Il nuovo modulo webroot disponibile da Maggio 2020.

Webroot Evasion Shield è il nuovissimo modulo di Webroot, disponibile da metà maggio 2020, studiato per proteggere i device contro attacchi basati su script. Il modulo rileva, blocca e mette in quarantena script malevoli, sia basati su file, anche se offuscati o criptati, che senza file (fileless).

Webroot Evasion Shield sarà rilasciato automaticamente nella console di gestione Webroot, tuttavia sarà disabilitato per default. Questo perché in molti ambienti IT (aziendali e non) vengono usati spesso script amministrativi il cui blocco potrebbe creare problemi all’operatività.

Gli stati di Evasion Shield:

• Off: Impostazione di default, e in questo stato lo strumento è spento.
• Detect and Report: in questo stato il rilevamento di Webroot Evasion Shield è attivo, ma si limita a produrre un report ( Quindi NON blocca gli script dannosi ). Sulla base di questo report, il reparto IT può decidere di inserire degli script in whitelist o blacklist. Questa modalità è quella consigliata da Webroot nei primi periodi di utilizzo, per la gestione dei falsi positivi.
• Detect and Remediate: In questo caso il modulo è attivo e oltre a produrre un report, rileva e blocca in automatico gli script che valuta essere malevoli. 

Le policy di Report and remediate sono altamente granulabili in termini di applicazione e possono essere attivate sia per singoli endpoint, sia per interi siti e consentono il blocco di script malevoli come JS, VBS, PowerShell, wscript, cscript, macro e script fileless

Il nuovo modulo è compatibile con Windows 10 per la parte client, e con i più recenti sistemi operativi Windows per la parte server. Non è supportato il funzionamento sulle macchine Windows 7.

Evasion Shield è completamente gratuito e compreso nell’aggiornamento della console rilasciato a metà maggio 2020.

Visita la pagina di Webroot per conoscere il prodotto a 360 gradi.