Rsa: ahnlab a rosszindulatú programok észlelésének javítására

Tavaly novemberben áttekintettem az AhnLab V3 Click nevű hardver-alapú víruskereső eszközét. Ez a szokatlan termék az asztalán ül, USB-kábellel a számítógéphez csatlakoztatva. Az egyetlen nagy gomb lenyomásával elindul a beolvasás; A gomb színének változása a biztonsági állapotot tükrözi. A koncepció nagyszerűnek tűnt, de a tényleges vírusvédelem nem mérte fel. A San Francisco-i RSA konferencián az AhnLab képviselői pontosan elmondták, mit csinálnak a probléma megoldása érdekében.

Röviden: a nagy teljesítményű viselkedésen alapuló malware-észlelést veszik az AhnLab zászlóshajójának Enteprise termékcsaládjából, és hozzáadják azt a fogyasztói oldalú termékhez. Brian Laing, az AhnLab amerikai marketing és termékek igazgatója elmondta, hogy az MDP (Multi-Dimensional Protection) összetevő a program viselkedésének és jó hírnevének minden szempontját megvizsgálja annak meghatározása érdekében, hogy jó vagy rossz. "Ez lehetővé teszi még az ismeretlen fenyegetések azonosítását" - mondta Laing. "Olyan, mint egy apasági teszt. Ezeket a DNS-komponenseket rutinszerűen megtalálják a rossz fájlokban, míg ezek a többi általában jó fájlokban jelennek meg."

Laing büszkén jelentette be egy meghatározatlan potenciális partner által végzett teszt eredményeit. A partner kutatói tizennégy vadonatúj, soha nem látott programot építettek, amelyek közül néhány rosszindulatú. Az AhnLab technológiája gyorsan kiválasztotta a hatot mint rosszindulatú szoftvert - a jobbot a hatot - annak ellenére, hogy a másik nyolcot gondosan úgy tervezték, hogy ugyanazon viselkedés viselkedjen. Megkérdeztem, hogy a többi gyártó hogyan teljesítette ezt a tesztet. - Nem tudom - felelte Laing. "Két óra múlva egyikük sem talált semmit, szóval csak mentünk."

Az új V3 Click szoftverösszetevő tesztelés alatt áll. Amikor készen áll, automatikusan frissíti a meglévő V3 Click eszközöket. David Perry, az AhnLab biztonsági oktatási igazgatója hozzátette, hogy az elkövetkező néhány hónapban elvégzendő jelentősebb frissítés magában foglalja „egy olyan funkciót, amelyet kértél”, de nem tudta felfedni, mely véleményem az áttekintésemről volt szó.

Nagyon tetszett a V3 Click, mert csak annyira különbözött minden más víruskereső terméktől. De nem voltam elégedett a rosszindulatú programok észlelésével, ezért rossz áttekintést kellett adnom. Ha az AnhLab többdimenziós védelme az ígéretek szerint javítja az észlelést, akkor ez egy nagyon jó eredmény egy rossz felülvizsgálat eredményeként.

Az RSA lefedettségünk összes üzenetének megtekintéséhez olvassa el a Jelentések megjelenítése oldalt.