Rsa: az antivírus indítása elkerüli az aláírás-alapú észlelést

A Cylance vadonatúj biztonsági cég, hat hónapos, és csak egy-két hétig van lopakodó üzemmódban. A PCMag több mint 40 vírusvédelmi terméket felülvizsgált; valóban szükség van-e még egy világnak? Ryan Permeh, a CTO és a Glenn Chisholm, a CSO, az új szoftver- és szolgáltatáskínálat inspirációján keresztül jutott el hozzám.

Mind Permeh, mind Chisholm a McAfee-ből származtak, mielőtt csatlakozott ehhez az új vállalkozáshoz. "A szoftvergyártók feladják az észlelés elleni küzdelmet" - mondta Permeh. "A kár korlátozására koncentrálnak, feltételezve, hogy veszélybe kerülnek. Úgy gondoljuk, hogy ez helytelen. A detektálási módszerek eddig hibásak voltak. Vannak jobb módszerek."

"Az ipar nagy része megmutatja korát" - folytatta. "A jelenlegi fenyegetések nem az, amit az antivírus megállítani szándékozott. A rossz fiúk gyorsabban változhatnak, mint a biztonsági cégek reagálhatnak. Tehát minden nap az antivírus egyre rosszabb lesz. Ez tarthatatlan."

Permeh elmondta, hogy míg a Cylance elsősorban a vállalkozásra irányul, a PrivateDETECT nevű fogyasztói terméket bocsátanak ki, amely teljes mértékben elkerüli az antivírus-aláírások használatát. "A koncepció hasonló ahhoz, ahogyan a biztosítótársaságok döntenek az árak meghatározásáról" - mondta. "Talán harminc kérdést tesznek fel tőle, amelyek aktuáriusi táblázataik szerint jelentősek, és olyan kérdések, amelyek válaszai előrejelző képességeket adnak nekik."

A Cylance hasonló valószínűségi megközelítést alkalmaz. Nagyszámú jó és rossz fájl elemzésének feldolgozásával megtalálják a két csoportot megkülönböztető jellemzőket, hasonlóan a biztosítási ügynök "harminc kérdéséhez".

"Közvetlenül az antivírus mellett létezünk" - mondta Permeh. "Nem áll szándékunkban helyettesíteni. Különösen az előrehaladott veszélyeket célozzuk meg, de olyan bónuszként, amely lehetővé teszi a széles spektrum lefedését." Hozzátette, hogy az úgynevezett speciális fenyegetések valójában nem olyan fejlett - csak fejlettebbek, mint a legtöbb rosszindulatú szoftverek elleni termék.

Számomra ez a leírás sokkal hangzott, mint a Prevx által feltalált és a Webroot biztonsági termékek sorozatát tápláló technológia. Permeh nem akart túl sokat beszélni a Prevxről, de megfigyelte, hogy "valószínűleg ők voltak idő előtt." Azt állította: "Képesek vagyunk napi mintegy egymillió mintát elemezni. Öt évvel ezelőtt ez csillagászati ​​lenne."

Jelenleg a PrivateDETECT béta tesztelésen megy keresztül. Ha érdekli a részvétel, itt feliratkozhat. Amikor a nagyközönség elé terjeszti, ezt az új technológiát feltétlenül próbára teszem.

Az RSA lefedettségünk összes üzenetének megtekintéséhez olvassa el a Jelentések megjelenítése oldalt.