ČR: Sophos uvádza enterprise nástroj pre odstraňovanie malware

Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila nejnovější přírůstek do svého bezpečnostního portfolia – Sophos Clean, nástroj pro pokročilou detekci malware a řešení nákazy včetně jejího odstranění ze systému. Signature-less  technologie umožňující detekci bez využívání konkrétních identifikačních vzorů provádí progresivní analýzy chování, forenzní zkoumání i širší získávání informací. Díky takto komplexnímu přístupu umožňuje nový nástroj objevit a odstranit i dosud nezveřejněné hrozby, trojské koně, rootkity, polymorfní malware, obtěžující cookies i spyware a adware.

Sophos Clean je založený na technologiích, které Sophos získal v rámci akvizice společnosti SurfRight v prosinci roku 2015, a představuje nástroj nové generace pro detekci a odstranění malware úspěšně fungující i v případě dosud neznámých hrozeb. Uživatelsky spouštěné kontroly nevyžadují instalaci software, což je velmi užitečné v případě infekcí typu ransomware nebo v situacích, ve kterých malware manipuluje s instalovaným antivirovým programem a jeho aktualizacemi.

“Potřeba využívat mechanismy nezaložené čistě na identifikačních vzorech je v případě další generace ochrany koncových bodů neoddiskutovatelná již delší dobu. Dosud nezveřejněné hrozby i některé druhy ransomware jako Cryptolocker lze detekovat pouze za využití postupů integrujících prevenci proti zneužití chyb v kódu, behaviorální analýzy a heuristické kontroly prováděné ještě před spuštěním potenciálně škodlivého software. To vše již zahrnuje náš software pro ochranu koncových bodů,“ říká Dan Shiappa, ředitel a hlavní viceprezident skupiny Enduser Security společnosti Sophos. „Nástroj Sophos Clean jde ale ještě o krok dál, aktivně totiž odstraňuje jakýkoli kód, který může po vyléčení infekce v systému zůstat. Díky minimálním nárokům na provoz a rychlému skenování může být Sophos Clean spuštěný vedle libovolné již nainstalované ochrany proti malware a vystupovat v roli druhého konzultanta. Při podezření na infekci pak rychle identifikuje a odstraňuje veškeré stopy malwaru.“

Přizpůsobivý malware útočí na nejdůležitější systémové soubory nebo spouštěcí záznamy a ovlivňuje proto jak systémy Windows, tak i antivirové programy, a to navíc ještě předtím, než dojde ke startu operačního systému. Nástroj Sophos Clean umí tyto vytrvale útočící hrozby ze systému odstranit a nahradit infikované zdroje Windows originálními bezpečnými verzemi, navíc pak do doby definitivního vyřešení nákazy proaktivně blokuje všechny další pokusy o opakované infikování.

“Dnešní malware je ze své podstaty velmi houževnatý škodlivý software. Je obtížné jej odhalit a odstranit a obtížné je i uvést systém do původního stavu,“ dodává Simon Reed, viceprezident globální sítě pro zkoumání hrozeb SophosLabs. „Naši bezpečnostní experti pozorují, že malware je stále sofistikovanější. A to jak z pohledu použitých technik, tak i z pohledu širšího využívání automatizace, což vede doslova k průmyslové produkci hrozeb. Polymorfismus se stává normou a můžeme očekávat nárůst dosud neznámých druhů malware. Nástroj Sophos Clean využívá pro odstranění takového malware nejnovější technologii, díky které umí odstranit ze systému všechny fragmenty infekce a úspěšně navrátit provozní prostředí do původního stavu.“

Sophos Clean je uživatelem spouštěný skener na vyhledání malware, který má pouhých 11 megabajtů a nevyžaduje instalaci do systému. Nástroj je možné spustit přímo s USB klíčenky, CD nebo DVD disku i z připojeného síťového úložiště. Novinka z dílny společnosti Sophos může systém kontrolovat a odstraňovat nákazy bez nutnosti jakýchkoli změn v samotném prostředí. Typické skenování je kratší než pět minut, protože díky pokročilým analýzám chování a ověřování obsahu vůči databázi důvěryhodného software může bezpečnost aplikaci prověřit prakticky ihned. Tento přístup minimalizuje výskyt falešně pozitivních detekcí, které jsou problémem některých bezpečnostních nástrojů nové generace.

Klíčové vlastnosti:

• Nástroj nové generace pro zjišťování a odstraňování malware bez využívání informací identifikujících konkrétní hrozbu
• Detekce dosud nezveřejněných zranitelností (tzv. zero-day hrozby), ransomware i neznámých hrozeb
• Možnost spuštění odkudkoli – nástroj nevyžaduje instalaci
• Inteligentní behaviorální analýzy
• Minimální vliv na provozní prostředí, rychlé skenování
• Odstranění všech stop po malware, rootkitech, RATS, polymorfismu apod.
• Cloudové zpracování informací z globální sítě pro odhalování hrozeb SophosLabs umožňuje využívat detaily specifické pro konkrétní hardware o tom, jak odkrýt malware manipulující s jádrem systému, pamětí i dalšími komponentami operačního systému