22.6.2016 0 Comments

ČR: Sophos uvádza enterprise nástroj pre odstraňovanie malware

Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila nejnovější přírůstek do svého bezpečnostního portfolia – Sophos Clean, nástroj pro pokročilou detekci malware a řešení nákazy včetně jejího odstranění ze systému. Signature-less  technologie umožňující detekci bez využívání konkrétních identifikačních vzorů provádí progresivní analýzy chování, forenzní zkoumání i širší získávání informací. Díky takto komplexnímu přístupu umožňuje nový nástroj objevit a odstranit i dosud nezveřejněné hrozby, trojské koně, rootkity, polymorfní malware, obtěžující cookies i spyware a adware.

Sophos Clean je založený na technologiích, které Sophos získal v rámci akvizice společnosti SurfRight v prosinci roku 2015, a představuje nástroj nové generace pro detekci a odstranění malware úspěšně fungující i v případě dosud neznámých hrozeb. Uživatelsky spouštěné kontroly nevyžadují instalaci software, což je velmi užitečné v případě infekcí typu ransomware nebo v situacích, ve kterých malware manipuluje s instalovaným antivirovým programem a jeho aktualizacemi.

“Potřeba využívat mechanismy nezaložené čistě na identifikačních vzorech je v případě další generace ochrany koncových bodů neoddiskutovatelná již delší dobu. Dosud nezveřejněné hrozby i některé druhy ransomware jako Cryptolocker lze detekovat pouze za využití postupů integrujících prevenci proti zneužití chyb v kódu, behaviorální analýzy a heuristické kontroly prováděné ještě před spuštěním potenciálně škodlivého software. To vše již zahrnuje náš software pro ochranu koncových bodů,“ říká Dan Shiappa, ředitel a hlavní viceprezident skupiny Enduser Security společnosti Sophos. „Nástroj Sophos Clean jde ale ještě o krok dál, aktivně totiž odstraňuje jakýkoli kód, který může po vyléčení infekce v systému zůstat. Díky minimálním nárokům na provoz a rychlému skenování může být Sophos Clean spuštěný vedle libovolné již nainstalované ochrany proti malware a vystupovat v roli druhého konzultanta. Při podezření na infekci pak rychle identifikuje a odstraňuje veškeré stopy malwaru.“

Přizpůsobivý malware útočí na nejdůležitější systémové soubory nebo spouštěcí záznamy a ovlivňuje proto jak systémy Windows, tak i antivirové programy, a to navíc ještě předtím, než dojde ke startu operačního systému. Nástroj Sophos Clean umí tyto vytrvale útočící hrozby ze systému odstranit a nahradit infikované zdroje Windows originálními bezpečnými verzemi, navíc pak do doby definitivního vyřešení nákazy proaktivně blokuje všechny další pokusy o opakované infikování.

“Dnešní malware je ze své podstaty velmi houževnatý škodlivý software. Je obtížné jej odhalit a odstranit a obtížné je i uvést systém do původního stavu,“ dodává Simon Reed, viceprezident globální sítě pro zkoumání hrozeb SophosLabs. „Naši bezpečnostní experti pozorují, že malware je stále sofistikovanější. A to jak z pohledu použitých technik, tak i z pohledu širšího využívání automatizace, což vede doslova k průmyslové produkci hrozeb. Polymorfismus se stává normou a můžeme očekávat nárůst dosud neznámých druhů malware. Nástroj Sophos Clean využívá pro odstranění takového malware nejnovější technologii, díky které umí odstranit ze systému všechny fragmenty infekce a úspěšně navrátit provozní prostředí do původního stavu.“

Sophos Clean je uživatelem spouštěný skener na vyhledání malware, který má pouhých 11 megabajtů a nevyžaduje instalaci do systému. Nástroj je možné spustit přímo s USB klíčenky, CD nebo DVD disku i z připojeného síťového úložiště. Novinka z dílny společnosti Sophos může systém kontrolovat a odstraňovat nákazy bez nutnosti jakýchkoli změn v samotném prostředí. Typické skenování je kratší než pět minut, protože díky pokročilým analýzám chování a ověřování obsahu vůči databázi důvěryhodného software může bezpečnost aplikaci prověřit prakticky ihned. Tento přístup minimalizuje výskyt falešně pozitivních detekcí, které jsou problémem některých bezpečnostních nástrojů nové generace.

Klíčové vlastnosti:

  • Nástroj nové generace pro zjišťování a odstraňování malware bez využívání informací identifikujících konkrétní hrozbu
  • Detekce dosud nezveřejněných zranitelností (tzv. zero-day hrozby), ransomware i neznámých hrozeb
  • Možnost spuštění odkudkoli – nástroj nevyžaduje instalaci
  • Inteligentní behaviorální analýzy
  • Minimální vliv na provozní prostředí, rychlé skenování
  • Odstranění všech stop po malware, rootkitech, RATS, polymorfismu apod.
  • Cloudové zpracování informací z globální sítě pro odhalování hrozeb SophosLabs umožňuje využívat detaily specifické pro konkrétní hardware o tom, jak odkrýt malware manipulující s jádrem systému, pamětí i dalšími komponentami operačního systému

Třicetidenní zkušební verze Sophos Clean je zdarma k dispozici na webu společnosti Sophos. Sophos Clean je cenově dostupný pro společnosti všech velikostí, přičemž minimální odběr je pět licencí v balíčku s řešením Sophos Endpoint Protection.

Autor: TS Sophos

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Banky chcú rozšíriť projekt elektronickej komunikácie

09.12.2016 16:16

Slovenská banková asociácia chce rozšíriť projekt elektronickej komunikácie medzi bankami a štátnymi inštitúciami. Cieľom projektu iniciovaného asociáciou a bankami je zjednodušenie, zrýchlenie a zefe ...

Tlačové správy

V rebríčku Technology Fast 500 sa umiestnili štyri firmy zo SR

09.12.2016 16:14

Medzi najrýchlejšie rastúce technologické spoločnosti v Európe sa tento rok prebojovali štyri slovenské firmy. V rebríčku Technology Fast 500 zostavenom pre Európu, Blízky východ a Afriku (EMEA región ...

Tlačové správy

ČR: Rýchlosť, štýl, ostrosť: Monitory AOC k Vianociam

09.12.2016 15:00

Noci jsou delší, studenější a sváteční čas je za rohem. Zatímco někteří už mají na svém vánočním nákupním seznamu vše odfajfkováno, jiní ještě hledají ten pravý dárek. Společnost AOC přichází se čtyřm ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá