22.6.2016 0 Comments

ČR: Sophos uvádza enterprise nástroj pre odstraňovanie malware

Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila nejnovější přírůstek do svého bezpečnostního portfolia – Sophos Clean, nástroj pro pokročilou detekci malware a řešení nákazy včetně jejího odstranění ze systému. Signature-less  technologie umožňující detekci bez využívání konkrétních identifikačních vzorů provádí progresivní analýzy chování, forenzní zkoumání i širší získávání informací. Díky takto komplexnímu přístupu umožňuje nový nástroj objevit a odstranit i dosud nezveřejněné hrozby, trojské koně, rootkity, polymorfní malware, obtěžující cookies i spyware a adware.

Sophos Clean je založený na technologiích, které Sophos získal v rámci akvizice společnosti SurfRight v prosinci roku 2015, a představuje nástroj nové generace pro detekci a odstranění malware úspěšně fungující i v případě dosud neznámých hrozeb. Uživatelsky spouštěné kontroly nevyžadují instalaci software, což je velmi užitečné v případě infekcí typu ransomware nebo v situacích, ve kterých malware manipuluje s instalovaným antivirovým programem a jeho aktualizacemi.

“Potřeba využívat mechanismy nezaložené čistě na identifikačních vzorech je v případě další generace ochrany koncových bodů neoddiskutovatelná již delší dobu. Dosud nezveřejněné hrozby i některé druhy ransomware jako Cryptolocker lze detekovat pouze za využití postupů integrujících prevenci proti zneužití chyb v kódu, behaviorální analýzy a heuristické kontroly prováděné ještě před spuštěním potenciálně škodlivého software. To vše již zahrnuje náš software pro ochranu koncových bodů,“ říká Dan Shiappa, ředitel a hlavní viceprezident skupiny Enduser Security společnosti Sophos. „Nástroj Sophos Clean jde ale ještě o krok dál, aktivně totiž odstraňuje jakýkoli kód, který může po vyléčení infekce v systému zůstat. Díky minimálním nárokům na provoz a rychlému skenování může být Sophos Clean spuštěný vedle libovolné již nainstalované ochrany proti malware a vystupovat v roli druhého konzultanta. Při podezření na infekci pak rychle identifikuje a odstraňuje veškeré stopy malwaru.“

Přizpůsobivý malware útočí na nejdůležitější systémové soubory nebo spouštěcí záznamy a ovlivňuje proto jak systémy Windows, tak i antivirové programy, a to navíc ještě předtím, než dojde ke startu operačního systému. Nástroj Sophos Clean umí tyto vytrvale útočící hrozby ze systému odstranit a nahradit infikované zdroje Windows originálními bezpečnými verzemi, navíc pak do doby definitivního vyřešení nákazy proaktivně blokuje všechny další pokusy o opakované infikování.

“Dnešní malware je ze své podstaty velmi houževnatý škodlivý software. Je obtížné jej odhalit a odstranit a obtížné je i uvést systém do původního stavu,“ dodává Simon Reed, viceprezident globální sítě pro zkoumání hrozeb SophosLabs. „Naši bezpečnostní experti pozorují, že malware je stále sofistikovanější. A to jak z pohledu použitých technik, tak i z pohledu širšího využívání automatizace, což vede doslova k průmyslové produkci hrozeb. Polymorfismus se stává normou a můžeme očekávat nárůst dosud neznámých druhů malware. Nástroj Sophos Clean využívá pro odstranění takového malware nejnovější technologii, díky které umí odstranit ze systému všechny fragmenty infekce a úspěšně navrátit provozní prostředí do původního stavu.“

Sophos Clean je uživatelem spouštěný skener na vyhledání malware, který má pouhých 11 megabajtů a nevyžaduje instalaci do systému. Nástroj je možné spustit přímo s USB klíčenky, CD nebo DVD disku i z připojeného síťového úložiště. Novinka z dílny společnosti Sophos může systém kontrolovat a odstraňovat nákazy bez nutnosti jakýchkoli změn v samotném prostředí. Typické skenování je kratší než pět minut, protože díky pokročilým analýzám chování a ověřování obsahu vůči databázi důvěryhodného software může bezpečnost aplikaci prověřit prakticky ihned. Tento přístup minimalizuje výskyt falešně pozitivních detekcí, které jsou problémem některých bezpečnostních nástrojů nové generace.

Klíčové vlastnosti:

  • Nástroj nové generace pro zjišťování a odstraňování malware bez využívání informací identifikujících konkrétní hrozbu
  • Detekce dosud nezveřejněných zranitelností (tzv. zero-day hrozby), ransomware i neznámých hrozeb
  • Možnost spuštění odkudkoli – nástroj nevyžaduje instalaci
  • Inteligentní behaviorální analýzy
  • Minimální vliv na provozní prostředí, rychlé skenování
  • Odstranění všech stop po malware, rootkitech, RATS, polymorfismu apod.
  • Cloudové zpracování informací z globální sítě pro odhalování hrozeb SophosLabs umožňuje využívat detaily specifické pro konkrétní hardware o tom, jak odkrýt malware manipulující s jádrem systému, pamětí i dalšími komponentami operačního systému

Třicetidenní zkušební verze Sophos Clean je zdarma k dispozici na webu společnosti Sophos. Sophos Clean je cenově dostupný pro společnosti všech velikostí, přičemž minimální odběr je pět licencí v balíčku s řešením Sophos Endpoint Protection.

Autor: TS Sophos

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Konferencia PyCon sa po roku vracia na Slovensko

20.01.2017 14:11

Druhý ročník komunitnej konferencie avizuje špeciálny program pre učiteľov informatiky Príležitosť zoznámiť sa s jedným z najpopulárnejších programovacích jazykov súčasnosti, inšpirovať profesionálov ...

Tlačové správy

Desať MFZ Sharp dostalo ocenenie „vysoko odporúčané“ od laboratória BLI

20.01.2017 13:00

Nový rad MFZ Sharp bol ocenený za kvalitu, spoľahlivosť a jednoduchosť používania popredným hodnotiteľom Buyers Laboratory LLC Nový rad produktov MFZ Sharp s názvom Advanced and Essentials získal oce ...

Tlačové správy

Synology predstavuje službu Surveillance Station 8.0

20.01.2017 12:30

Spoločnost Synology® Inc. dnes oficiálne oznámila vydanie služby Surveillance Station 8.0, ktorá obsahuje nového a praktického desktopového klienta, inteligentné technológie viacerých dátových prúdov ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá