Connect with us

אבטחת מידע ארגונית

סופוס מוסיפה יכולות להסרת קוד זדוני

פורסם

ב-

sophosSophos משיקה תוספת חדשה לפורטפוליו הגנת המשתמש שלה, הכוללת זיהוי נוזקות, תיקון והסרת תוכנה. הטכנולוגיה נטולת החתימה משתמשת באנליזת התנהגות מתקדמת, זיהוי פלילי ומודיעין קולקטיבי על מנת לגלות ולהסיר קוד מאיומי zero-day, סוסים טרויאנים, Rootkits, נוזקות פולימורפיות, עוגיות (Cookies), רוגלות ונוזקות פרסום.  Sophos Clean, המבוסס על טכנולוגיה שנרכשה מ- SurfRight B.V בדצמבר 2015, הינה שימושית באופן מיוחד במקרים של הדבקה בכופרות או במצבים בהם נוזקות מבצעות מניפולציות בתוכנות אבטחת מידע.

"זה זמן רב שקיים צורך בדור הבא של הגנת נקודות קצה אשר אינה מסתמכת על חתימות. איומי zero-day וכופרות מסוימות כמו Cryptolocker יכולות להיות מזוהות רק על ידי יכולות משולבות הכוללות מניעת מניפולציות, אנליזת התנהגות והיוריסטיקה לפני הוצאה לפועל. הללו בנויות בתוך תוכנת הגנת נקודות הקצה שלנו היום," אמר דן שיאפה, מנכ"ל וסגן נשיא לאבטחת משתמשי קצה ב- Sophos. "Sophos Clean משלים כל תוכנת נגד לנוזקות המותקנת בארגון על ידי אספקת 'דעה שניה' על קבצים חשודים. עם נפח זיכרון מינימאלי וסריקה מהירה, Sophos Clean יזהה במהירות ויסיר כל שריד קטן של נוזקה".

Sophos Clean הינו סורק נוזקות לפי דרישה הכולל רק MB 11 ויכול להיות מופעל ישירות מכונן פלאש USB, CD/DVD או התקן אחסון ברשת. הכלי יכול לסרוק ולתקן מבלי לתפוס נפח אחסון במערכות המקומיות. סריקה אופיינית עם Sophos Clean אורכת פחות מחמש דקות משום שהיא יכולה מיד להבחין בין יישומים בטוחים לבין תוכנות זדוניות באמצעות אנליזת התנהגות ואימות התוכן עם הדטה-בייס של יישומים אמינים. דבר זה מצמצם באופן דרמטי תוצאות חיוביות שגויות (false positive).