Rsa: запуск антивируса избегает обнаружения на основе сигнатур

Cylance - это совершенно новая охранная компания, которой шесть месяцев, и она не работает в режиме невидимости в течение недели или двух. PCMag рассмотрел более 40 антивирусных продуктов; действительно ли миру нужен еще один? Райан Перме, технический директор, и Гленн Чисхолм, CSO, вдохновили меня на создание этого нового программного обеспечения и услуг.

И Permeh, и Chisholm пришли из McAfee, прежде чем присоединиться к этому новому предприятию. «Компании по разработке программного обеспечения отказываются от борьбы за обнаружение», - сказал Перме. «Они фокусируются на ограничении ущерба, предполагая, что вы будете скомпрометированы. Мы думаем, что это неправильно. До сих пор методы обнаружения были ошибочными. Есть лучшие способы».

«Многие отрасли показывают свой возраст», продолжил он. «Нынешние угрозы - это не то, что должен был остановить антивирус. Плохие парни могут меняться быстрее, чем реагируют охранные компании. Поэтому каждый день ваш антивирус становится немного хуже. Он несостоятельный».

Permeh объяснил, что хотя Cylance нацелена в первую очередь на предприятие, они выпускают потребительский продукт PrivateDETECT, который полностью исключает использование антивирусных сигнатур. «Концепция похожа на то, как страховые компании решают, как установить ваши ставки», - сказал он. «Они задают вам, может быть, тридцать вопросов, которые, как показывают их актуарные таблицы, являются важными, вопросы, ответы на которые дают им способность к предсказанию».

Cylance использует аналогичный вероятностный подход. Обрабатывая анализы для огромного количества хороших и плохих файлов, они находят характеристики, которые различают две группы, как и «тридцать вопросов» страхового агента.

«Мы существуем прямо рядом с антивирусом», - сказал Перме. «Мы не собираемся его заменять. Мы особенно нацелены на продвинутые угрозы, но в качестве бонуса, который позволяет нам охватить широкий спектр». Он добавил, что так называемые расширенные угрозы на самом деле не так уж и сложны - они просто более продвинуты, чем большинство антивирусных продуктов.

Для меня это описание звучало очень похоже на технологию, изобретенную Prevx и теперь используемую в линейке продуктов безопасности Webroot. Permeh не хотел говорить слишком много о Prevx, но он заметил, что «они могли быть раньше времени». Он заявил: «У нас есть возможность анализировать около миллиона образцов в день. Пять лет назад это было бы астрономически».

В данный момент PrivateDETECT проходит бета-тестирование. Если вы заинтересованы в участии, вы можете зарегистрироваться здесь. Когда он будет выпущен для широкой публики, я обязательно проверю эту новую технологию.

Чтобы увидеть все сообщения из нашего покрытия RSA, проверьте нашу страницу Показать отчеты.