Sophos má enterprise nástroj pro odstraňování malwaru

23. 6. 2016. (redaktor: František Doupal, zdroj: Sophos)
Společnost Sophos rozšířila své portfolio o nástroj Clean pro pokročilou detekci malwaru a řešení nákazy včetně jejího odstranění ze systému. Technologie Signature-less umožňuje detekci bez využívání konkrétních identifikačních vzorů a provádí progresivní analýzy chování, forenzní zkoumání i širší získávání informací. Novinka umožňuje objevit a odstranit i dosud nezveřejněné hrozby, trojské koně, rootkity, polymorfní malware, obtěžující cookies i spyware a adware.

Sophos Clean je založený na technologiích, které společnost získala akvizicí firmy SurfRight v prosinci roku 2015, a představuje nástroj nové generace pro detekci a odstranění malwaru fungující i v případě dosud neznámých hrozeb. Uživatelsky spouštěné kontroly nevyžadují instalaci softwaru, což je užitečné v případě infekcí typu ransomware nebo v situacích, ve kterých malware manipuluje s instalovaným antivirovým programem a jeho aktualizacemi.

„Potřeba využívat mechanismy nezaložené čistě na identifikačních vzorech je v případě další generace ochrany koncových bodů neoddiskutovatelná již delší dobu. Dosud nezveřejněné hrozby i některé druhy ransomware jako Cryptolocker lze detekovat pouze za využití postupů integrujících prevenci proti zneužití chyb v kódu, behaviorální analýzy a heuristické kontroly prováděné ještě před spuštěním potenciálně škodlivého software. To vše již zahrnuje náš software pro ochranu koncových bodů,“ řekl Dan Shiappa, ředitel a hlavní viceprezident skupiny Enduser Security společnosti Sophos. „Nástroj Sophos Clean jde ale ještě o krok dál, aktivně totiž odstraňuje jakýkoli kód, který může po vyléčení infekce v systému zůstat. Díky minimálním nárokům na provoz a rychlému skenování může být Sophos Clean spuštěný vedle libovolné již nainstalované ochrany proti malware a vystupovat v roli druhého konzultanta. Při podezření na infekci pak rychle identifikuje a odstraňuje veškeré stopy malwaru.“

Přizpůsobivý malware útočí na systémové soubory nebo spouštěcí záznamy a ovlivňuje proto jak systémy Windows, tak i antivirové programy, a to navíc ještě předtím, než dojde ke startu operačního systému. Nástroj Sophos Clean umí tyto hrozby ze systému odstranit a nahradit infikované zdroje originálními bezpečnými verzemi, navíc pak do doby definitivního vyřešení nákazy proaktivně blokuje všechny další pokusy o opakované infikování.

„Dnešní malware je ze své podstaty velmi houževnatý škodlivý software. Je obtížné jej odhalit a odstranit a obtížné je i uvést systém do původního stavu,“ dodal Simon Reed, viceprezident globální sítě pro zkoumání hrozeb SophosLabs. „Naši bezpečnostní experti pozorují, že malware je stále sofistikovanější. A to jak z pohledu použitých technik, tak i z pohledu širšího využívání automatizace, což vede doslova k průmyslové produkci hrozeb. Polymorfismus se stává normou a můžeme očekávat nárůst dosud neznámých druhů malware. Nástroj Sophos Clean využívá pro odstranění takového malware nejnovější technologii, díky které umí odstranit ze systému všechny fragmenty infekce a úspěšně navrátit provozní prostředí do původního stavu.“

Sophos Clean je uživatelem spouštěný skener na vyhledání malwaru, který má 11 megabajtů a nevyžaduje instalaci do systému. Nástroj lze spustit z USB klíčenky, CD nebo DVD i ze síťového úložiště. Novinka může systém kontrolovat a odstraňovat nákazy bez nutnosti jakýchkoli změn v samotném prostředí. Typické skenování je kratší než pět minut, protože díky pokročilým analýzám chování a ověřování obsahu vůči databázi důvěryhodného software může bezpečnost aplikaci prověřit prakticky ihned. Tento přístup minimalizuje výskyt falešně pozitivních detekcí, které jsou problémem některých bezpečnostních nástrojů nové generace.

Klíčové vlastnosti:

  • nástroj nové generace pro zjišťování a odstraňování malwaru bez využívání informací identifikujících konkrétní hrozbu;
  • detekce dosud nezveřejněných zranitelností (tzv. zero-day hrozby), ransomware i neznámých hrozeb;
  • možnost spuštění odkudkoli – nástroj nevyžaduje instalaci;
  • inteligentní behaviorální analýzy;
  • minimální vliv na provozní prostředí, rychlé skenování;
  • odstranění všech stop po malwaru, rootkitech, RATS, polymorfismu apod.;
  • cloudové zpracování informací z globální sítě pro odhalování hrozeb SophosLabs umožňuje využívat detaily specifické pro konkrétní hardware o tom, jak odkrýt malware manipulující s jádrem systému, pamětí i dalšími komponentami operačního systému.

Třicetidenní zkušební verze Sophos Clean je k dispozici na webu společnosti Sophos.

Štítky: 

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více