Rsa: ahnlab для покращення виявлення шкідливих програм

У листопаді минулого року я ознайомився з V3 Click AhnLab, апаратним антивірусним інструментом. Цей незвичайний виріб сидить на вашому столі, підключений до ПК через USB-кабель. Натискання на одну єдину велику кнопку запускає сканування; зміни кольору кнопки відображають стан безпеки. Концепція здавалася чудовою, але фактичний антивірусний захист не мірився. На конференції RSA в Сан-Франциско представники AhnLab розповіли мені, що саме вони роблять для вирішення цієї проблеми.

Якщо коротко, вони беруть потужне виявлення зловмисного програмного забезпечення, яке базується на поведінці, від флагманської лінійки продуктів AhnLab Enteprise та додають його до продукту, орієнтованого на споживача. Брайан Лейнг, директор з маркетингу та продуктів США для AhnLab, пояснив, що компонент MDP (Multi-Dimмер Protection) розглядає всі аспекти поведінки та репутації програми, щоб визначити, добре це чи погано. "Це дозволяє нам ідентифікувати навіть невідомі загрози", - сказав Лаїнг. "Це як тест на батьківство. Ці компоненти ДНК звичайно знаходяться у поганих файлах, тоді як ці інші зазвичай відображаються у хороших файлах."

Лаїнг гордо повідомив результати тесту невказаного потенційного партнера. Дослідники партнера побудували чотирнадцять абсолютно ніколи не бачених програм, деякі з них шкідливі. Технологія AhnLab швидко виділила шість як зловмисне програмне забезпечення - правильне шість - незважаючи на те, що інші вісім були ретельно розроблені так, щоб вони мали таку саму поведінку. Я запитав, як справлялися інші продавці в цьому тесті. "Не знаю", - відповів Лаїнг. "Через дві години ніхто з них нічого не знайшов, тому ми просто пішли".

Новий програмний компонент V3 Click зараз проходить тестування. Коли він буде готовий, він оновить існуючі пристрої V3 Click автоматично. Девід Перрі, директор відділу освіти з безпеки, додав, що основне оновлення протягом наступних кількох місяців включатиме "функцію, яку ви просили", але не зміг розкрити, до якого коментаря з мого огляду йдеться.

Мені дуже сподобався V3 Click, адже він просто так сильно відрізнявся від будь-якого іншого антивірусного продукту. Але я не був задоволений його виявленням зловмисного програмного забезпечення, тому мені довелося дати йому поганий огляд. Якщо багатовимірний захист AnhLab покращить виявлення, як обіцяли, це буде дуже хорошим результатом від поганого огляду.

Щоб переглянути всі публікації з нашого висвітлення RSA, перегляньте нашу сторінку Показати звіти.