Rsa: антивірусний запуск знімає виявлення на основі підписів

Cylance - це абсолютно нова охоронна компанія, яка має півроку і лише тиждень-другий виходить з режиму "прихованості". PCMag переглянув понад 40 антивірусних продуктів; чи справді світу потрібен ще один? Ryan Permeh, CTO та Glenn Chisholm, CSO, провели мене через натхнення, що стоїть за цим новим програмним забезпеченням та послугами.

І Перме, і Чизгольм приїхали з МакАфі перед тим, як приєднатися до цього нового підприємства. "Програмні компанії відмовляються від боротьби з виявленням", - сказав Перме. "Вони зосереджені на обмеженні шкоди, припускаючи, що ви будете піддані компромету. Ми вважаємо, що це неправильно. Методи виявлення до цього часу були помилковими. Є кращі способи".

"Багато галузі показує свій вік", - продовжив він. "Поточні загрози - це не те, що антивірус мав на меті зупинити. Погані хлопці можуть змінюватися швидше, ніж охоронні компанії можуть реагувати. Тож з кожним днем ​​ваш антивірус стає дещо гіршим. Це неможливо."

Перме пояснив, що, хоча Cylance спрямований насамперед на підприємство, вони випускають споживчий продукт під назвою PrivateDETECT, який повністю уникає використання антивірусних підписів. "Концепція подібна до того, як страхові компанії вирішують, як встановити ваші ставки", - сказав він. "Вони задають вам, можливо, тридцять питань, на які показують їхні актуарні таблиці, важливі, запитання, відповіді яких дають їм прогнозовану здатність".

Cylance використовує аналогічний імовірнісний підхід. Обробляючи аналізи на величезну кількість хороших і поганих файлів, вони виявляють характеристики, які розрізняють дві групи, подібно до "тридцяти питань страхового агента".

"Ми існуємо прямо поруч із антивірусом", - сказав Перме. "Ми не збираємось її замінювати. Особливо ми націлюємося на розширені загрози, але як бонус, який дозволяє нам охоплювати широкий спектр". Він додав, що так звані розширені загрози насправді не все настільки розвинені - просто більш досконалі, ніж більшість анти-шкідливих програм.

Для мене цей опис виглядав дуже схоже на технологію, винайдену Prevx і яка зараз працює над лінійкою продуктів безпеки Webroot. Перме не хотів занадто багато говорити про Prevx, але він помітив, що "вони, можливо, були до їхнього часу". Він заявив: "У нас є можливість аналізувати близько мільйона зразків на день. П'ять років тому це було б астрономічним".

На даний момент PrivateDETECT проходить бета-тестування. Якщо ви зацікавлені в участі, можете зареєструватися тут. Коли вона вийде для широкої громадськості, я обов'язково поставлю цю нову технологію на випробування.

Щоб переглянути всі публікації з нашого висвітлення RSA, перегляньте нашу сторінку Показати звіти.