Rsa: pornirea antivirus evită detectarea pe bază de semnătură

Cylance este o companie de pază complet nouă, veche de șase luni și numai în modul sigur pentru o săptămână sau două. PCMag a revizuit peste 40 de produse antivirus; are nevoie de lume cu adevărat? Ryan Permeh, CTO și Glenn Chisholm, CSO, m-au plimbat prin inspirația din spatele acestei noi oferte de software și servicii.

Atât Permeh cât și Chisholm au venit de la McAfee înainte de a se alătura acestei noi proiecte. "Companiile de software renunță la lupta pentru detectare", a spus Permeh. "Se concentrează pe limitarea daunelor, presupunând că veți fi compromis. Credem că acest lucru este greșit. Până acum, metodele de detectare au fost defecte. Există modalități mai bune."

"O mare parte din industrie își arată vârsta", a continuat el. "Amenințările actuale nu sunt ceea ce antivirusul a fost menit să se oprească. Cei răi se pot schimba mai repede decât pot răspunde companiile de securitate. Așadar, în fiecare zi, antivirusul tău se înrăutățește. Este de nejustificat."

Permeh a explicat că în timp ce Cylance vizează în principal compania, lansează un produs de consum numit PrivateDETECT care evită complet utilizarea semnăturilor antivirus. "Conceptul este similar cu modul în care companiile de asigurări decid modul în care să vă stabilească ratele", a spus el. "Vă întreb poate că treizeci de întrebări pe care le arată tabelele lor actuariale sunt semnificative, întrebările ale căror răspunsuri le oferă abilitatea predictivă."

Cylance folosește o abordare probabilistică similară. Procesând analize pentru un număr imens de fișiere bune și rele, acestea găsesc caracteristicile care disting cele două grupuri, la fel ca „treizeci de întrebări” ale agentului de asigurare.

„Existăm chiar lângă antivirus”, a spus Permeh. "Nu intenționăm să o înlocuim. Ne îndreptăm în mod special asupra amenințărilor avansate, ci ca un bonus care ne permite să acoperim spectrul larg." El a adăugat că așa-numitele amenințări avansate nu sunt cu adevărat atât de avansate - doar mai avansate decât majoritatea produselor anti-malware.

Pentru mine această descriere suna foarte mult la tehnologia inventată de Prevx și care alimentează acum linia de produse de securitate a Webroot. Permeh nu a vrut să vorbească prea mult despre Prevx, dar a observat că „poate au fost înainte de vremea lor”. El a declarat: "Avem capacitatea de a analiza aproximativ un milion de probe pe zi. Acum cinci ani, asta ar fi fost astronomic."

În acest moment, PrivateDETECT este supus testării beta. Dacă sunteți interesat să participați, vă puteți înscrie aici. Când va fi lansată publicului larg, voi pune la încercare această nouă tehnologie.

Pentru a vedea toate postările din acoperirea noastră RSA, consultați pagina noastră de rapoarte Show.