BezpieczeństwoSophos Clean – narzędzie usuwające Ransomware > redakcja Opublikowane 31 maja 20160 0 121 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Zastosowana technologia typu signature-less, korzysta z nieustannej analizy zachowań, technik śledczych oraz inteligencji zbiorowej, aby odkryć i usunąć kod z zagrożeń typu zero-day, trojanów, rootkitów, polimorficznych malware, irytujących ciasteczek, zagrożeń szpiegujących typu „spyware” oraz oprogramowań typu „adware”.Sophos Clean, oparty na technologii przejętej od SurfRight w grudniu 2015 roku, reprezentuje nową generację narzędzi służących do wykrywania, a także usuwania znanych oraz zupełnie nowych zagrożeń. Funkcja skanowania na żądanie nie musi być zainstalowana, co jest szczególne przydatne w wypadku infekcji dokonanej przez ransomware lub w sytuacji, gdy malware manipuluje zainstalowanym oprogramowaniem zabezpieczającym.Od dawna wiadomo, że potrzeba nam nowej generacji produktów tzw. endpoint protection, które nie opierają się na technologii typu signature. Zagrożenia typu zero-day i niektóre ransomware, takie jak np. Cryptolocker, mogą zostać wykryte tylko poprzez zintegrowane zapobieganie, analizę zachowań oraz opcję heurystyki wbudowaną w nasze oprogramowanie endpoint protection, skomentował Dan Schiappa, General Manager and Senior Vice President w Enduser Security w Sophos.Sophos Clean może zestawiać wszystkie zainstalowane oprogramowania zabezpieczające, poprzez dostarczenie drugiej opinii na temat podejrzanych plików. Z minimalnym śladem i funkcją szybkiego skanowania, Sophos Clean, może szybko zidentyfikować i usunąć wszystkie ślady, jakie pozostawiło po sobie szkodliwe oprogramowanie.Odporny malware atakuje krytyczne pliki systemowe albo rekordy rozruchowe, aby zmanipulować Windows i oprogramowanie antywirusowe – jeszcze przed uruchomieniem system operacyjnego. Sophos Clean może usunąć uporczywe zagrożenia z poziomu systemu operacyjnego, ponadto zastępuje zainfekowane zasoby systemu Windows jego bezpieczną, oryginalną wersją. Ponowne próby infekcji zostają zablokowane, dopóki nie ustanie zagrożenie odbudowy źródła infekcji.Dzisiejszy malware jest uporczywy ze względu na swoją budowę: trudny do wykrycia i usunięcia, a pliki zainfekowane przez niego są trudne do wyleczenia, skomentował Simon Reed, Vice President z SophosLabs. Nasi badacze obserwują coraz większe wyrafinowanie wśród projektowanych zagrożeń, mają tu na myśli zarówno techniki stosowane przez hakerów, jak i duże wykorzystywanie automatyzacji. Polimorfizm staje się normą, a uprzednio nikomu nieznane zagrożenia pojawiają się coraz częściej. Jeśli tego typu zagrożenia, choć raz przedostaną się do systemu, wnikną do niego głęboko, używając różnorodnych technik, które umożliwią mu przetrwanie. Sophos Clean, wykorzystując najnowszą technologię skoncentrowaną na usuwaniu zagrożeń, jest w stanie usunąć każdą część malware, eliminując tym samym zagrożenie i przywrócić system do stanu pierwotnego. Sophos Clean jest swoistym skanerem malware działającym na żądanie i zajmującym jedynie 11 MB na dysku. Co więcej, może być on uruchamiany bezpośrednio z pamięci USB, CD/DVD lub dysku zewnętrznego podłączonego do sieci. Narzędzie może skanować i naprawiać urządzenie nie pozostawiając przy tym żadnego śladu w lokalnym systemie informatycznym. Standardowe skanowanie przy użyciu Sophos Clean dzięki zastosowaniu zaawansowanej analizy zachowań oraz weryfikacji zawartości bezpiecznych aplikacji znajdujących się w bazie danych, zajmuje mniej niż 5 minut. Najnowszy produkt Sophos potrafi bowiem odróżnić bezpieczne aplikacje, od tych zainfekowanych złośliwym oprogramowaniem. Tym samym redukuje przypadki false-positive, z wykryciem których nie radzą sobie tradycyjne narzędzia typu „signature-less”.Najważniejsze funkcje:Nowa generacja narzędzi typu “signature-less”, wykrywanie zagrożeń i „leczenie” zainfekowanego urządzeniaWykrywanie ataków typu “zero-day”, nieznanych dotąd zagrożeń oraz ransomwareDziała z dowolnego miejsca, nie wymaga instalacjiInteligentna analiza zachowań wspierana przez SophosLabsSzybkie skanowanie, pozostawiające minimalny śladUsuwa wszelkie ślady pozostawione przez złośliwe oprogramowanie, rootkity, RAT i ataki polimorficzneWykrywa zagrożenia, które ingerują w jądro systemu operacyjnego, pamięć i inne elementy systemuNa stronie internetowej Sophos udostępniony jest darmowy 30-dniowy okres próbny Sophos Clean. Jego przystępna cena umożliwia korzystanie z niego firmom różnej wielkości. Jedynym warunkiem jest posiadanie co najmniej pięciu licencji na produkty Sophos z rodziny Endpoint Protection. Autoryzowany cennik znajduje się na stronie Sophos.
Gartner prognozuje wzrost wydatków na cyberbezpieczeństwo w 2025 roku o 15 proc. – cyberataki są coraz groźniejsze