Rsa: ahnlab לשיפור איתור תוכנות זדוניות

בנובמבר האחרון סקרתי את V3 Click של AhnLab, כלי אנטי-וירוס מבוסס חומרה. מוצר יוצא דופן זה יושב על שולחנך ומחובר למחשב האישי שלך באמצעות כבל USB. לחיצה על הכפתור הגדול היחיד שלה מפעילה סריקה; שינויים בצבע הכפתור משקפים את מצב האבטחה. הרעיון נראה נהדר, אך ההגנה האנטי-וירוס בפועל לא הסתפקה. בכנס RSA בסן פרנסיסקו, נציגי AhnLab אמרו לי בדיוק מה הם עושים כדי לתקן את הבעיה.

בקצרה, הם לוקחים את איתור תוכנות זדוניות המבוססות על התנהגות גבוהה מפסילת המוצרים Enteprise של AhnLab ומוסיפים אותו למוצר בצד הצרכן. בריאן לינג, מנהל השיווק והמוצרים האמריקני של AhnLab, הסביר כי רכיב ה- MDP (Multi-Dimensional Protection) בוחן את כל ההיבטים של התנהגות ומוניטין של התוכנית כדי לקבוע אם זה טוב או רע. "זה מאפשר לנו לזהות אפילו איומים לא ידועים", אמר לינג. "זה כמו בדיקת אבהות. רכיבי ה- DNA האלה נמצאים באופן שגרתי בקבצים רעים, בעוד שאחרים אלה מופיעים בדרך כלל בקבצים טובים."

לאינג דיווח בגאווה על תוצאות הבדיקה שנערכה על ידי בן זוג פוטנציאלי לא מוגדר. חוקרי השותף בנו ארבעה עשר תוכניות חדשות לגמרי שלא נראו לפני כן, חלקן זדוניות. הטכנולוגיה של AhnLab בחרה במהירות שישה כתוכנות זדוניות - השישה הנכונים - למרות העובדה כי שמונה האחרים תוכננו בקפידה כדי שיהיו כמה מאותן התנהגויות. שאלתי, איך יצרו שאר הספקים במבחן זה. "אני לא יודע, " ענה לינג. "אחרי שעתיים אף אחד מהם לא מצא דבר, אז פשוט עזבנו."

רכיב התוכנה V3 Click החדש עובר בדיקות כעת. כשתהיה מוכנה, הוא יתעדכן אוטומטית במכשירים קיימים V3. דייוויד פרי, מנהל מחלקת הביטחון של AhnLab, הוסיף כי עדכון גדול בחודשים הקרובים יכלול "תכונה שביקשת", אך לא יכול היה לחשוף איזו תגובה מהסקירה שלי הייתה מעורבת.

מאוד אהבתי את ה- V3 Click, מכיוון שהוא פשוט שונה כל כך מכל מוצר אנטי-וירוס אחר. אבל לא הייתי מרוצה מהגילוי שלה לתוכנות זדוניות, ולכן הייתי צריך לתת לו ביקורת גרועה. אם ההגנה הרב ממדית של AnhLab תשפר את הגילוי כמובטח, זו תהיה תוצאה טובה מאוד מביקורת גרועה.

כדי לראות את כל הפוסטים מכיסוי ה- RSA שלנו, עיין בדף הצג דוחות.