Rsa: ההפעלה של אנטי-וירוס מבטלת זיהוי מבוסס חתימה

Cylance היא חברת אבטחה חדשה לגמרי, בת שישה חודשים ורק במצב התגנבות במשך שבוע-שבועיים. PCMag בדק למעלה מ- 40 מוצרי אנטי-וירוס; האם העולם באמת צריך עוד אחד? ריאן פרמה, CTO, וגלן שישולם, CSO, העבירו אותי דרך ההשראה שמאחורי הצעת התוכנה והשירותים החדשים.

גם פרמה וגם שישולם הגיעו ממקאפי לפני שהצטרפו למיזם החדש הזה. "חברות תוכנה מוותרות על המאבק על גילוי", אמרה פרמה. "הם מתמקדים בהגבלת הנזק, בהנחה שתיפגע. אנו חושבים שזה לא בסדר. שיטות הגילוי פגמו עד כה. יש דרכים טובות יותר."

"הרבה מהתעשייה מראים את גילה", המשיך. "האיומים הנוכחיים הם לא מה שהאנטי-וירוס נועד להפסיק. הרעים יכולים להשתנות מהר יותר ממה שחברות אבטחה יכולות להגיב. אז כל יום האנטי-וירוס שלך מחמיר מעט. זה לא ניתן לבלתי נסבל."

פרמה הסביר כי בעוד ש- Cylance מכוון בעיקר למפעל, הם משחררים מוצר צריכה בשם PrivateDETECT שנמנע לחלוטין משימוש בחתימות אנטי-וירוס. "הרעיון דומה לאופן בו חברות הביטוח מחליטות כיצד לקבוע את התעריפים שלך, " אמר. "הם שואלים אותך אולי שלושים שאלות שהלוחות האקטואריים שלהם מראים הם משמעותיים, שאלות שהתשובות שלהן מעניקות להם יכולת ניבוי."

Cylance משתמש בגישה הסתברותית דומה. על ידי עיבוד ניתוחים למספר עצום של קבצים טובים ורעים, הם מוצאים את המאפיינים המבדילים בין שתי הקבוצות, בדומה ל"שלושים השאלות "של סוכן הביטוח.

"אנחנו קיימים ממש ליד אנטי-וירוס, " אמר פרמה. "איננו מתכוונים להחליף אותו. אנו מכוונים במיוחד לאיומים מתקדמים, אלא כבונוס המאפשר לנו לכסות את הקשת הרחבה." הוא הוסיף כי מה שמכונה איומים מתקדמים הם באמת לא כל כך מתקדמים - פשוט יותר מתקדמים מרוב המוצרים נגד תוכנות זדוניות.

לי התיאור הזה נשמע הרבה כמו הטכנולוגיה שהומצאה על ידי Prevx וכעת מפעילה את קו מוצרי האבטחה של Webroot. פרמה לא רצה לדבר יותר מדי על Prevx, אך הוא ציין כי "ייתכן שהיו לפני זמנם". הוא הצהיר, "יש לנו יכולת לנתח כמיליון דגימות ביום. לפני חמש שנים זה היה אסטרונומי."

כרגע, PrivateDETECT עוברת בדיקות בטא. אם אתם מעוניינים להשתתף, תוכלו להירשם כאן. כאשר הוא ישוחרר לקהל הרחב, אני בהחלט אשים את הטכנולוגיה החדשה הזו למבחן.

כדי לראות את כל הפוסטים מכיסוי ה- RSA שלנו, עיין בדף הצג דוחות.