Sophos Clean – nowe narzędzie usuwające Exploit Code z RAT, Ransomware i Rootkity

Sophos (LSE: SOPH), światowy lider w dziedzinie bezpieczeństwa sieci i urządzeń końcowych, ogłosił wprowadzenie na rynek Sophos Clean, najnowszego narzędzia z portfolio Enduser Protection zawierającego produkty służące do wykrywania zaawansowanych zagrożeń oraz naprawy i usuwania szkodliwego oprogramowania.  Zastosowana technologia typu signature-less, korzysta z nieustannej analizy zachowań, technik śledczych oraz inteligencji zbiorowej, aby odkryć i usunąć kod z zagrożeń typu zero-day, trojanów, rootkitów, polimorficznych malware, irytujących ciasteczek, zagrożeń szpiegujących typu „spyware” oraz oprogramowań typu „adware”.

Sophos Clean IconSophos Clean, oparty na technologii przejętej od SurfRight w grudniu 2015 roku, reprezentuje nową generację narzędzi służących do wykrywania, a także usuwania znanych oraz zupełnie nowych zagrożeń. Funkcja skanowania na żądanie nie musi być zainstalowana, co jest szczególne przydatne w wypadku infekcji dokonanej przez ransomware lub w sytuacji, gdy malware manipuluje zainstalowanym oprogramowaniem zabezpieczającym.

Od dawna wiadomo, że potrzeba nam nowej generacji produktów tzw. endpoint protection, które nie opierają się na technologii typu signature. Zagrożenia typu zero-day i niektóre ransomware, takie jak np. Cryptolocker, mogą zostać wykryte tylko poprzez zintegrowane zapobieganie, analizę zachowań oraz opcję heurystyki wbudowaną w nasze oprogramowanie endpoint protection, skomentował Dan Schiappa, General Manager and Senior Vice President w Enduser Security w Sophos.

Sophos Clean może zestawiać wszystkie zainstalowane oprogramowania zabezpieczające, poprzez dostarczenie drugiej opinii na temat podejrzanych plików. Z minimalnym śladem i funkcją szybkiego skanowania, Sophos Clean, może szybko zidentyfikować i usunąć wszystkie ślady, jakie pozostawiło po sobie szkodliwe oprogramowanie.

Odporny malware atakuje krytyczne pliki systemowe albo rekordy rozruchowe, aby zmanipulować Windows i oprogramowanie antywirusowe – jeszcze przed uruchomieniem system operacyjnego. Sophos Clean może usunąć uporczywe zagrożenia z poziomu systemu operacyjnego, ponadto zastępuje zainfekowane zasoby systemu Windows jego bezpieczną, oryginalną wersją. Ponowne próby infekcji zostają zablokowane, dopóki nie ustanie zagrożenie odbudowy źródła infekcji.

Dzisiejszy malware jest uporczywy ze względu na swoją budowę: trudny do wykrycia i usunięcia, a pliki zainfekowane przez niego są trudne do wyleczenia, skomentował Simon Reed, Vice President z SophosLabs. Nasi badacze obserwują coraz większe wyrafinowanie wśród projektowanych zagrożeń, mają tu na myśli zarówno techniki stosowane przez hakerów, jak i duże wykorzystywanie automatyzacji. Polimorfizm staje się normą, a uprzednio nikomu nieznane zagrożenia pojawiają się coraz częściej. Jeśli tego typu zagrożenia, choć raz przedostaną się do systemu, wnikną do niego głęboko, używając różnorodnych technik, które umożliwią mu przetrwanie. Sophos Clean, wykorzystując najnowszą technologię skoncentrowaną na usuwaniu zagrożeń, jest w stanie usunąć każdą część malware, eliminując tym samym zagrożenie i przywrócić system do stanu pierwotnego. 

Sophos Clean jest swoistym skanerem malware działającym na żądanie i zajmującym jedynie 11 MB na dysku. Co więcej, może być on uruchamiany bezpośrednio z pamięci USB, CD/DVD lub dysku zewnętrznego podłączonego do sieci. Narzędzie może skanować i naprawiać urządzenie nie pozostawiając przy tym żadnego śladu w lokalnym systemie informatycznym. Standardowe skanowanie przy użyciu Sophos Clean dzięki zastosowaniu zaawansowanej analizy zachowań oraz weryfikacji zawartości bezpiecznych aplikacji znajdujących się w bazie danych, zajmuje mniej niż 5 minut. Najnowszy produkt Sophos potrafi bowiem odróżnić bezpieczne aplikacje, od tych zainfekowanych złośliwym oprogramowaniem. Tym samym redukuje przypadki false-positive, z wykryciem których nie radzą sobie tradycyjne narzędzia typu „signature-less”.

Najważniejsze funkcje:

  • Nowa generacja narzędzi typu “signature-less”, wykrywanie zagrożeń i „leczenie” zainfekowanego urządzenia
  • Wykrywanie ataków typu “zero-day”, nieznanych dotąd zagrożeń oraz ransomware
  • Działa z dowolnego miejsca, nie wymaga instalacji
  • Inteligentna analiza zachowań wspierana przez SophosLabs
  • Szybkie skanowanie, pozostawiające minimalny ślad
  • Usuwa wszelkie ślady pozostawione przez złośliwe oprogramowanie, rootkity, RAT i ataki polimorficzne
  • Wykrywa zagrożenia, które ingerują w jądro systemu operacyjnego, pamięć i inne elementy systemu

Na stronie internetowej Sophos udostępniony jest darmowy 30-dniowy okres próbny Sophos Clean. Jego przystępna cena umożliwia korzystanie z niego firmom różnej wielkości. Jedynym warunkiem jest posiadanie co najmniej pięciu licencji na produkty Sophos z rodziny Endpoint Protection. Autoryzowany cennik znajduje się na stronie Sophos.

###

Czytaj najnowsze wiadomości dotyczące bezpieczeństwa i opinie na Naked Security News. Więcej o nas na Sophos News.

Chroń swojego Mac’a i PC używając oprogramowania nowej generacji dla użytkowników domowych, Sophos Home.

Podziel się na:
  • Facebook
  • Google Bookmarks
  • Blip
  • Wykop
  • Live
  • Twitter
  • PDF

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *