Rsa: khởi động chống vi-rút eschews phát hiện dựa trên chữ ký

Xi lanh là một công ty bảo mật hoàn toàn mới, sáu tháng tuổi và chỉ ra khỏi chế độ tàng hình trong một hoặc hai tuần. PCMag đã xem xét hơn 40 sản phẩm chống vi-rút; thế giới có thực sự cần thêm một người nữa không? Ryan Permeh, CTO và Glenn Chisholm, CSO, đã đưa tôi qua cảm hứng đằng sau việc cung cấp phần mềm và dịch vụ mới này.

Cả Permeh và Chisholm đều đến từ McAfee trước khi tham gia vào liên doanh mới này. "Các công ty phần mềm đang từ bỏ cuộc chiến phát hiện, " Permeh nói. "Họ tập trung vào việc hạn chế thiệt hại, cho rằng bạn sẽ bị xâm phạm. Chúng tôi nghĩ rằng điều này là sai. Cho đến nay, các phương pháp phát hiện đã bị sai sót. Có nhiều cách tốt hơn."

"Rất nhiều ngành công nghiệp đang cho thấy tuổi của nó, " ông tiếp tục. "Các mối đe dọa hiện tại không phải là những gì phần mềm chống vi-rút có nghĩa là ngăn chặn. Kẻ xấu có thể thay đổi nhanh hơn các công ty bảo mật có thể phản ứng. Vì vậy, mỗi ngày, phần mềm chống vi-rút của bạn trở nên tồi tệ hơn một chút. Không thể tin được."

Permeh giải thích rằng trong khi xi lanh nhắm mục tiêu chủ yếu vào doanh nghiệp, họ đang phát hành một sản phẩm tiêu dùng có tên PrivateDETECT, hoàn toàn tránh sử dụng chữ ký chống vi-rút. "Khái niệm này tương tự như cách các công ty bảo hiểm quyết định cách thiết lập mức giá của bạn", ông nói. "Họ hỏi bạn có thể ba mươi câu hỏi mà các bảng chấp hành của họ hiển thị rất quan trọng, những câu hỏi mà câu trả lời của họ mang lại cho họ khả năng dự đoán."

Xi lanh sử dụng một cách tiếp cận xác suất tương tự. Bằng cách xử lý các phân tích cho số lượng lớn các tệp tốt và xấu, họ tìm thấy các đặc điểm phân biệt hai nhóm, giống như "ba mươi câu hỏi" của đại lý bảo hiểm.

"Chúng tôi tồn tại ngay bên cạnh phần mềm chống vi-rút", Permeh nói. "Chúng tôi không có ý định thay thế nó. Chúng tôi đặc biệt nhắm đến các mối đe dọa tiên tiến, nhưng như một phần thưởng cho phép chúng tôi bao quát phổ rộng." Ông nói thêm rằng cái gọi là các mối đe dọa tiên tiến thực sự không phải là tất cả những thứ tiên tiến mà chỉ nâng cao hơn hầu hết các sản phẩm chống phần mềm độc hại.

Đối với tôi mô tả này nghe có vẻ giống như công nghệ do Prevx phát minh và hiện đang cung cấp năng lượng cho dòng sản phẩm bảo mật của Webroot. Permeh không muốn nói quá nhiều về Prevx, nhưng anh ấy đã quan sát rằng "họ có thể đã ở trước thời đại của họ." Ông tuyên bố: "Chúng tôi có khả năng phân tích khoảng một triệu mẫu mỗi ngày. Năm năm trước đó sẽ là thiên văn học."

Hiện tại, PrivateDETECT đang trải qua giai đoạn thử nghiệm beta. Nếu bạn muốn tham gia, bạn có thể đăng ký tại đây. Khi nó được phát hành ra công chúng, tôi chắc chắn sẽ thử nghiệm công nghệ mới này.

Để xem tất cả các bài đăng từ phạm vi bảo hiểm RSA của chúng tôi, hãy xem trang Hiển thị Báo cáo của chúng tôi.