Rsa: la posada en marxa de l’antivirus evita la detecció basada en signatures

Cylance és una nova companyia de seguretat, de sis mesos i només està en mode sigil durant una o dues setmanes. PCMag ha revisat més de 40 productes antivirus; realment el món en necessita un? Ryan Permeh, CTO, i Glenn Chisholm, CSO, em van inspirar en aquesta nova oferta de programari i serveis.

Tant Permeh com Chisholm procedien de McAfee abans de sumar-se a aquesta nova iniciativa. "Les empreses de programari estan abandonant la lluita per la detecció", va dir Permeh. "Es centren en limitar els danys, suposant que estareu compromesos. Creiem que això no és correcte. Fins ara, els mètodes de detecció han estat defectuosos. Hi ha maneres millors."

"Molta indústria mostra la seva edat", va continuar. "Les amenaces actuals no són la intenció d'aturar l'antivirus. Els nois poden canviar més ràpidament que les companyies de seguretat poden respondre. Així, cada dia, el seu antivirus empitjora una mica. És insostenible".

Permeh va explicar que, mentre que Cylance té l’objectiu principalment de l’empresa, estrenen un producte de consum anomenat PrivateDETECT que evita completament l’ús de signatures antivirus. "El concepte és similar a la manera en què les companyies asseguradores decideixen establir les seves tarifes", va dir. "Et plantegen potser una trentena de preguntes que mostren les seves taules actuarials són significatives. Les preguntes les respostes els proporcionen capacitat de predicció".

Cylance utilitza un enfocament probabilístic similar. Al processar anàlisis de gran quantitat de fitxers bons i dolents, es troben les característiques que distingeixen els dos grups, com les "trenta preguntes" de l'agent d'assegurança.

"Existeix just al costat dels antivirus", va dir Permeh. "No pretenem substituir-lo. Estem especialment orientats a les amenaces avançades, sinó com una bonificació que ens permet cobrir un ampli espectre". Va afegir que les anomenades amenaces avançades no són realment tan avançades, sinó més avançades que la majoria de productes anti-malware.

Aquesta descripció semblava molt semblant a la tecnologia inventada per Prevx i que ara potencia la línia de productes de seguretat de Webroot. Permeh no va voler parlar massa de Prevx, però va observar que "potser havien estat abans del seu temps". Va dir: "Tenim la capacitat d'analitzar al voltant d'un milió de mostres al dia. Fa cinc anys que hauria estat astronòmic".

De moment, PrivateDETECT està en fase de proves beta. Si esteu interessats en participar, us podeu inscriure aquí. Quan es faci públic al públic general, posaré a prova aquesta nova tecnologia.

Per veure totes les publicacions de la nostra cobertura RSA, consulteu la nostra Mostra de informes.