Sophos má enterprise nástroj pro odstraňování malwaru

Sophos Clean je založený na technologiích, které společnost získala akvizicí firmy SurfRight v prosinci roku 2015, a představuje nástroj nové generace pro detekci a odstranění malwaru fungující i v případě dosud neznámých hrozeb. Uživatelsky spouštěné kontroly nevyžadují instalaci softwaru, což je užitečné v případě infekcí typu ransomware nebo v situacích, ve kterých malware manipuluje s instalovaným antivirovým programem a jeho aktualizacemi.

„Potřeba využívat mechanismy nezaložené čistě na identifikačních vzorech je v případě další generace ochrany koncových bodů neoddiskutovatelná již delší dobu. Dosud nezveřejněné hrozby i některé druhy ransomware jako Cryptolocker lze detekovat pouze za využití postupů integrujících prevenci proti zneužití chyb v kódu, behaviorální analýzy a heuristické kontroly prováděné ještě před spuštěním potenciálně škodlivého software. To vše již zahrnuje náš software pro ochranu koncových bodů,“ řekl Dan Shiappa, ředitel a hlavní viceprezident skupiny Enduser Security společnosti Sophos. „Nástroj Sophos Clean jde ale ještě o krok dál, aktivně totiž odstraňuje jakýkoli kód, který může po vyléčení infekce v systému zůstat. Díky minimálním nárokům na provoz a rychlému skenování může být Sophos Clean spuštěný vedle libovolné již nainstalované ochrany proti malware a vystupovat v roli druhého konzultanta. Při podezření na infekci pak rychle identifikuje a odstraňuje veškeré stopy malwaru.“

Přizpůsobivý malware útočí na systémové soubory nebo spouštěcí záznamy a ovlivňuje proto jak systémy Windows, tak i antivirové programy, a to navíc ještě předtím, než dojde ke startu operačního systému. Nástroj Sophos Clean umí tyto hrozby ze systému odstranit a nahradit infikované zdroje originálními bezpečnými verzemi, navíc pak do doby definitivního vyřešení nákazy proaktivně blokuje všechny další pokusy o opakované infikování.

„Dnešní malware je ze své podstaty velmi houževnatý škodlivý software. Je obtížné jej odhalit a odstranit a obtížné je i uvést systém do původního stavu,“ dodal Simon Reed, viceprezident globální sítě pro zkoumání hrozeb SophosLabs. „Naši bezpečnostní experti pozorují, že malware je stále sofistikovanější. A to jak z pohledu použitých technik, tak i z pohledu širšího využívání automatizace, což vede doslova k průmyslové produkci hrozeb. Polymorfismus se stává normou a můžeme očekávat nárůst dosud neznámých druhů malware. Nástroj Sophos Clean využívá pro odstranění takového malware nejnovější technologii, díky které umí odstranit ze systému všechny fragmenty infekce a úspěšně navrátit provozní prostředí do původního stavu.“

Sophos Clean je uživatelem spouštěný skener na vyhledání malwaru, který má 11 megabajtů a nevyžaduje instalaci do systému. Nástroj lze spustit z USB klíčenky, CD nebo DVD i ze síťového úložiště. Novinka může systém kontrolovat a odstraňovat nákazy bez nutnosti jakýchkoli změn v samotném prostředí. Typické skenování je kratší než pět minut, protože díky pokročilým analýzám chování a ověřování obsahu vůči databázi důvěryhodného software může bezpečnost aplikaci prověřit prakticky ihned. Tento přístup minimalizuje výskyt falešně pozitivních detekcí, které jsou problémem některých bezpečnostních nástrojů nové generace.

Klíčové vlastnosti:

• nástroj nové generace pro zjišťování a odstraňování malwaru bez využívání informací identifikujících konkrétní hrozbu;
• detekce dosud nezveřejněných zranitelností (tzv. zero-day hrozby), ransomware i neznámých hrozeb;
• možnost spuštění odkudkoli – nástroj nevyžaduje instalaci;
• inteligentní behaviorální analýzy;
• minimální vliv na provozní prostředí, rychlé skenování;
• odstranění všech stop po malwaru, rootkitech, RATS, polymorfismu apod.;
• cloudové zpracování informací z globální sítě pro odhalování hrozeb SophosLabs umožňuje využívat detaily specifické pro konkrétní hardware o tom, jak odkrýt malware manipulující s jádrem systému, pamětí i dalšími komponentami operačního systému.

Třicetidenní zkušební verze Sophos Clean je k dispozici na webu společnosti Sophos.