Rsa: антивирусен стартиращ изход открива на базата на подпис

Cylance е чисто нова охранителна компания, на шест месеца и само извън режим „стелт“ за седмица или две. PCMag е прегледал над 40 антивирусни продукта; наистина ли светът има нужда от още един? Ryan Permeh, CTO и Glenn Chisholm, CSO, ме пренесоха вдъхновението зад това ново предлагане на софтуер и услуги.

И Permeh, и Chisholm дойдоха от McAfee, преди да се присъединят към това ново начинание. "Софтуерните компании се отказват от борбата за откриване", каза Перме. "Те се фокусират върху ограничаване на щетите, като предполагаме, че ще бъдете компрометирани. Смятаме, че това е погрешно. Методите за откриване до този момент са погрешни. Има по-добри начини."

„Голяма част от индустрията показва възрастта си“, продължи той. "Настоящите заплахи не са това, което антивирусът е имал за цел да спре. Лошите могат да се променят по-бързо, отколкото охранителните компании могат да реагират. Така че всеки ден вашият антивирус става малко по-лош. Това е несъстоятелно."

Permeh обясни, че макар Cylance да се стреми основно към предприятието, те пускат потребителски продукт, наречен PrivateDETECT, който напълно избягва използването на антивирусни подписи. "Концепцията е подобна на начина, по който застрахователните компании решават как да определят вашите тарифи", каза той. "Те ви задават може би тридесет въпроса, които техните актюерски таблици показват, са важни, въпроси, чиито отговори им дават прогнозна способност."

Cylance използва подобен вероятностен подход. Обработвайки анализи за огромен брой добри и лоши файлове, те откриват характеристиките, които отличават двете групи, много като "тридесет въпроса" на застрахователния агент.

"Ние съществуваме точно до антивирусен", каза Перме. "Не възнамеряваме да го заместваме. Особено сме насочени към напреднали заплахи, но като бонус, който ни позволява да обхванем широкия спектър." Той добави, че така наречените напреднали заплахи наистина не са толкова напреднали - просто по-напреднали от повечето анти-зловредни продукти.

За мен това описание звучеше много като технологията, изобретена от Prevx и сега захранва линията на продуктите за сигурност на Webroot. Перме не искаше да говори прекалено много за Prevx, но забеляза, че „те може да са били преди времето си“. Той заяви, "Ние имаме капацитета да анализираме около един милион проби на ден. Преди пет години това би било астрономично."

В момента PrivateDETECT се подлага на бета тестове. Ако се интересувате от участие, можете да се регистрирате тук. Когато бъде пуснат на широката публика, определено ще поставя тази нова технология на изпитание.

За да видите всички публикации от нашето покритие на RSA, вижте страницата ни Show Reports.