Nowe rozwiązania technologii genotypowej w antywirusach

Sophos zaprezentował w środę nowe rozwiązanie produktu Sophos Endpoint Security, będące zautomatyzowanym narzędziem spyware zbudowanym na technologii genotypowej. Oprogramowanie zostało zbudowane na tej samej technologii, którą firma wykorzystała w tym tygodniu do zneutralizowania trojana Arhieveus-A.

Działanie Arhieveus-A skierowane jest na platformy Microsoft Windows posiadające katalog 'My Documents'. W momencie zarażenia trojan atakuje całość katalogu z dokumentami kryptując go i zamieniając na User\My Documents\EncryptedFiles.als, po czym 'My Documents' zostaje usunięty. Uruchomienie pliku 'EncryptedFiles.als' powoduje pojawienie się okna dialogowego z informacją, że aby odkryptować swoje dane należy dokonać zakupu on-line w internetowym sklepie z lekami. Sophos przedstawił hasło wymagane do odkryptowania zasobu:

mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw

Sophos informuje, że w przeciwieństwie do większości heurystycznych programów antywirusowych wykorzystywana przez niego technologia genotypowa jest o wiele efektywniejsza, ingerując dogłębniej w wirusy. ?Analizujemy cel do poziomu jego kodu... programowania?, powiedział Ron O'Brien, analityk bezpieczeństwa pracujący dla Sophos. ?Udało nam się przeanalizować specyficzne zachowanie i charakterystykę jego DNA, identyfikując specyfikację i sukcesywnie blokując program przed kradzieżą informacji lub uszkodzaniem plików?, dodał O'Brien.

W przypadku Arhievus-A - farmacja ataku znanego jako 'ransomware' pozwoliła badaczom Sophos na analizę DNA trojana i sukces przy wydobyciu hasła potrzebnego do odkryptowania dokumentów. Sophos' Endpoint Security wykorzystywane jest na serwerach, stacjach roboczych oraz laptopach, oparte na aplikacjach takich jak Sophos Anti-Virus 6.0, Sophos Client Firewall, and Sophos Enterprise Console.

Firma planuje wykorzystanie tej samej technologii genotypowej do rozwoju oraz dystrybucji oprogramowania użytkowego. Pozwalała ona będzie kontrolować jak i rozwijać dobre aplikacje sieciowe, informujące i upewniające użytkownika o tym że posiada on zaktualizowaną wersję na przykład Adobe Readera.

Sophos ewidentnie konkuruje z liderami rynku antywirusowego ? Symantec, McAfee czy też Trend Micro, powiedział analityk Eric Ogen, pracujący dla Enterprise Strategy Group. Wdrożenia innowacyjnych technologii genotypowych firmy Sophos są napewno lepsze niż w innych programach antywirusowych. Licencja przeznaczona dla tysiąca użytkowników Sophos Endpoint Security kosztuje 16 tyś. dolarów rocznie lub 48 tyś. dolarów z licencją na trzy lata. Produkt znajduje się już w sprzedaży.

Źródło: Dark Reading

Realizacja: SIPLEX Studio