https://www.ibm.com/events/event/pages/ibm/f7x183mb/1581037797007001PJAd.html
https://www.ibm.com/events/event/pages/ibm/f7x183mb/1581037797007001PJAd.html

觀點

Sophos 發表清除 RAT、勒索軟體和 Rootkit 的企業級惡意軟體移除工具

2016 / 05 / 19
本篇文章內容由廠商提供,不代表資安人科技網觀點
Sophos 發表清除 RAT、勒索軟體和 Rootkit 的企業級惡意軟體移除工具

 

Sophos (倫敦證交所SOPH) 是全球網路和端點安全的領導者,近日發表 Sophos Clean。這是 Sophos 終端使用者保護產品組合中進階型軟體偵測、修補和移除軟體的最新成員。這個無特徵碼的技術使用先進的行為式分析、鑑識和群體情報,可發現和清除零時差的威脅、木馬程式、rootkit、間諜軟體和其他多形惡意軟體。

 

Sophos Clean 採用 2015 12 月收購自 SurfRight B.V. 的技術是新下一代的惡意軟體偵測和移除工具可以偵測出早期的威脅。這個隨需掃描功能不需要安裝,在勒索軟體感染或惡意軟體會竄改已安裝防毒軟體與更新的情況下特別有用。

 

Sophos 終端使用者安全總經理暨資深副總裁 Dan Schiappa 表示「不依賴特徵碼的新世代端點保護需求由來已久。只有我們當今 Endpoint Protection 軟體中整合入侵程式防禦、行為分析和執行前啟發學習法的能力,才能偵測出零時差威脅、CryptoLocker 和部分勒索軟體。Sophos Clean 能更進一步主動移除感染清除後系統上可能存留的任何程式碼。其佔用空間小且掃描快速,可與任何已安裝的惡意軟體防護一起執行,為可疑感染提供第二種選項,並可移除所有惡意軟體的追蹤記錄。」

 

頑強的惡意軟體會攻擊重要系統檔案或開機記錄以便在作業系統開機前竄改 Windows 和防毒軟體。Sophos Clean 可由運作中的作業系統移除常駐的威脅並用安全的原始版本取代掉受感染的 Windows 資源檔案。再次感染的意圖會被阻擋,直到威脅修補作業完成。

 

SophosLabs 副總裁 Simon Reed 表示「當今的威脅在設計上就很頑強難以偵測、難以移除而且也很難復原。在我們分析的新樣本中我估計只有不到 10% 是已知或有現成的特徵碼可以偵測出來。我們 SophosLabs 的研究人員看到惡意軟體複雜性不斷增加無論是使用的技術或大量利用自動化進行工業化生產的情形。多形已經成為常態而且過去未被發現的惡意軟體也方興未艾。一旦這些攻擊在系統上作用,就會利用多種手法將自己嵌入深處,以確保可以長期存活。Sophos Clean 使用最新的移除技術可以移除所有惡意軟體感染的片段讓系統回復到原始狀態。」

 

Sophos Clean 是一個只有 11 MB 的隨需惡意軟體掃描程式甚至不需要安裝。其可以直接由 USB 磁碟機、CD/DVD 或網路附加儲存啟動。這個工具可以掃描和修補不會在本機系統上留下足跡。   

 

一次標準的 Sophos Clean 掃描需要不到 5 分鐘的時間因為它會透過行為分析和一個可信任應用程式資料庫來確認內容,可立刻分辨出安全的應用程式和惡意軟體。這種作法也能大幅降低執行個體誤報的情形,是其他新世代惡意軟體偵測工具很難達成的目標。