Rsa: ahnlab haittaohjelmien havaitsemisen parantamiseksi

Viime marraskuussa tarkastelin AhnLabin V3 Click -laitetta, joka on laitteistopohjainen virustorjuntatyökalu. Tämä epätavallinen tuote istuu pöydälläsi, kytkettynä tietokoneeseen USB-kaapelin avulla. Yhden suuren painikkeen painaminen käynnistää skannauksen; napin värin muutokset heijastavat suojaustilaa. Konsepti näytti loistavalta, mutta todellinen virustorjunta ei mitannut. RSA-konferenssissa San Franciscossa AhnLabin edustajat kertoivat minulle tarkalleen, mitä he tekevät tämän ongelman korjaamiseksi.

Lyhyesti, he ottavat tehokkaan käyttäytymiseen perustuvan haittaohjelmien havaitsemisen AhnLabin lippulaiva Enteprise-tuotelinjasta ja lisäävät sen kuluttajapuolen tuotteeseen. Brian Laing, AhnLabin Yhdysvaltain markkinoinnin ja tuotteiden johtaja, selitti, että MDP (Multi-Dimensional Protection) -komponentti tarkastelee kaikkia ohjelman käyttäytymisen ja maineen näkökohtia sen määrittämiseksi, onko se hyvä vai huono. "Tämän avulla voimme tunnistaa jopa tuntemattomat uhat", sanoi Laing. "Se on kuin isyystesti. Nämä DNA-komponentit löytyvät rutiininomaisesti huonoista tiedostoista, kun taas nämä muut esiintyvät yleensä hyvissä tiedostoissa."

Laing kertoi ylpeänä määrittelemättömän potentiaalisen kumppanin suorittaman testin tuloksista. Kumppanin tutkijat rakensivat neljätoista aivan uutta ennennäkemätöntä ohjelmaa, joista osa oli haittaohjelmia. AhnLabin tekniikka valitsi nopeasti kuusi haittaohjelmiksi - oikeiksi kuudeksi - huolimatta siitä, että muut kahdeksan oli suunniteltu huolellisesti käyttäytymään samalla tavalla. Kysyin, kuinka muut myyjät menestyivät tässä testissä. "En tiedä", Laing vastasi. "Kahden tunnin kuluttua kukaan heistä ei ollut löytänyt mitään, joten lähdimme vain."

Uutta V3 Click -ohjelmistokomponenttia testataan parhaillaan. Kun se on valmis, se päivittää olemassa olevat V3 Click -laitteet automaattisesti. AhnLabin turvallisuuskoulutuksen johtaja David Perry lisäsi, että seuraavien kuukausien merkittävä päivitys sisältää "pyytämäsi ominaisuuden", mutta ei kyennyt paljastamaan, mikä kommenttini arvostelustani liittyi.

Pidin todella V3 Click -sovelluksesta, koska se oli vain niin hyvin erilainen kuin kaikki muut virustorjuntatuotteet. Mutta en ollut tyytyväinen sen haittaohjelmien havaitsemiseen, joten minun piti antaa sille huono arvostelu. Jos AnhLabin moniulotteinen suojaus parantaa havaitsemista luvatulla tavalla, se on erittäin hyvä tulos huonosta katsauksesta.

Katso kaikki RSA-kattavuutemme viestit tarkistamalla Näytä raportit -sivumme.