Sophos 發表清除 RAT、勒索軟體和 Rootkit 的企業級惡意軟體移除工具
【2016 年 5 月 17 日,台北訊】─ Sophos (倫敦證交所:SOPH) 是全球網路和端點安全的領導者,今日發表 Sophos Clean。這是 Sophos 終端使用者保護產品組合中進階型軟體偵測、修補和移除軟體的最新成員。這個無特徵碼的技術使用先進的行為式分析、鑑識和群體情報,可發現和清除零時差的威脅、木馬程式、rootkit、間諜軟體和其他多形惡意軟體。
Sophos Clean 採用 2015 年 12 月收購自 SurfRight B.V. 的技術,是新下一代的惡意軟體偵測和移除工具,可以偵測出早期的威脅。這個隨需掃描功能不需要安裝,在勒索軟體感染或惡意軟體會竄改已安裝防毒軟體與更新的情況下特別有用。
Sophos 終端使用者安全總經理暨資深副總裁 Dan Schiappa 表示:「不依賴特徵碼的新世代端點保護需求由來已久。只有我們當今 Endpoint Protection 軟體中整合入侵程式防禦、行為分析和執行前啟發學習法的能力,才能偵測出零時差威脅、CryptoLocker 和部分勒索軟體。Sophos Clean 能更進一步,主動移除感染清除後系統上可能存留的任何程式碼。其佔用空間小且掃描快速,可與任何已安裝的惡意軟體防護一起執行,為可疑感染提供第二種選項,並可移除所有惡意軟體的追蹤記錄。」
頑強的惡意軟體會攻擊重要系統檔案或開機記錄,以便在作業系統開機前竄改 Windows 和防毒軟體。Sophos Clean 可由運作中的作業系統移除常駐的威脅,並用安全的原始版本取代掉受感染的 Windows 資源檔案。再次感染的意圖會被阻擋,直到威脅修補作業完成。
SophosLabs 副總裁 Simon Reed 表示:「當今的威脅在設計上就很頑強:難以偵測、難以移除,而且也很難復原。在我們分析的新樣本中,我估計只有不到 10% 是已知或有現成的特徵碼可以偵測出來。我們 SophosLabs 的研究人員看到惡意軟體複雜性不斷增加,無論是使用的技術或大量利用自動化進行工業化生產的情形。多形已經成為常態,而且過去未被發現的惡意軟體也方興未艾。一旦這些攻擊在系統上作用,就會利用多種手法將自己嵌入深處,以確保可以長期存活。Sophos Clean 使用最新的移除技術,可以移除所有惡意軟體感染的片段,讓系統回復到原始狀態。」
Sophos Clean 是一個只有 11 MB 的隨需惡意軟體掃描程式,甚至不需要安裝。其可以直接由 USB 磁碟機、CD/DVD 或網路附加儲存啟動。這個工具可以掃描和修補,不會在本機系統上留下足跡。
一次標準的 Sophos Clean 掃描需要不到 5 分鐘的時間,因為它會透過行為分析和一個可信任應用程式資料庫來確認內容,可立刻分辨出安全的應用程式和惡意軟體。這種作法也能大幅降低執行個體誤報的情形,是其他新世代惡意軟體偵測工具很難達成的目標。
主要功能:
- 新世代、無特徵碼、防惡意軟體偵測與修補
- 偵測零時差威脅、勒索軟體和未知威脅
- 可由任何位置執行,不需要安裝
- 佔用空間最小、掃描快速
- 移除所有惡意軟體、Rootkit、RAT、多形和其他威脅的足跡
- 來自 SophosLabs 的雲端型情報可查詢如何揭開惡意軟體竄改核心、記憶體和其他系統要件的硬體特定作法
- 以情報為基礎的智慧型分析
Sophos 網站提供 Sophos Clean 的 30 天免費試用版。最小授權數是 5 個授權。