بيت Securitywatch Rsa: بدء تشغيل مكافحة الفيروسات يتجنب الكشف المستند إلى التوقيع

Rsa: بدء تشغيل مكافحة الفيروسات يتجنب الكشف المستند إلى التوقيع

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

Cylance هي شركة أمان جديدة تمامًا ، عمرها ستة أشهر وخرجت فقط من وضع التخفي لمدة أسبوع أو أسبوعين. قام PCMag بمراجعة أكثر من 40 منتجًا من برامج مكافحة الفيروسات ؛ هل يحتاج العالم حقًا إلى واحد آخر؟ رايان بيره ، CTO ، و Glenn Chisholm ، CSO ، ساروا بي خلال الإلهام وراء هذا البرنامج والخدمات الجديدة.

جاء كل من بيرمه وتشيشولم من McAfee قبل الانضمام إلى هذا المشروع الجديد. وقال بيرمه: "تتخلى شركات البرمجيات عن الكفاح ضد الكشف". "إنهم يركزون على الحد من الضرر ، بافتراض أنك ستتعرض للخطر. نعتقد أن هذا خطأ. طرق الكشف كانت معيبة حتى الآن. هناك طرق أفضل."

وتابع "هناك الكثير من الصناعة التي تظهر عمرها". "التهديدات الحالية ليست ما كان من المفترض أن تتوقف عنه مكافحة الفيروسات. يمكن أن يتغير الأشرار بشكل أسرع من استجابة شركات الأمن. لذا ، كل يوم ، تزداد مكافحة الفيروسات سوءًا. لا يمكن الدفاع عنها".

أوضح بيرميه أنه بينما تهدف Cylance في المقام الأول إلى المؤسسة ، فإنها تطلق منتجًا مستهلكًا يسمى PrivateDETECT يتجنب تمامًا استخدام تواقيع مكافحة الفيروسات. وقال "هذا المفهوم مشابه للطريقة التي تقرر بها شركات التأمين كيفية تحديد أسعارك". "يسألونك ربما ثلاثين سؤالًا توضحها جداولهم الاكتوارية ، أسئلة تعطيهم إجاباتهم القدرة على التنبؤ".

يستخدم Cylance نهج احتمالي مماثل. من خلال معالجة التحليلات لأعداد كبيرة من الملفات الجيدة والسيئة ، وجدوا الخصائص التي تميز المجموعتين ، تمامًا مثل "الأسئلة الثلاثين" لوكيل التأمين.

وقال بيرمه "نحن موجودون بجوار الحماية من الفيروسات". "نحن لا ننوي استبداله. نحن نستهدف بشكل خاص التهديدات المتقدمة ، ولكن كمكافأة تتيح لنا تغطية الطيف العريض." وأضاف أن ما يسمى بالتهديدات المتقدمة لا يتطور في حقيقة الأمر - إنه أكثر تقدمًا من معظم منتجات مكافحة البرامج الضارة.

بالنسبة لي ، بدا هذا الوصف يشبه إلى حد كبير التكنولوجيا التي ابتكرها بريفكس وأصبح الآن يشغل خط منتجات Webroot الأمنية. لم يرغب بيره في التحدث كثيرًا عن بريفكس ، لكنه لاحظ أنه "ربما كانوا قبل وقتهم". وصرح قائلاً: "لدينا القدرة على تحليل حوالي مليون عينة يوميًا. قبل خمس سنوات كان يمكن أن يكون فلكيًا".

في الوقت الحالي ، يخضع PrivateDETECT لاختبار تجريبي. إذا كنت مهتمًا بالمشاركة ، يمكنك التسجيل هنا. عندما يتم طرحها لعامة الناس ، سأضع بالتأكيد هذه التكنولوجيا الجديدة تحت الاختبار.

للاطلاع على جميع المشاركات من تغطية RSA الخاصة بنا ، تحقق من صفحة إظهار التقارير.