Rsa: startup antivirus menghindari deteksi berbasis tanda tangan

Cylance adalah perusahaan keamanan baru, berusia enam bulan dan hanya keluar dari mode sembunyi-sembunyi selama satu atau dua minggu. PCMag telah meninjau lebih dari 40 produk antivirus; apakah dunia benar-benar membutuhkan satu lagi? Ryan Permeh, CTO, dan Glenn Chisholm, CSO, membimbing saya melalui inspirasi di balik penawaran perangkat lunak dan layanan baru ini.

Baik Permeh dan Chisholm berasal dari McAfee sebelum bergabung dengan usaha baru ini. "Perusahaan perangkat lunak menyerah pada deteksi, " kata Permeh. "Mereka fokus pada membatasi kerusakan, dengan asumsi kamu akan dikompromikan. Kami pikir ini salah. Metode deteksi telah cacat, hingga sekarang. Ada cara yang lebih baik."

"Banyak industri menunjukkan usia, " lanjutnya. "Ancaman saat ini bukanlah apa yang dimaksudkan untuk dihentikan oleh antivirus. Orang jahat dapat berubah lebih cepat daripada yang dapat ditanggapi oleh perusahaan keamanan. Jadi, setiap hari, antivirus Anda menjadi sedikit lebih buruk. Tidak dapat dipertahankan."

Permeh menjelaskan bahwa sementara Cylance terutama ditujukan untuk perusahaan, mereka merilis produk konsumen yang disebut PrivateDETECT yang sepenuhnya menghindari penggunaan tanda tangan antivirus. "Konsepnya mirip dengan cara perusahaan asuransi memutuskan cara menetapkan tarif Anda, " katanya. "Mereka bertanya kepadamu, mungkin tiga puluh pertanyaan yang ditunjukkan oleh tabel aktuaria mereka penting, pertanyaan yang jawabannya memberi mereka kemampuan prediksi."

Cylance menggunakan pendekatan probabilistik yang serupa. Dengan mengolah analisis untuk file-file baik dan buruk dalam jumlah besar, mereka menemukan karakteristik yang membedakan kedua kelompok, seperti "tiga puluh pertanyaan" agen asuransi.

"Kami ada tepat di sebelah antivirus, " kata Permeh. "Kami tidak bermaksud untuk menggantinya. Kami terutama menargetkan ancaman tingkat lanjut, tetapi sebagai bonus yang memungkinkan kami mencakup spektrum luas." Dia menambahkan bahwa apa yang disebut ancaman tingkat lanjut sebenarnya tidak terlalu canggih - hanya lebih canggih daripada kebanyakan produk anti-malware.

Bagi saya deskripsi ini sangat mirip dengan teknologi yang ditemukan oleh Prevx dan sekarang memperkuat lini produk keamanan Webroot. Permeh tidak ingin terlalu banyak bicara tentang Prevx, tetapi dia mengamati bahwa "mereka mungkin sudah ada sebelum waktu mereka." Dia menyatakan, "Kami memiliki kapasitas untuk menganalisis sekitar satu juta sampel sehari. Lima tahun lalu itu akan menjadi astronomi."

Saat ini, PrivateDETECT sedang menjalani pengujian beta. Jika Anda tertarik untuk berpartisipasi, Anda dapat mendaftar di sini. Ketika dirilis ke masyarakat umum, saya pasti akan menguji teknologi baru ini.

Untuk melihat semua posting dari cakupan RSA kami, lihat halaman Tampilkan Laporan kami.