Другие новости

Новое партнерство Dell повышает ставки для традиционных антивирусных программ

18.11.2015 | 03:13 Экономика

Руководитель Dell говорит, что большинство антивирусов не эффективны против атак

Партнерство, объявленное Dell во вторник, демонстрирует эволюцию кибербезопасности, и может иметь далеко идущие последствия для таких производителей, как Symantec, McAfee и Trend Micro.

Dell заключила партнерское соглашение с калифорнийской компанией Cylance, которая специализируется на обнаружении и блокировке атак на компьютерах конечных пользователей.

В начале следующего года, компания Dell интегрирует продукт Cylance в свой набор Endpoint Security Suite, говорит Бретт Хансен, исполнительный директор компании Dell по решениям безопасности данных. Набор включает шифрование, аутентификацию и обнаружение вредоносных программ.

Многие антивирусные программы частично все еще полагаются на системы, требующие идентификации определенной части вредоносного ПО, который затем идентифицируется продуктами безопасности по сигнатуре.

Однако большинство экспертов по безопасности соглашаются, что сигнатурное обнаружение на сегодня довольно неэффективно, так как то же самое вредоносное ПО может быть изменено, чтобы избежать обнаружения.

Другие технологии антивирусных программ могут обнаружить странное поведение и блокировать вредоносные программы, но часто только после того, как вирус уже заразил машину и сделал что-то плохое.

«Наши клиенты говорят нам то же самое: он просто не работает», сказал Хансен.

Cylance не использует сигнатуры. Вместо этого, ее продукт использует алгоритм, который анализирует семь миллионов характеристик файлов и программ, и оценивает эти элементы на вредоносность, и может их заблокировать. Это легкий агент, который работает на компьютере, и только иногда требует обновления. Два или три раза в год, Cylance посылает обновление для тонкой настройки алгоритма.

Это также означает, что для защиты не требуется постоянное подключение к Интернету, что не может не радовать пользователей, разочарованных ежедневными или даже ежечасными загрузками новых сигнатур.

Поиск удовлетворительного продукта занял у экспертов по безопасности Dell больше года. Существует множество новых компаний, которые пробуют различные подходы для защиты от вредоносного ПО и атак, и Dell рассмотрела более 60 продуктов, сказал Хансен.

Большинство из них используют комбинацию облачных вычислений, эвристики и поведенческого анализа. Они не могли гарантировать, что компьютер не будет заражен, но могут обнаружить и вылечить его, сказал Хансен.

Это было недостаточно хорошо, и Dell искала что-то, чтобы предотвратить заражение. Одна из распространенных жалоб клиентов Dell заключается в том, что они тратят слишком много времени, отвечая службе поддержки на вопросы о зараженных компьютерах.

Cylance Protect была проверена подразделением безопасности SecureWorks Dell. SecureWorks поместила около 200 образцов самых опасных вредоносных программ и эксплойтов на USB-флешке, и была впечатлена тем, как с ними справилась Protect, сказал Хансен.

Dell использовала антивирусный продукт на основе сигнатур в первой версии Data Protection Endpoint Security Suite, который Хансен отказался назвать. Вторая версия пакета, которая будет выпущена в начале следующего года, по-прежнему будет иметь такой продукт, наряду с продуктом Cylance.

Хансен заявил, что когда клиенты увидят как работает Protect, они перестанут пользоваться антивирусными продуктами на основе сигнатур.