Sophos Clean: nuovo strumento per la rimozione del malware

studio accenture su minacce informatiche che arrivano dall'interno
Secondo lo studio Accenture “The State of Cyber Resilience 2018”, le minacce informatiche arrivano più dall’interno

Sophos introduce il tool per la rimozione del malware dedicato alle aziende. Questa nuova soluzione pulisce il codice exploit da RAT, Ransomware e Rootkit

Sophos presenta Sophos Clean, novità del suo portfolio di Enduser protection dedicato all’identificazione, la bonifica e la rimozione del malware.  La tecnologia signature-less si basa sull’analisi del comportamento progressivo, la scienza forense e l’intelligenza collettiva per scoprire e rimuovere numerose minacce come Trojan, rootkit, malware polimorfi, 0-day, cookie irritanti, spyware e adware.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Sviluppato partendo dalla tecnologia acquisita da SurfRight B.V. a dicembre 2015, Sophos Clean rappresenta la nuova generazione dei sistemi di identificazione del malware e dei tool di rimozione che possono identificare minacce conosciute e sconosciute.

La funzionalità scan on-demand non necessita di installazione e ciò è particolarmente utile nel caso di un’infezione da ransomware o in situazioni dove il malware manipola il software di sicurezza installato.

“Il bisogno di una protezione endpoint di nuova generazione che non ha bisogno di basarsi sulla signature è già consolidato. Le minacce 0-day e qualche ransomware, come Cryptolocker, possono essere scoperti sfruttando al meglio le funzionalità integrate nel nostro software di prevenzione dell’exploit, di analisi del comportamento e di analisi pre-esecuzione euristica”, ha commentato Dan Schiappa, general manager e senior vice presidenti per la Enduser Security a Sophos. “Sophos Clean può essere eseguito insieme a qualsiasi anti-malware software installato per fornire una seconda opinione sui file sospetti. Con un footprint minimo ed un rapido scan, Sophos Clean può identificare e rimuovere velocemente qualsiasi traccia residua di malware”.

I malware resilienti attaccano i file critici di sistema o i boot record per manipolare Windows e i software antivirus, ancora prima dell’accensione del sistema operativo. Sophos Clean può rimuovere le minacce persistenti nel sistema operativo e sostituire le risorse Windows infette con le versioni originali e sicure.

Leggi anche:  Akamai presenta le nuove funzionalità di App & API Protector

I tentativi di reinfezione vengono bloccati proattivamente fino a quando la bonifica della minacce non è finita.

“I malware di oggi sono stati costruiti per essere persistenti: difficili da individuare, difficili da rimuovere e da cui è difficile riprendersi”, ha commentato Simon Reed, vice president dei SophosLabs. “Le nostre ricerche hanno evidenziato una crescente sofisticazione del malware, sia per quanto riguarda le tecniche usate che per quanto riguarda la pesante componente di automazione. Il polimorfismo è diventato la norma, e arriveranno dei malware precedentemente sconosciuti. Questi attacchi, una volta attivati nel vostro sistema, si legano profondamente usando diverse tecniche per assicurarsi di essere attivi per un lungo periodo. Utilizzando la più recente tecnologia di rimozione, Sophos Clean è capace di rimuovere tutto ciò che rimane dopo un’infezione malware, ripristinando il sistema allo stato precedente all’attacco”.

Sophos Clean è un sistema di scansione del malware on-demand che pesa solo 11 MB e che può essere avviato direttamente da una chiavetta USB, CD/DVD o dalla rete collegata al dispositivo. Questo strumento effettua una scansione e risolvere le criticità rilevate senza lasciare traccia sul sistema locale. Una scansione con Sophos Clean, richiede solitamente meno di 5 minuti poiché riconosce  immediatamente le applicazioni “sane” da quelle corrotte attraverso un’analisi avanzata del comportamento e una verifica del contenuto attraverso un database di applicazioni attendibili. Questo procedimento riduce drasticamente le possibilità di un falso allarme, al contrario di quello che succede con altri strumenti di rivelazione malware signature-less.

Caratteristiche importanti:

  • Rilevamento e bonfica anti malware signature-less di nuova generazione
  • Rilevamento delle minacce ransomware, sconosciute e 0-day
  • Sophos Clean può essere eseguito ovunque senza necessità di installazione
  • Comportamento intelligente basato sulle analisi, supportato dai SophosLabs
  • Scansione veloce che lascia una traccia minima
  • Sophos Clean  rimuove tutte le tracce di malware, rootkit, RAT, attacchi polimorfi
  • Scopre i malware che stanno manipolando il kernel, la memoria o un altro elemento di sistema
Leggi anche:  Kaspersky: i prodotti IT non autorizzati sono un rischio per le aziende