Rsa: ahnlab para melhorar a detecção de malware

Em novembro passado, revi o V3 Click da AhnLab, uma ferramenta antivírus baseada em hardware. Este produto incomum fica na sua mesa, conectado ao seu PC através de um cabo USB. Pressionar o botão grande para baixo inicia uma digitalização; alterações na cor do botão refletem o status de segurança. O conceito parecia ótimo, mas a proteção antivírus real não estava à altura. Na Conferência da RSA em São Francisco, os representantes da AhnLab me disseram exatamente o que estão fazendo para solucionar esse problema.

Resumidamente, eles estão pegando a detecção de malware baseada em comportamento de alta potência da principal linha de produtos Enteprise da AhnLab e a adicionando ao produto do lado do consumidor. Brian Laing, diretor de marketing e produtos dos EUA da AhnLab, explicou que o componente MDP (Proteção multidimensional) examina todos os aspectos do comportamento e da reputação de um programa para determinar se é bom ou ruim. "Isso nos permite identificar até ameaças desconhecidas", disse Laing. "É como um teste de paternidade. Esses componentes de DNA são rotineiramente encontrados em arquivos ruins, enquanto esses outros normalmente aparecem em arquivos bons".

Laing orgulhosamente relatou os resultados de um teste por um parceiro em potencial não especificado. Os pesquisadores do parceiro criaram catorze novos programas nunca vistos, alguns deles maliciosos. A tecnologia da AhnLab rapidamente selecionou seis como malware - os seis certos - apesar do fato de os outros oito terem sido cuidadosamente projetados para ter alguns dos mesmos comportamentos. Eu perguntei como os outros fornecedores se saíram nesse teste. "Eu não sei", respondeu Laing. "Depois de duas horas, nenhum deles encontrou nada, então acabamos de sair."

O novo componente de software V3 Click está passando por testes agora. Quando estiver pronto, ele atualizará automaticamente os dispositivos V3 Click existentes. David Perry, diretor de educação em segurança da AhnLab, acrescentou que uma grande atualização nos próximos meses incluirá "um recurso que você solicitou", mas não conseguiu revelar qual comentário da minha análise estava envolvido.

Gostei muito do V3 Click, porque era muito diferente de qualquer outro produto antivírus. Mas eu não estava feliz com a detecção de malware, então tive que fazer uma revisão ruim. Se a proteção multidimensional do AnhLab melhorar a detecção conforme prometido, esse será um resultado muito bom de uma revisão ruim.

Para ver todas as postagens de nossa cobertura da RSA, consulte a página Mostrar relatórios.