Rsa: inicialização de antivírus evita a detecção baseada em assinatura

A Cylance é uma empresa de segurança totalmente nova, com seis meses de idade e que fica fora do modo furtivo por uma semana ou duas. O PCMag analisou mais de 40 produtos antivírus; o mundo realmente precisa de mais um? Ryan Permeh, CTO e Glenn Chisholm, CSO, me orientaram na inspiração por trás dessa nova oferta de software e serviços.

Permeh e Chisholm vieram da McAfee antes de ingressar neste novo empreendimento. "As empresas de software estão desistindo da luta pela detecção", disse Permeh. "Eles se concentram na limitação de danos, assumindo que você estará comprometido. Achamos que isso está errado. Os métodos de detecção foram falhos, até agora. Existem maneiras melhores."

"Muita indústria está mostrando sua idade", continuou ele. "As ameaças atuais não são o que os antivírus deveriam parar. Os bandidos podem mudar mais rapidamente do que as empresas de segurança podem responder. Portanto, todos os dias, seu antivírus fica um pouco pior. É insustentável".

Permeh explicou que, embora a Cylance vise principalmente a empresa, eles estão lançando um produto de consumo chamado PrivateDETECT, que evita completamente o uso de assinaturas de antivírus. "O conceito é semelhante ao modo como as companhias de seguros decidem como definir suas tarifas", disse ele. "Eles fazem talvez trinta perguntas que suas tabelas atuariais mostram são significativas, perguntas cujas respostas lhes dão capacidade preditiva".

Cylance usa uma abordagem probabilística semelhante. Ao processar análises para um grande número de arquivos bons e ruins, eles encontram as características que distinguem os dois grupos, bem como as "trinta perguntas" do agente de seguros.

"Existimos ao lado de antivírus", disse Permeh. "Não pretendemos substituí-lo. Estamos mirando particularmente ameaças avançadas, mas como um bônus que nos permite cobrir o amplo espectro". Ele acrescentou que as chamadas ameaças avançadas realmente não são tão avançadas - apenas mais avançadas do que a maioria dos produtos anti-malware.

Para mim, essa descrição parecia muito com a tecnologia inventada pela Prevx e agora alimentando a linha de produtos de segurança da Webroot. Permeh não queria falar muito sobre Prevx, mas observou que "eles podem ter sido antes do tempo". Ele declarou: "Temos a capacidade de analisar cerca de um milhão de amostras por dia. Cinco anos atrás, isso seria astronômico".

No momento, o PrivateDETECT está passando por testes beta. Se você estiver interessado em participar, pode se inscrever aqui. Quando for lançado ao público em geral, definitivamente testarei essa nova tecnologia.

Para ver todas as postagens de nossa cobertura da RSA, consulte a página Mostrar relatórios.