Rsa: opstarten van antivirus schuwt detectie op basis van handtekeningen

Cylance is een gloednieuw beveiligingsbedrijf, zes maanden oud en slechts een week of twee uit de stealth-modus. PCMag heeft meer dan 40 antivirusproducten beoordeeld; heeft de wereld er echt nog één nodig? Ryan Permeh, CTO en Glenn Chisholm, CSO, namen me mee door de inspiratie achter dit nieuwe software- en servicesaanbod.

Zowel Permeh als Chisholm kwamen van McAfee voordat ze zich bij deze nieuwe onderneming aansloten. "Softwarebedrijven stoppen met vechten", zegt Permeh. "Ze richten zich op het beperken van schade, ervan uitgaande dat je wordt gecompromitteerd. We denken dat dit verkeerd is. Detectiemethoden zijn tot nu toe gebrekkig. Er zijn betere manieren."

"Veel van de industrie toont zijn leeftijd, " ging hij verder. "Huidige bedreigingen zijn niet wat antivirus moest stoppen. De slechteriken kunnen sneller veranderen dan beveiligingsbedrijven kunnen reageren. Dus elke dag wordt uw antivirus een beetje erger. Het is onhoudbaar."

Permeh legde uit dat hoewel Cylance zich primair richt op de onderneming, ze een consumentenproduct met de naam PrivateDETECT vrijgeven dat het gebruik van antivirushandtekeningen volledig vermijdt. "Het concept is vergelijkbaar met de manier waarop verzekeringsmaatschappijen beslissen hoe ze uw tarieven vaststellen", zei hij. "Ze stellen u misschien dertig vragen die hun actuariële tabellen laten zien, vragen waarvan de antwoorden hen voorspellend vermogen geven."

Cylance hanteert een vergelijkbare probabilistische benadering. Door analyses voor enorme aantallen goede en slechte bestanden te verwerken, vinden ze de kenmerken die de twee groepen onderscheiden, net als de "dertig vragen" van de verzekeringsagent.

"We bestaan ​​naast antivirus", zei Permeh. "We zijn niet van plan het te vervangen. We richten ons vooral op geavanceerde bedreigingen, maar als een bonus waarmee we het brede spectrum kunnen dekken." Hij voegde eraan toe dat zogenaamde geavanceerde bedreigingen echt niet zo geavanceerd zijn, maar geavanceerder dan de meeste anti-malwareproducten.

Voor mij klonk deze beschrijving veel op de technologie die is bedacht door Prevx en die nu de basis vormt voor de beveiligingsproducten van Webroot. Permeh wilde niet te veel over Prevx praten, maar hij merkte wel op dat 'ze misschien al voor hun tijd waren geweest'. Hij verklaarde: "We hebben de capaciteit om ongeveer een miljoen monsters per dag te analyseren. Vijf jaar geleden zou dat astronomisch zijn geweest."

Op dit moment ondergaat PrivateDETECT bètatests. Als u geïnteresseerd bent om deel te nemen, kunt u zich hier aanmelden. Wanneer het voor het grote publiek wordt vrijgegeven, zal ik deze nieuwe technologie absoluut op de proef stellen.

Ga naar onze pagina Rapporten weergeven om alle berichten van onze RSA-dekking te zien.