La difesa dai ransomware vista da Sophos

Mettendo a frutto l'acquisizione di SurfRight, annunciata nello scorso dicembre, Sophos ha aggiunto la soluzione Clean, alla propria offerta di protezione degli endpoint. La tecnologia deriva direttamente da Hitman Pro, uno strumento di rilevazione e risposta alle minacce sui terminali (Endpoint Threat Detection & Response - Etdr), che va oltre le tradizionali firme per individuare comportamenti malevoli o perlomeno sospetti.
La nuova soluzione combina tecniche di analisi comportamentale, forensica e intelligenza collettiva per rilevare e ripulire codici infetti o indesiderabili (minacce zero-day, cavalli di Troia, rootkit, malware polimorfici, irritanti cookie, spyware e adware). Il principale vantaggio evidenziato dal costruttore è la capacità di condurre analisi e provvedere ai rimedi senza pesare in modo significativo sulle risorse di sistema. Una verifica-tipo dovrebbe durare meno di cinque minuti.
Sophos Clean viene considerato una risposta efficace alle numerose minacce inedite o ai ransomware crittografici, che possono essere individuati unicamente con una combinazione di tecniche di prevenzione dello sfruttamento di vulnerabilità, analisi comportamentale ed euristica in pre-esecuzione.
Il nuovo scanner di malware occupa solo 11 Mb di spazio, ma non funziona in continuo, poiché viene eseguito a partire da una chiavetta Usb, un Cd/Dvd o una periferica di memoria condivisa in rete. L'installazione non necessaria può rivelarsi utile in caso di infezione da ransomware o malware in grado di manipolare i software di sicurezza installati sui sistemi. Di fatto, può essere utilizzato in modo complementare rispetto ai programmi antimalware già in uso per una seconda analisi di file sospetti.
Una versione di valutazione gratuita da 30 giorni è disponibile sul sito Web di Sophos.