Site icon Sophos News

Sophos introduce il tool dedicato alle aziende per la rimozione del malware

Sophos presenta Sophos Clean, novità del portfolio di Enduser protection dedicato all’identificazione, la bonifica e la rimozione del malware. La tecnologia signature-less si basa sull’analisi del comportamento progressivo, la scienza forense e l’intelligenza collettiva per scoprire e rimuovere numerose minacce come Trojan, rootkit, malware polimorfi, 0-day, cookie irritanti, spyware e adware.

Sviluppato partendo dalla tecnologia acquisita da SurfRight B.V. a dicembre 2015, Sophos Clean rappresenta la nuova generazione dei sistemi di identificazione del malware e dei tool di rimozione che possono identificare minacce conosciute e sconosciute.

La funzionalità scan on-demand non necessita di installazione e ciò è particolarmente utile nel caso di un’infezione da ransomware o in situazioni dove il malware manipola il software di sicurezza installato.

“Il bisogno di una protezione endpoint di nuova generazione che non ha bisogno di basarsi sulla signature è già consolidato. Le minacce 0-day e qualche ransomware, come Cryptolocker, possono essere scoperti sfruttando al meglio le funzionalità integrate nel nostro software di prevenzione dell’exploit, di analisi del comportamento e di analisi pre-esecuzione euristica”, ha commentato Dan Schiappa, general manager e senior vice presidenti per la Enduser Security a Sophos. “Sophos Clean può essere eseguito insieme a qualsiasi anti-malware software installato per fornire una seconda opinione sui file sospetti. Con un footprint  minimo ed un rapido scan, Sophos Clean può identificare e rimuovere velocemente qualsiasi traccia residua di malware”.

I malware resilienti attaccano i file critici di sistema o i boot record per manipolare Windows e i software antivirus, ancora prima dell’accesione del sitema operativo. Sophos Clean può rimuovere le minacce persistenti nel sistema operativo e sostituire le risorse Windows infette con le versioni originali e sicure.

I tentativi di reinfezione vengono bloccati proattivamente fino a quando la bonifica della minacce non è finita.

“I malware di oggi sono stati costruiti per essere persistenti: difficili da individuare, difficili da rimuovere e da cui è difficile riprendersi”, ha commentato Simon Reed, vice president dei SophosLabs. “Le nostre ricerche hanno evidenziato una crescente sofisticazione del malware, sia per quanto riguarda le tecniche usate che per quanto riguarda la pesante componente di automazione. Il polimorfismo è diventato la norma, e arriveranno dei malware precedentemente sconosciuti. Questi attacchi, una volta attivati nel vostro sistema, si legano profondamente usando diverse tecniche per assicurarsi di essere attivi per un lungo periodo. Utilizzando la più recente tecnologia di rimozione, Sophos Clean è capace di rimuovere tutto ciò che rimane dopo un’infezione malware, ripristinando il sistema allo stato precedente

Sophos Clean è un sistema di scansione del malware on-demand che pesa solo 11 MB e che può essere avviato direttamente da una chiavetta USB, CD/DVD o dalla rete collegata al dispositivo. Questo strumento effettua una scansione e risolvere le criticità rilevate senza lasciare traccia sul sistema locale.

Una scansione con Sophos Clean, richiede solitamente meno di 5 minuti poiché riconosce immediatamente le applicazioni “sane” da quelle corrotte attraverso un’analisi avanzata del comportamento e una verifica del contenuto attraverso un database di applicazioni attendibili. Questo procedimento riduce drasticamente le possibilità di un falso allarme, al contrario di quello che succede con altri strumenti di rivelazione malware signature-less.

Caratteristiche importanti della nuova soluzione sono:

Sophos Clean è disponibile in versione gratuita con un periodo di prova di 30 giorni scaricabile dal sito di Sophos. Sophos Clean è adatto ad aziende di qualunque dimensione e richiede un acquisto minimo di 5 licenze con opzioni bundle disponibili con Sophos Endpoint Protection.

Exit mobile version