Sophos ha presentato nelle scorse ore Sophos Clean, nuovo tool di sicurezza dedicato all’identificazione, alla bonifica e alla rimozione del malware con un occhio di riguardo all’utenza aziendale. La tecnologia signature-less si basa sull’analisi del comportamento progressivo, la scienza forense e l’intelligenza collettiva per scoprire e rimuovere numerose minacce come Trojan, rootkit, malware polimorfi, 0-day, cookie irritanti, spyware e adware.

La proposta di Sophos giunge in uno scenario in cui il bisogno di una protezione endpoint di nuova generazione che non ha bisogno di basarsi sulla signature è già consolidato. Le minacce 0-day e qualche ransomware, come Cryptolocker, possono essere scoperti sfruttando al meglio le funzionalità di prevenzione dell’exploit, di analisi del comportamento e di analisi pre-esecuzione euristica. Sophos Clean può essere eseguito insieme a qualsiasi software anti-malware installato per fornire una seconda opinione sui file sospetti.

Sophos Clean effettua una scansione e risolve le criticità rilevate senza lasciare traccia sul sistema locale

D’altronde i malware di oggi sono stati costruiti per essere persistenti: difficili da individuare, difficili da rimuovere e da cui è difficile riprendersi. Le ultime ricerche in questo campo hanno evidenziato una crescente sofisticazione del malware, sia per quanto riguarda le tecniche usate, sia per quanto riguarda la pesante componente di automazione. Il polimorfismo è diventato la norma e arriveranno dei malware precedentemente sconosciuti. Questi attacchi, una volta attivati nel sistema, si legano profondamente usando diverse tecniche per assicurarsi di essere attivi per un lungo periodo.

Sophos Clean pesa solo 11 MB e può essere avviato direttamente da una chiavetta USB, CD/DVD o dalla rete collegata al dispositivo. Questo strumento effettua una scansione e risolve le criticità rilevate senza lasciare traccia sul sistema locale. Una scansione con Sophos Clean richiede solitamente meno di 5 minuti poiché riconosce immediatamente le applicazioni “sane” da quelle corrotte attraverso un’analisi avanzata del comportamento e una verifica del contenuto attraverso un database di applicazioni attendibili. Questo procedimento riduce drasticamente le possibilità di un falso allarme, al contrario di quello che succede con altri strumenti di rivelazione malware signature-less.

Sophos Clean è disponibile in versione gratuita con un periodo di prova di 30 giorni scaricabile dal sito di Sophos e richiede un acquisto minimo di 5 licenze con opzioni bundle disponibili con Sophos Endpoint Protection. I prezzi sono disponibili sul sito Sophos a questo link.