Sophos最新發表的Sophos Clean,是進階型軟體偵測、修補和移除軟體的最新成員。這個無特徵碼的技術使用先進的行為式分析、鑑識和群體情報,可發現和清除零時差的威脅、木馬程式、rootkit、間諜軟體和其他多形惡意軟體。
這次推出的Sophos Clean單機掃毒與清除工具,是採用收購自SurfRight B.V.的技術,免安裝、且只有11MB的隨需惡意軟體掃描程式,使用者可以將Sophos Clean的EXE執行檔,放在USB外接硬碟或隨身碟、光碟片、NAS等上,使用者只要點選它,就可以開始隨時進行掃描與修正的工作,不會持續常駐在記憶體,在勒索軟體感染或惡意軟體會竄改已安裝防毒軟體與更新的情況下特別有用,而且如果使用者電腦已經安裝Sophos或其他廠牌的防毒軟體,照樣可以執行。
有別於市場上的惡意程式防護軟體,Sophos Clean在定位上,屬於矯正資料外洩行為(Breach Remediation)的產品。與傳統特徵碼比對技術不同的是Sophos Clean透過行為分析、數位鑑識與綜合收集情資等方法,找出零時差漏洞攻擊的威脅、木馬程式、rootkits、變種惡意軟體以及Cookies、間諜軟體、廣告軟體,並予以移除。只需要5分鐘以內的時間即可處理好檔案盤點、分類等程序。還會檢查整個電腦系統,不只是移除惡意軟體或程式,還會清除殘留的蹤跡,因為它僅需透過進階行為分析,以及可信賴應用程式資料庫的內容比對,即可立即分辨是否為惡意軟體。這種作法能大幅降低執行個體誤報的狀況,是其他新世代惡意軟體偵測工具很難達成的目標,對於當前的CryptoLocker的勒索軟體的威脅持續擴大也會有效遏止繼續擴散。
Sophos終端使用者安全總經理暨資深副總裁Dan Schiappa表示:「不依賴特徵碼的新世代端點保護需求由來已久。唯在Endpoint Protection軟體中整合入侵程式防禦、行為分析和執行前啟發學習法的能力,才能偵測出零時差威脅、CryptoLocker和部分勒索軟體。Sophos Clean能更進一步,主動移除感染清除後系統上可能存留的任何程式碼。其佔用空間小且掃描快速,可與任何已安裝的惡意軟體防護一起執行,為可疑感染提供第二種選項,並可移除所有惡意軟體的追蹤記錄。」
鉅晶國際總經理林奕洲表示:「近年來針對應用程式漏洞發動的攻擊以及APT威脅層出不窮,日益精進,因此能夠即早攔截並強化事前防禦,將能夠大幅降低惡意程式的攻擊及勒索威脅。此外,現今的惡意軟體複雜且頑強,難以偵測、移除,和復原;根據SophosLabs的分析顯示,不到10%是已知或有現成的特徵碼可以偵測出來。Sophos Clean使用最新的移除技術,可以移除所有惡意軟體感染的片段,讓系統回復到原始狀態。」