RSA: kötü amaçlı yazılım algılamayı iyileştirmek için ahnlab

Geçen Kasım ayında, donanım tabanlı bir virüsten koruma aracı olan AhnLab'ın V3 Click'i inceledim. Bu sıra dışı ürün, bilgisayarınıza bir USB kablosuyla bağlı masanızın üzerinde oturuyor. Tek büyük düğmesine basılması bir tarama başlatır; düğme rengindeki değişiklikler güvenlik durumunu yansıtır. Bu konsept harika görünüyordu, ancak gerçek antivirüs koruması önlem almadı. San Francisco'daki RSA Konferansında, AhnLab temsilcileri bana bu sorunu çözmek için tam olarak ne yaptıklarını söyledi.

Kısaca, AhnLab'ın amiral gemisi Enteprise ürün serisinden yüksek güçlü davranış tabanlı kötü amaçlı yazılım tespitini alıp tüketici tarafındaki ürüne ekliyorlar. ABD Pazarlama ve AhnLab Ürünleri Direktörü Brian Laing, MDP (Çok Boyutlu Koruma) bileşeninin bir programın iyi ya da kötü olup olmadığını belirlemek için bir davranış ve itibarının tüm yönlerine baktığını açıkladı. Laing, "Bu, bilinmeyen tehditleri bile tanımlamamızı sağlıyor." Dedi. “Bu bir babalık testi gibi. Bu DNA bileşenleri rutin olarak kötü dosyalarda bulunurken, diğerleri normalde iyi dosyalarda görünüyor.”

Laing, belirtilmemiş bir potansiyel ortak tarafından yapılan test sonuçlarını gururla bildirdi. Ortağın araştırmacıları, bazıları kötü niyetli olan on dört tane daha önce hiç görülmemiş programlar geliştirdi. AhnLab'ın teknolojisi hızlı bir şekilde altı kötü amaçlı yazılım olarak seçti - sağ alt - diğer sekizinin de aynı davranışlardan bazılarına dikkatlice tasarlanmasına rağmen. Diğer üreticilerin bu testte nasıl çalıştıklarını sordum. “Bilmiyorum, ” diye cevapladı Laing. "İki saat sonra hiçbiri bir şey bulamadı, biz de ayrıldık."

Yeni V3 Click yazılım bileşeni şimdi test ediliyor. Hazır olduğunda, mevcut V3 Click cihazlarını otomatik olarak günceller. AhnLab'ın Güvenlik Eğitimi Direktörü David Perry, önümüzdeki birkaç aydaki büyük bir güncellemenin "istediğiniz bir özellik" içereceğini, ancak incelememden hangi yorumun dahil olduğunu açıklayamadığını ekledi.

V3 Click'i gerçekten beğendim, çünkü diğer antivirüs ürünlerinden çok farklıydı. Ama kötü amaçlı yazılım tespitinden memnun değildim, bu yüzden kötü bir inceleme yapmak zorunda kaldım. Eğer AnhLab'ın Çok Boyutlu Koruması, vaat edildiği gibi algılamayı iyileştirirse, bu kötü bir incelemeden çok iyi bir sonuç olacaktır.

RSA kapsamımızdaki tüm yayınları görmek için Raporları Göster sayfamıza göz atın.