Vvmebel.com

Новости с мира ПК
18 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Cylance unsafe что за вирус

Вопрос

I used www.virustotal.com site to scan this firefox file. https://ftp.mozilla.org/pub/firefox/releases/57.0.2/win32/en-GB/Firefox%20Setup%2057.0.2.exe The antivirus Cylance it says «unsafe» . Is tha false? Because Firefox is known for privacy and security.

  • Все сообщения
  • Полезные решения
  • владелец
  • владелец
  • отправить
  • полезно
  • владелец
  • полезно
  • владелец
  • решение
  • владелец
  • отправить
  • andnik 2 года назад
  • andnik 2 года назад
  • FredMcD 2 года назад

Some antivirus clients do result in false positives with Firefox on Windows, which is more likely occur after a recent new major Firefox version or update but not later on with same version.

While this was a full Firefox setup for Windows, some antivirus clients have done false positives on the small online stub installers served on www.mozilla.org (for Windows users) every so often even though it had been in use since Firefox 18.0.

1
andnik 2 года назад

Isn’t the same as the link I wrote above?

No it is not. First is a FTP site, most people now do not know anything about them or why.

This the Full Version Installer link same as above :

If in need of the Extended Release Version 52.5.2 ESR :

Please let us know if this solved your issue or if need further assistance.

1
andnik 2 года назад

No it is not. First is a FTP site, most people now do not know anything about them or why. This the Full Version Installer link same as above :

  • https://www.mozilla.org/firefox/all/

If in need of the Extended Release Version 52.5.2 ESR :

  • https://www.mozilla.org/en-US/firefox/organizations/all/

Please let us know if this solved your issue or if need further assistance.

Yes I know it’s FTP. I downloaded from both sites and the file is exactly the same. Size name etc.. What’s the difference?

Pkshadow είπε No it is not. First is a FTP site, most people now do not know anything about them or why. This the Full Version Installer link same as above :

  • https://www.mozilla.org/firefox/all/

If in need of the Extended Release Version 52.5.2 ESR :

  • https://www.mozilla.org/en-US/firefox/organizations/all/

Please let us know if this solved your issue or if need further assistance.

Yes I know it’s FTP. I downloaded from both sites and the file is exactly the same. Size name etc.. What’s the difference?

Actually there is no FTP anymore as the ftp:// protocol was retired by Mozilla since Aug 5, 2015. So downloading from ftp://ftp.mozilla.org with a browser or ftp client no longer works.

It leads to same build yes. Mozilla uses a CDN to deliver the downloads. They used to use a mirrors system which meant you could be getting directed to a different mirror each time you downloaded say a Firefox release.

1
andnik 2 года назад

andnik saidPkshadow είπε No it is not. First is a FTP site, most people now do not know anything about them or why. This the Full Version Installer link same as above :

  • https://www.mozilla.org/firefox/all/

If in need of the Extended Release Version 52.5.2 ESR :

  • https://www.mozilla.org/en-US/firefox/organizations/all/

Please let us know if this solved your issue or if need further assistance.

Yes I know it’s FTP. I downloaded from both sites and the file is exactly the same. Size name etc.. What’s the difference?

Actually there is no FTP anymore as the ftp:// protocol was retired by Mozilla since Aug 5, 2015. So downloading from ftp://ftp.mozilla.org with a browser or ftp client no longer works.

It leads to same build yes. Mozilla uses a CDN to deliver the downloads. They used to use a mirrors system which meant you could be getting directed to a different mirror each time you downloaded say a Firefox release.

Thank you for the information. So in either of these directories leads to the same files that were Uploaded by Mozilla and it is safe to use? The installers of the site www.mozilla.org/firefox/all/

Answer is yes. To check just start a download and the address is in the request to save box

Please Mark this as Solved with the Answer that Solved the issue. Thank You

Cylance выпускает продукт будущего для борьбы с вредоносным кодом

Нечасто случается увидеть нечто новое в области безопасности. Большинство новых продуктов, упоминаемых в собранных мною пресс-релизах, представляют собой вариации уже имевшегося ранее. Иногда появляются важные усовершенствования, иногда — новые интересные названия, но в большинстве случаев речь идет о незначительных улучшениях, не более того.

Поэтому я был настроен довольно скептически, наблюдая, как журналисты ведут допрос с пристрастием главного технолога компании Cylance во время основного заседания конференции Global Cloud Innovation Summit, проходившего 23 апреля в фешенебельном районе яхт-клуба Corinthian в г. Тибурон, шт. Калифорния. Гленн Чисхолм рассказывал о необходимости обеспечения подлинной безопасности оконечных точек в облачной среде. Хакеры, говорил он, могут добраться до облачного сервиса компании только через ее оконечные точки. Иными словами, через ее компьютеры. Поэтому, объяснял он, необходимо защищать оконечные точки.

Проблема защиты оконечных точек отнюдь не нова, хотя большинство организаций не слишком задумывается об этом. Но, возможно, следовало бы. Между тем главная особенность продукта компании Cylance, получившего название Protect, заключается не в том, что он защищает оконечные точки, а в том, как он это делает. По словам Чисхолма, компания строит математическую модель, как должно работать ПО, а затем не позволяет запускать ничего другого. Результатом является защищающая от вирусов и вредоносного кода программа, которой необходимо лишь 30 Мб дискового пространства и которая не нуждается в частых обновлениях. Нет огромной базы данных сигнатур вирусов для сверки и ничего такого, что может устареть.

«Мы предоставляем возможность решать, какое ПО оконечная точка исполняет, а какое нет, — сказал Чисхолм в последовавшей беседе. — Программа принимает решение, и если встречается что-то сомнительное, она не позволит это запустить».

Как же ПО Cylance Protect принимает решение? Отчасти формирует его на основе математической модели, отчасти использует машинное обучение, чтобы определять, что надлежит запускать, а что нет. Чисхолм сказал, что Cylance производит обновления, но только когда модель совершенствуется с целью повышения производительности.

Производительность, похоже, очень важна для инженеров Cylance. Вместо создания большой нагрузки на процессор при использовании антивируса (все мы сталкиваемся с этим) ПО Cylance не влияет на производительность оконечной точки. Обновления нужны в основном для того, чтобы ПО работало еще лучше.

В этом месте я должен добавить, что представление Cylance об оконечной точке несколько отличается от общепринятого. Для Cylance оконечная точка это практически любой компьютер в сети, включая рабочие станции и серверы.

Работа ПО заключается в изучении кода, в отношении которого предпринимаются попытки его запуска на компьютере (не важно, предпринимается такая попытка напрямую с компьютера или после загрузки кода из Интернета). ПО анализирует внутреннюю работу кода и проверяет, как он себя представляет. Это значит, по словам руководителя службы маркетинга Грега Фитцджеральда, что документ Word не должен содержать исполняемый код, что код, представляющий себя в качестве приложения, должен иметь интерфейс пользователя, а драйверы не должны быть исполняемыми файлами. «Если нечто имеет иконку, говорящую, что это файл Word, то это и должен быть файл Word», — сказал он.

Фитцджеральд отметил также, что ПО Cylance Protect может сосуществовать с другими программами для борьбы с вирусами и вредоносным кодом. Во многих случаях политика организации требует другого ПО или оно устанавливается по контракту и не может быть удалено, даже если в нем больше нет необходимости, сказал Фитцджеральд. После установки Protect, добавил он, практически прекращаются звонки в службу технической поддержки по поводу связанных с антивирусами проблем.

К сожалению, при в целом благополучной ситуации здесь есть и свои проблемы. Главная заключается в том, что не каждый может купить Cylance Protect. Фитцджеральд сообщил по электронной почте, что в настоящее время только крупные предприятия могут покупать ПО напрямую у Cylance, тогда как малый и средний бизнес должен обращаться к реселлерам. Частным лицам оно сейчас не продается.

Компания находится в процессе расширения зоны охвата и типов оборудования, на котором работает ее ПО, сказал Фитцджеральд. В настоящее время это оборудование включает компьютеры под управлением Windows и несколько устройств защиты. Но вскоре ПО появится на компьютерах с Apple OS X и Linux. Планируется также поддержка мобильных устройств с Android и Windows, сказал он. Но сейчас нет планов выпуска версии продукта для iOS.

Хорошая новость в том, что купившие ПО организации смогут, как утверждается, быстро и легко его установить. Фитцджеральд сказал, что для установки или управления им не требуется знать ИТ. Он отметил, что Protect предотвратит исполнение вредоносного кода, сопровождающего фишинговые атаки, и что ПО способно распознать такие вещи как вредоносный код Crypto Lock и не допустить его исполнения.

В некоторых отношениях Cylance Protect имеет сходство с другим ПО для борьбы с вредоносным кодом, таким как Malwarebytes, но есть и существенные отличия. В частности, Protect не требует обновления своей базы данных, поскольку не использует таковую. Это делает его идеальным для компьютеров, которые не могут или не должны получать частые обновления. К ним относятся многие машины, содержащие конфиденциальную информацию, риск утраты которой через подключение к Интернету слишком велик.

Но можно ли про данную технологию сказать, что за нею будущее безопасности оконечных точек? Увидим. Я запросил копию ПО, чтобы выяснить это. Тем временем Cylance проводит ряд демонстраций, в ходе которых ее инженеры сознательно загружают вредоносный код, чтобы посмотреть, сможет ли Protect его обнаружить. До сих пор получалось.

AV-Test: тестирование 11 корпоративных антивирусов для Windows 10


Фото @microsoft. По материалам AV-Test

Многие IT подразделения, которые уже использовали Windows 8 довольно быстро перешли на Windows 10 благодаря программе бесплатного обновления. Стратегия компании Microsoft, кажется, начала окупать себя. По крайней мере об этом свидетельствует статистика. Все большее количество компьютеров для корпоративных пользователей обновляются до новой ОС.

Какой корпоративный антивирус (сервер-клиент) предлагает наилучшую защиту для Windows 10?

Многие продукты близки к идеальному результату

Защита для корпоративных пользователей в Windows 10: в данном тесте продукт от Kaspersky Lab заработал максимальные 18 баллов, конкурентные решения оказались очень близко позади.

Лаборатория AV-Test протестировала 11 антивирусов по критериям оценки: защита, производительность и юзабилити. Во всех трех категориях, лаборатория могла присвоить до 6 баллов каждому продукту, т.е. максимально возможный суммарный результат равен 18 баллам. В тесте только продукт Kaspersky Small Office Security смог показать наивысший результат. Очень близко расположись антивирусы от Bitdefender, Trend Micro и Symantec, которые получили от 17 до 17,5 баллов.

Лаборатория также протестировала модуль корпоративной защиты, предлагаемый Microsoft — Microsoft Security Module использовался в качестве опорной точки для сравнения. Таким образом пороговым значением являлись 15 баллов, который были преодолены Intel Security, Sophos, F-Secure и G Data. Только решения Cylance и Seqrite не смогли взять эту планку — 13,5 и 13 баллов соответственно.

Высокие баллы за защиту

Уровень обнаружения корпоративных антивирусов: Bitdefender и Symantec обнаружили все тестовые угрозы, а F-Secure допустил одну небольшую ошибку.

Лаборатория оценивала эффективность защиты с помощью внушительной коллекции из 15000 вредоносных образцов. Испытание проходило в два этапа. Во время первого этапа использовались новейшие вредоносные угрозы нулевого дня из сети и вложений электронной почты. На втором этапе обнаружения использовались известные зловреды. Наилучшие показатели в данном испытании продемонстрировали Bitdefender и Symantec. Они обнаружили 100 процентов угроз в обоих фазах тестирования. Client Security от F-Secure не смог распознать один старый образец и таким образом отметился 99,9 процентным уровнем обнаружения. Лаборатория присвоила данным решениям максимальные 6 баллов Продукт Microsoft получил 4,5 балла и обнаружил 93,1 и 99,6 процентов угроз. Только Seqrite не смог превзойти номинальное значение и распознал заметно меньше угроз, чем Microsoft.

Производительность

Производительность или загрузка системы во время обнаружения является критически важным аспектом для корпоративных пользователей. В конце концов, стандартные рабочие станции не всегда серьезно укомплектованы. Cylance и Seqrite требуют для своей работы заметно больше ресурсов, поэтому получили 3 и 4 балла в категории производительности соответственно.

Гораздо лучше ситуация с первыми четыре продуктами итоговой таблицы. Они смогли получить максимальные 6 баллов за производительность. Несмотря на высокий уровень обнаружения, их влияние на системное быстродействие остается очень низким. Таким образом, никаких ощутимых замедлений при копировании файлов или исполнении программ в их случае не было зафиксировано. Корпоративные решения от Kaspersky Lab, Bitdefender, Trend Micro и Symantec получили от 5,5 до 6 баллов.

Хорошее юзабилити снижает издержки

Тестеры воссоздали картину повседневного использования клиентской машины, выполняя посещение сайтов, загрузку файлов, установку и запуск программ. Кроме того, все тестируемые антивирусы должны были дополнительно проверить 1,3 миллиона безопасных файлов. Во время выполнения данных операций, антивирусы не должны были выдавать ложные срабатывания, потому что они пугают пользователей и увеличивают накладные расходы на техническую поддержку.

Результаты говорят сами за себя: 9 из 11 продуктов получили от 5,5 до 6 баллов в данной категории оценки. Только продукты F-Secure и Cylance получили 4,5 и 4 балла соответственно — они оба некорректно пометили файлы и приложения в качестве опасных объектов и заблокировали их.

Хорошая защита Windows 10 для корпоративных пользователей

Kaspersky Small Office Security: заработав максимальные 18 баллов, решение подтвердило высокую эффективность.

Bitdefender Endpoint Security: в тесте на обнаружение Bitdefender обнаружил 100 процентов образцов.

Symantec Endpoint Protection: также, как и Bitdefender, данный корпоративный продукт показал лучший уровень обнаружения тестовых угроз.

В итоговом рейтинге Small Office Security от Kaspersky Lab громко заявил о себе, набрав по 6 баллов в каждой из категорий оценки. Решения от Bitdefender, Trend Micro и Symantec оказались близко позади, получив от 17 до 17,5 баллов. В категории обнаружения все данные решения продемонстрировали высокие результаты. Они лишь немного не отстают с точки зрения производительности и юзабилити.

Тем не менее, продукты от Cylance и Seqrite не смогли преодолеть контрольное значение, обозначенное Microsoft Security Module.

Антивирус как корпоративный инструмент

Комментарий эксперта: Генеральный директор AV-TEST GmbH Гвидо Хабихт (Guido Habicht)

В корпоративной среде администраторы могут настраивать множество правил и управлять пользовательскими правами доступа. Если не уделяется должное внимание антивирусному решению, компания может быть в опасности.

Стратегия безопасности компании не может быть построены на поведении сотрудников и на хорошем системном администраторе. Надежное решение защиты для клиентских рабочих станций и сети должно являться краеугольным камнем стратегии. Только в этом случае пользовательские ошибки могут быть предотвращены полностью, например, бездумное открытие почтового вложения или подключение USB флешки от непонятного источника. Очистка инфицированных машин, сетевых дисков и переносных устройств стоит времени и денег, а в некоторых случаях может привезти к потере заказов и падению репутации компании.

Для большинства современных клиент-серверных решений, защита является лишь одним из аспектов, но одним из самых важных. Решения включают защиту серверов, сетевых дисков или доступа к мобильным устройствам, например. Это является частью концепции защиты от распространения несанкционированного доступа в компаниях. Основываясь на существующих статистических данных, компании желают, чтобы антивирусное решение было полностью нацелено на функциональность и модульную масштабируемость.

sun.misc.Unsafe и все, все, все

В недрах JDK есть такой замечательный класс — sun.misc.Unsafe. Название как бы намекает нам — не трогать! Но ведь по рукам не бьют — можно использовать.

На Unsafe за предыдущие годы подсело жуткое количество проектов. Некоторые конференции даже отметились докладами на эту тему. А некоторые программисты пишут блоги о том, какой офигенный прирост производительности можно через Unsafe выжать. Особенно всякие NoSQL решения которые на Java сделаны и кэши. С кешами вообще блеск — обычно коммерческая часть продукта, которая скидывает что нибудь в offheap, завязана именно на Unsafe. А чо — API есть, вроде не ломается — с бубном и такой то матерью заводится. На это даже патент есть у Terracotta Inc. Патент, Карл.

И вдруг нежданчик. Сегодня по твиттеру расплылся блог чувака из DripStat, он же из Chronon, он же Прашант, о том, что Unsafe хотят убрать из JDK 9 и #кошмармывсеумрём (тм).

Ну естественно цунами говна прокатились по твиттеру. Если коротко, народ относительно sun.misc.Unsafe делится на следующие категории:

— Те, кто используют, а другим не разрешают
— Те, кто используют, но дрожат — “а вдруг уберут и тогда #кошмармывсеумрём!»
— Те, кто используют, и не парятся — «работает, чо!»
— Те, кто думают, что не используют и поэтому вообще в ус не дуют (таких большинство, наверное)

Можно ещё разных категорий напридумывать, но для краткости обойдёмся четырьмя.

Так вот, первые — те, кто другим не разрешает этот Unsafe использовать — вроде бы делают всё правильно: приватный API, фигли, жить мешает, удалим. Но типа поскольку уж так много проектов, то вот будет новый нормальный API и ключик, которым этот ваш Unsafe можно будет вернуть. Логично? — Логично!

Для вторых это решение — ад и преисподняя — ведь надо будет всех клиентов сидящих на суперсофте научить этот ключик в опции добавлять. А это, уж поверьте мне, огромный гемор. Если только ваша софтина не запускается через нативный агент (-agentlib) где можно свои аргументы в JVM подставить не моргая глазом. А во-вторых, новый API ведь надо ещё внедрять — лень.

Третьи (себя причислю к этой категории) смотрят на это всё и говорят — нуок, будет новый API — поставим новый костыль. У нас, например, в XRebel есть небольшой кусочек который грешен использованием Unsafe (кстати, как раз для offheap). И даже когда его вносили, мы уже были в курсе предстоящей свистопляски. Сейчас же я думаю, что эта функциональность вообще не нужна и скорее всего даже на новый API переносить не придётся.

Четвёртые товарищи читают твиттер и во основном играют в хомячков: «ай-ай-ай, Unsafe убирают, всё поломается”, или “ну и правильно убирают — давно пора! мы же вам говорили! (тм)»

Но вернёмся в блогу от товарища Прашанта. Надо сказать, что статья показательна тем, что с коммуникацией по данной теме всё довольно хреново. И вот почему. В самом начале статьи упоминается ДОКУМЕНТ, который Java Community во главе с парнями из Hazelcast и jClarity, ну и другие причастные лица, составляют для того, чтобы разложить в данной теме всё по полочкам. Прашант как то эмоционально записал этот документ на счёт Oracle, хотя парни из Oracle этот документ и пальцем не трогают. Вся дискуссия по этим темам идёт у них в своих мэйл-листах и иже с ними. Например, тот же опросник по использованию был сначала закинут именно в мэйл-лист, а потому уже усилиями сообщества распространён.

Так вот проблема номер раз — это, конечно же, истерический тон самой статьи и перепутанные факты. Проблема номер два — парни, которые составляют вышеупомянутый документ не сообразили сослаться на мэйл-листы, чтобы это всё не звучало как “Unsafe removal”, а звучало бы как “Unsafe replacement”. А те парни, которые Unsafe выпиливают, думают, что выпиливают приватное API.

Технически, да — Unsafe приватное API. Но de facto — оно уже давно public. Я помню как об этом говорили на JVM Language Summit — “let’s face it, sun.misc.Unsafe is a public API”. Цитату никому не буду приписывать ибо не помню кто сказал. Да и закладываться на такие фразы нельзя. Но тут надо таки учесть, что речь не идёт об одном-двух, или даже о десятке проектов.

Речь идёт об огромном количестве проектов. И довольно популярных. И мне кажется, тут уже аргумент “это же приватный API” неочень хорошо работает. Есть такое слово как community — и чем оно больше, тем больше оно решает. Можно на community забить и дать корявый workaround — мол, «ключик поставите и всё ОК будет». А можно сделать как в случае с public API — сначала дать _хорошую_ альтернативу, а в следующем релизе вырезать опухоль. Но ведь нет — “это же приватный API”.

И вот вроде бы прав shipilev , стыдя тех, кто кричит, что Unsafe нужен кровь из носа как — «вот вам надо а палец о палец не ударите».

@m0nstermind @antonarhipov @23derevo Хотите стабильности? Вкладывайтесь в создание публичного API и планируйте переезд на него.

— Aleksey Shipilëv (@shipilev) July 14, 2015

@AYeschenko @m0nstermind Если ваш бизнес зависит от приватных API и вы думали, что они такими и будут всегда, то вы ССЗБ.

— Aleksey Shipilëv (@shipilev) July 14, 2015

@AYeschenko @m0nstermind В текущей ситуации кажется логичным роняя всё на пол бежать и помогать пилить публичные API-и, чтобы были гарантии.

— Aleksey Shipilëv (@shipilev) July 14, 2015

Ведь парни из Oracle с большой долей вероятности не учтут каких то тонкостей для нового API — тупо потому что нет примера применения. А пример должен бы поступить из сообщества.

О том, что Unsafe хотят убрать я слышал уже года четыре назад (2011). О VarHandles разговор был уже на прошлом JVM Language Summit. Вот даже видео есть: https://www.youtube.com/watch?v=DpA6xLGWSyA&feature=youtu.be&t=36m34s

Наверняка до меня вся эта инфа добиралась с довольно большим запозданием, а значит известно о таких штуках было за-а-а-адолго до сегодняшних набросов. Так в чём же проблема? А проблема, как мне видится — в коммуникации.

И вот мысль — а чем занимался OpenJDK product manager? Вот мне кажется — его часть работы по разбору требований для нового API и должна была бы состоять в том чтобы найти эти все популярные проекты, которые используют Unsafe и завести диалог. Может это и было сделано — мне неизвестно. Но вот сейчас этим занимается сообщество и как мне кажется — уже немного поздно пить Боржоми.

IMO, тут виноваты все — и сообщество, которое создавала проекты на основе Unsafe при этом не вкладываясь в развитие публичного API, и разработчики платформы, которые думают, что Unsafe это всё ещё приватный API, и те, кто вроде бы должен заниматься коммуникацией с сообществом со стороны производителя.

Моё мнение — всё что делается, всё к лучшему. Все будут счастливы и никто не умрёт.

P.S. Ну и в догонку ещё твиты по теме:

sun.misc.Unsafe It’s Being Removed. And That’s a Good Thing. #java is awesome: http://t.co/lP9jcgfDSl

— Bogdan Mustiata (@bmst) July 14, 2015

«I feel so sun.misc.Unsafe today», thanks that the day is almost over already (11pm) 😛

— Noctarius ツ (@noctarius2k) July 14, 2015

«OMG, we’ve been stupid and used a private API for years, now it’s being removed… what do we do? BLAME ORACLE!» http://t.co/P9D9kW6CrF

— Michael Klishin (@michaelklishin) July 14, 2015

The main problem with Oracle, wrt Java, is the control-freak nature. Second is irrational pet peeves, including hatred of sun.misc.Unsafe

— Cowtown Cutie (@cowtowncoder) July 13, 2015

despite recent sensationalism and hand-wringing, news about sun.misc.Unsafe surprised no one, right? #Java #FallbackPlan #PackageName

People showing the google doc as solution to the Java Unsafe issue: That doc *is* what the article is criticizing http://t.co/xGPUdA2EDD

Хотят убрать sun.misc.Unsafe. Паника-паника http://t.co/IjbR6BMoJw

Removal of sun.misc.Unsafe in Java 9 — A disaster in the making http://t.co/vtH2oSMvbt +100500. You guys at @java not realize it yet.

— Oleg Anastasyev (@m0nstermind) July 14, 2015

http://t.co/lOo6dwIeYO folks, fix your software not relying on unsafe and stop the whining. The fact that you rely on it is the problem!

— Simon Willnauer (@s1m0nw) July 14, 2015

#oracle will remove #unsafe from #java9 and destroy libraries like #Akka #kafka #neo4j and so on. http://t.co/R4OkvbGZq8

— Martin Seeler (@Chasmo90) July 14, 2015

This is a terrible idea. Removal of sun.misc.Unsafe in Java 9. it’s useful w/ no alternative and widely used. http://t.co/lBQS3xg4m7

— Andrew McCall (@andrewmccall) July 14, 2015

OK. This bit sounds … scary: http://t.co/jSURNvGhTa — we are using 7 of the listed systems there.

— Hemanth Yamijala (@yhemanth) July 14, 2015

Cylance выпускает продукт будущего для борьбы с вредоносным кодом

Нечасто случается увидеть нечто новое в области безопасности. Большинство новых продуктов, упоминаемых в собранных мною пресс-релизах, представляют собой вариации уже имевшегося ранее. Иногда появляются важные усовершенствования, иногда — новые интересные названия, но в большинстве случаев речь идет о незначительных улучшениях, не более того.

Поэтому я был настроен довольно скептически, наблюдая, как журналисты ведут допрос с пристрастием главного технолога компании Cylance во время основного заседания конференции Global Cloud Innovation Summit, проходившего 23 апреля в фешенебельном районе яхт-клуба Corinthian в г. Тибурон, шт. Калифорния. Гленн Чисхолм рассказывал о необходимости обеспечения подлинной безопасности оконечных точек в облачной среде. Хакеры, говорил он, могут добраться до облачного сервиса компании только через ее оконечные точки. Иными словами, через ее компьютеры. Поэтому, объяснял он, необходимо защищать оконечные точки.

Проблема защиты оконечных точек отнюдь не нова, хотя большинство организаций не слишком задумывается об этом. Но, возможно, следовало бы. Между тем главная особенность продукта компании Cylance, получившего название Protect, заключается не в том, что он защищает оконечные точки, а в том, как он это делает. По словам Чисхолма, компания строит математическую модель, как должно работать ПО, а затем не позволяет запускать ничего другого. Результатом является защищающая от вирусов и вредоносного кода программа, которой необходимо лишь 30 Мб дискового пространства и которая не нуждается в частых обновлениях. Нет огромной базы данных сигнатур вирусов для сверки и ничего такого, что может устареть.

«Мы предоставляем возможность решать, какое ПО оконечная точка исполняет, а какое нет, — сказал Чисхолм в последовавшей беседе. — Программа принимает решение, и если встречается что-то сомнительное, она не позволит это запустить».

Как же ПО Cylance Protect принимает решение? Отчасти формирует его на основе математической модели, отчасти использует машинное обучение, чтобы определять, что надлежит запускать, а что нет. Чисхолм сказал, что Cylance производит обновления, но только когда модель совершенствуется с целью повышения производительности.

Производительность, похоже, очень важна для инженеров Cylance. Вместо создания большой нагрузки на процессор при использовании антивируса (все мы сталкиваемся с этим) ПО Cylance не влияет на производительность оконечной точки. Обновления нужны в основном для того, чтобы ПО работало еще лучше.

В этом месте я должен добавить, что представление Cylance об оконечной точке несколько отличается от общепринятого. Для Cylance оконечная точка это практически любой компьютер в сети, включая рабочие станции и серверы.

Работа ПО заключается в изучении кода, в отношении которого предпринимаются попытки его запуска на компьютере (не важно, предпринимается такая попытка напрямую с компьютера или после загрузки кода из Интернета). ПО анализирует внутреннюю работу кода и проверяет, как он себя представляет. Это значит, по словам руководителя службы маркетинга Грега Фитцджеральда, что документ Word не должен содержать исполняемый код, что код, представляющий себя в качестве приложения, должен иметь интерфейс пользователя, а драйверы не должны быть исполняемыми файлами. «Если нечто имеет иконку, говорящую, что это файл Word, то это и должен быть файл Word», — сказал он.

Фитцджеральд отметил также, что ПО Cylance Protect может сосуществовать с другими программами для борьбы с вирусами и вредоносным кодом. Во многих случаях политика организации требует другого ПО или оно устанавливается по контракту и не может быть удалено, даже если в нем больше нет необходимости, сказал Фитцджеральд. После установки Protect, добавил он, практически прекращаются звонки в службу технической поддержки по поводу связанных с антивирусами проблем.

К сожалению, при в целом благополучной ситуации здесь есть и свои проблемы. Главная заключается в том, что не каждый может купить Cylance Protect. Фитцджеральд сообщил по электронной почте, что в настоящее время только крупные предприятия могут покупать ПО напрямую у Cylance, тогда как малый и средний бизнес должен обращаться к реселлерам. Частным лицам оно сейчас не продается.

Компания находится в процессе расширения зоны охвата и типов оборудования, на котором работает ее ПО, сказал Фитцджеральд. В настоящее время это оборудование включает компьютеры под управлением Windows и несколько устройств защиты. Но вскоре ПО появится на компьютерах с Apple OS X и Linux. Планируется также поддержка мобильных устройств с Android и Windows, сказал он. Но сейчас нет планов выпуска версии продукта для iOS.

Хорошая новость в том, что купившие ПО организации смогут, как утверждается, быстро и легко его установить. Фитцджеральд сказал, что для установки или управления им не требуется знать ИТ. Он отметил, что Protect предотвратит исполнение вредоносного кода, сопровождающего фишинговые атаки, и что ПО способно распознать такие вещи как вредоносный код Crypto Lock и не допустить его исполнения.

В некоторых отношениях Cylance Protect имеет сходство с другим ПО для борьбы с вредоносным кодом, таким как Malwarebytes, но есть и существенные отличия. В частности, Protect не требует обновления своей базы данных, поскольку не использует таковую. Это делает его идеальным для компьютеров, которые не могут или не должны получать частые обновления. К ним относятся многие машины, содержащие конфиденциальную информацию, риск утраты которой через подключение к Интернету слишком велик.

Но можно ли про данную технологию сказать, что за нею будущее безопасности оконечных точек? Увидим. Я запросил копию ПО, чтобы выяснить это. Тем временем Cylance проводит ряд демонстраций, в ходе которых ее инженеры сознательно загружают вредоносный код, чтобы посмотреть, сможет ли Protect его обнаружить. До сих пор получалось.

Читать еще:  Бесплатный антивирус макафи
Ссылка на основную публикацию
Adblock
detector