Sophos'tan sezgisen güvenlik çözümü

Dünyanın önde gelen ağ ve uç nokta güvenliği şirketlerinden Sophos, zararlı yazılımların tespitine, engellenmesine ve temizlenmesine yönelik yeni güvenlik ürünü Sophos Clean’i kullanıma sundu. Virüs ve diğer zararlı yazılımları davranış analizi, delillere dayalı karar süreçleri ve kolektif zekâ yardımıyla tespit edebilen Sophos Clean, ilk kez gün yüzüne çıkan keşfedilmemiş tehditlere, Truva atlarına, can sıkıcı çerezlere, casus yazılımlara, fidye ve reklam yazılımlarına karşı etkin koruma sağlıyor.

Sophos’un Aralık 2015’te satın aldığı SurfRight’ın geliştirdiği teknolojileri temel alan Sophos Clean, henüz bilinmeyen ve gün yüzüne çıkmamış tehditleri algılayarak temizleyebilen yeni nesil güvenlik çözümlerinin ilk örneklerinden biri olarak dikkat çekiyor. Yalnızca 11 megabayt büyüklüğünde olan ve ihtiyaç halinde doğrudan USB bellek, CD/DVD veya ağ üzerindeki sürücüler üzerinden çalıştırılabilen Sophos Clean, sistem üzerinde herhangi bir kalıntı veya iz bırakmadan tehditlerin tespitini ve temizlenmesini sağlıyor. Şüpheli davranış analizi ve kritik dosyaların güvenliğini veri tabanı üzerinden doğrulayabilme yetenekleri sayesinde kapsamlı güvenlik taramasını ortalama 5 dakika içinde gerçekleştirebilen Sophos Clean, benzer ürünlerde sıkça karşılaşılan güvenli dosyaların tehdit olarak algılanması sorununun da önüne geçiyor.

Ayrıca ürünün güvenlik taraması için kurulum gerektirmemesi, özellikle fidye yazılımı bulaşmalarında ve zararlı yazılımların mevcut güvenlik yazılımlarını devre dışı bıraktığı durumlarda büyük avantaj sağlıyor.

Sophos Son Kullanıcı Güvenliğinden Sorumlu Genel Müdür Dan Schiappa, Sophos Clean ile ilgili olarak şunları söylüyor:

“İlk kez ortaya çıkan gün yüzü görmemiş tehditleri ve Cryptolocker gibi sinsi fidye yazılımlarını kullanıcıya zarar vermeden tespit edebilmenin yolu, olası açıkların sürekli denetimini, şüpheli davranış analizini ve topluluktan gelen bilgiyi temel alan keşfe dayalı yöntemleri gerektiriyor. Bu nedenle virüsleri ve diğer zararlı yazılımları kendileri için tanımlanmış imzalardan bağımsız olarak tespit edebilen yeni nesil çözümlere olan ihtiyaç uzun zamandır gündemde olan bir konuydu. Yeni ürünümüz Sophos Clean, mevcut güvenlik çözümleriyle birlikte kullanıldığında, şüpheli dosyaları farklı yöntemlerle analiz ederek ikinci bir görüş ortaya koyabiliyor. Düşük sistem kaynaklarına ihtiyaç duyması ve hızlı tarama yeteneğiyle Sophos Clean, henüz gün yüzüne çıkmamış olanlar dahil olmak üzere tüm tehditlere karşı etkin koruma sağlıyor.”

Günümüzde inatçı veya kalıcı olarak nitelendirilen zararlı yazılımlar, siber saldırganlar tarafından oldukça sık kullanılan araçlar arasında yer alıyor. Bu yazılımlar işletim sistemi açılış kayıtlarına ve kritik sistem dosyalarına yerleşerek, daha bilgisayar açılmadan yüklü güvenlik yazılımlarının işlevselliğinin ortadan kaldırılmasına neden olabiliyor. Sophos Clean, işletim sisteminin özüne yerleşen zararlı yazılımları temizleyerek bozulan dosyaları güvenli ve orijinal olanlarla değiştiriyor. Ayrıca sorun tamamen ortadan kaldırılana kadar yeniden bulaşmaya yönelik tüm girişimleri engelliyor.

Zararlı yazılımların tespitinin ve temizlenmesinin her geçen gün giderek zorlaştığına değinen SophosLabs Başkan Yardımcısı Simon Reed, yeni nesil tehditlerin kullandıkları teknikler ve otomasyona dayalı süreçler eşliğinde çok daha karmaşık hale geldiğine dikkat çekiyor. Denetimden kaçabilmek için yapısını sürekli değiştiren zararlı yazılımların artık standart haline geldiğini ve daha önce hiç karşılaşılmayan gün yüzü görmemiş tehditlerin sayısının hızla arttığını söyleyen Reed, “Bu tarz tehditler sisteme bulaştığında birçok farklı tekniği bir arada kullanarak sistemin derinliklerine yerleşme eğilimi gösteriyor. Sophos Clean ile kullandığımız yeni yöntemler sayesinde tüm bu davranışların ortaya koyduğu değişimleri algılayabiliyor ve en derinlerdeki izleri bile ortaya çıkarıp sistemi saldırıdan önceki haline döndürebiliyoruz” diyor.

Sophos Clean’ın öne çıkan özellikleri şöyle sıralanıyor:

• İmzaya bağlı olmadan, yeni nesil tehditleri algılayabiliyor ve temizleyebiliyor.
• İlk kez ortaya çıkan, bilinmeyen tehditleri ve fidye yazılımlarını tespit edebiliyor.
• Kurulum gerektirmeden, herhangi bir medya cihazı üzerinden doğrudan çalıştırılabiliyor.
• SophosLabs tarafından desteklenen analizler eşliğinde akıllı denetim yapabiliyor.
• Sistem kaynakları üzerinde yük oluşturmuyor ve hızlı tarama gerçekleştiriyor.
• Zararlı yazılımlar, rootkit yazılımları ve değişim geçirenler dahil olmak üzere tüm tehditlere ait izleri ortadan kaldırıyor.
• İşletim sistemi çekirdeği, bellek ve diğer sistem bileşenlerini değiştirerek kendini gizlemeye çalışan zararlı yazılımları tespit edebiliyor.