Effective protection fine-tuned by SophosLabs for you
Les SophosLabs™ développent la détection d'avant-garde intégrée à nos produits. Notre technologie HIPS a recours à 4 niveaux de détection intégrée pour arrêter les menaces du jour zéro sans aucune difficulté de configuration.
Détection HIPS en 4 niveaux
Notre moteur de détection des menaces analyse le comportement du code avant qu'il ne s'exécute et l'empêche de démarrer s'il le considère suspect ou malveillant. Il utilise aussi la détection runtime pour intercepter les menaces.
Détection avant exécution
1. Behavioral Genotype® Protection: ajustée pour détecter les variantes, les familles (comme le ver Storm (anglais)) et les grandes catégories de malwares (comme les malwares encodés), la technologie Behavioral Genotype Protection assure la protection contre les malwares inconnus en analysant leur comportement avant que leur code ne s'exécute. Elle utilise le contrôle avant exécution pour déterminer la fonctionnalité du code ainsi que le comportement qu'il est susceptible d'afficher, tout ça sans autoriser l'exécution du code. Notre moteur de détection des menaces détecte les menaces du jour zéro sans avoir besoin des mises à jour des signatures virales ou d'un logiciel HIPS séparé.
2. Détection des fichiers suspects: lorsque la protection Behavioral Genotype est réglée pour détecter uniquement les fichiers malveillants, la détection des fichiers suspects identifie les fichiers ayant un fort potentiel malveillant en déterminant quel serait le comportement du fichier si celui-ci était exécuté. Cette détection offre tous les avantages d'un système d'analyse de comportement runtime traditionnel sans aucun impact sur les performances du système ou de problème de sécurité lié à l'autorisation d'exécution d'un fichier avant que la détection n'ait lieu.
Détection en cours d'exécution
3. Détection des comportements suspects: ce niveau de détection surveille tous les processus système à l'affût du moindre signe d'activité d'un malware, comme par exemple, l'écriture malveillante sur le registre ou des copies de fichiers. Elle peut être paramétrée pour avertir l'administrateur et/ou bloquer le processus. A la différence d'autres systèmes de détection de comportements, l'administrateur n'a pas besoin de formation sur le réglage car les experts des SophosLabs se chargent de cette tâche.
4. Détection des dépassements de la mémoire tampon: une attaque de dépassement de la mémoire tampon est signalée lors de toute tentative d'exploitation d'un processus en cours d'exécution à l'aide de techniques de saturation de la mémoire tampon. Ce système de détection identifie les attaques ciblant les failles de sécurité des systèmes d'exploitation et des applications.