Sophos presenta Behavioral Genotype Protection, una nuova tecnologia che blocca il malware sconosciuto prima che venga eseguito

ottobre 23, 2006 Sophos Press Release

Sophos, leader mondiale nella protezione delle imprese da virus, spyware e spam, presenta la tecnologia Behavioral Genotype Protection, un nuovo sistema HIPS (Host Intrusion Prevention System) che protegge contro le minacce sconosciute analizzandone il comportamento prima che il codice venga eseguito (HIPS di runtime), senza il problema dei falsi positivi e senza l'installazione di software aggiuntivo.

A differenza di molte soluzioni HIPS presenti sul mercato, che monitorano il codice quando viene eseguito e intervengono se lo considerano sospetto o malevolo, la nuova tecnologia di Sophos utilizza il motore antivirus esistente per identificare il malware sul gateway e nei file server prima che raggiunga i computer endpoint.

Notevoli sono i vantaggi di Behavioral Genotype Protection:

  • impedisce del tutto l'esecuzione del codice malevolo, mentre l'HIPS di runtime può solo interrompere un codice che è stato già parzialmente eseguito
  • individua il codice malevolo sul gateway o nei file server e lo cancella ancor prima che metta in pericolo i pc dell’azienda
  • elimina i falsi positivi attraverso un confronto tempestivo, effettuato dai SophosLabs (la rete mondiale di centri di ricerca e sviluppo di Sophos), tra i set di regole definite dal Behavioral Genotype con terabyte di codice legittimo
  • la scansione viene eseguita con il motore antivirus di Sophos, senza bisogno di acquistare alcun software aggiuntivo
  • consente alle aziende di effettuare gli aggiornamenti di protezione da un’unica console centralizzata che garantisce sia una totale sicurezza che la gestione delle applicazioni sul desktop.

"Gli hacker, spinti dal desiderio di facili guadagni, stanno diffondendo nuovo malware con rapidità inaudita. Le aziende necessitano quindi di una protezione efficace e proattiva per contrastare le minacce sconosciute: attraverso Behavioral Genotype Protection si fornisce una soluzione estremamente semplice a questo problema complesso", ha dichiarato Claudio D. Gast, Country Manager di Sophos Italia. "La nuova tecnologia non richiede l’implementazione di nuovi software e sarà automaticamente integrata anche nelle soluzioni già in uso presso i clienti. Si potrà così beneficiare, senza costi aggiuntivi, di una protezione globale su ogni piattaforma supportata dalle soluzioni Sophos".

La Behavioral Genotype Protection è parte integrante di tutte le versioni di Sophos Anti-Virus, di PureMessage su tutte le piattaforme e della Sophos Email Security Appliance.

La tecnologia Genotype di Sophos, alla base della nuova soluzione HIPS, ha già dimostrato la sua affidabilità nel rilevare il malware emergente. Ha consentito infatti a Sophos di identificare in maniera proattiva il worm Sober-Z, responsabile della più vasta infezione degli ultimi 12 mesi, ben 20 giorni prima degli altri maggiori produttori di soluzioni di sicurezza.

Gli interessati possono scaricare una versione gratuita di valutazione del software all’indirizzo:

http://www.sophos.it/pressoffice/resources/behavioral-protection.html