SophosLabs™ sviluppa la tecnologia all'avanguardia incorporata nei vostri prodotti. La tecnologia HIPS di Sophos utilizza 4 livelli di rilevamento integrato per bloccare le minacce del giorno zero - evitando configurazioni complesse.
Rilevamento HIPS in 4 livelli
Il nostro motore di rilevamento delle minacce analizza il comportamento di un codice prima dell'esecuzione e lo blocca se considerato sospetto o malevolo. Effettua anche il rilevamento durante l'esecuzione per intercettare le minacce.
Rilevamento prima dell'esecuzione
1. Behavioral Genotype® Protection: è regolato per il rilevamento di varianti, famiglie (come il worm Storm) e ampie categorie di malware (come il malware criptato); Genotype Protection difende dal malware sconosciuto analizzandone il comportamento prima che il codice venga eseguito. Utilizza la scansione prima dell'esecuzione per determinare la funzionalità di un codice ed il suo probabile comportamento senza che venga eseguito. Il motore di rilevamento di Sophos rileva le minacce del giorno zero senza bisogno di aggiornare le firme o di possedere un software HIPS a parte.
2. Rilevamento di file sospetti: quando Behavioral Genotype Protection è regolato per rilevare solo file malevoli, il rilevamento di file sospetti identificherà file che hanno alte probabilità di essere malevoli; farà ciò determinando, ancora una volta, quale comportamento assumerebbe il file se venisse eseguito. Questo tipo di rilevamento fornisce i benefici di un tradizionale sistema basato sul comportamento in fase di esecuzione senza compromettere la performance del sistema e senza le problematiche di sicurezza legate all'esecuzione di un file prima del rilevamento.
Rilevamento durante l'esecuzione
3. Rilevamento di comportamento sospetto: a questo livello di rilevamento vengono osservati tutti i processi del sistema alla ricerca di segnali di malware attivo quali scritture sospette nel registro o azioni di copia di file. Può essere impostato in modo tale da allertare l'amministratore e/o bloccare il processo. Contrariamente ad altri sistemi di rilevamento basati sul comportamento, l'amministratore non deve imparare l'uso del software o regolare l'analisi dal momento che sono gli esperti di SophosLabs ad occuparsi della messa a punto.
4. Rilevamento di buffer overflow: un attacco di buffer overflow viene segnalato quando si verifica un tentativo di sfruttare un processo in esecuzione utilizzando tecniche di buffer overflow. Questo sistema di rilevamento segnalerà gli attacchi che mirano a punti vulnerabili della sicurezza sia nel software del sistema operativo che nelle applicazioni.