viernes, 19 de agosto de 2016

Sophos presenta una herramienta de eliminación de malware empresarial que limpia el exploit code de RATS, ransomware y rootkits


sophos-cleanSophos, líder global en seguridad para protección de redes y endpoints, anuncia el lanzamiento de Sophos Clean, la última incorporación a su portfolio de protección Enduser para la detección, corrección y eliminación de malware avanzado. La tecnología signature-less (sin firma) utiliza el análisis de comportamientos progresivos, la inteligencia forense y colectiva para descubrir y eliminar las amenazas de día cero, troyanos, rootkits, malware polimórfico, cookies molestas, spyware y adware.
Desarrollado sobre la tecnología adquirida de SurfRight B.V. en diciembre de 2015, Sophos Clean representa la última generación de herramientas de detección y eliminación de software malicioso que pueden detectar las amenazas precozmente. El análisis bajo demanda no necesita instalarse, lo cual es particularmente útil en casos de infección por ransomware o en situaciones en las que el malware está manipulando el software antivirus y sus actualizaciones instaladas.
“Hace tiempo que se estableció la necesidad de una protección de última generación para endpoints que no estuviera basada en las firmas. Las amenazas de día cero y algunos ransomwares como Cryptolocker sólo pueden ser detectadas mediante las funcionalidades integradas de prevención de exploits, análisis de comportamiento y pre-ejecución heurística incorporadas en nuestro software de protección de endpoints actuales”, comenta Dan Schiappa, director general y vicepresidente senior de Seguridad Enduser de Sophos. “Sophos Clean puede complementar cualquier software antimalware ofreciendo una segunda opinión sobre archivos sospechosos. Con un impacto mínimo y un rápido análisis, Sophos Clean identificará y eliminará inmediatamente todo rastro de malware”.
El malware resistente ataca archivos críticos del sistema o registros de arranque para manipular Windows y software antivirus, incluso antes de que se inicie el sistema operativo. Sophos Clean puede eliminar las amenazas persistentes desde dentro del sistema operativo y reemplazar los recursos de Windows infectados con versiones originales seguras. Los intentos de reinfección se bloquean proactivamente hasta que finaliza la reparación de la amenaza.
“El malware de hoy en día es persistente por diseño: difícil de detectar, difícil de eliminar y difícil de recuperarse después”, comenta Simon Reed, vicepresidente de SophosLabs. “Nuestros investigadores están percibiendo una sofisticación cada vez mayor del malware, tanto de las técnicas que se utilizan como del uso intensivo de la automatización llegando a niveles industriales de producción. El polimorfismo se está convirtiendo en norma y el malware hasta ahora desconocido está aumentando. Estos ataques, una vez activos en tu sistema, se incrustan profundamente usando múltiples técnicas para asegurarse una persistencia a largo plazo. Utilizando la última tecnología en eliminación, Sophos Clean hace posible eliminar todos los fragmentos de una infección de malware, devolviendo el sistema a un estado inmaculado”.
Sophos Clean es un escáner de malware bajo demanda de sólo 11 MB y ni siquiera necesita instalarse. Se puede iniciar directamente desde una unidad flash USB, CD/DVD o de almacenamiento conectado a la red. La herramienta puede escanear y reparar sin dejar huella en el sistema local. Un escaneo tipo con Sophos Clean tarda menos de cinco minutos, ya que puede distinguir de forma inmediata aplicaciones seguras de software malicioso a través del análisis de comportamiento avanzado y verificación del contenido con una base de datos de aplicaciones de confianza. Esto también reduce drásticamente los casos de falsos positivos que otras herramientas de detección de malware sin firma de última generación se han esforzado por conseguir.

Características principales:

  • Anti-malware, detección y corrección sin firma de última generación
  • Detecta amenazas de día cero, ransomware y amenazas desconocidas.
  • Se ejecuta desde cualquier lugar, no requiere instalación.
  • Analíticas basadas en el comportamiento inteligente.
  • Huella mínima, exploración rápida.
  • Elimina todos los rastros de malware, rootkits, RATS, polimórficos y más.
  • La inteligencia basada en la nube de SophosLabs permite solicitar detalles específicos del hardware sobre cómo desvelar el malware que está manipulando el kernel, memoria y otros elementos del sistema.
Es posible conseguir una prueba gratuita Sophos Clean de 30 días desde la web oficial de Sophos. Sophos Clean es asequible para empresas de cualquier tamaño y tiene una compra mínima de cinco licencias con opciones de paquetes disponibles con Sophos Endpoint Protection. Los precios están disponibles en la web de Sophos; aquí.