Sophos HIPS: protezione contro le minacce del giorno zero Protezione efficace potenziata per voi da SophosLabs

Rilevamento HIPS in 4 livelli

Il nostro motore di rilevamento delle minacce analizza il comportamento di un codice prima dell'esecuzione e lo blocca se considerato sospetto o malevolo. Effettua anche il rilevamento durante l'esecuzione per intercettare le minacce.

Rilevamento prima dell'esecuzione

• 1. Behavioral Genotype® Protection: è regolato per il rilevamento di varianti, famiglie (come il worm Storm) e ampie categorie di malware (come il malware criptato); Genotype Protection difende dal malware sconosciuto analizzandone il comportamento prima che il codice venga eseguito. Utilizza la scansione prima dell'esecuzione per determinare la funzionalità di un codice ed il suo probabile comportamento senza che venga eseguito. Il motore di rilevamento di Sophos rileva le minacce del giorno zero senza bisogno di aggiornare le firme o di possedere un software HIPS a parte.

• Visualizzate le descrizioni del comportamento malevolo (inglese)

• 2. Rilevamento di file sospetti: quando Behavioral Genotype Protection è regolato per rilevare solo file malevoli, il rilevamento di file sospetti identificherà file che hanno alte probabilità di essere malevoli; farà ciò determinando, ancora una volta, quale comportamento assumerebbe il file se venisse eseguito. Questo tipo di rilevamento fornisce i benefici di un tradizionale sistema basato sul comportamento in fase di esecuzione senza compromettere la performance del sistema e senza le problematiche di sicurezza legate all'esecuzione di un file prima del rilevamento.

• Visualizzate le definizioni dei file sospetti (inglese)

Rilevamento durante l'esecuzione

• 3. Rilevamento di comportamento sospetto: a questo livello di rilevamento vengono osservati tutti i processi del sistema alla ricerca di segnali di malware attivo quali scritture sospette nel registro o azioni di copia di file. Può essere impostato in modo tale da allertare l'amministratore e/o bloccare il processo. Contrariamente ad altri sistemi di rilevamento basati sul comportamento, l'amministratore non deve imparare l'uso del software o regolare l'analisi dal momento che sono gli esperti di SophosLabs ad occuparsi della messa a punto.

• Visualizzate le definizioni dei comportamenti sospetti (inglese)

• 4. Rilevamento di buffer overflow: un attacco di buffer overflow viene segnalato quando si verifica un tentativo di sfruttare un processo in esecuzione utilizzando tecniche di buffer overflow. Questo sistema di rilevamento segnalerà gli attacchi che mirano a punti vulnerabili della sicurezza sia nel software del sistema operativo che nelle applicazioni.

• Info sul rilevamento di buffer overflow

Worm Storm bloccato

Mark Harris, Direttore mondiale di SophosLabs, dimostra l'efficacia di Sophos HIPS nel bloccare il worm Storm e aggiunge che una singola identità di Sophos HIPS ha rilevato fino a 5000 varianti.

• Leggete l'articolo (inglese)

Behavioral Genotype Protection

Behavioral Genotype Protection è incorporato in tutti i nostri prodotti per e-mail, web e computer.

• Endpoint Security and Data Protection
• Email Security and Data Protection
• Web Security and Control

Rilevamento vincente

La competenza di SophosLabs è stata riconosciuta da società di test indipendenti. Società autorevoli quali ICSA Labs, West Coast Labs e Virus Bulletin hanno tutte certificato Sophos.

• Premi e certificazioni

Pratiche informatiche più sicure

SophosLabs si impegna non solo a fornire una rapida risposta alle più recenti minacce provenienti da tutto il mondo, ma anche a divulgare pratiche informatiche più sicure per difendersi dal malware.

• Bloccare virus, spyware e adware
• Combattere lo spam
• Sventare il pericolo di attacchi di phishing

Scritti tecnici

Gli esperti dei nostri laboratori hanno redatto e presentato una serie di scritti per amministratori di sistema e specialisti della sicurezza.

• Leggete i nostri scritti tecnici (inglese)