Dan Schiappa

Desarrollada con tecnología de la compañía SurfRight, comprada por Sophos en diciembre de 2015, la solución Clean representa la última generación de herramientas de detección y eliminación de software malicioso que protegen de las amenazas precozmente, destacando que el análisis bajo demanda no necesita instalarse, lo cual es particularmente útil en casos de infección por ransomware o en situaciones en las que el malware está manipulando el software antivirus y sus actualizaciones instaladas.

"Hace tiempo que se estableció la necesidad de una protección de última generación para endpoints que no estuviera basada en firmas. Las amenazas de día cero y algún ransomware como Cryptolocker sólo pueden ser detectadas mediante las funcionalidades integradas de prevención de exploits, análisis de comportamiento y pre-ejecución heurística incorporadas en nuestro software de protección de endpoints actuales", explica Dan Schiappa, director general y vicepresidente senior de Seguridad Enduser de Sophos.

"Sophos Clean puede complementar cualquier software antimalware ofreciendo una segunda opinión sobre archivos sospechosos. Con un impacto mínimo y un rápido análisis, identificará y eliminará inmediatamente todo rastro de malware", afirma.

El malware resistente ataca archivos críticos del sistema o registros de arranque para manipular Windows y software antivirus, incluso antes de que se inicie el sistema operativo y Clean puede eliminar las amenazas persistentes desde dentro del sistema operativo y reemplazar los recursos de Windows infectados con versiones originales seguras. Los intentos de reinfección se bloquean proactivamente hasta que finaliza la reparación de la amenaza.

"El malware actual es persistente por diseño: difícil de detectar, difícil de eliminar y difícil de recuperarse después", comenta Simon Reed, vicepresidente de SophosLabs.

"Nuestros investigadores están percibiendo una sofisticación cada vez mayor del malware, tanto de las técnicas que se utilizan como del uso intensivo de la automatización llegando a niveles industriales de producción. El polimorfismo se está convirtiendo en norma y el malware hasta ahora desconocido está aumentando”.

“Estos ataques, una vez activos en tu sistema, se incrustan profundamente usando múltiples técnicas para asegurarse una persistencia a largo plazo. Utilizando la última tecnología en eliminación, Clean hace posible eliminar todos los fragmentos de una infección de malware, devolviendo el sistema a un estado inmaculado", concluye Reed.

Sophos Clean es un escáner de malware bajo demanda de sólo 11 MB y que ni siquiera necesita instalarse. Se puede iniciar directamente desde una unidad flash USB, CD/DVD o de almacenamiento conectado a la red, y  puede escanear y reparar sin dejar huella en el sistema local.

Un escaneo tipo con Sophos Clean tarda menos de cinco minutos en realizarse, ya que puede distinguir de forma inmediata aplicaciones seguras de software malicioso a través del análisis de comportamiento avanzado y verificación del contenido con una base de datos de aplicaciones de confianza. Esto también reduce drásticamente los casos de falsos positivos que otras herramientas de detección de malware sin firma de última generación se han esforzado por conseguir.

Entre sus principales características están:

• Anti-malware, detección y corrección sin firma de última generación
• Detecta amenazas de día cero, ransomware y amenazas desconocidas
• Se ejecuta desde cualquier lugar, no requiere instalación
• Analíticas basadas en el comportamiento inteligente
• Huella mínima y exploración rápida
• Elimina todos los rastros de malware, rootkits, RATS y polimórficos, entre otros
• La inteligencia basada en la nube de SophosLabs permite solicitar detalles específicos del hardware sobre cómo desvelar el malware que está manipulando el kernel, memoria y otros elementos del sistema

Sophos Clean se destina a empresas de cualquier tamaño y se comercializa con un mínimo de cinco licencias con opciones de paquetes disponibles con Endpoint Protection. La compañía permite realizar una prueba gratuita Sophos Clean durante 30 días. Más información en www.sophos.com