Новости 10 февраля 2016

Стартап Minerva обманывает вирусы и заранее блокирует их

Далее

Израильский стартап Minerva создает видимость, что вирус попал в систему. Пока вредоносная программа, затаившись, ждет своего часа, ее обезвреживают и отправляют на опознание. Проект уже получил несколько наград за инновационный подход к кибербезопасности.

Большинство систем безопасности работает по принципу «Распознать и принять меры», но, как показала практика, у этой парадигмы много недостатков. Во-первых, разработчики вредоносного ПО уже хорошо знакомы с антивирусными инструментами и знают, как их обойти. А во-вторых, реагирование подразумевает, что инцидент уже произошел, а система его не предотвратила. Программное обеспечение от Minerva Labs направлено как раз на предотвращение.

Minerva Armor нейтрализует вирусы еще до того, как началась их установка.

Большинство вредоносных программ использует следующую уловку: попадая в поле видимости антивирусной программы, вирусы на время затихают, выжидая момента, когда можно будет выполнить свой код. Minerva вводит вирус в заблуждение, подтверждая, что он проник в систему, хотя на самом деле этого не произошло. Вирус получает ложное доказательство, что он проник в песочницу (Sandbox) или попался «на глаза» программе-отладчику. В этот момент Minerva его блокирует и направляет на глубокое изучение. Для этого программа использует сторонние технологии, например, тот же Sandbox.

Система работает с различными платформами, в том числе с Windows (от XP до Windows 10), а также с серверами и инфраструктурами виртуальных рабочих столов.

Minerva уже получила звание самого инновационного кибер-стартапа 2016 года на съезде Cybertech в Тель-Авиве. Также компания заняла первое место среди начинающих стартапов 2016 года в тренировочном центре по кибербезопаности в Берлине. В ближайшее время компания планирует запустить очередной этап финансирования и начать продвижение на американский рынок.