Израильский стартап Minerva создает видимость, что вирус попал в систему. Пока вредоносная программа, затаившись, ждет своего часа, ее обезвреживают и отправляют на опознание. Проект уже получил несколько наград за инновационный подход к кибербезопасности.
Большинство систем безопасности работает по принципу «Распознать и принять меры», но, как показала практика, у этой парадигмы много недостатков. Во-первых, разработчики вредоносного ПО уже хорошо знакомы с антивирусными инструментами и знают, как их обойти. А во-вторых, реагирование подразумевает, что инцидент уже произошел, а система его не предотвратила. Программное обеспечение от Minerva Labs направлено как раз на предотвращение.
Большинство вредоносных программ использует следующую уловку: попадая в поле видимости антивирусной программы, вирусы на время затихают, выжидая момента, когда можно будет выполнить свой код. Minerva вводит вирус в заблуждение, подтверждая, что он проник в систему, хотя на самом деле этого не произошло. Вирус получает ложное доказательство, что он проник в песочницу (Sandbox) или попался «на глаза» программе-отладчику. В этот момент Minerva его блокирует и направляет на глубокое изучение. Для этого программа использует сторонние технологии, например, тот же Sandbox.
Minerva уже получила звание самого инновационного кибер-стартапа 2016 года на съезде Cybertech в Тель-Авиве. Также компания заняла первое место среди начинающих стартапов 2016 года в тренировочном центре по кибербезопаности в Берлине. В ближайшее время компания планирует запустить очередной этап финансирования и начать продвижение на американский рынок.