Hoe Sophos ransomware in de kiem smoort

Sophos

Sophos @ Belgium Tech Show

Ransomware groeit in sneltempo uit tot één van de populairste tools van cybercriminelen. Nieuwe technieken moeten de malware beter bestrijden.

Heel wat mensen worden tegenwoordig geconfronteerd met ransomware. De malware die je computer gijzelt is erg lucratief voor cybercriminelen en securityspecialisten hebben er nog niet altijd een pasklaar antwoord op.

“Hoe leuk zou het zijn dat je de ransomware die de dag van vandaag bestaat, zou kunnen tegenhouden zonder dat je moet wachten op nieuwe definities, zodat zelfs Patient Zero kan worden beschermd? En hoe interessant zou het zijn om te weten waar infecties vandaan komen?”, opent Lars Putteneers, Sales Engineer bij Sophos zijn pitch op het podium van onze Belgian Tech Show. Die vragen wil Sophos beantwoorden met zijn nieuwe technologie Intercept X.

Elk jaar komen er meer dan 100 miljoen unieke malwares bij, ofwel zo’n 400.000 per dag. Vaak gaat het slechts om een kleine aanpassing van een bestaande malware, maar dat is voldoende om antivirussoftware om de tuin te leiden. Dagelijks vullen securityspecialisten hun databanken aan met duizenden nieuwe samples, maar het blijft dweilen met de kraan open. “Met definities alleen kan je al die malware niet meer tegenhouden”, stelt Putteneers. “Je hebt extra bescherming nodig.”

Met Intercept X wil Sophos de malware stoppen voor die op je systeem wordt uigevoerd. “Er zijn een twintigtal verschillende technieken die altijd gebruikt worden om een exploit op een systeem te zetten en een zwakheid uit te buiten”, legt Putteneers uit. Intercept X herkent en blokkeert die technieken. Zo kan malware waar nog geen definitie van bekend is toch worden tegengehouden en wordt ook Patient Zero beschermd. Er bestaat echter ook legitieme software die beroep doet op deze technieken, zoals onder meer Cisco WebEx en Spotify. “Daarom werken we met een whitelist,” verduidelijkt Putteneers. “De eindgebruiker kan zelf applicaties whitelisten en die worden dan eerst door Sophos gecontroleerd.”

Ransomware

Om ransomware te bestrijden, gaat Intercept X de bestandstoegang monitoren. “Wanneer een proces of applicatie write access vraagt naar een document gaan we vanuit een eigen ontwikkelde applicatie een just-in-time back-up maken,” vertelt Putteneers. Sophos heeft hiervoor een eigen applicatie ontwikkeld omdat alternatieven zoals de schaduwkopieën van Windows of back-ups van Veeam reeds bekend zijn bij de malwaremakers en gewoon mee worden geëncrypteerd.

Wanneer het document weer wordt weggeschreven, controleert Intercept X of het nog steeds een gewoon document is. Zo ja, dan wordt de back-up verwijderd en kan het document zijn verdere leven leiden. Blijkt het document geen gewoon document meer te zijn en  is het onleesbaar voor de originele applicatie, dan wordt het verder opgevolgd. Het achterliggende proces wordt afgestopt en de originele bestanden worden teruggezet uit de back-up.

Aanvullend

Intercept X werd ontwikkeld om exploits en cryptolockers te bestrijden, maar niet om virussen (executables die de gebruiker zelf moet uitvoeren) te detecteren. Je hebt daarnaast dus nog altijd een degelijke antivirus nodig. De software is gebaseerd op Hitman Pro, dat sinds enige tijd in handen is van Sophos en onder die naam nog altijd gratis aan consumenten wordt verdeeld. 

Intercept X is specifiek gericht op bedrijven. Naast het tegenhouden van exploits voert de software ook een zogenaamde root-cause analysis uit. Die analyse gaat op zoek naar de manier waarop de exploit is binnengekomen in het bedrijfsnetwerk, bijvoorbeeld via een website of e-mail, en welke gebruiker verantwoordelijk is.

Bekijk hier de video van Sophos’ pitch van Intercept X op de Belgian Tech Show:

Bron: www.zdnet.be

 

Sophos-Home: Gratis voor heel het gezin, met centraal beheer

Sophos-Home

Sophos-Home

Gratis antivirus-oplossingen zijn er genoeg. Van Avast over AVG tot Comodo en Panda. Je kan je dan ook afvragen waarom je een nieuwe speler in overweging zou nemen. Dat deden wij ook, en tot onze verbazing kon Sophos-Home ons vlotjes overtuigen. n. De beveiligingsdienst werkt via één overkoepelende account waarmee je indien gewenst meerdere systemen kan beveiligen. Registreren doe je hier.

Sophos-Home

Online dashboard

Na het bevestigen van je mailadres log je meteen in op het Dashboard. Daar kan je je huidige systeem toevoegen. De software ondersteunt zowel Windows als Mac. Na een korte download haal je het installatiebestand binnen, dat op zijn beurt Sophos-Home downloadt en installeert. Al naargelang je internetverbinding ben je op minder dan een kwartiertje gesteld. Op ons testsysteem duurde de hele installatie minder dan vijf minuten.

Wij namen in tussentijd een kijkje op de getting started-pagina, eveneens toegankelijk via het dashboard. De software zelf is bij de eenvoudigste die we al onder handen namen, dus we vermoeden dat je in de praktijk weinig hulp zal nodig hebben om met Sophos-Home overweg te kunnen.

Systeemvak

Na de installatie nestelt de software zich rechtsonder in het systeemvak van je taakbalk. Klik daarop om het hoofdvenster van het antivirusprogramma te openen. Het is mogelijk dat gebruikersaccountcontrole van Windows je vraagt of je het programma wel echt wil uitvoeren.

Summier is nog een groot woord voor wat je hier te zien krijgt. Het venster laat je zien welke functies actief zijn. Concreet gaat het om antivirusbescherming, web-bescherming die met malware geïnfecteerde sites blokkeert en de detectie van rommel-apps, wanneer je kleine zus bijvoorbeeld een smiley-pack met een kudde Trojaanse paarden probeert te installeren.

Scan Now wijst zichzelf uit, en bij Exceptions zie je welke programma’s of websites je als veilige uitzondering hebt toegestaan. Uitzonderingen beheren gaat hier niet, daarvoor moet je op het online Dashboard zijn. Handig om zo al jouw pc’s, of die van het hele gezin, te beheren.

Inhoudsfilter

Ben je gezinshoofd, dan laat de software toe om een inhoudsfilter in te stellen voor specifieke systemen. Zo kan je websites met seksueel getinte inhoud blokkeren, Proxies omzeilen en –om de één of andere duistere reden- zelfs websites over seksuele opvoeding tegenhouden. Hier voeg je ook de uitzonderingen toe; zowel websites die ondanks een eerdere regel wel toegestaan zijn, als programma’s die misschien als geïnfecteerd registreren maar dat zeker niet zijn.

Sophos Home: Internet Inhoudsfilter

Sophos-Home: Internet Inhoudsfilter

Nadat we enkele websitecategorieën blokkeerden voor onszelf, moesten we ons systeem opnieuw opstarten alvorens de wijzigingen van kracht gingen. Vervolgens probeerden we naar enkele sites in de verboden categorieën te surfen. De resultaten waren doorgaans goed, zij het een beetje inconsistent: zo raakten we soms wel op de hoofdpagina van een site, en kwam Sophos pas tussen beide wanneer we echt iets wilden doen op de site. Meestal kregen we echter een duidelijke melding van het antivirusprogramma te zien.

Geen reclame, geen gezaag

Sophos-Home moet in onze ogen onderdoen voor geen enkele gratis concurrent, zeker niet op het vlak van gebruiksvriendelijkheid. Een grondige vergelijkende test van de malwaredetectie voerden we nog niet uit, maar onze eerste indruk is dat je veilig zit met dit stukje software. Er is echter één aspect waarin Sophos-Home uitblinkt; één keuze die Sophos onderscheidt van al de rest: geen reclame.

Hoewel het antivirusprogramma helemaal gratis is, zien we nergens enige vorm van reclame. Geen banners van derden, maar al evenmin een vervelende vraag om een upgrade naar een betalende versie. Sophos-Home komt zo over als het volledige pakket dat het is, en als gebruiker heb je niet het gevoel dat je grote toegevingen doet omdat je voor een gratis oplossing kiest. Die aanpak vinden we helemaal lovenswaardig, al begrijpen we wel waar het verschil vandaan komt. Sophos zelf is een bedrijf dat geld verdient op de professionele markt. De gratis thuis-editie concurreert niet met een bestaand betalend product van de firma, het is eerder een uithangbord voor naambekendheid.

Ben je op zoek naar een eenvoudige maar krachtige antivirustool, dan kunnen we je met een gerust hart suggereren om deze kandidaat eens een kans te geven.

Registreren doe je hier.

Bron:   www.clickx.be
  • Weekdeals (728x90)