加入这项新业务之前,Permeh和Chisholm都来自迈克菲。 Permeh说:“软件公司正在放弃检测方面的斗争。” “假设您会受到损害,他们专注于限制损害。我们认为这是错误的。到目前为止,检测方法还是有缺陷的。有更好的方法。”
Permeh解释说,虽然Cylance主要针对企业,但他们正在发布一种称为PrivateDETECT的消费产品,该产品完全避免使用防病毒签名。 他说:“该概念类似于保险公司决定如何设置费率的方式。” “他们可能会问您三十个精算表显示出重要意义的问题,这些问题的答案可以使他们具有预测能力。”
Cylance使用类似的概率方法。 通过处理大量好坏文件的分析,他们发现了区分两组的特征,就像保险代理人的“三十个问题”一样。
Permeh说:“我们就在防病毒软件旁边。” “我们无意取代它。我们特别针对高级威胁,但作为一项让我们能够覆盖广泛范围的奖励。” 他补充说,所谓的高级威胁实际上并没有那么高级,只是比大多数反恶意软件产品更高级。
对我来说,这种描述听起来很像Prevx发明的技术,现在为Webroot的安全产品线提供了强大的支持。 Permeh不想过多谈论Prevx,但他确实观察到“它们可能早于他们的时代”。 他说:“我们有能力每天分析大约一百万个样本。五年前,这真是天文数字。”
目前,PrivateDETECT正在接受beta测试。 如果您有兴趣参加,可以在这里注册。 当它向公众发布时,我一定会对该新技术进行测试。
要查看我们RSA报道中的所有帖子,请查看我们的“显示报告”页面。
