我們幾乎不再相信了。作為未來投資的一部分,主權防毒計畫 DAVFI(法國和國際防毒展示程式)終於迎來了高潮,推出了烏胡魯-AM。這款適用於 Windows 和 Linux 的「反惡意軟體」將從明天起由發行商 Nov'IT 提供,該公司參與了這次冒險並恢復了程式碼以製作一系列產品。
但要小心:該軟體最初僅向企業提供,許可證價格從每個工作站幾歐元到幾十歐元不等,具體取決於客戶群的規模,不包括維護成本。為了做好準備,發行商將在3 月6 日之前為大型公司(超過50,000 個工作站)組織一次「閃購」活動,這些公司將能夠獲得永久許可證,包括當前和未來的所有更新和升級級別。就個人而言,他們應該會在今年年底前從免費版本的 Uhuru-AM 中受益。
惡意軟體的分類
當然,您可能會說,但是市場上已經有數十種防毒解決方案...確實如此,但 Uhuru-AM 希望與眾不同。“我們能夠檢測到任何簽名資料庫中未引用的未知惡意程式碼”Nov'IT 總裁 Jérôme Notin 解釋。作為證據,他向我們展示了他的抗病毒引擎的分析結果方程組惡意軟體,競爭對手卡巴斯基幾天前剛剛披露的歸因於美國國家安全局的間諜軟體。結果:全部檢出。
為了實現這一壯舉,Nov'IT依靠的是一個秘密武器:新一代惡意軟體偵測模組,這是該產品的主要創新點。“僅簽名檢測不再有效。我們的引擎對每個二進位檔案進行深入分析,並將其與惡意軟體系列目錄進行比較。如果他的結構和功能與這些家庭之一非常相似,他就會被逮捕””,傑羅姆·諾丁解釋道。然而,發布者並沒有放棄簽名資料庫,因為它在檢測速度方面具有優勢。因此,當偵測到未知惡意軟體時,可以產生簽名並將其添加到防毒黑名單中。客戶公司將能夠完全獨立地執行該流程,而無需請求發布者。
十字線中的 OIV
最後一個面向是為了讓敏感產業的法國公司放心,這些公司對傳統防毒軟體持悲觀態度“可以存取PC上的所有文件,並自動與國外伺服器建立加密通訊””,Jérôme Notin 強調。透過 Uhuru-AM,客戶公司將僅傳達其想要傳達的訊息。本著 Nov'IT 的精神,法國「至關重要的運營商」(OIV) 甚至可以聚集在一起交換惡意程式碼,從而改進檢測,同時保持完全獨立於「編輯器」。
如果 Uhuru-AM 現在才正式推出,那麼它的 Linux 版本(運行了幾個月)已經在法國某個部門的 70,000 多個工作站上部署。 Nov'IT 也提供智慧型手機優惠,烏胡魯移動,一個基於Android的安全移動作業系統。再次強調,預期目標是專業的。只有經過 Nov'IT 認證的應用程式才能透過專門的商店安裝到該系統上。迄今為止,它只有大約 500 個應用程序,這不足以使其公開發行。“不過,我們也會在這裡進行限時搶購,因為有些人對電腦安全非常重視””,Jérôme Notin 強調。 Uhuru Mobile 目前與 Nexus 5、Nexus 7 和 Sony Xperia Z2 相容。計劃支援 Galaxy S5、Galaxy S4 mini 和 Motorola TC55。
3月開源版本
最後,讓我們指出,參與 DAVFI 專案的研究員 Eric Filiol 計劃在開源許可下為 Linux 電腦推出 Uhuru-AM 的「分支」。它將被稱為“OpenDAVFI Linux”,並將於 3 月中旬左右發布。 Uhuru-AM 本身不會作為開源提供。“有些模組將會是”,指定傑羅姆·諾丁。
另請閱讀:
防毒公司如何每天追蹤惡意軟體,於 06/02/2015
來源:
