Video: Configuring FortiGuard AntiSpam in FortiMail (September 2024)
Både Permeh och Chisholm kom från McAfee innan de anslöt sig till detta nya företag. "Programvaruföretag ger upp kampen om upptäckt", sade Permeh. "De fokuserar på att begränsa skador, förutsatt att du kommer att äventyras. Vi tror att det är fel. Detektionsmetoder har hittills varit felaktiga. Det finns bättre sätt."
Permeh förklarade att medan Cylance främst syftar till företaget, släpper de en konsumentprodukt som heter PrivateDETECT som helt undviker användningen av antivirussignaturer. "Konceptet liknar det sätt som försäkringsbolagen bestämmer hur du ska fastställa dina priser, " sade han. "De ställer dig kanske trettio frågor som deras aktuariella tabeller visar är betydande, frågor vars svar ger dem förutsägbar förmåga."
Cylance använder en liknande probabilistisk strategi. Genom att bearbeta analyser för ett stort antal bra och dåliga filer hittar de de egenskaper som skiljer de två grupperna, ungefär som försäkringsagentens "trettio frågor".
"Vi finns bredvid antivirus, " sade Permeh. "Vi tänker inte ersätta det. Vi riktar oss särskilt till avancerade hot, men som en bonus som låter oss täcka det breda spektrumet." Han tillade att så kallade avancerade hot egentligen inte är så avancerade - bara mer avancerade än de flesta anti-malware-produkter.
För mig låter denna beskrivning mycket som den teknik som uppfinnits av Prevx och nu driver Webrots säkerhetsprodukter. Permeh ville inte prata för mycket om Prevx, men han konstaterade att "de kan ha varit innan deras tid." Han sa: "Vi har kapacitet att analysera cirka en miljon prover om dagen. För fem år sedan skulle det ha varit astronomiskt."
För närvarande genomgår PrivateDETECT betatest. Om du är intresserad av att delta kan du registrera dig här. När den släpps för allmänheten kommer jag definitivt att testa denna nya teknik.
För att se alla inlägg från vår RSA-täckning, kolla in vår sida för rapporter.
