我们有能力决定端点运行什么
Posted: Mon Feb 17, 2025 10:28 am
尽管大多数组织并不太关注端点安全问题,但这个问题并不新鲜。但或许应该如此。同时,Cylance 产品 Protect 的主要功能并不在于它如何保护端点,而在于它如何实现保护。奇泽姆说,该公司建立了软件运行方式的数学模型,然后不允许任何其他程序运行。结果是,病毒和恶意软件防护程序只需要 30 MB 的磁盘空间,并且不需要频繁更新。没有庞大的病毒签名数据库可供比较,也没有任何可能过时的东西。
“软件和不运行什么软件,”奇泽姆在随后的谈话中说。 “程序会做出决定,如果遇到有问题的事情,它就不会允许其运行。”
Cylance Protect 软件如何做出决策?它部分基于数学模型,部分使用机器学习来确定什么应该启动,什么不应该启动。 Chisholm 表示,Cylance 会进行更新,但前提是模型得到改进以提高性能。
性能对于 Cylance 工程师来说似乎非常重要。使用防 俄罗斯电报数据 病毒软件时,Cylance 软件不会产生繁重的 CPU 负载(我们都遇到过这种情况),也不会影响端点性能。更新主要是为了使软件运行得更好。
在这一点上我应该补充一点,Cylance 对于端点的想法与普遍接受的想法有些不同。对于 Cylance 来说,端点几乎是网络上的任何计算机,包括工作站和服务器。
该软件通过研究尝试在计算机上运行的代码来工作(无论这种尝试是直接从计算机进行还是从互联网下载代码后进行)。该软件分析代码的内部工作原理并检查其呈现方式。根据市场营销主管 Greg Fitzgerald 的说法,这意味着 Word 文档不应包含可执行代码,以应用程序形式呈现的代码应该具有用户界面,驱动程序不应是可执行文件。他说:“如果某个东西的图标显示它是 Word 文件,那么它就一定是 Word 文件。”
菲茨杰拉德还指出,Cylance Protect 软件可以与其他防病毒和反恶意软件程序共存。菲茨杰拉德说,在许多情况下,组织政策需要不同的软件,或者它是根据合同安装的,即使不再需要也不能删除。他补充说,安装 Protect 之后,关于防病毒相关问题的技术支持电话几乎不再打来了。
“软件和不运行什么软件,”奇泽姆在随后的谈话中说。 “程序会做出决定,如果遇到有问题的事情,它就不会允许其运行。”
Cylance Protect 软件如何做出决策?它部分基于数学模型,部分使用机器学习来确定什么应该启动,什么不应该启动。 Chisholm 表示,Cylance 会进行更新,但前提是模型得到改进以提高性能。
性能对于 Cylance 工程师来说似乎非常重要。使用防 俄罗斯电报数据 病毒软件时,Cylance 软件不会产生繁重的 CPU 负载(我们都遇到过这种情况),也不会影响端点性能。更新主要是为了使软件运行得更好。
在这一点上我应该补充一点,Cylance 对于端点的想法与普遍接受的想法有些不同。对于 Cylance 来说,端点几乎是网络上的任何计算机,包括工作站和服务器。
该软件通过研究尝试在计算机上运行的代码来工作(无论这种尝试是直接从计算机进行还是从互联网下载代码后进行)。该软件分析代码的内部工作原理并检查其呈现方式。根据市场营销主管 Greg Fitzgerald 的说法,这意味着 Word 文档不应包含可执行代码,以应用程序形式呈现的代码应该具有用户界面,驱动程序不应是可执行文件。他说:“如果某个东西的图标显示它是 Word 文件,那么它就一定是 Word 文件。”
菲茨杰拉德还指出,Cylance Protect 软件可以与其他防病毒和反恶意软件程序共存。菲茨杰拉德说,在许多情况下,组织政策需要不同的软件,或者它是根据合同安装的,即使不再需要也不能删除。他补充说,安装 Protect 之后,关于防病毒相关问题的技术支持电话几乎不再打来了。