ROMAD Endpoint Defense

Разработчики ROMAD Endpoint Defense в течение 5 лет проводили исследования и разрабатывали новые алгоритмы. 

Главной целью проводимых работ стала разработка нового подхода к обнаружению malware в режиме реального времени на основе анализа его «генетических» особенностей и поведенческих характеристик.

Итогом проведенных исследований стало создание нового работоспособного продукта, на данный момент проходящего сертификацию в украинской Госспецсвязи.

Полученные патенты подтверждают авторские права разработчиков: ЕС (EP 2767923 A3) и США (US2014/0237596 A1).

Создатели новаторского ПО видят свою миссию в искоренении вредоносных программ в международных масштабах.

Особенности ПО

Malware Genetics – это принципиально новый подход к защите, совершивший эволюционный прорыв в области обнаружения и обезвреживания угроз.

Главная цель, для достижения которой был разработан ROMAD Endpoint Defense - активное нарушение экономической базы кибер-преступности, снижение выгодности массового производства и распространения вредоносных программ. С помощью нового ПО со злоумышленниками можно бороться законно, не нарушая юридических норм и не затрачивая дополнительные средства.

Традиционные антивирусные программы устаревают, их архитектурные особенности не позволяют вносить в них изменения в силу коммерческих и структурных причин. Они специализируются на преследовании отдельных вирусных штаммов, которые на данный момент исчисляются уже сотнями миллионов.

На основе отраслевых исследований было установлено, что ежегодно создается 140 миллионов новых штаммов вирусов, 80% которых отслеживаются примерно по 50 базовым семействах вредоносных программ.

Идея разработчиков заключается в том, чтобы детектировать не по-отдельности каждый мутированный штамм, созданный на основе того или иного вирусного семейства, а сразу их целые семейства.

Уникальная технология ROMAD, запатентованная в Евросоюзе и Соединенных Штатах, описывает свойства целых семейств зловредных приложений, позволяя обнаруживать и блокировать все вредоносные штаммы, включая еще не существующие, всевозможные варианты, которые на базе рассматриваемых семейств можно создать.

Создание семейств вредоносных программ – дело трудоемкое, затратное и невыгодное. А разведение штаммов от уже существующих семейств – дешево и доступно, это направление широко распространено в мире киберпреступности, является основой монетизации различных мошеннических моделей. ROMAD разрушительно воздействует на существующую основу преступной монетизации и осложняет создание новых семейств, препятствует окупаемости криминальных инвестиций.

Благодаря программе, «плохие парни» возвращаются в начало своей «пищевой цепочки», к разработке новых вредоносных семейств, что является сложным, дорогостоящим и долгосрочным процессом.

Генетический код зловреда (Malware Genetics)

Применяется биогенетический подход к идентификации вредоносных программ и анализу их поведения, что обеспечивает эффективное отслеживание поведенческих характеристик штаммов, которые остаются неизменными для всех представителей каждого семейства.

Запатентованный Malware GenomeTM описывает закономерности поведения всех семейств вредоносных программ в генетическом профиле, что позволяет ROMAD действовать на опережение и обезвреживать вирусы в глобальном масштабе, а не уничтожать по-отдельности отдельные модификации по мере их появления. Этот принцип действия заложен в девизе компании: «Stop chasing. Start eradicating».

Одновременно происходит воздействие на само явления киберпреступности, разрушение экономических основ, на которых она базируется. Дешевая разработка штаммов с последующим их распространением перестает приносить преступникам доход и становится экономически не выгодна.

Программа не полагается на песочницу Sandbox, так как запуск в защищенной среде не является стопроцентной гарантией, что будут блокированы вредоносные функции вирусов, злоумышленники постоянно находят тысячи способов, как обойти поставленные барьеры. Работа ROMAD производится в среде операционной системы в режиме реального времени.

Программ осуществляет комплексный анализ в сочетании с оптимизацией производительности

ROMAD осуществляет обработку в пользовательском режиме всех системных вызовов. Применяется защищенная патентом многоуровневая динамическая модель доверия для проведения ряда операций. С ее помощью можно в режиме реального времени оценивать происхождение системных вызовов, отбрасывать доверенные и ставить метки для подозрительных вызовов с последующей их проверкой на модуле Malware Genetic TM.

Использованный подход является оптимизированным, не затрачивает много системных ресурсов и практически не влияет на производительность, позволяет сосредотачиваться на подозрительных системных событиях с вероятным вредоносным потенциалом.