ที่ผ่านมา ซอฟต์แวร์แอนตี้ไวรัสมีหลักการทำงานคือตรวจจับ "ลายเซ็น" (signature) ของไวรัส แต่ในระยะหลัง ผู้สร้างไวรัสก็พัฒนาเทคนิคการหลบเหลี่ยงการตรวจจับ signature กันมากขึ้น ฝั่งของผู้ป้องกันจึงต้องหาเทคนิคใหม่ๆ มาไล่จับกันต่อไปเรื่อยๆ

Sophos ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ออกตัวจับไวรัส-มัลแวร์ตัวใหม่ชื่อ Sophos Clean ที่ระบุว่าไม่ตรวจจับด้วย signature เลย แต่ใช้เทคนิคการวิเคราะห์แบบใหม่ๆ อย่างการตรวจสอบพฤติกรรม (behavior analytics) การตรวจรอบร่องรอย (forensics) รวมถึงข้อมูลอื่นๆ แทน

เทคโนโลยีของ Sophos Clean มาจากซอฟต์แวร์ HitmanPro ของบริษัท SurfRight ที่ Sophos ซื้อกิจการมาอีกที ตัวซอฟต์แวร์ Sophos Clean ถูกวางตัวไว้เป็น "second opinion" สามารถใช้คู่กับแอนตี้ไวรัสที่มีอยู่แล้ว เพื่อความมั่นใจของผู้ใช้งาน

Sophos Clean ทำงานบนวินโดวส์ 7-10 มีขนาดเล็กเพียง 11MB และไม่จำเป็นต้องสั่งให้รันค้างไว้ตลอดเวลา (เรียกมาเมื่อเจอไฟล์ที่สงสัย) อย่างไรก็ตาม Sophos Clean ออกแบบมาสำหรับลูกค้าองค์กร แปลว่ามัน "ไม่ฟรี" ครับ (มีรุ่นทดลองใช้ 30 วัน)

ที่มา - Sophos Blog