Новый инструмент автоматического удаления может остановить большинство вредоносных программ, управляемых дистанционно.

Новый инструмент автоматизирует процесс удаления вредоносного ПО, экономя инженерам часы работы и деньги компании. Инструмент “ECHO” обращает вредоносное ПО против самого себя, используя его встроенные механизмы обновления и предотвращая восстановление ботнетов. “ECHO” на 75% эффективен при удалении ботнетов. Раньше на устранение вредоносного ПО уходили дни или недели, но теперь его можно решить за несколько минут. Как только команда безопасности понимает, что их система скомпрометирована, они могут развернуть “ECHO”, который работает достаточно быстро, чтобы предотвратить уничтожение ботнетом всей сети.
“ECHO” уничтожает вредоносное ПО в три этапа. Во-первых, он определяет, как вредоносное ПО развертывает свой вредоносный код. Затем “ECHO” определяет возможности этого механизма развертывания и выясняет, как их можно перепрофилировать для исправления. Затем он создает код исправления, который использует те же механизмы для отключения вредоносного ПО. Затем этот код тестируется и в конечном итоге отправляется в систему. С помощью таких инструментов, как “ECHO”, ботнеты могут быть удалены до того, как они нанесут экономический и эксплуатационный ущерб.