Ένα νέο πρόγραμμα έρχεται να δώσει εντελώς νέα αντίληψη στον τρόπο με τον οποίο ένα αντιικό πρόγραμμα ελέγχει για ιούς. Το πρόγραμμα ονομάζεται Korset και αντί να ελέγχει τις υπογραφές των προγραμμάτων για να εντοπίσει τις ελαττωματικές ελέγχει τη συμπεριφορά των ίδιων των προγραμμάτων. Όταν το πρόγραμμα εγκαθίσταται ελέγχει την συμπεριφορά των προγραμμάτων και παράγει ένα μοντέλο της πιθανής «καλής και φυσιολογικής» συμπεριφοράς των προγραμμάτων, όταν ένας ιός τροποποιήσει την συμπεριφορά του προγράμματος τότε το Korset θα το καταλάβει με την λογική «αυτό δεν είναι δυνατό να συμβαίνει φυσιολογικά» και θα κλείσει το πρόγραμμα ή τη διεργασία. Το πρόγραμμα μπορεί να φανεί χρήσιμο και σε διαδικτυακές επιθέσεις όπως denial of service, buffer overflows, SQL injections κ.α.
Για την ώρα το πρόγραμμα θα χρησιμοποιηθεί στο Linux καθώς είναι το λειτουργικό που τρέχουν οι περισσότεροι εξυπηρετητές παγκόσμια.
Οι δημιουργοί του korset είναι στις δηλώσεις τους, για την ώρα, φειδωλοί «Είναι δυνατόν κάποιος ιός ή επίθεση να ξεγελάσει οποιοδήποτε πρόγραμμα» λένε «όμως οι εγκληματίες έχουν εξασκηθεί εδώ και 15 χρόνια στο να ξεπερνάν την παραδοσιακή τεχνική του Χ-ray scanner. Ελπίζουμε ότι αυτή η προσέγγιση θα κερδίσει έδαφος και θα συμπεριληφθεί στις εκδόσεις των λειτουργικών, αν κάποιος σαν την Microsoft αποφάσιζε να το συμπεριλάβει σαν μηχανισμό προστασίας στα windows θα μπορούσε να έχει μεγάλο αντίκτυπο στην ασφάλεια των υπολογιστών».
Πηγή: msnbc
ΣΧΟΛΙΑ (11)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση