maximous Δημοσ. 5 Οκτωβρίου 2008 Share Δημοσ. 5 Οκτωβρίου 2008 (επεξεργασμένο) Ένα νέο πρόγραμμα έρχεται να δώσει εντελώς νέα αντίληψη στον τρόπο με τον οποίο ένα αντιικό πρόγραμμα ελέγχει για ιούς. Το πρόγραμμα ονομάζεται Korset και αντί να ελέγχει τις υπογραφές των προγραμμάτων για να εντοπίσει τις ελαττωματικές ελέγχει τη συμπεριφορά των ίδιων των προγραμμάτων. Όταν το πρόγραμμα εγκαθίσταται ελέγχει την συμπεριφορά των προγραμμάτων και παράγει ένα μοντέλο της πιθανής «καλής και φυσιολογικής» συμπεριφοράς των προγραμμάτων, όταν ένας ιός τροποποιήσει την συμπεριφορά του προγράμματος τότε το Korset θα το καταλάβει με την λογική «αυτό δεν είναι δυνατό να συμβαίνει φυσιολογικά» και θα κλείσει το πρόγραμμα ή τη διεργασία. Το πρόγραμμα μπορεί να φανεί χρήσιμο και σε διαδικτυακές επιθέσεις όπως denial of service, buffer overflows, SQL injections κ.α. Για την ώρα το πρόγραμμα θα χρησιμοποιηθεί στο Linux καθώς είναι το λειτουργικό που τρέχουν οι περισσότεροι εξυπηρετητές παγκόσμια. Οι δημιουργοί του korset είναι στις δηλώσεις τους, για την ώρα, φειδωλοί «Είναι δυνατόν κάποιος ιός ή επίθεση να ξεγελάσει οποιοδήποτε πρόγραμμα» λένε «όμως οι εγκληματίες έχουν εξασκηθεί εδώ και 15 χρόνια στο να ξεπερνάν την παραδοσιακή τεχνική του Χ-ray scanner. Ελπίζουμε ότι αυτή η προσέγγιση θα κερδίσει έδαφος και θα συμπεριληφθεί στις εκδόσεις των λειτουργικών, αν κάποιος σαν την Microsoft αποφάσιζε να το συμπεριλάβει σαν μηχανισμό προστασίας στα windows θα μπορούσε να έχει μεγάλο αντίκτυπο στην ασφάλεια των υπολογιστών». Πηγή: msnbc Επεξ/σία 6 Οκτωβρίου 2008 από privateer Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papahlamidas Δημοσ. 6 Οκτωβρίου 2008 Share Δημοσ. 6 Οκτωβρίου 2008 Λέτε να τους αγοράσει η MS??? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
geothrin Δημοσ. 6 Οκτωβρίου 2008 Share Δημοσ. 6 Οκτωβρίου 2008 Για να δούμε...Ενδιαφέρον ακούγεται. Ξέρουμε ημερομηνίες κυκλοφορίας; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
maximous Δημοσ. 6 Οκτωβρίου 2008 Μέλος Share Δημοσ. 6 Οκτωβρίου 2008 Aκόμα είναι στην 2η -pre Alpha έκδοση! δεν κυκλοφορεί σαν πρόγραμμα... ο κώδικας πάντως είναι open source. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
21century Δημοσ. 6 Οκτωβρίου 2008 Share Δημοσ. 6 Οκτωβρίου 2008 Το καλύτερο είναι ότι παρέχεται μόνο στο λίνουξ αφού εκει δεν υπάρχουν προβλήματα, μάλλον η ΜΣ θα ενδιαφερθεί εκτός αν το αρπάξει κάποιος κατασκευαστής αντιικών εφαρμογών... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
elven Δημοσ. 6 Οκτωβρίου 2008 Share Δημοσ. 6 Οκτωβρίου 2008 όταν ένας ιός τροποποιήσει την συμπεριφορά του προγράμματος τότε το Korset θα το καταλάβει με την λογική «αυτό δεν είναι δυνατό να συμβαίνει φυσιολογικά» και θα κλείσει το πρόγραμμα ή τη διεργασία. Το πρόγραμμα μπορεί να φανεί χρήσιμο και σε διαδικτυακές επιθέσεις όπως denial of service, buffer overflows, SQL injections κ.α. Και λέω εγώ τώρα.Αν 1 στο δισεκατομύριο κάνει λάθος το πρόγραμμα αυτό και μου κλείσει κανα photoshop,excel ή και notepad ακόμα(πχ γράφω html) που δουλεύω επι 37 ώρες συνεχόμενες τότες τι; Αν λέει στην EULA ότι για λάθος "συναγερμούς" και απώλεια δεδομένων δικαιούμαι να ρίξω 5 φάπες στον δημιουργό τότε ΟΚ. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
maximous Δημοσ. 6 Οκτωβρίου 2008 Μέλος Share Δημοσ. 6 Οκτωβρίου 2008 Μη φοβάσαι θα κάνουμε κίνηση απο το forum να μπει και αυτή η πρόταση στο EULA.. Να μας πεις μόνο πόσες φάπες θα χρειαστείς για να ηρεμίσεις να ξέρουμε τι θα γράψουμε! Πάντως αν δουλεύεις 36 ώρες (!!) με ένα πρόγραμμα και δεν έχεις κάνει ένα save, κάποιος άλλος είναι για φάπες... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lef50 Δημοσ. 6 Οκτωβρίου 2008 Share Δημοσ. 6 Οκτωβρίου 2008 Καποιοι ακουνε open source και βγαζουνε σπυρακια! :mrgreen: Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
alerasta Δημοσ. 7 Οκτωβρίου 2008 Share Δημοσ. 7 Οκτωβρίου 2008 Δεν κατάλαβα ποιά είναι η διαφορά από τη σημερινή ανάλυση συμπεριφοράς που κάνουν κάποια firewalls όπως το comodo (code injections, hooks κ.λ.π.). Επίσης δεν κατάλαβα γιατί το γράφουν για linux. Ξέρει κανείς κάποιον που να κόλλησε κάποτε ιό σε linux; Εκτός αν απλά πειραματίζονται και μετά το κάνουν port σε πραγματικά μπάτε-σκύλοι-αλέστε περιβάλλοντα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dio3 Δημοσ. 7 Οκτωβρίου 2008 Share Δημοσ. 7 Οκτωβρίου 2008 Για την ώρα το πρόγραμμα θα χρησιμοποιηθεί στο Linux καθώς είναι το λειτουργικό που τρέχουν οι περισσότεροι εξυπηρετητές παγκόσμια. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
kurkosdr Δημοσ. 7 Οκτωβρίου 2008 Share Δημοσ. 7 Οκτωβρίου 2008 Δεν ξερω, αλλα η εμπειρια εχει δειξει οτι αντιβιοτικα που βασιζονται στην αναλυση συμπεριφορας και μονο, δεν ειναι ακομα ετοιμα για κανονικη χρηση. Προς το παρον ο συνδιασμος με τις υπογραφες αποδεικνυεται ο πλεον αξιοπιστος... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Psyx Δημοσ. 14 Οκτωβρίου 2008 Share Δημοσ. 14 Οκτωβρίου 2008 Και λέω εγώ τώρα.Αν 1 στο δισεκατομύριο κάνει λάθος το πρόγραμμα αυτό και μου κλείσει κανα photoshop,excel ή και notepad ακόμα(πχ γράφω html) που δουλεύω επι 37 ώρες συνεχόμενες τότες τι;Αν λέει στην EULA ότι για λάθος "συναγερμούς" και απώλεια δεδομένων δικαιούμαι να ρίξω 5 φάπες στον δημιουργό τότε ΟΚ. αν, λέω ΑΝ δουλεύεις επί 37 ώρες συνεχόμενες χωρίς να κάνεις Save, δεν είναι ο δημιουργός για φάπες... θα έπρεπε να βάλουνε στην EULA όρο για αυτοφασκέλωμα σε τέτοιες περπτώσεις... όπως και να έχει η συγκεκριμένη τεχνολογία κάτι φαίνεται οτι κάνει διαφορετικό από τις υπόλοιπες, που μας έχουνε συνηθίσει να είναι κανα χρόνο πίσω από τους attackers... μακάρι να κάνει ότι λέει... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα