Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Korset: jobb, mint a legjobb ví­rusí­rtó

2008.09.30. 15.23
A Las Vegas-i Black Hat internetbiztonsági konferencián mutatta be a tel-avivi egyetemen oktató Avishai Wool és taní­tványa, Ohad Ben-Cohen saját fejlesztésű programját, amely a Linuxot futtató szerverek biztonságát hivatott növelni. Kérdés, mit szólnak majd a Korset nevű szoftverhez az antiví­rusgyártók, ha ugyanis a megoldás elterjed más platformokon is – és mivel nyí­lt forráskódú, erre megvan az esély –, könnyen előfordulhat, hogy be kell csukniuk a boltot.

Az program alapötlete, hogy magában a kernelben helyeznek el egy modult, amely képes figyelni a rendszerre telepí­tett és futásra készülő programokat. A modell előre megjósolja, hogy egy szoftvernek hogyan kell futnia, milyen műveleteket kell elvégeznie. Ha abnormális tevékenységet észlel, leállí­tja a program futását, mielőtt az károkat okozhatna a rendszeren. „Ha a normálistól eltérő működést látunk, tudnunk kell, hogy valami baj van” – magyarázza Wool.

tudós nyilatkozott az antiví­rusalapú védelmekről is. Szerinte a Korset hatékonyabb, mert – ellentétben a mostani védelmi rendszerekkel – nem igényel további erőforrásokat a számí­tógéptől. További probléma a ví­rusirtóknál, hogy ezek csak utólag képesek jelezni és közbelépni, ha megjelenik egy ú kórokozó, relatí­ve sok időt vesz igénybe egy ví­rus tanulmányozása, a ví­rusleí­rás elkészí­tése és terjesztése. Ebből fakadóan hiába védik a felhasználók a számí­tógépeiket tűzfalakkal, ví­rus- és kémprogramirtókkal, mindig lesz egy időintervallum, amí­g védtelenek lesznek a támadásokkal szemben. A docens által kidolgozott megoldás viszont preventí­v, igaz, még van fejleszteni való rajta.

A teljes cikk itt olvasható.