Korset: jobb, mint a legjobb vírusírtó
2008.09.30. 15.23
A Las Vegas-i Black Hat internetbiztonsági konferencián mutatta be a tel-avivi egyetemen oktató Avishai Wool és tanítványa, Ohad Ben-Cohen saját fejlesztésű programját, amely a Linuxot futtató szerverek biztonságát hivatott növelni. Kérdés, mit szólnak majd a Korset nevű szoftverhez az antivírusgyártók, ha ugyanis a megoldás elterjed más platformokon is – és mivel nyílt forráskódú, erre megvan az esély –, könnyen előfordulhat, hogy be kell csukniuk a boltot.
Az program alapötlete, hogy magában a kernelben helyeznek el egy modult, amely képes figyelni a rendszerre telepített és futásra készülő programokat. A modell előre megjósolja, hogy egy szoftvernek hogyan kell futnia, milyen műveleteket kell elvégeznie. Ha abnormális tevékenységet észlel, leállítja a program futását, mielőtt az károkat okozhatna a rendszeren. „Ha a normálistól eltérő működést látunk, tudnunk kell, hogy valami baj van” – magyarázza Wool.
tudós nyilatkozott az antivírusalapú védelmekről is. Szerinte a Korset hatékonyabb, mert – ellentétben a mostani védelmi rendszerekkel – nem igényel további erőforrásokat a számítógéptől. További probléma a vírusirtóknál, hogy ezek csak utólag képesek jelezni és közbelépni, ha megjelenik egy ú kórokozó, relatíve sok időt vesz igénybe egy vírus tanulmányozása, a vírusleírás elkészítése és terjesztése. Ebből fakadóan hiába védik a felhasználók a számítógépeiket tűzfalakkal, vírus- és kémprogramirtókkal, mindig lesz egy időintervallum, amíg védtelenek lesznek a támadásokkal szemben. A docens által kidolgozott megoldás viszont preventív, igaz, még van fejleszteni való rajta.
A teljes cikk itt olvasható.