Червей обнаружат спустя миллисекунды

Уникальная технология, позволяющая «обеспечить» защиту от червей, была разработана учеными Penn State University, университета штата Пенсильвания, США.

Данная система реагирует спустя миллисекунды после атаки, анализируя скорость обмена данными, частоту и географию отправки пакетов. Этот новый вид так называемой проактивной защиты позволит предотвратить распространение червей, утверждают разработчики.

«Приложение реагирует на аномалии в ходе соединения, в частности, на частую рассылку пакетов на разные адреса», – говорит профессор информационных наук и технологий университета Пенг Лю (Peng Liu).

Разработчики систем ИТ-безопасности ищут альтернативу обнаружения вредоносного кода по сигнатурам. Скорость добавления сигнатуры червя в антивирусную базу составляет несколько часов, но за это время он успевает распространиться в больших масштабах, и броня всегда на шаг отстает от снаряда, пишет securitylab.ru.

Недостаток проактивных защит – возможность ложного срабатывания. Подобная система анализа поведения может легко отключить офис от интернет-телефонии, систем мгновенного обмена сообщениями или децентрализованных сетей, генерирующих многочисленные соединения с различными адресами по всему миру, предупреждает исследователь SANS Institute Йоханнес Ульрих (Johannes Ullrich).

Оцените статью
BYBANNER.COM

Добавить комментарий