ELEARNING.SK | PR SPRÁVY | GSGROUP | NAJDES.SK | BRIGÁDY, PRÁCA | GLOBALOFFICE.SK | REGISTRAČNÉ VIRTUÁlNE SÍDLO FIRMY | MINCE | CMS | ESHOP | TESTIVA
Prihlásenie:
>Staňte sa redaktorom eQuark.sk

eQuark.sk

Anketa

Ak by ste o tom mohli rozhodnúť práve vy, zaradili by ste Pluto opäť medzi planéty?

Quark

Počítačové vírusy zastaví strojový kód

20.11.2009 16:47:32 | Q
New Scientist | Počet zobrazení: 4372x

V deň, keď sa na internet dostane nový vírus, môže antivírusový program na jeho zastavenie spraviť len málo a musí čakať, kým bezpečnostné firmy nevydajú a nedistribuujú jeho novú verziu, ktorá vírus rozozná a zničí.

 

Simon Wiseman a Riachrd Oak zo spoločnosti Qinetiq, ktorá sa zaoberá počítačovou bezpečnosťou, prišli s riešením tohto problému. Patentovali si nápad zachytiť každý podozrivý súbor, v ktorom by mohol byť vírus a pridať doňho reťazec kódu, ktorý vírus vypne. Ich systém sa zameriava hlavne na prílohy emailových správ a pridáva k nim ďalší kód, keď prechádzajú cez poštový server. Kľúčovou vlastnosťou schémy je, že nepotrebuje žiadnu znalosť o víruse, takže sa ochránime aj pred novými vírusmi.

Mnoho poštových serverov už dnes blokuje prílohy, ktoré obsahujú spustiteľný program, napríklad súbory s príponou.exe, pre prípad, že by šlo o vírusy. Autori vírusov ale poznajú množstvo trikov, ako toto obmedzenie obísť. Svoje súbory vydávajú napríklad za nevinný textový dokument alebo pdf súbor, ktoré sa potom zmenia na vykonateľný program šíriaci vírus.

Qinetiq chce šíreniu vírusu predísť vložením riadku strojového kódu – kódu, ktorému rozumejú čipy mikroprocesorov – do hlavičky prichádzajúceho súboru. To je časť súboru, v ktorej sú formátované údaje napríklad o vzhľade a písme v dokumente.

Ak súbor otvorí iný program, kód ignoruje. Ale ak sa niekto pokúsi spustiť súbor ako nezávislý program, najskôr sa spustí kód spoločnosti Qinetiq a zastaví zvyšok programu, buď jeho ukončením alebo spôsobením nekonečného cyklu.

„Nie je to založené na detekcii popisu vírusu, preto to výrobcovia škodlivého softvéru nedokážu obísť,“ myslí si Wiseman.

„Znie to celkom dobre,“ myslí si Ross Anderson z Camridgeskej univerzity, ale dodáva: „Nie som si istý, či bude vkladanie strojového kódu do príloh správ všeliekom.“ Andreson si tiež myslí, že bolo chybou patentovať myšlienku. „Už to teraz nikto nebude používať, aj keby to fungovalo. Patenty sú zloba, ľudia ich obchádzajú.“

originál článku

Zdieľaj článok
 
Hodnotenie: 1,87
Príspevok na titulke

Vyberte článok na titulku kliknutím na linku

 

www.brigada.sk - brigády, brigáda, práca, zamestnanie www.najdes.sk - katalóg, portál, vyhľadávač www.equark.sk - veda, výskum, technika www.uvery.sk - úvery, pôžičky, hypotéky www.elearning.sk - elearning, LMS, vzdelávanie, kurzy, elektronické vzdelávanie www.globaloffice.sk - registračné sídlo, virtuálna adresa a kancelária www.globalhosting.sk - domény, doména, webhosting, hosting www.globalweb.sk - CMS, WCMS, redakčný systém, publikačný systém www.globalshop.sk - internetový obchod, eshop, e-commerce Global Services Slovakia s.r.o. - www.gsgroup.sk, informačné systémy, portálové riešenia, intranety, web dizajn

Generuje redakčný CMS systém GlobalWeb spoločnosti Global Services Slovakia s.r.o.