neprihlásený Utorok, 7. júla 2026, dnes má meniny Oliver
Nový softvér ochráni pred zatiaľ neopravenými chybami

DSL.sk, 1.5.2006


Začínajúca bezpečnostná spoločnosť Exploit Prevention Labs predstavila v piatok nový softvér SocketShield, ktorý sľubuje užívateľom ochranu pred zneužívaním známych ale zatiaľ neopravených chýb, pred tzv. zero day chybami.

SocketShield pracuje podobne ako rozličné online antivírusové produkty, keď monitoruje dáta sťahované z Internetu. Na rozdiel od antivírusov ale podľa tvorcov nehľadá v dátach konkrétne škodlivé vírusy, trojany a iné druhy malwaru, ale všeobecnejší tzv. exploit kód konkrétnych chýb.

Exploit kód je zvyčajne malá časť kódu, ktorá dokáže zneužiť konkrétnu bezpečnostnú chybu. Po zverejnení chyby a prípadne exploit kódu používa veľa alebo dokonca všetky škodlivé kódy ten istý exploit kód. Podľa Exploit Prevention Labs až 98% škodlivých kódov pre danú chybu využíva ten istý exploit kód.

SocketShield by tak mal účinnejšie chrániť užívateľov v čase od zverejnenia bezpečnostnej chyby do vydania respektívne aplikovania jej záplaty ale tiež neskôr voči rozličným menej rozšíreným škodlivým kódom, ktoré sa nedostanú do pozornosti antivírusových spoločností.

Tzv. zero day chyby sa často vyskytujú napríklad vo Windows a Internet Exploreri ale aj ďalších softvéroch nevynímajúc napríklad Firefox. Špeciálne v prípade Microsoftu je ale často reakčná doba pomerne vysoká. V posledných mesiacoch sa objavili dve kritické bezpečnostné chyby, WMF chyba a createTextRange chyba, v oboch prípadoch vydali neoficiálne záplaty pre Windows tretie spoločnosti skôr ako Microsoft.

SocketShield v súčasnosti chráni užívateľov voči 15 exploitom, ktoré pravdepodobne využívajú tisícky rozličných vírusov, škodlivých kódov a webových stránok. Databáza SocketShield sa pochopiteľne online aktualizuje, blokovať škodlivý kód pomáha aj databáza známych webových stránok distribujúcich škodlivé kódy.

Za novým softvérom stoja Bob Bales a Roger Thompson, bývalý CEO a technický riaditeľ úspešného antispyware PestPetrol, ktorý odkúpila Computer Associates.

Zatiaľ je SocketShield dostupný zdarma, po skončení skúšobnej prevádzky od približne júna bude stáť 29.95 dolárov za rok.



Najnovšie články:

Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí
V štvrtom reaktore Mochoviec je už všetko jadrové palivo
Rast cien RAM a flash podľa analytikov výrazne spomalí
V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh


Diskusia:
                               
 

radsej kebyze je stale free, btw prvý :)
Odpovedať Hodnotiť:
 

viete co by bola fakt haluz? keby sa nejaky hacker nabural do pocitaca kvoli xybe v totmto programe... lol
Odpovedať Hodnotiť:
 

aj to bude :)
Odpovedať Hodnotiť:
 

ja sa skor bojim ze ich kupi nejaka ina firma [ konkurencia ] a postupne akosi tento softik krachne.

Skor to ale vidim tak ze ich kupi niekto iny [ konkurencia ] a supne to do svojho softu.
Odpovedať Hodnotiť:
 

idealne by bolo, keby ich kupil MS a supol by to zadarmo do Windowsu tak, ako Windows Defender ;) ...
Odpovedať Hodnotiť:
 

Takyto soft ako sucast AV programov by nebol zly
Odpovedať Hodnotiť:
 

Nechapem preco toto uz davno nevyuzivaju sucasne antivirove programy!?
Odpovedať Hodnotiť:
 

scasti vyuzivaju, ale je to tazsie ako identifikovat konkretny cely virus... tak preto
Odpovedať Hodnotiť:
 

no ale nahoda je blbec a v pripade, ze budem prenasat nejake data, ktore zhodou okolnosti budu obsahovat postupnost zhodnu so vzorkou exploitu, tak mi zlyha spojenie, takze snad ten softver rozlisuje aj to, v akom kontexte sa dany kod na danom porte prenasa a nie len hlupo robi nejake vyhladavanie v datach ...
Odpovedať Hodnotiť:

Pridať komentár