Nová technológia zastaví wormy v priebehu milisekúnd

DSL.sk, 13.2.2007

Výskumníci z Penn State University predstavili novú technológiu, ktorá má dokázať účinne zastaviť šírenie worma za niekoľko milisekúnd.

Na rozdiel od existujúcich technológií, ktoré sa zameriavajú na analýzu obsahu prenášaných dát alebo dokonca blokujú wormy na základe signatúr od výrobcu softvéru, nový softvér analyzuje iné vlastnosti dátových paketov.

Analyzované sú frekvencia vytvárania spojení a zasielania paketov, distribúcia IP adries a portov, s ktorými a z ktorých sú vytvárané spojenia.

Na základe sledovania a analyzovania týchto údajov dokáže nový softvér podľa autorov spoľahlivo rozlíšiť worm po niekoľkých desiatkach zaslaných paketov, informuje Informationweek.

Súčasné najlepšie technológie založené na analýze obsahu paketov dokážu detekovať worm typicky po niekoľkých minútach, čo v prípade niektorých rýchlo sa šíriacich wormov nemusí byť dostatočné. Navyše tieto technológie nie sú dostatočne účinné proti automaticky mutujúcim wormom.

Nový softvér po zablokovaní detekovanej podozrivej dátovej prevádzky túto naďalej sleduje a na základe nových informácií prehodnocuje jej klasifikáciu.

Technológia je v súčasnosti vo fáze testovania, autori zatiaľ nespresnili plány na vydanie softvérového produktu alebo licencovanie technológie.


Najnovšie články:



Diskusia:

AMD Od: AMD | Pridané: 13.2.2007 10:23 HA HA no fungovat to bude tiez len niekolko milisekund Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 13.2.2007 10:31 To je fakt, zalezi od toho, aku bude mat ten soft odolnost voci neautorizovanemu ukonceniu. Odpovedať Hodnotiť:

Deer Dance Od: Deer Dance | Pridané: 13.2.2007 13:19 ??? on chcel povedat ze black hats sa prisposobia... Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 14.2.2007 14:33 jakemu ukonceniu? toto vizera na soft co pobezi na routroch a bude blokovat rozsirovanie wormov nie liecit pocitace Odpovedať Hodnotiť:

trolo Od: trolo | Pridané: 17.2.2007 11:27 no, mohol si si vymysliet aj nieco lepsie... A aku maju odolnost dnesne antviraky na neautorizovane ukoncenie??? 3x meraj a raz zatrep ;) Odpovedať Hodnotiť:

Buzz Od: Buzz | Pridané: 13.2.2007 17:32 nova technologia posunie vyvoj wormov na next level Odpovedať Hodnotiť:

qaws Od: qaws | Pridané: 13.2.2007 19:20 Bude to mat aj nejaky whitelist? Ak ano, bude vediet blokovat aj podla aplikacie? Ak totiz niekto spusti nejakeho P2P klienta, tam sa distribuuje dost IP a portov, tak ktovie, ako to bude fungovat. Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 13.2.2007 22:57 precitaj si posledny odstavec... este len testuju technologiu, o vydani softu este ani len rec nie je, este nevedia co vsetko tam bude... a kazdy moderny soft podobneho charakteru MA whitelist Odpovedať Hodnotiť:

quix Od: quix | Pridané: 14.2.2007 10:33 v clanku je slovicko "detekovat", spravne by tam malo byt "detegovat". detectum a detegere z latinciny(myslim :P) Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 14.2.2007 12:34 zijeme na slovensku a tak pisu po slovensky nie po latinsky... btw v anglictine je to deteCte a v slovencine deteKovat Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 14.2.2007 12:34 deteCt nie detecte, preklep Odpovedať Hodnotiť:

Pridať komentár