Показано с 1 по 2 из 2.

Разработан новый алгоритм, позволяющий предотвращать распространение сетевых червей

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Разработан новый алгоритм, позволяющий предотвращать распространение сетевых червей

    Исследователи из Университета штата Пенсильвания создали систему, способную остановить распространение компьютерных червей в корпоративных сетях без отключения от нее зараженных машин.

    Разработанный ими алгоритм может быстро измерить степень вредоносности червя и остановить его распространение. Уровень ложных срабатываний при этом находится на отметке ниже пяти процентов.

    При работе в связке с управляемыми коммутаторами алгоритм Worm Virulence Estimation способен определить, какие именно машины заражены и какие пакеты они отсылают для того, чтобы инфицировать другие компьютеры. Установив это, система блокирует только вредоносные пакеты, не затрагивая остальной трафик с данных ПК. Такой подход дает возможность оставлять зараженные компьютеры в работе до момента очистки, а не отключать их от сети разом.

    Новая система не использует вирусных сигнатур, а потому одинаково эффективна в борьбе как с известными, так и с новыми червями. Для ее развертывания необходимо установить на управляемых коммутаторах соответствующее ПО, после чего связать их с единой консолью управления. На клиентских компьютерах никаких программ не ставится.

    Когда червь начинает производить сканирование портов в поисках уязвимостей, попытки получения доступа к закрытым портам фиксируются на коммутаторе, а отосланные на них пакеты расцениваются как подозрительные, после чего информация об этом передается на центральную консоль. Она, в свою очередь, отслеживает успешность рассылки таких пакетов на другие машины и то, не превратились ли они после этого в распространителей червя. Чем быстрее появляются новые зараженные машины, тем более серьезной признается степень угрозы.

    После выявления вредоносных пакетов их передача по сети может быть заблокирована, при этом момент начала блокировки пакетов настраивается администраторами в зависимости от того, сколько машин уже поражено. Для успешного определения новой эпидемии системе в большинстве случаев хватает данных с четырех инфицированных ПК.
    http://www.computerworlduk.com/techn...m?newsid=18684

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    однажды, по ссылке из поисковика, попала на форум одного из украинских провайдеров.
    вообще меня интересовал вопрос, а как же провайдеры защищаются от сетевых червей и в частности от кидо..
    в то время эпидемия кидо у нас только начиналась..
    так вот, у этого провайдера при заражении пользовательского компьютера подобным вирусом, срабатывала какая-то защита и пользователь автоматически отключался в биллинге..
    трижды пользователь мог включить себя самостоятельно в клиентском уголке, а дальше через обращение к сапорту и вроде бы оплату (нюансы уже подзабылись, а ссылочку больше найти не могу)

    может кто-то подкинет еще ссылочки на подобные методы?
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 27.04.2011, 00:30
  2. топ современных сетевых червей
    От eboev в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 18.01.2010, 14:25
  3. Разработан новый метод атаки на беспроводные устройства
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 22.10.2009, 16:19
  4. NIST объявил конкурс: новый алгоритм хэширования
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.11.2007, 20:28
  5. Новый метод отслеживания сетевых червей позволяет выявить источник заразы
    От sergey_gum в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 31.05.2005, 23:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00794 seconds with 19 queries