sorbek
11.08.2005, 15:58
Хочу обратить Ваше внимание, уважаемые, на новую
технология интеллектуального антивирусного сканирования и мониторинга Stocona Antivirus, которую запантентовала малоизвестная российская фирма Stocona http://www.stocona.ru
Возможно, эта технология перевернёт наше представление о антивирусной защите, возможно нет. Хочу услышать Ваше мнение. Итак очень кратко (цитата): ... современные антивирусные программы основаны, как правило, на использовании антивирусного сканирования сигнатур (уникальных последовательностей кодов) известных компьютерных вирусов и мониторинга операций, выполняемых запущенными программами. К сожалению, используемые в них методы эвристического сканирования не обеспечивают гарантированной защиты от новых типов компьютерных вирусов. Это обусловлено использованием в качестве объекта анализа сигнатур известных вирусов, а в качестве правил верификации – знаний об алгоритмах их полиморфизма. Существующие антивирусные сканеры требуют постоянного пополнения баз вирусных записей данными сигнатур новых вирусов, а решение о степени опасности подозрительных операций, перехваченных антивирусными мониторами, возлагается, как правило, на пользователя. Кроме того, антивирусные программы сами подвержены воздействию вирусов и программных закладок.
Таким образом, принципиальный недостаток концепции построения существующих антивирусных программ состоит в том, что она допускает "заражение" компьютеров новыми, неизвестными вирусами с последующим их лечением разрабатываемыми под эти вирусы антивирусными компонентами.
Еще более трудной задачей является защита от различного вида закладок, которые представляют совокупность команд, скрытно вводимых в программное обеспечение и воздействующих на прикладные программы с привязкой к содержанию данных, команд или алгоритму их выполнения. Эффективных методов защиты от программных закладок до настоящего времени не предложено. Существующие подходы к решению этой проблемы основаны, как правило, на тестировании программ с целью выявления введенных в них закладок. Однако процесс тестирования является во многом субъективным и не гарантирует выявления даже всех ошибок программистов, не говоря об обнаружении изощренно внедренных в программу закладках.
От этих недостатков практически свободна концепция антивирусной защиты, запатентованная и развиваемая ЗАО "НПФ СТОКОНА" (http://www.stocona.ru). В ее основу положена разработанная нами технология интеллектуального сканирования и мониторинга опасных функций программного обеспечения. В отличие от известных подходов, данная технология основывается не на поиске известных вирусов и анализе отдельно каждой выполняемой программой функции, а на качественно новой концепции – анализе совокупности функций программ и формировании логического вывода о вредоносности анализируемого программного кода на основе расчета конечного результата, который заложен в его функциональность....
технология интеллектуального антивирусного сканирования и мониторинга Stocona Antivirus, которую запантентовала малоизвестная российская фирма Stocona http://www.stocona.ru
Возможно, эта технология перевернёт наше представление о антивирусной защите, возможно нет. Хочу услышать Ваше мнение. Итак очень кратко (цитата): ... современные антивирусные программы основаны, как правило, на использовании антивирусного сканирования сигнатур (уникальных последовательностей кодов) известных компьютерных вирусов и мониторинга операций, выполняемых запущенными программами. К сожалению, используемые в них методы эвристического сканирования не обеспечивают гарантированной защиты от новых типов компьютерных вирусов. Это обусловлено использованием в качестве объекта анализа сигнатур известных вирусов, а в качестве правил верификации – знаний об алгоритмах их полиморфизма. Существующие антивирусные сканеры требуют постоянного пополнения баз вирусных записей данными сигнатур новых вирусов, а решение о степени опасности подозрительных операций, перехваченных антивирусными мониторами, возлагается, как правило, на пользователя. Кроме того, антивирусные программы сами подвержены воздействию вирусов и программных закладок.
Таким образом, принципиальный недостаток концепции построения существующих антивирусных программ состоит в том, что она допускает "заражение" компьютеров новыми, неизвестными вирусами с последующим их лечением разрабатываемыми под эти вирусы антивирусными компонентами.
Еще более трудной задачей является защита от различного вида закладок, которые представляют совокупность команд, скрытно вводимых в программное обеспечение и воздействующих на прикладные программы с привязкой к содержанию данных, команд или алгоритму их выполнения. Эффективных методов защиты от программных закладок до настоящего времени не предложено. Существующие подходы к решению этой проблемы основаны, как правило, на тестировании программ с целью выявления введенных в них закладок. Однако процесс тестирования является во многом субъективным и не гарантирует выявления даже всех ошибок программистов, не говоря об обнаружении изощренно внедренных в программу закладках.
От этих недостатков практически свободна концепция антивирусной защиты, запатентованная и развиваемая ЗАО "НПФ СТОКОНА" (http://www.stocona.ru). В ее основу положена разработанная нами технология интеллектуального сканирования и мониторинга опасных функций программного обеспечения. В отличие от известных подходов, данная технология основывается не на поиске известных вирусов и анализе отдельно каждой выполняемой программой функции, а на качественно новой концепции – анализе совокупности функций программ и формировании логического вывода о вредоносности анализируемого программного кода на основе расчета конечного результата, который заложен в его функциональность....