-
Принцип саморазмножения компьютерных червей поможет при доставке патчей
15 февраля 2008 года, 15:58
Текст: Владимир Парамонов
Специалисты исследовательской лаборатории Microsoft Research разрабатывают новую технологию распространения обновлений для программного обеспечения, предполагающую использование принципа саморазмножения компьютерных червей.
Традиционные черви после проникновения на компьютер-жертву начинают в произвольном порядке прощупывать сетевые узлы в поисках других уязвимых машин. Однако такой подход, как объясняет Милан Войнович из Microsoft Research, малоэффективен, поскольку требует много времени и ресурсов.
Группа Войновича разрабатывает альтернативные технологии, которые в перспективе могли бы повысить эффективность распространения полезных программ, доставляющих патчи. Идеальным был бы подход, основанный на информации о том, как распределены компьютеры в подсетях. Однако такие данные в большинстве случаев недоступны. Поэтому сотрудники Microsoft Research хотят опробовать другую методику. Суть ее заключается в том, что самораспространяющаяся программа после обнаружения доступного ПК начинает искать другие машины в той же подсети. Если таковых выявить не удается, программа меняет тактику, например, переключается на другую подсеть.
По словам Войновича, эффективность процесса самораспространения заплаток будет выше по сравнению с традиционным подходом, предполагающим применение центрального сервера. Кроме того, исследования специалистов Microsoft Research имеют и другую положительную сторону. Разрабатывая технологии самораспространения компьютерных программ, исследователи накапливают информацию о том, какими способами теоретически смогут размножаться вирусы нового поколения. Эти сведения впоследствии могут помочь в создании более совершенных систем безопасности и антивирусов.
Работы продолжаются уже не первый месяц. В частности по этому адресу располагается технический доклад Войновича и его коллег, в котором описываются методики, над которыми они сейчас трудятся. Доклад датирован июлем прошлого года.
compulenta.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нет чтобы автоапдейт до ума довести...
-
-
Сообщение от
RobinFood
Нет чтобы автоапдейт до ума довести...
Хм... ОЧень много пользователей просто игнорируют требование установки патчей на ОС. Так что, ИМХО, проблема не в автоапдейте
Left home for a few days and look what happens...
-
-
Репликация кодов, парализующих системы вероятного противника.
Это война, Господа!