Показано с 1 по 8 из 8.

Ученые предложили оригинальный метод для борьбы с руткитами

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3711

    Ученые предложили оригинальный метод для борьбы с руткитами

    Выпускники Массачусетского Технологического Института (MIT) из компании Verdasys предложили оригинальный, по их мнению, метод защиты ценной информации на ПК от различного рода труднообнаружимых троянов, кейлогеров, сниферов и тому подобной чертовщины. Суть метода заключается в применении собственного пакета утилит, который «заползет» в систему глубже, чем любая злонамеренная программа, и сможет удерживать защищенный канал связи, даже когда компьютер уже безнадежно заражен.

    Пакет SiteTrust Verdasys намерена распространять по OEM-каналам. Например, вместе с набором ПО, который предоставляют своим клиентам банки. В этом случае, в момент, когда клиент заходит на страничку своего аккаунта в системе интернет-банкинга, SiteTrust запускает копию браузера, как процесс под своим управлением, отделяя важные транзакции от других потоков данных. Всю вводимую пользователем информацию SiteTrust снимает напрямую с клавиатуры и зашифровывает.

    В текущей версии SiteTrust работает только под Windows с браузерами Internet explorer и Firefox. Версии для Mac (safari) и Linux готовятся к выходу в ближайшее время.

    Сами разработчики пакета не отрицают, что львиная доля их усилий в будущем будет уходить на постоянную гонку с преступной мыслью и борьбу за место на глубине системы. Львиная доля прибыли, судя по всему, также будет ими получена от продажи обновлений ПО.

    Наверное, даже не стоит упоминать об этической стороне вопроса. Вопрос о том, кто будет следить за таким охранником, как SiteTrust — чисто риторический. Взвешивать и сравнивать желание безопасности и доверие к людям каждому потенциальному пользователю пакета придется самостоятельно

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1243
    по-моему шифрование инфы с клавы это мера борьбы не с руткитами, а просто со зловредами.
    руткит подразумевает под собой скрытие чего-либо в системе (именно это сейчас все подразумевают под этим термином), при этом он не обязан даже делать что-то еще - все равно он будет руткитом.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3391
    Цитата Сообщение от priv8v Посмотреть сообщение
    по-моему шифрование инфы с клавы это мера борьбы не с руткитами, а просто со зловредами.
    руткит подразумевает под собой скрытие чего-либо в системе (именно это сейчас все подразумевают под этим термином), при этом он не обязан даже делать что-то еще - все равно он будет руткитом.
    Не обязательно. Например, руткит может перехватить API, через которое приложение получает сообщения от операционной системы. Изучая эти сообщения можно без труда сделать скажем клавиатурного шпиона или шпиона. Или перехватить сетевыей API и сделать шпиона, который будет шпионить за трафиком и отслеживать все хождения пользователя в Инет (есть трояны класса Trojan-Spy.Win32.Banker, использующие данный механизм)

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1243
    может, но не обязан. в наше время под термином руткит понимают что-то, что скрывает что-то в ОСи - чаще всего свои файлы. т.е руткитом могут обозвать и спам бота, и ддос-бота, можно и псв-троя обозвать руткитом если он срывает свой процесс и запись в реестре о автозагрузке. - т.е против этих зловредов шифрование почты бессильно - им пофигу на почту - они ею не интересуются.
    а в заголовке статьи не сказано, что "рацион ограничен" - там сказано - "для борьбы с руткитами" - вот и пусть борятся с руткитами, а не с теми зловредами с которыми умеют. клавиатурный шпион может и не быть руткитом - пусть работает драйвером и читает как хочет и что хочет но он при этом может не скрывать свои файлы...
    "борьба с руткитами" - подразумевает под собой борьбу именно с руткитами, а не с зловредами - т.е борьба с зловредами тоже должна быть - но на втором плане.
    под словом "бороться" в отношении руткита я понимаю следующее: обнаружение (раз он прячется, то надо его найти) и/или забивание его (опционально), или противодействие им (ограниченный юзер - это тоже борьба с руткитами), или чудо-ХИПс, палящий перехваты и модификации и установку дров и предупреждающий об этом .. и т.д.
    А громко кричащее название этой новости - это что угодно, но только не то, что скрывается под термином "борьба с руткитами".
    У них выходит что борьба с руткитами (т.е со скрытием чего-либо) - вообще на заднем плане... и то поскольку-постольку

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3391
    Цитата Сообщение от priv8v Посмотреть сообщение
    может, но не обязан. в наше время под термином руткит понимают что-то, что скрывает что-то в ОСи - чаще всего свои файлы. т.е руткитом могут обозвать и спам бота, и ддос-бота, можно и псв-троя обозвать руткитом если он срывает свой процесс и запись в реестре о автозагрузке.
    Вот тут я поспорю - в заметке сказано ", по их мнению, метод защиты ценной информации на ПК от различного рода труднообнаружимых троянов, кейлогеров, сниферов и тому подобной чертовщины ..." Т.е. они же уточняют, что в том числе по их мнению они собираются забороть ... т.е. выходит, что забороть они хотят не только руткита, но и перечисленное
    На самом деле там все просто - дали им грант на "чудо антируткит", нужно отчитаться Как только технология появится в виде публичной версии, обязательно обнаружатся "дырки", и дальше пойдет стандартная борьба щита и меча ... Плюс эта штука просто обязана конфликтовать с антивирусами и различным защитным ПО (ведь по сути разниыца между многими защитными программами и руткитам только в назначении), а также с разными параноидальными защитами, в том числе и применяемыми банк-клиентами

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1243
    с чем Вы спорили я так и не понял...

    я лишь хотел сказать, что раз правда "оригинальный метод для борьбы с руткитами" - то пусть его нам покажут. Я спорю с самим заголовком. согласен, что шифрование это гуд, борьба с кейлоггерами и т.д - тоже гуд. Но в данный момент меня интересует то, как он борется с заразой, которая себя скрывает. Иными словами - ничего оригинального по обнаружению руткитов они не придумали.
    Приведу в свободную цитату Вашу мысль, которую читал где-то тут на форуме - имеет смысл разрабатывать что-то оригинальное, а не штамповать велосипеды - пример - ОСАМ авторан менеджер - очень оригинальный способ борьбы с руткитами.

    Иными словами я воюю с журналистами, а не с учеными


    На самом деле там все просто - дали им грант на "чудо антируткит", нужно отчитаться
    вот с этого и надо было начинать. было бы приятнее, веселее и меньше споров

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    284
    Ерунда все это! Как правильно заметил Олег, отчитаются за гранд слепят очередную поделку коих мы видели множество, засветятся. Когото вполне возможно после универа возьмут на работу в какуюнибудь корпорацию. Потом деньги кончатся и проект успешно похоронят. В лучшем случае ктото будет продолжать изобретать новый антируткит "Калинина" ... А почему взялись за эту тему хм... дык тема эта сейчас модная! ИМХО.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  9. #8
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1243
    Jolly Rojer, Ваша мысль ни в чем не противоречит моей, также как и моя Вашей. С той лишь разницей, что я возмущаюсь и негодую по поводу подобных программ анти-руткитов, а Вы уже смотрите на это спокойно, т.к давно привыкли к подобному

Похожие темы

  1. Американские ученые предложили новый способ идентификации личности
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 01.04.2009, 11:52
  2. Ответов: 1
    Последнее сообщение: 23.11.2007, 08:10
  3. Ответов: 8
    Последнее сообщение: 04.04.2007, 20:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00426 seconds with 16 queries