-
Ученые предложили оригинальный метод для борьбы с руткитами
Выпускники Массачусетского Технологического Института (MIT) из компании Verdasys предложили оригинальный, по их мнению, метод защиты ценной информации на ПК от различного рода труднообнаружимых троянов, кейлогеров, сниферов и тому подобной чертовщины. Суть метода заключается в применении собственного пакета утилит, который «заползет» в систему глубже, чем любая злонамеренная программа, и сможет удерживать защищенный канал связи, даже когда компьютер уже безнадежно заражен.
Пакет SiteTrust Verdasys намерена распространять по OEM-каналам. Например, вместе с набором ПО, который предоставляют своим клиентам банки. В этом случае, в момент, когда клиент заходит на страничку своего аккаунта в системе интернет-банкинга, SiteTrust запускает копию браузера, как процесс под своим управлением, отделяя важные транзакции от других потоков данных. Всю вводимую пользователем информацию SiteTrust снимает напрямую с клавиатуры и зашифровывает.
В текущей версии SiteTrust работает только под Windows с браузерами Internet explorer и Firefox. Версии для Mac (safari) и Linux готовятся к выходу в ближайшее время.
Сами разработчики пакета не отрицают, что львиная доля их усилий в будущем будет уходить на постоянную гонку с преступной мыслью и борьбу за место на глубине системы. Львиная доля прибыли, судя по всему, также будет ими получена от продажи обновлений ПО.
Наверное, даже не стоит упоминать об этической стороне вопроса. Вопрос о том, кто будет следить за таким охранником, как SiteTrust — чисто риторический. Взвешивать и сравнивать желание безопасности и доверие к людям каждому потенциальному пользователю пакета придется самостоятельно
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
по-моему шифрование инфы с клавы это мера борьбы не с руткитами, а просто со зловредами.
руткит подразумевает под собой скрытие чего-либо в системе (именно это сейчас все подразумевают под этим термином), при этом он не обязан даже делать что-то еще - все равно он будет руткитом.
-
Сообщение от
priv8v
по-моему шифрование инфы с клавы это мера борьбы не с руткитами, а просто со зловредами.
руткит подразумевает под собой скрытие чего-либо в системе (именно это сейчас все подразумевают под этим термином), при этом он не обязан даже делать что-то еще - все равно он будет руткитом.
Не обязательно. Например, руткит может перехватить API, через которое приложение получает сообщения от операционной системы. Изучая эти сообщения можно без труда сделать скажем клавиатурного шпиона или шпиона. Или перехватить сетевыей API и сделать шпиона, который будет шпионить за трафиком и отслеживать все хождения пользователя в Инет (есть трояны класса Trojan-Spy.Win32.Banker, использующие данный механизм)
-
-
может, но не обязан. в наше время под термином руткит понимают что-то, что скрывает что-то в ОСи - чаще всего свои файлы. т.е руткитом могут обозвать и спам бота, и ддос-бота, можно и псв-троя обозвать руткитом если он срывает свой процесс и запись в реестре о автозагрузке. - т.е против этих зловредов шифрование почты бессильно - им пофигу на почту - они ею не интересуются.
а в заголовке статьи не сказано, что "рацион ограничен" - там сказано - "для борьбы с руткитами" - вот и пусть борятся с руткитами, а не с теми зловредами с которыми умеют. клавиатурный шпион может и не быть руткитом - пусть работает драйвером и читает как хочет и что хочет но он при этом может не скрывать свои файлы...
"борьба с руткитами" - подразумевает под собой борьбу именно с руткитами, а не с зловредами - т.е борьба с зловредами тоже должна быть - но на втором плане.
под словом "бороться" в отношении руткита я понимаю следующее: обнаружение (раз он прячется, то надо его найти) и/или забивание его (опционально), или противодействие им (ограниченный юзер - это тоже борьба с руткитами), или чудо-ХИПс, палящий перехваты и модификации и установку дров и предупреждающий об этом .. и т.д.
А громко кричащее название этой новости - это что угодно, но только не то, что скрывается под термином "борьба с руткитами".
У них выходит что борьба с руткитами (т.е со скрытием чего-либо) - вообще на заднем плане... и то поскольку-постольку 
-
Сообщение от
priv8v
может, но не обязан. в наше время под термином руткит понимают что-то, что скрывает что-то в ОСи - чаще всего свои файлы. т.е руткитом могут обозвать и спам бота, и ддос-бота, можно и псв-троя обозвать руткитом если он срывает свой процесс и запись в реестре о автозагрузке.
Вот тут я поспорю - в заметке сказано ", по их мнению, метод защиты ценной информации на ПК от различного рода труднообнаружимых троянов, кейлогеров, сниферов и тому подобной чертовщины ..." Т.е. они же уточняют, что в том числе по их мнению они собираются забороть ... т.е. выходит, что забороть они хотят не только руткита, но и перечисленное
На самом деле там все просто - дали им грант на "чудо антируткит", нужно отчитаться Как только технология появится в виде публичной версии, обязательно обнаружатся "дырки", и дальше пойдет стандартная борьба щита и меча ... Плюс эта штука просто обязана конфликтовать с антивирусами и различным защитным ПО (ведь по сути разниыца между многими защитными программами и руткитам только в назначении), а также с разными параноидальными защитами, в том числе и применяемыми банк-клиентами
-
-
с чем Вы спорили я так и не понял...
я лишь хотел сказать, что раз правда "оригинальный метод для борьбы с руткитами" - то пусть его нам покажут. Я спорю с самим заголовком. согласен, что шифрование это гуд, борьба с кейлоггерами и т.д - тоже гуд. Но в данный момент меня интересует то, как он борется с заразой, которая себя скрывает. Иными словами - ничего оригинального по обнаружению руткитов они не придумали.
Приведу в свободную цитату Вашу мысль, которую читал где-то тут на форуме - имеет смысл разрабатывать что-то оригинальное, а не штамповать велосипеды - пример - ОСАМ авторан менеджер - очень оригинальный способ борьбы с руткитами.
Иными словами я воюю с журналистами, а не с учеными
На самом деле там все просто - дали им грант на "чудо антируткит", нужно отчитаться
вот с этого и надо было начинать. было бы приятнее, веселее и меньше споров
-
Ерунда все это! Как правильно заметил Олег, отчитаются за гранд слепят очередную поделку коих мы видели множество, засветятся. Когото вполне возможно после универа возьмут на работу в какуюнибудь корпорацию. Потом деньги кончатся и проект успешно похоронят. В лучшем случае ктото будет продолжать изобретать новый антируткит "Калинина" ... А почему взялись за эту тему хм... дык тема эта сейчас модная! ИМХО.
-
-
Jolly Rojer, Ваша мысль ни в чем не противоречит моей, также как и моя Вашей. С той лишь разницей, что я возмущаюсь и негодую по поводу подобных программ анти-руткитов, а Вы уже смотрите на это спокойно, т.к давно привыкли к подобному
Ответить с цитированием
