Pretvīrusu aizsardzība kļūst sociāla

Cilvēki bieži paļaujas uz savu draugu loku, lai saņemtu atbalstu. Tagad viens jaunuzņēmums cer izmantot šos sociālos sakarus, lai izveidotu un piegādātu drošības programmatūru, kas pasargās lietotājus no datorvīrusiem un citiem digitāliem draudiem.





Draudi novērtējums: Immunet Protect (iepriekš) sniedz atjauninājumus par draudiem, ko aptur programmatūra, kas joprojām tiek izstrādāta. Nākamajās versijās tiks iekļauta informācija par ļaunprātīgu programmatūru, kas atklāta draugu datoros.

Trešdien start-up Immunet paziņoja tā pirmais produkts ir Immunet Protect — programma, kas pārbauda lejupielādētos failus pret ļaunprātīgas programmatūras, piemēram, vīrusu un Trojas zirgu, direktoriju. Uzņēmums pievienojas dažiem citiem, pārvēršot lielu daļu no savām noteikšanas iespējām pakalpojumā, kas tiek piedāvāts internetā vai mākonī. Tomēr patiesā atšķirība, saka tās dibinātāji, ir programmatūras spēja aizsargāt digitālās kopienas — tos lietotājus, kas ir savienoti kopā, izmantojot sociālos tīklus, piemēram, tūlītējo ziņojumapmaiņu, Facebook vai Twitter.

Tā kā ļaunprātīga programmatūra ātri pārvietojas pa ziņojumiem, kas nosūtīti draugiem pa e-pastu, tūlītējo ziņojumapmaiņu un citām sociālajām tehnoloģijām, Immunet plāno izmantot tos pašus ceļus, lai nosūtītu nepieciešamo informāciju, lai aizsargātu lietotājus, saka Olivers Frīdrihs, četru cilvēku grupas izpilddirektors un dibinātājs. stingrs.



Mēs novērojam sociālo tīklu izplatīto draudu skaita pieaugumu, kā arī uzbrukumu sociālo tīklu vietnēm kopumā, saka Frīdrihs. Jūsu sociālais tīkls kļūst par lielāku uzbrukuma vektoru, nekā tas ir bijis pagātnē. Mūsu pieeja ir aizsargāt šo sociālo tīklu.

Immunet lietotāji varēs redzēt, kurš viņu sociālajā tīklā ir pašreizējais pakalpojuma lietotājs. Piemēram, Facebook lietotāji varēja redzēt, kurš no viņu draugiem ir instalējis arī Immunet Protect. Pakalpojums arī ļaus lietotājiem redzēt, vai viņu draugi ir redzējuši lielāku apdraudējumu daļu nekā Immunet Protect lietotāju kopums.

Ideja ir uzskatīt, ka ļaunprātīgas programmas ir mazākas par analīzes problēmu — ja fails tiek rūpīgi pārbaudīts, lai noteiktu, vai tas rada draudus, un vairāk kā datu ieguves problēma, saka Frīdrihs. Kad lietotāja datorā tiek lejupielādēts jauns fails, informācija par vairāk nekā 100 atribūtiem tiek nosūtīta uz Immunet serveriem. Ja draudi tiek atpazīti, dienests reaģēs sekundes piektdaļā; pretējā gadījumā failam ir atļauts palaist, kamēr uzņēmums mēģina analizēt faila atribūtus.



Mūsdienās ir tik daudz draudu, ka analītiķis nevar tos visus analizēt, tāpēc mēs izmantojam datu ieguves metodes, lai atrastu adatas siena kaudzē, saka Frīdrihs. Mēs uzskatām, ka mūsu lietotāju bāze ir ļoti liels sensoru tīkls.

Nav noslēpums, ka pašreizējai pretvīrusu programmatūrai ir grūtības noteikt jaunākos draudus. Pagājušajā nedēļā pretvīrusu firma Panda Security nāca klajā ar ziņojumu, kurā norādīts, ka 52 procenti ļaunprātīgās programmatūras netiek novēroti ilgāk par 24 stundām, jo ​​kibernoziedznieki, kas ir atbildīgi par programmatūras izplatīšanu, katru dienu saspiež un pārkārto bināro kodu citādā veidā, tehnika, kas pazīstama kā iepakošana. Iespēja pārkārtot kodu ir nostādījusi tradicionālās pretvīrusu kompānijas neizdevīgākā situācijā. Iekšā pētnieciskais darbs Pagājušajā gadā publicētās Mičiganas universitātes datorzinātnieki atklāja, ka pat labākās pretvīrusu programmas spēj atklāt tikai trīs ceturtdaļas no tikko iepakotā ļaunprātīgā koda. Bija nepieciešami trīs mēneši, līdz labākais pretvīrusu dzinējs atklāja 90 procentus bīstamās programmatūras.

Drošība skaitļos: Immunet Protect integrējas ar Facebook, lai lietotāji varētu redzēt, vai viņu draugi izmanto programmatūru.



Diemžēl problēmai nav vienkārša risinājuma, saka Džons Oberheide , Mičiganas Universitātes doktorantūras students un darba vadošais autors. Cīņa ir diezgan asimetriska, un svari ir stipri nosvērti uzbrucēja labā. Mums ir jākoncentrē savi centieni un resursi uz pieejām, kas ievērojami mazinās šo asimetriju, nevis jāturpina nebeidzamā spēle ar reaktīvo ķeršanu, ko pārdevēji acīmredzami zaudē.

Lai ātrāk apstrādātu un analizētu vīrusus, vairāki uzņēmumi ir pārgājuši uz mākoņa modeli, kur skeneris ir mēma programma, kas pārvērš katru jauno failu atribūtu sarakstā, kas pēc tam tiek nosūtīts. programmatūras nodrošinātāja serveriem. Šie serveri analizē faila atribūtus un nosaka, vai tas nav ļaunprātīgs.

Citi pretvīrusu uzņēmumi jau ir sākuši atjaunot savu pretvīrusu programmatūru, iekļaujot mākoņdatošanas modeli. McAfee, Panda un Prevx jau nodrošina zināmu automatizētas analīzes līmeni kā tiešsaistes pakalpojumu lietotājiem.



Pedro Bustamante, Panda Security vecākais pētniecības padomnieks, apgalvo, ka kopienas dati var palīdzēt pretvīrusu firmām noteikt prioritāti to analīzes centieniem. Panda katru dienu redz gandrīz 50 000 failu, no kuriem aptuveni 37 000 ir ļaunprātīga koda paraugi.

Viņš saka, ka es vēl neesmu redzējis produktu, kas izmanto kopienu kā noteikšanas faktoru. Es domāju, ka tas varētu būt jauks papildinājums noteikšanas tehnoloģijai, bet ne atsevišķs risinājums.

Tomēr Immunet pieeja uzņēmumam ir ļoti agrīnā mākoņa antivīrusu risinājuma stadijā, piebilst Bustamante. Lai izstrādātu šīs tehnoloģijas mākonī, ir nepieciešams ilgs laiks.

Frīdrihs uzsver, ka Immunet pakalpojums nav pilnīgs — tas joprojām tiek izstrādāts. Uzņēmums strādā pie vispārīgu noteikšanu un heiristikas pievienošanas lielu apdraudējumu kategoriju atzīmēšanai, kas atvieglos to identificēšanu. Turklāt uzņēmums šobrīd apsver iespējas, kā rīkoties ar potenciāli kaitīgiem failiem, ja lietotāja dators nav savienots ar internetu.

paslēpties