Megbízható adatbázist kapnak a fehérlistás technológiák

Az IEEE két új biztonsági szolgáltatást mutatott be, amikkel a kártékony programok elleni védekezést próbálja hatékonyabbá tenni.
 

"A globális malware helyzet egyre csak fokozódik, ami a támadások méretében, komplexitásában és számának emelkedésében is megmutatkozik. A vírusírók mind szofisztikáltabbá válnak a védelmi mechanizmusok megkerülését illetően, és a nulladik napi, célzott támadások felderítetlenek maradhatnak" - nyilatkozta Dr. Igor Muttik, az IEEE ICSG (Industry Connections Security Group) csoport alelnöke annak kapcsán, hogy a szervezet két új biztonsági kezdeményezést jelentett be az Anti-Malware Support Service (AMSS) szolgáltatás keretében.
 
Az AMSS jelenleg két fontosabb összetevőből épül fel, de a tervek szerint a védelmi lehetőségek tárháza a jövőben bővülni fog. Most egyelőre az úgynevezett Taggant System, valamint a CMX (Clean file Metadata eXchange) szolgáltatás vált elérhetővé. Ezek kialakításában, a háttérrendszerek kifejlesztésében biztonsági cégek is részt vettek.
 
A Taggant System feladata, hogy csökkentse a vírusterjesztők mozgásterét, akik gyakorta teljesen legális alkalmazások segítségével "csomagolják" be a kártékony kódjaikat. Az IEEE által biztosított lehetőségek révén az eddig meglehetősen kiszolgáltatott alkalmazások vagy fájlok nyomon követhetővé válhatnak, és speciális kriptográfiai jelölők révén azonosíthatók. Ezáltal pedig a nemkívánatos tevékenységek (akár a szoftverlicencek szintjén) blokkolhatók, és naprakész feketelisták alakíthatók ki. Ez a szolgáltatás különösen az SPV-k (Software Packer Vendor) számára jelent ideális megoldást.