Megbízható adatbázist kapnak a fehérlistás technológiák

Az IEEE két új biztonsági szolgáltatást mutatott be, amikkel a kártékony programok elleni védekezést próbálja hatékonyabbá tenni.
 

"A globális malware helyzet egyre csak fokozódik, ami a támadások méretében, komplexitásában és számának emelkedésében is megmutatkozik. A vírusírók mind szofisztikáltabbá válnak a védelmi mechanizmusok megkerülését illetően, és a nulladik napi, célzott támadások felderítetlenek maradhatnak" - nyilatkozta Dr. Igor Muttik, az IEEE ICSG (Industry Connections Security Group) csoport alelnöke annak kapcsán, hogy a szervezet két új biztonsági kezdeményezést jelentett be az Anti-Malware Support Service (AMSS) szolgáltatás keretében.
 
Az AMSS jelenleg két fontosabb összetevőből épül fel, de a tervek szerint a védelmi lehetőségek tárháza a jövőben bővülni fog. Most egyelőre az úgynevezett Taggant System, valamint a CMX (Clean file Metadata eXchange) szolgáltatás vált elérhetővé. Ezek kialakításában, a háttérrendszerek kifejlesztésében biztonsági cégek is részt vettek.
 
A Taggant System feladata, hogy csökkentse a vírusterjesztők mozgásterét, akik gyakorta teljesen legális alkalmazások segítségével "csomagolják" be a kártékony kódjaikat. Az IEEE által biztosított lehetőségek révén az eddig meglehetősen kiszolgáltatott alkalmazások vagy fájlok nyomon követhetővé válhatnak, és speciális kriptográfiai jelölők révén azonosíthatók. Ezáltal pedig a nemkívánatos tevékenységek (akár a szoftverlicencek szintjén) blokkolhatók, és naprakész feketelisták alakíthatók ki. Ez a szolgáltatás különösen az SPV-k (Software Packer Vendor) számára jelent ideális megoldást.
 
A másik újdonság, a CMX célja pedig nem más, mint hogy csökkentse a téves (false positive) riasztások számát, és minimalizálja a fehérlistás védelmi technológiák működésében felmerülő időbeli késleltetést. Valós időjű hozzáférést biztosít a folyamatosan frissített háttéradatbázishoz, amely a megbízható, garantáltan vírusmentes állományokról tartalmaz információkat. Így például hash kódokat, fájlneveket, elérési útvonalakat, digitális aláírásokat és egyéb metaadatokat is. Ezek révén a biztonsági cégek egy újabb megbízható forrás révén ellenőrizhetik az egyes állományokat.
 
A CMX adatbázisának töltését a szoftverfejlesztők maguk is végezhetik. Igaz ugyan, hogy ehhez arra is szükség van, hogy az adott fejlesztő cég meghívást kapjon az IEEE-től, vagy rendelkezzen megfelelő tanúsítványokkal. A metaadadatok feltöltése a rendszerbe ingyenesen elvégezhető, viszont az adatbázis használatáért már fizetni kell. Az elsődleges célcsoportnak kikiáltott biztonsági vállalatoknak nyolcezer dollárba kerül évente a szolgáltatás igénybevétele.