Tűzfallal védett memória

​A Virsec szerint a jövő kártékony programjaival szemben a memóriában kell felvenni a küzdelmet.
 

Egyre több olyan kártékony program terjed, amelyek nem mentenek le fájlokat a merevlemezre, hanem kizárólag a memóriában lapulnak, és onnan végzik a nemkívánatos tevékenységeiket. Az ilyen károkozók is gyakorta használnak ki biztonsági réseket, és a jelenlétükre sokszor csak akkor derül fény, amikor már késő.
 
A Virsec úgy látja, hogy a mai víruskeresők nem igazán képesek az úgynevezett fájlnélküli fertőzésekkel megküzdeni. Ezért új megközelítésre van szükség, és a memória alapú vizsgálatokat előtérbe kell helyezni. Ezáltal nemcsak a detektálás hatékonysága növelhető, hanem adott esetben a kártékony kódokra történő reagálás sebessége is jelentősen felgyorsítható, ami elősegíti a vírusok, illetve az azokhoz tartozó folyamatok gyorsabb blokkolását.
 
L. Barry Lyons, a KPMG kockázatkezelésért felelős igazgatója szerint napjainkban a memória vált a kibertámadások csataterévé. Eközben a hagyományos biztonsági eszközök csak kis mértékben látnak bele a memóriahasználatba.
 
A Virsec közölte, hogy az új technológia tulajdonképpen minden alkalmazással együtt tud működni, beleértve a zárt és a nyílt forráskódú szoftvereket is. A működési elve, hogy amint egy alkalmazás betöltődik (a különféle összetevői bekerülnek a memóriába), akkor a Virsec megoldása minden memóriaműveletet hozzárendel az alkalmazáshoz, és készít egy AppMap-ként emlegetett "térképet". Ez képezi az alapját a további monitorozásnak és elemzéseknek. Ha pedig a szoftver abnormális működést észlel egy program vagy folyamat kapcsán, akkor azt a másodperc töredéke alatt képes blokkolni. Ebből adódóan a technológia a Virsec berkein belül Application Memory Firewall néven fut, és olyan rendellenességek ellen biztosít védelmet, mint például a puffertúlcsordulás, a problémás veremműveletek vagy a DLL-befecskendezés. A Virsec szerint az új technológia a webes alkalmazások esetében különösen fontos szerephez juthat a jövőben.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1