Tűzfallal védett memória

​A Virsec szerint a jövő kártékony programjaival szemben a memóriában kell felvenni a küzdelmet.
 

Egyre több olyan kártékony program terjed, amelyek nem mentenek le fájlokat a merevlemezre, hanem kizárólag a memóriában lapulnak, és onnan végzik a nemkívánatos tevékenységeiket. Az ilyen károkozók is gyakorta használnak ki biztonsági réseket, és a jelenlétükre sokszor csak akkor derül fény, amikor már késő.
 
A Virsec úgy látja, hogy a mai víruskeresők nem igazán képesek az úgynevezett fájlnélküli fertőzésekkel megküzdeni. Ezért új megközelítésre van szükség, és a memória alapú vizsgálatokat előtérbe kell helyezni. Ezáltal nemcsak a detektálás hatékonysága növelhető, hanem adott esetben a kártékony kódokra történő reagálás sebessége is jelentősen felgyorsítható, ami elősegíti a vírusok, illetve az azokhoz tartozó folyamatok gyorsabb blokkolását.
 
L. Barry Lyons, a KPMG kockázatkezelésért felelős igazgatója szerint napjainkban a memória vált a kibertámadások csataterévé. Eközben a hagyományos biztonsági eszközök csak kis mértékben látnak bele a memóriahasználatba.
 
A Virsec közölte, hogy az új technológia tulajdonképpen minden alkalmazással együtt tud működni, beleértve a zárt és a nyílt forráskódú szoftvereket is. A működési elve, hogy amint egy alkalmazás betöltődik (a különféle összetevői bekerülnek a memóriába), akkor a Virsec megoldása minden memóriaműveletet hozzárendel az alkalmazáshoz, és készít egy AppMap-ként emlegetett "térképet". Ez képezi az alapját a további monitorozásnak és elemzéseknek. Ha pedig a szoftver abnormális működést észlel egy program vagy folyamat kapcsán, akkor azt a másodperc töredéke alatt képes blokkolni. Ebből adódóan a technológia a Virsec berkein belül Application Memory Firewall néven fut, és olyan rendellenességek ellen biztosít védelmet, mint például a puffertúlcsordulás, a problémás veremműveletek vagy a DLL-befecskendezés. A Virsec szerint az új technológia a webes alkalmazások esetében különösen fontos szerephez juthat a jövőben.