Tűzfallal védett memória

​A Virsec szerint a jövő kártékony programjaival szemben a memóriában kell felvenni a küzdelmet.
 

Egyre több olyan kártékony program terjed, amelyek nem mentenek le fájlokat a merevlemezre, hanem kizárólag a memóriában lapulnak, és onnan végzik a nemkívánatos tevékenységeiket. Az ilyen károkozók is gyakorta használnak ki biztonsági réseket, és a jelenlétükre sokszor csak akkor derül fény, amikor már késő.
 
A Virsec úgy látja, hogy a mai víruskeresők nem igazán képesek az úgynevezett fájlnélküli fertőzésekkel megküzdeni. Ezért új megközelítésre van szükség, és a memória alapú vizsgálatokat előtérbe kell helyezni. Ezáltal nemcsak a detektálás hatékonysága növelhető, hanem adott esetben a kártékony kódokra történő reagálás sebessége is jelentősen felgyorsítható, ami elősegíti a vírusok, illetve az azokhoz tartozó folyamatok gyorsabb blokkolását.
 
L. Barry Lyons, a KPMG kockázatkezelésért felelős igazgatója szerint napjainkban a memória vált a kibertámadások csataterévé. Eközben a hagyományos biztonsági eszközök csak kis mértékben látnak bele a memóriahasználatba.
 
A Virsec közölte, hogy az új technológia tulajdonképpen minden alkalmazással együtt tud működni, beleértve a zárt és a nyílt forráskódú szoftvereket is. A működési elve, hogy amint egy alkalmazás betöltődik (a különféle összetevői bekerülnek a memóriába), akkor a Virsec megoldása minden memóriaműveletet hozzárendel az alkalmazáshoz, és készít egy AppMap-ként emlegetett "térképet". Ez képezi az alapját a további monitorozásnak és elemzéseknek. Ha pedig a szoftver abnormális működést észlel egy program vagy folyamat kapcsán, akkor azt a másodperc töredéke alatt képes blokkolni. Ebből adódóan a technológia a Virsec berkein belül Application Memory Firewall néven fut, és olyan rendellenességek ellen biztosít védelmet, mint például a puffertúlcsordulás, a problémás veremműveletek vagy a DLL-befecskendezés. A Virsec szerint az új technológia a webes alkalmazások esetében különösen fontos szerephez juthat a jövőben.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1