A Webroot üzembe helyezte az első automatikus kémprogram-felkutató rendszert
forrás Prim Online, 2005. március 7. 14:16
A Phileas több száz alprogram, úgynevezett bot segítségével fésüli át a világhálót. A folyamat igen gyors: 10 munkanap manuális kémprogram-kutatás eredményét egyetlen bot alig egy óra alatt képes előállítani. A botok a weboldalak kódjában keresnek gyanús scripteket, amelyek a kémprogramok jellegzetességeit mutatják. Mivel a keresés a jellegzetes algoritmusok alapján történik, a Phileas képes az új kémprogramok vagy új variánsok kiszűrésére. A gyanús állományok URL-jét aztán a Webroot kutatóközpontjába küldik feldolgozásra és kiértékelésre.
A Webroot kutatócsoportja szabadalmaztatott algoritmusok segítségével hozza létre az új kémprogramokhoz vagy azok variánsaihoz kapcsolódó definíciókat. Ezek még kiterjedt minőségbiztosítási ellenőrzésen mennek keresztül a hibás vagy téves leírások kiszűrése érdekében. Csak ezután hozzák őket nyilvánosságra, azaz ekkor kerülnek be a Webroot kémprogram-eltávolító szoftvere, a Spy Sweeper adatbázisába. Az adatbázist 2002 óta folyamatosan bővítik, jelenleg a legnagyobb a világon.
Mivel a kémprogramok mindinkább elterjednek és egyre bonyolultabbakká válnak, kutatásuk is egyre komplikáltabb és erőforrás-igényesebb. Korábban a kémprogram-eltávolító szoftverek fejlesztői az ügyfelek által beküldött gyanús állományok elemzése útján bővítették definíciós adatbázisaikat. Ez a megközelítés (megvárni, amíg a felhasználó számítógépe megfertőződik) utólagos és ma már egyre kevésbé elegendő.
A Phileas, mely Verne „Nyolcvan nap alatt a Föld körül” című regénye főhőséről kapta nevét, nem függ a felhasználók beküldte állományoktól. Automatikusan felfedi a weboldalakba beágyazott kémprogramokat, így azoknak esélye sem marad a támadásra a Webroot Spy Sweepert futtató rendszerek ellen.
A Phileas segítségével 2005 február 1-ig 50 millió internetes oldalt ellenőriztek és 20.000, kémprogramot tartalmazó weboldalt találtak. A legelterjedtebb rosszindulatú kódok a CWS, az nCase, a VX2, és a c2 media Lop voltak, de számos új variánsra is ráleltek. Az egyik a Windows Security Policy módosítására is képes.
A Webroot februártól már több, mint 100 bottal vizsgálja át a világhálót. mindegyik keresőrobot másodpercenként 10 URL ellenőrzésére képes. A Phileas széles körű „bevetése” egybeesik a Spy Sweeper kémprogram-eltávolító megoldás 3.5-ös verziója bevezetésével, melynek disztribútora Magyarországon a Nollex Nemzetközi Kft.
A Webroot kutatócsoportja szabadalmaztatott algoritmusok segítségével hozza létre az új kémprogramokhoz vagy azok variánsaihoz kapcsolódó definíciókat. Ezek még kiterjedt minőségbiztosítási ellenőrzésen mennek keresztül a hibás vagy téves leírások kiszűrése érdekében. Csak ezután hozzák őket nyilvánosságra, azaz ekkor kerülnek be a Webroot kémprogram-eltávolító szoftvere, a Spy Sweeper adatbázisába. Az adatbázist 2002 óta folyamatosan bővítik, jelenleg a legnagyobb a világon.
Mivel a kémprogramok mindinkább elterjednek és egyre bonyolultabbakká válnak, kutatásuk is egyre komplikáltabb és erőforrás-igényesebb. Korábban a kémprogram-eltávolító szoftverek fejlesztői az ügyfelek által beküldött gyanús állományok elemzése útján bővítették definíciós adatbázisaikat. Ez a megközelítés (megvárni, amíg a felhasználó számítógépe megfertőződik) utólagos és ma már egyre kevésbé elegendő.
A Phileas, mely Verne „Nyolcvan nap alatt a Föld körül” című regénye főhőséről kapta nevét, nem függ a felhasználók beküldte állományoktól. Automatikusan felfedi a weboldalakba beágyazott kémprogramokat, így azoknak esélye sem marad a támadásra a Webroot Spy Sweepert futtató rendszerek ellen.
A Phileas segítségével 2005 február 1-ig 50 millió internetes oldalt ellenőriztek és 20.000, kémprogramot tartalmazó weboldalt találtak. A legelterjedtebb rosszindulatú kódok a CWS, az nCase, a VX2, és a c2 media Lop voltak, de számos új variánsra is ráleltek. Az egyik a Windows Security Policy módosítására is képes.
A Webroot februártól már több, mint 100 bottal vizsgálja át a világhálót. mindegyik keresőrobot másodpercenként 10 URL ellenőrzésére képes. A Phileas széles körű „bevetése” egybeesik a Spy Sweeper kémprogram-eltávolító megoldás 3.5-ös verziója bevezetésével, melynek disztribútora Magyarországon a Nollex Nemzetközi Kft.
Kapcsolódó cikkek
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító
- Megjelent az AVG Internet Security Home változata
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
2024. április 24. 11:38
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36