Разработано ПО для остановки 0day атак - 26 Января 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.216.185 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио Tor Обратная сторона сплоиты антенна ноута 4.6 php эксплоит Windows Server 2008 FreeBSD Jail VoIP-телефония QIP Virtual proc sysctl Tune kernel freeBSD monitoring Boot Disk Bluetooth GEO game emulator Python Shell Open vSwitch армия спама червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel цахал Motorola Oracle патч Банкомат IBM США прокси-сервер Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер tele2 авторское право rapidshare UNIX свиной грипп шантаж Дети Service Pack копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ люди сервер хостинг Принтер Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по Росгосстрах JavaScript Хакеры видеохостинг Yahoo фас компьютер софт Минкомсвязи программист Сбой мошенничество Доктор ВЕб Вконтакте Террорист исходный код МВД фильтр порнография свобода слова казахстан Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS Android Basic атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка DARPA военные сайт Runescape турция конференция спамер Полиция Koobface Великобритания IRC модем белоруссия Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон F-Secure Symbian фильм Новая Зеландия Дата-центр Adobe Австралия IDC Internet Explorer 9 iPad Ирландия поиск МТС Реклама слежка минобороны компьютерные игры Mandriva Office 2010 Zeus личные данные eset защита виртуализация информатика Черный список BlackBerry индия траффик Москва DVD социальные сети flash player paypal BitDefender сертификат Anonymous Тюмень QIWI технологии техника OpenOffice Ассанж передача данных Оптоволокно арест Samsung Иск конкуренция учетная запись XBOX LIVE Сирия оператор Британия исследование Cert Рентген Санкт-Петербург OpenStreetMap SOPA PIPA NASA событие Азербайджан Bioshock Infinite: Burial at Sea - Megaupload Мобильный телефон беспилотник отчет почта России приложение паспорт Инвестиции платформа DRM товарный знак роскомнадзор платежная система КНР

Главная » » Разработано ПО для остановки 0day атак

13:00

Разработано ПО для остановки 0day атак

Исследователи Лаборатории компьютерной безопасности филиала Калифорнийского университета в Дэвисе совместно со специалистами Intel разработали новый способ выявления 0day атак.

Традиционные антивирусы могут определить уже известные угрозы, но зачастую оказываются неэффективными против нового вредоносного ПО, которое принято называть атаками нулевого дня. Новый метод включает в себя две программные составляющие. Первая протоколирует подозрительную активность одиночных компьютеров в сети и сравнивает ее с поведением остальных подключенных к ней машин. Вторая часть системы представляет собой алгоритм, который оценивает убытки от остановки машин и убытки, которые могут быть причинены сети, если позволить вирусам распространяться. Такой анализатор может как помочь в принятии соответствующих IT-решений, так и предпринять необходимые действия автоматически. Его также можно сконфигурировать для отдельных машин. Например, потери от остановки сетевого сервера будут куда больше, чем последствия отключения редко используемого компьютера. Поэтому система вначале отключит последний, менее ценный компьютер.

В данный момент разработчики работают над оптимизацией своего ПО, стремясь убедиться в том, что оно не будет перегружать серверы и каналы связи, а также препятствовать работе других программ.