Разрабатывается альтернатива антивирусам

1
RSS
20 июня на конференции GigaOm Structure в Сан-Франциско компания Bromium сообщила о создании новой технологии, защищающей компьютер при помощи изолирования подозрительного процесса от ядра операционной системы.
Новинка должна обеспечить решение, противоположное тому, которое используется всеми известными антивирусами.
Технология Bromium, основанная на Bromium Microvisor, использует аппаратные возможности визуализации архитектуры процессора Intel x86, создавая так называемые Micro-VM, которые виртуализируют отдельные процессы, а не всю операционную систему.
По словам технического директора Bromium Саймона Кросби (Simon Crosby), технология разработана в связи с необходимостью защиты системы изнутри. Micro-VM обрабатывает запрос внешнего кода, пытающегося получить доступ к системе. В том случае, если программа заподозрит угрозу, она создает виртуальную среду для загрузки подозрительного файла, ограждая, таким образом, ядро операционной системы от проникновения вредоносного кода.
Разработчики заявляют, что программа работает в фоновом режиме, оставаясь невидимой для пользователя. Уже сегодня производительность продукта такова, что он может создавать до ста Micro-VM в секунду.
Отметим, что при помощи Micro-VM можно защитить огромное количество процессов на компьютере, доступ к сети Интернет, web-транзакции, переход по страницам в браузере, работу программ, а также обработку данных.
«Такой подход позволяет нам гарантировать, что даже если какой-то вредоносный код и попадет в систему, он не сможет причинить значительный вред ядру операционной системы, сторонним пользовательским данным или иным важным элементам программного окружения», — сообщил Кросби.
Он также заявил, что на сегодняшний день Bromium Microvisor состоит из более 100 000 строк программного кода, позволяющего программе работать в фоновом режиме.
Отметим, что пока новинка доступна только на базе процессора Intel x86, перенос продукта на архитектуру ARM планируется в конце текущего года.

Источник: soft.mail.ru
;) На лом есть лом потолще и тяжелее. Это просто переделанная песочница как мне кажется. Изменили вместо общего анализа кода отдельные подпрограммы с помощью этих самых Micro-VM.
Цитата
ORION пишет:
На лом есть лом потолще и тяжелее
Кто же спорит.
Да, что-то вроде песочницы.
Но как раз песочницы продуктам ESET и не хватает.
Мне кажется, бесполезная вещь. Она может быть полезна тем, у кого более высокая квалификация, кто знает зачем она нужна. Большинство пользователей - им или не интересно что это, или это их не волнует. Моя практика показала что "разжевать" для многих зачем нужен фаерволл, и как им пользоваться - это проблема.
Цитата
ORION пишет:
им или не интересно что это, или это их не волнует
По-моему, это уже мировоззренческий вопрос, а не вопрос технологий. Невозможно, чтобы меньшая часть людей была высококвалифицированной, а другая, большая, но малоквалифицированная, просто потребляла разрабатываемые технологии. Есть даже название этой проблемы: называется барьером Питерса.
И тут сразу возникает вопрос: стоит ли делать ставку на вторых?!
Как говорят мудрые люди, возможны лишь только 2 пути: развитие или деградация, третьего не дано. Если в развитии технологий делать ставку на вторых, то и путь будет соответствующий. Так что, наоборот, нужно делать высокотехнологичные продукты, а те, кто, в чем-то не разбираются, должны расти в интеллектуальном плане. Я тоже массу всего не знаю, но это не мешает мне штудировать по надобности литературу и общаться по нужной теме с другими людьми, чтобы попытаться разобраться в тех или иных вопросах.
Это если в двух словах, на самом деле, вопрос, конечно, гораздо более глубокий.
Изменено: marshal64 - 29.06.2012 19:34:34
1
Читают тему (гостей: 1)