Újabb fegyver a láthatatlan vírusok ellen | 2006. 06. 22. |
Biztonsági kutatóknak a rejtőzködő vírusok ellen egy olyan új módszert sikerült kidolgozniuk, amelynek segítségével az eddigieknél jóval hatékonyabban lehet e kártékony szoftvereket felismerni. A fejlesztők új eszközüket RAIDE-nek (Rootkit Analysis Identification Elimination) nevezték el. | |
A rootkit technikák egyre gyakrabban alkalmazott módszerekké válnak a különböző kártékony szoftverek esetében. E technikák révén ugyanis a különböző vírusok, trójai programok és az egyéb malware alkalmazások akár teljes mértékben "láthatatlanná" tehetők a fertőzött rendszerekben. Sokszor oly annyira elrejthetők, hogy még a korszerű víruskereső szoftverek sem tudják felismerni e kártékony kódokat. Jamie Butler, a rootkit technológiák egyik neves szakértője, és Peter Silberman főiskolai hallgató olyan módszert dolgozott ki, amelynek segítségével a rootkitek nagy hatékonysággal ismerhetők fel. Az új eszközüket RAIDE-nek (Rootkit Analysis Identification Elimination) nevezték el. A RAIDE egyik legfontosabb előnye, hogy olyan rootkit kódokat is felismer, mint például az FU, amely DKOM (Direct Kernel Object Manipulation) módszert alkalmaz a rejtőzködéshez. Az új eszköz ezeket a "láthatatlan" kódokat és rendszermódosításokat képes detektálni, és a rejtett folyamatokat láthatóvá tenni. Silberman szerint a RAIDE többet nyújt, mint a napjainkban elérhető rootkit védelmi megoldások, ugyanis azok elsősorban a fájlrendszer és a regisztrációs adatbázis vizsgálatával próbálnak rootkiteket megtalálni, míg az új eszköz egyéb technikákat is alkalmaz a rejtett kódok láthatóvá tétele érdekében. A RAIDE jelenlegi hátránya, hogy még nem rendelkezik felhasználóbarát felülettel, de a fejlesztők már dolgoznak egy grafikus felhasználói felület kialakításán, amely egyszerűen kezelhetővé teszi az ígéretes biztonsági eszközt. (Forrás: Computerworld) |