Elfelejtettem a jelszót.
Infomediátor » Hírek
Újabb fegyver a láthatatlan vírusok ellen2006. 06. 22.

Biztonsági kutatóknak a rejtőzködő vírusok ellen egy olyan új módszert sikerült kidolgozniuk, amelynek segítségével az eddigieknél jóval hatékonyabban lehet e kártékony szoftvereket felismerni. A fejlesztők új eszközüket RAIDE-nek (Rootkit Analysis Identification Elimination) nevezték el.


A rootkit technikák egyre gyakrabban alkalmazott módszerekké válnak a különböző kártékony szoftverek esetében. E technikák révén ugyanis a különböző vírusok, trójai programok és az egyéb malware alkalmazások akár teljes mértékben "láthatatlanná" tehetők a fertőzött rendszerekben. Sokszor oly annyira elrejthetők, hogy még a korszerű víruskereső szoftverek sem tudják felismerni e kártékony kódokat.

Jamie Butler, a rootkit technológiák egyik neves szakértője, és Peter Silberman főiskolai hallgató olyan módszert dolgozott ki, amelynek segítségével a rootkitek nagy hatékonysággal ismerhetők fel. Az új eszközüket RAIDE-nek (Rootkit Analysis Identification Elimination) nevezték el.

A RAIDE egyik legfontosabb előnye, hogy olyan rootkit kódokat is felismer, mint például az FU, amely DKOM (Direct Kernel Object Manipulation) módszert alkalmaz a rejtőzködéshez. Az új eszköz ezeket a "láthatatlan" kódokat és rendszermódosításokat képes detektálni, és a rejtett folyamatokat láthatóvá tenni. Silberman szerint a RAIDE többet nyújt, mint a napjainkban elérhető rootkit védelmi megoldások, ugyanis azok elsősorban a fájlrendszer és a regisztrációs adatbázis vizsgálatával próbálnak rootkiteket megtalálni, míg az új eszköz egyéb technikákat is alkalmaz a rejtett kódok láthatóvá tétele érdekében.

A RAIDE jelenlegi hátránya, hogy még nem rendelkezik felhasználóbarát felülettel, de a fejlesztők már dolgoznak egy grafikus felhasználói felület kialakításán, amely egyszerűen kezelhetővé teszi az ígéretes biztonsági eszközt.

(Forrás: Computerworld)

Kapcsolat | Copyright 2004-2008 Inforum