Antivirová ochrana se stává sociální

Lidé se často spoléhají na to, že jim podpoří okruh přátel. Nyní jedna začínající společnost doufá, že využije tato sociální spojení k vytvoření a dodání bezpečnostního softwaru, který ochrání uživatele před počítačovými viry a jinými digitálními hrozbami.

Hodnocení ohrožení: Immunet Protect (výše) poskytuje aktualizace o hrozbách zastavených softwarem, který je stále ve vývoji. Budoucí verze budou obsahovat informace o škodlivém softwaru zjištěném na počítačích přátel.

Ve středu start Immunet oznámil jeho první produkt, Immunet Protect, program, který kontroluje stažené soubory proti adresáři škodlivého softwaru, jako jsou viry a trojské koně. Společnost se připojuje k hrstce dalších a přeměňuje většinu svých detekčních schopností na službu nabízenou přes internet nebo cloud. Skutečný rozdíl je však, říkají jeho zakladatelé, ve schopnosti softwaru chránit digitální komunity – uživatele, kteří jsou spolu propojeni prostřednictvím sociálních sítí, jako je instant messaging, Facebook nebo Twitter.

Vzhledem k tomu, že škodlivý software se rychle šíří prostřednictvím zpráv zasílaných přátelům prostřednictvím e-mailu, rychlých zpráv a dalších sociálních technologií, Immunet plánuje použít stejné cesty k odesílání potřebných informací k ochraně uživatelů, říká Oliver Friedrichs, generální ředitel a zakladatel čtyřčlenného systému. firma.

Vidíme nárůst počtu hrozeb šířených prostřednictvím sociálních sítí a také útoků na sociální sítě obecně, říká Friedrichs. Vaše sociální síť se stává větším útočným vektorem, než tomu bylo v minulosti. Náš přístup je chránit tuto sociální síť.

Uživatelé Immunetu budou moci vidět, kdo v jejich sociální síti je aktuálním uživatelem služby. Uživatelé Facebooku mohli například vidět, kdo z jejich přátel si také nainstaloval Immunet Protect. Služba také uživatelům umožní zjistit, zda jejich přátelé viděli větší podíl hrozeb než populace uživatelů Immunet Protect jako celku.

Záměrem je zacházet se škodlivými programy méně jako s problémem analýzy – kdy je soubor zkoumán, aby se zjistilo, zda představuje hrozbu – a spíše jako problém s dolováním dat, říká Friedrichs. Když se do počítače uživatele stáhne nový soubor, na servery Immunetu se odešlou informace o více než 100 atributech. Pokud je hrozba rozpoznána, služba zareaguje do pětiny sekundy; v opačném případě může soubor běžet, zatímco se společnost pokouší analyzovat atributy souboru.

Dnes existuje tolik hrozeb, že je analytik nemůže všechny analyzovat, takže k nalezení jehel v kupce sena používáme techniky dolování dat, říká Friedrichs. Naši uživatelskou základnu považujeme za velmi rozsáhlou senzorovou síť.

Není žádným tajemstvím, že současný antivirový software má potíže s detekcí nejnovějších hrozeb. Minulý týden vydala antivirová firma Panda Security zprávu, která ukazuje, že 52 procent škodlivého softwaru není vidět déle než 24 hodin, protože kyberzločinci, kteří jsou zodpovědní za šíření softwaru, každý den komprimují a přeskupují binární kód jiným způsobem. technika známá jako balení. Možnost přeskupit kód znevýhodnila tradiční antivirové společnosti. V výzkumný papír Počítačoví vědci z University of Michigan, zveřejněné loni, zjistili, že i ty nejlepší antivirové programy dokážou detekovat pouze tři čtvrtiny nově zabaleného škodlivého kódu. Trvalo tři měsíce, než nejlepší antivirový modul detekoval 90 procent nebezpečného softwaru.

Bezpečnost v číslech: Immunet Protect se integruje s Facebookem a umožňuje uživatelům zjistit, zda jejich přátelé používají software.

Bohužel neexistuje snadné řešení problému, říká Jon Oberheide , doktorand na University of Michigan a hlavní autor článku. Bitva je značně asymetrická a misky vah jsou silně nakloněny ve prospěch útočníka. Musíme zaměřit své úsilí a zdroje na přístupy, které tuto asymetrii výrazně sníží, namísto pokračování v nekonečné hře reaktivního dohánění, kterou prodejci evidentně prohrávají.

Kvůli rychlejšímu zpracování a analýze virů přešlo několik společností na cloudový model, kde – namísto umístění inteligentního analytického modulu na počítač každého uživatele – je skener hloupý program, který převádí každý nový soubor na seznam atributů, které jsou poté odeslány. na servery poskytovatele softwaru. Tyto servery analyzují atributy souboru a určí, zda je škodlivý.

Jiné antivirové firmy již začaly s přestavbou svého antivirového softwaru zahrnujícího model cloud computingu. McAfee, Panda a Prevx již poskytují určitou úroveň automatizované analýzy jako online služba pro uživatele.

Pedro Bustamante, hlavní výzkumný poradce společnosti Panda Security, tvrdí, že data komunity mohou antivirovým firmám pomoci stanovit priority v jejich analytickém úsilí. Panda vidí téměř 50 000 souborů denně, z nichž asi 37 000 jsou vzorky škodlivého kódu.

Ještě jsem neviděl produkt, který by jako faktor detekce používal komunitu, říká. Myslím, že by to mohl být pěkný doplněk k technologii detekce, ale ne samostatné řešení.

Nicméně přístup společnosti Immunet staví společnost do velmi raných fází cloudového antivirového řešení, dodává Bustamante. Vývoj těchto technologií v cloudu trvá dlouho.

Friedrichs zdůrazňuje, že služba Immunet není dokončena – je stále ve vývoji. Společnost pracuje na přidání obecných detekcí a heuristiky pro označování velkých kategorií hrozeb, což by mělo usnadnit jejich identifikaci. Kromě toho společnost v současné době zvažuje způsoby, jak naložit s potenciálně škodlivými soubory, když počítač uživatele není připojen k internetu.

skrýt

211service.com

Antivirová ochrana se stává sociální

Nejlepší

Minsky o budoucnosti AI

Alexa potřebuje tělo robota, aby unikla omezením dnešní umělé inteligence

To, co snaha jedné ženy zachránit své sousedy odhaluje o odolnosti vůči klimatu

Aplikace, které používáte v telefonu, vám mohou pomoci diagnostikovat vaše kognitivní zdraví

Seznamte se s robotickou ponorkou, která funguje jako predátor perutýn

Kategorie

Populární Články