Главная страница - Исследования в области безопасности

Microsoft разрабатывает новую технологию классификации вредоносных программ



Корпорация Microsoft разрабатывает новую технологию автоматической классификации различных типов вредоносных программ, в том числе червей, троянов, шпионских модулей и руткитов.

Как сообщает eWeek со ссылкой на заявления специалиста по вопросам компьютерной безопасности Microsoft Тони Ли, применяющаяся сегодня методика "ручной" классификации вредоносного кода слишком трудоёмка и неэффективна. Между тем, из-за постоянно увеличивающегося количества новых вирусов и троянов, а также появления принципиально новых семейств таких программ работа по их идентификации становится всё сложнее.

Методика, разрабатываемая в Microsoft, предполагает автоматическое сравнение изучаемого образца кода с уже имеющимися в базе данных вредоносными программами, а также анализ поведения вируса или трояна. Кроме того, такая система будет способна к самообучению.

В ходе выступления на конференции EICAR (European Institute for Computer Anti-Virus Research) в Гамбурге (Германия) Тони Ли подчеркнул, что появление средств автоматической классификации программ, используемых киберпреступниками, позволит не только упростить процесс анализа вредоносного кода, но и ускорит разработку соответствующих обновлений для антивирусных баз данных. Впрочем, о сроках появления новой системы представители Microsoft пока умалчивают.

Кстати, Microsoft - не единственная компания, разрабатывающая технологии автоматического анализа и классификации вредоносного кода. Подобные системы создаются и другими фирмами, например, Sabre Security.

compulenta.ru/




Похожие по содержанию материалы раздела: США: хакеры «перехватывают» налоговые декларации Microsoft предлагает использовать цветные штрих-коды В Читинской области бушуют десять лесных пожаров Microsoft ищет "слабое звено" среди тестеров Специалисты шокированы способностями "умельца" на шахте "Ульяновская" Уличный считыватель карт доступа HID серии MaxiProx Kaspersky Hosted Security: новые сервисы защиты Компания «Вокорд» завершила поставку более 1200 цифровых комплексов регистрации сигналов VOCORD Phobos Audio для МВД России ITV и «АРМО-Системы» предложили рынку видеосерверы AXIS 241SA с ПО «Видео 7» по привлекательной цен Новинка JVC: видеокамера «день/ночь» TK-C925E с разрешением 540 ТВЛ Новая серия цифровых видеорегистраторов Smartec на выставке MIPS-2007 Новая мегапиксельная IP-камера «день-ночь» с высокой детализацией изображением Пермь: в камерной обстановке Видеонаблюдение облегчит работу милиции «Лаборатория Касперского» примет участие в крупнейшей выставке по IT-безопасности Infosecurity Europe 2007 В Сибири зарегистрировано 20 пожаров площадью 328 гектаров "Защитник-универсал" от 3Com Новая версия червя Warezov спровоцировала эпидемию Новый контроллер управления освещением от компании SVEA

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация