Çatı Arasına Datacenter İnşa Etmek (Evde Web Sitesi Host Etmek) Bölüm 1
Tek bir virüsten koruma programının kendisinden daha fazla kötü amaçlı yazılım yakalayan bir ağ hizmeti, Internet tehditleriyle mücadele etmek için kullanılan bir sonraki silah olabilir.
CloudAV hizmetini geliştiren Michigan Üniversitesi'nden araştırmacılar, antivirüsle mücadele ederler. programlar, kötü amaçlı yazılımların önemli bir yüzdesini algılamaz. Ayrıca, bir tehdidin ortaya çıkması ile virüsten koruma programının algılanması arasında güncellenmesi arasında bir zaman gecikmesi olduğunu söylüyorlar.
Güvenlik uzmanları, insanların antivirüs ürünlerini kullanmaları gerektiği konusunda uyarıyorlar, fakat aynı zamanda programların etkinliği yavaş yavaş bir şekilde yok oluyor. Kötü amaçlı yazılımlarda artan artış.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Araştırmacılar yöntemi, bir görevin işlenmesinin uzak bir sunucuda gerçekleştirildiği "bulut bilişim" kavramını kullanır. ve sonuç bir PC'ye veya bir mobil cihaza geri gönderilir.
CloudAV, 10 antivirüs motoru ve iki davranışsal algılama birimini tek bir servise birleştiren kaslı bir yaklaşım kullanır. Araştırmacılar, dosya sistemleri gibi hizmetlerin güvenilirliğini sağlamak için farklı yazılım uygulamalarının kullanıldığı bir yöntem olan "N-version programlama" dan bir ipucu aldı.
"Antivirüs motorları tamamlayıcı algılama yeteneklerine ve çok farklı bir kombinasyona sahip. CloudAV'a göre, motorlar kötü amaçlı ve istenmeyen yazılımların genel tanımını geliştirebilir. "Bu model, kötü niyetli ve istenmeyen yazılımların paralel olarak çoklu, heterojen algılama motorları tarafından tanımlanmasını mümkün kılar, N sürüm korumalı bir tekniktir."
CloudAV'ı kullanmak için, Windows, Linux veya Windows çalıştıran bir bilgisayara bir ana bilgisayar aracı yüklenir. FreeBSD işletim sistemleri. Aracı ayrıca bir mobil aygıta da yüklenebilir.
Aracı, diske yazılan yeni dosyaları ve programları izler. Ağ üzerindeki yükü azaltmak için önceden analiz edilmiş dosyaların bir önbelleği oluşturulur. Yerel önbellekte tanınmayan yeni dosyalar ağa gönderilir. CloudAV, önbelleği ile karşılaştırabilir veya yaklaşık 1,3 saniye süren bir analiz gerçekleştirebilir.
Altı aylık bir testte, CloudAV, bazı 7,220 kötü amaçlı yazılım örnekleminin yüzde 98'ini araştırdı. Araştırmacıların tek bir algılama motoru sadece yüzde 83'lük bir orana ulaşıyor.
CloudAV tarafından kullanılan antivirüs motorları Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec ve Trend Micro'dur. Ayrıca iki davranışsal algılama motoru olan Norman Solutions'ın Sandbox ve Sunbelt Software'in CWSandbox'ı.
Araştırmacılar, CloudAV gibi ağ hizmetlerinin antivirüs veya saldırı tespit yazılımlarının yerini almayacağını, ancak daha iyi bir savunma oluşturmak için birlikte kullanılabileceğine dikkat çekti.
Araştırma makalesi, Michigan Üniversitesi Elektrik Mühendisliği ve Bilgisayar Bilimleri Bölümü'nden Jon Oberheide, Evan Cooke ve Farnam Jahanian tarafından yazılmıştır.
EBay Açık Artırma Aracı Web Sitesi Kötü Amaçlı Yazılımlarla Etkilendi
AuBive açık artırma araçları sunan bir web sitesi olan Auctiva'ya ait sunucularda gizlenen bir Truva atı, enfekte insanların PC'leri
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.