Microsoft Research трудится над новыми продуктами

image

Некоторые продукты уже готовы к выпуску (возможно, даже включены в операционную систему Vista), а для остальных сроки финальных релизов не называются, но эти технологии сами по себе представляют интерес.

На сайте InformationWeek опубликована интересная статья. В ней перечислены некоторые продукты, над которыми в данный момент работает исследовательское подразделение Microsoft Research. Большинство из перечисленных систем разрабатываются и тестируются в течение нескольких лет. Некоторые продукты уже готовы к выпуску (возможно, даже включены в операционную систему Vista), а для остальных сроки финальных релизов не называются, но эти технологии сами по себе представляют интерес.

Исследовательское подразделение MS Research было основано в 1991 г. из 20 работников, а сейчас выросло до 700 человек, которые трудятся в разных уголках мира. О самых многообещающих разработках рассказывает Рич Дрейвз, один из старших менеджеров MS Research.

Система автоматического выявления руткитов GhostBuster создается силами редмондского подразделения MS Research. Эта программа уникальна тем, что анализирует и сравнивает системную информацию на разных уровнях: от высшего системного уровня (Win32 API, к примеру), до самого низкого — считывания секторов с жесткого диска.

Еще одна интересная разработка под названием Shield Today — это что-то вроде интеллектуальной «надстройки» для файрвола, которая сможет блокировать потенциально вредоносный трафик сразу после того, как найдена некая уязвимость в системе, но еще до того, как выпущен патч, закрывающий эту дыру. Проведенные тесты показали, что система действует весьма эффективно: она эффективно заблокировала эксплуатацию 98% уязвимостей, найденных в системах Windows за прошедшие два года, в том числе защитила системы то червя SQL Slammer и от эксплоитов известной дыры в Windows Meta File.

Система SureMail (PDF), которая создается индийскими разработчиками Microsoft, должна решить проблему «потерянных» электронных писем. Исследование показало, что около 1% всех электронных писем в интернете никогда не доходит до адресата. Система SureMail отслеживает весь почтовый трафик и информирует адресата в том случае, если он не получил отправленное ему письмо, не раскрывая при этом содержание письма.

Интересная программа Vigilante создается в кембриджском подразделении MS Research. Эта программа обнаруживает и отвечает на атаки сетевых червей неизвестного типа. Чтобы обнаружить их, в сети расставляются серверы-приманки (honeypots), которые должны быть атакованы червями в первую очередь. На этих серверах идет анализ входящего трафика, а в случае обнаружения новой «заразы» программа информирует об этом специалистов по безопасности.

Еще одна весьма оригинальная технология разработана специалистами Microsoft для борьбы с фишингом. Это надстройка к браузеру, которая отслеживает все введенные пользователем пароли на всех сайтах. Информация о них (не сами пароли) поступает на некий центральный узел, который анализирует данные от миллионов пользователей. Если вдруг система обнаружит, что необычно высокое количество паролей пользователи оставляют на новом, доселе неизвестном сайте, то система поднимает тревогу: этот сайт может быть создан фишерами.


или введите имя

CAPTCHA