Американские ученые разработали программу, которая блокирует автоматическую загрузку исполняемых файлов

image

Теги: Web сайт

Эксперты по веб-безопасности каждый день находили новые ресурсы, распространяющие вредоносное ПО, и наблюдали, как программа справится с «нападениями».

Американские ученые разработали  программу, которая блокирует автоматическую загрузку исполняемых файлов. Для установки на жесткий диск компьютера любого ПО из Интернета требуется получить разрешение пользователя.

Исследователи из Стэнфордского исследовательского института и Технологического института Джорджии готовят к выпуску бесплатную программу, которая блокирует автоматическую загрузку из Сети вредоносного ПО. Программа получила название BLADE, сообщает Technology Review.

Если веб-ресурс инициирует загрузку на компьютер исполняемого файла, об этом будет выведено специальное уведомление. Загрузка будет продолжена лишь при получении подтверждения со стороны пользователя.

Тестирование BLADE началось в январе 2010 года. Программа была установлена на несколько виртуальных рабочих столов, которые ежедневно подвергались сетевым атакам. Эксперты по веб-безопасности каждый день находили новые ресурсы, распространяющие вредоносное ПО, и наблюдали, как программа справится с «нападениями». В ходе испытаний использовались различные версии браузеров и плагинов.

По словам руководителя проекта Фила Порраса (Phil Porras), BLADE успешно отразила все попытки сайтов установить на компьютер стороннюю программу.

Эрик Хоуз (Eric Howes), директор исследовательской службы компании Sunbelt Software, выразил озабоченность тем, что программа, возможно, будет блокировать и «полезный» софт — например, обновления для систем безопасности ОС и браузеров. Кроме того, BLADE бессилен при атаках с использованием социальной инженерии.

По состоянию на конец 2009 года около 5,5 млн веб-страниц содержали вредоносное ПО, автоматически устанавливаемое на компьютер при их посещении. Такие данные предоставила компания Dasient, специализирующаяся на предотвращении веб-атак. Автоматическая загрузка может произойти в том случае, если пользователь не установил свежие обновления для своего браузера или его плагинов — например, для продуктов Adobe PDF Reader и Flash Player.

или введите имя

CAPTCHA
Страницы: 1  2  3  4  
25-02-2010 11:08:44
Для установки на жесткий диск компьютера любого ПО из Интернета требуется получить разрешение пользователя.Не уж то ученые открыли правила IPTables? Да еще пади и права ни исполнение тоже открыли?
0 |
25-02-2010 12:44:01
Прикинь, в Windows этого нет.
0 |
25-02-2010 13:16:36
Американские ученые разработали программу, которая блокирует автоматическую загрузку исполняемых файлов. Американские ученые работают на MS, ибо разработчики MS уже сами не справляются.
0 |
39194
25-02-2010 13:21:59
Прикинь, в Windows этого нет.Права на исполнение в Windows есть.
0 |
58693
25-02-2010 14:41:19
И где ими управлять?
0 |
25-02-2010 15:11:49
смотри коммент ниже Гость:25.02.2010 12:09:54
0 |
39194
25-02-2010 15:54:46
И где ими управлять?Через контекстное меню по правой кнопке на объекте файловой системы на вкладке "безопасность". Через групповые политики. Через командную строку.
0 |
25-02-2010 13:33:30
Школяр детектед.
0 |
фетиш-мастер [Малиновые штаны]
25-02-2010 11:10:20
пионер-самоделкин представил свое новое изобретение )
0 |
хъых
25-02-2010 11:16:29
ребята изобрели HIPS не зря ж они учоные ток почему не бретанские ...
0 |
кость
25-02-2010 11:17:23
Офигеть! На разработку было потрачено несколько миллионов долларов.
0 |
Влад Косичка
25-02-2010 11:25:35
Плакаю... ребяты "изобрели" брандмауэр, блокирующий загрузку исполняемых файлов. А ниче, что в нормальных универах такое "изобретают" курсе на третьем-четвертом при изучении сетевого программирования? P. S. Сам учился в МИРЭА.
0 |
Страницы: 1  2  3  4