Bromium разрабатывает альтернативу антивирусам

image

Теги: программа, виртуализация

Программа защищает операционную систему при помощи создания виртуальной среды для работы подозрительного ПО.

20 июня на конференции GigaOm Structure в Сан-Франциско компания Bromium сообщила о создании новой технологии, защищающей компьютер при помощи изолирования подозрительного процесса от ядра операционной системы.

Новинка должна обеспечить решение, противоположное тому, которое используется всеми известными антивирусами.

Технология Bromium, основанная на Bromium Microvisor, использует аппаратные возможности визуализации архитектуры процессора Intel x86, создавая так называемые Micro-VM, которые виртуализируют отдельные процессы, а не всю операционную систему.

По словам технического директора Bromium Саймона Кросби (Simon Crosby), технология разработана в связи с необходимостью защиты системы изнутри. Micro-VM обрабатывает запрос внешнего кода, пытающегося получить доступ к системе. В том случае, если программа заподозрит угрозу, она создает виртуальную среду для загрузки подозрительного файла, ограждая, таким образом, ядро операционной системы от проникновения вредоносного кода.

Разработчики заявляют, что программа работает в фоновом режиме, оставаясь невидимой для пользователя. Уже сегодня производительность продукта такова, что он может создавать до ста Micro-VM в секунду.

Отметим, что при помощи Micro-VM можно защитить огромное количество процессов на компьютере, доступ к сети Интернет, web-транзакции, переход по страницам в браузере, работу программ, а также обработку данных.

«Такой подход позволяет нам гарантировать, что даже если какой-то вредоносный код и попадет в систему, он не сможет причинить значительный вред ядру операционной системы, сторонним пользовательским данным или иным важным элементам программного окружения», - сообщил Кросби.

Он также заявил, что на сегодняшний день Bromium Microvisor состоит из более 100 000 строк программного кода, позволяющего программе работать в фоновом режиме.

Отметим, что пока новинка доступна только на базе процессора Intel x86, перенос продукта на архитектуру ARM планируется в конце текущего года.


или введите имя

CAPTCHA
Страницы: 1  2  
Дум - Дум
25-06-2012 08:30:23
Хитрая гайка...
0 |
WOW
25-06-2012 09:26:14
Сандбокси придумали чтоли?
0 |
Кирилл
25-06-2012 10:45:22
Эти аналитики как обычно укурились, похоже...У нас все вирусы используют вектор атаки на ядро чтоли?=) Хреновое решение против кейлоггеров, снифферов и бэкдоров...
0 |
Гость
25-06-2012 12:13:06
А вот и нет. Оно не ново. Есть такой Концепт для Окон, называется "Blue Pill". Так-же Существует дистрибутив Линукса, который точно так-же использует Гипервизор для отделения процессов друг от друга (от ядра в том числе). Так-что Идея вовсе не нова. Но вот на реализацию нужно ещё поглядеть.
0 |
Кирилл
25-06-2012 13:13:16
Ну вы имеете в виду Qubes OS от Рутковски.Идея стара как мир, да. еще дедушка Билли в своё время говорил что они ядро закроют и антивирусы будут не нужны... Бред... Что мешает вирусу сделать двойную виртуализацию? и запихнуть процесс в еще одну виртуальную машину =) Подсовывая нужные данные. Пиар очередной это всё.
0 |
артур
25-06-2012 12:25:59
а мне нравилась shadow user, жаль что ее уже не поддерживают
0 |
vasya
25-06-2012 13:43:58
а мне нравилась shadow user а как насчет shadow defender которые виртуализируют отдельные процессы,правильно замечено, Comodo давно так делает
0 |
Кирилл
25-06-2012 14:33:25
Какбэ пытается=)Но не всегда делает =)
0 |
Страницы: 1  2