IEEE представил сразу два антивирусных решения

image

Теги: антивирусное решение, файл, IEEE

Их предназначение – оказание помощи при отслеживании вредоносного ПО, внедряемого в программы, а также улучшение качества отслеживания вредоносов.

Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers, IEEE) представил сразу два антивирусных решения. Их предназначением является оказание помощи программному обеспечению и поставщикам ИБ-услуг отслеживать вредоносное ПО, внедряемое в программы. Кроме того, разработки должны улучшить качество отслеживания вредоносов посредством сокращения количества ложноположительных результатов.

Сервис Anti-Malware Support Service (AMSS) предназначен для противостояния вирусописателям, которые похищают ПО у легитимных поставщиков. Кроме того, его можно использовать для уменьшения распространения и негативного влияния вредоносов. В состав сервиса входят два компонента: Clean file Metadata eXchange (CMX) и система Taggant.

CMX позволяет авторам программ создавать и публиковать метаданные приложения на момент выхода финальной сборки. Таким образом, если вирусописатель попытается взять подлинный продукт и изменить его для распространения вируса, отследить его будет гораздо проще.

Помимо прочего, метаданные включают в себя хэши (наподобие MD5, SHA-1 или SHA-256) финальной сборки ПО, устанавливаемое название файла программы, путь установки, данные о цифровой подписи (если используется) и версии файла.

Система Taggant, в свою очередь, размещает криптографически безопасный маркер в упакованных и обфусцированных файлах, которые создаются программами для распространения коммерческого ПО. Эта разработка IEEE идентифицирует лицензионный ключ программы-упаковщика, используемый для создания вируса. Впоследствии эти файлы будут отмечены как подозрительные, а сам пользователь будет заблокирован.


или введите имя

CAPTCHA