Что-то я не понял принципа работы: каким образом находят софт на сайтах и определяют, что это зловредный? Ищут по инету, скачивают, запускают и смотрят на результат?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
xPow пишет: Shanker, сидит какая нить макака за компутером в офисе майкрософта и лазает по порно сайтам. и как только антивирь заорет, сайт вносится в блэклист.
Вот удалят коллекцию вирей у какого-нибудь серьезного человека и накроется Обезьянка)) Ну а так если задуматься, то это сто пудов замануха не по делу)) Прикрывают, что-то другое этой байдой)))
А почему так поздно появилась новость на Секлабе? На BugTraq.Ru ещё 6-ого июня писали про это...
Кстати, там инфа немного разжёванней и всё становится понятно:
Код
Новый проект, получивший название Strider HoneyMonkey Exploit Detection, представляет собой сеть, включающую множество XP-систем, как полностью пропатченных, так и уязвимых. Вся эта тусовка будет бродить по вебу в поисках сайтов, которые пытаются установить что-нибудь вредоносное на клиентские системы. Для обнаружения атак будет использоваться утилита Strider, отслеживающая изменения в реестре и файлах и сравнивающая систему с эталонной.
Проект находится на ранней стадии разработки.
Так что xPow практически прав
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Оч. Интересно зачем им это, я не думаю что они смогут закрыть все сайты попавшие в блэк лист, а может системка сканирует сеть на что-то другое? А может просто собирает статистику.
ну закрыть не реально - все это понимают, а вот например создавать блэклист для своего антивируса - запросто. Т.е. блокировать не вредоносный код с сайта, а сами сайты. Ну и что-нить новое можно собирать для коллекции
Может и статистику проверяют, и вирусы отлавливают, сортируют для их же програмы по безопасноти (антиспам +антивирь). Плюс дествительно проверяют дырявость Винды. Нормальный ход конем. Они мно-о-о-о-го чего узнают и об своей ОС и об хакерах.
В первую очередь,под №1 они должны занести www.microsoft.com... Это по части распространения вредоносного кода...Интересно,а их баги считаются "вредоносным кодом" или как?
NC(aka netcat) пишет: В первую очередь,под №1 они должны занести www.microsoft.com... Это по части распространения вредоносного кода...Интересно,а их баги считаются "вредоносным кодом" или как?
думаю так они экономят на проверке на бажность... так сказать вы пишите-пишите, а мы под это еще быстрей патчи писать будем... а может так они 0-day экспойты ищют
написано что спайдер %) значит енто освоего рода машины оснащенные специальным прогарммным обеспечением (скриптами) работаюищими непосрдественно с поисковыми машинами по средством http запросов, в случае нахождения вредоносного сырца под вынь, машинки начинают выдирать мыльца из * хостеров и спамить о нахождении вирей и просьбой принять меры.
ГАГ %) а кто сказал что нереально %)? ведь реально возможно.... ведь не мало было вормов под тотже phpbb которые перегрузили гугль =))) тойже системой =) одно НО а что она бит делать с багтраками =))? хотя в скрипты могли вставить сайты исключение =))))) 8)))