Битва между авторами вредоносных программ и исследователями безопасности кардинально изменилась за последние несколько лет. Целью вредоносного ПО часто было розыгрыш, выявление уязвимостей или назло. Сегодня вредоносное ПО больше связано с кражей конфиденциальных данных и использованием информации для мошенничества, кражи личных данных и других преступных целей. Кроме того, большая часть вредоносных программ нацелена на взлом систем с помощью атак типа «отказ в обслуживании» (DoS) во имя шпионажа, будь то промышленного или политического, или в целях «хактивизма», когда активисты предотвращают доступ законных пользователей к сайту, который они считают врагом. их делу.
Системы компьютерной безопасности, которые пытаются препятствовать распространению вредоносного программного обеспечения, вредоносного ПО, часто терпят неудачу в одной из двух точек отказа. Первый — это неспособность сети обнаружить вредоносные пакеты данных, входящие в систему.
Во-вторых, после взлома сети антивирусное программное обеспечение, которое является последней линией защиты сети, не может идентифицировать злоумышленника как вредоносного. Теперь исследователи из Иордании и США разработали антивирусную надстройку, которая позволяет антивирусному программному обеспечению сканировать сетевые данные, а также приложения и таким образом улавливать вредоносную активность, которую пропускают брандмауэр и другие средства защиты, работающие в сети.Система, разработанная компьютерными учеными Мохаммедом Аль-Салехом из Иорданского университета науки и технологий в Ирбиде и Билалом Шебаро из Университета Св. Эдварда, Остин, Техас, решает проблему дополнительных вычислительных затрат, накладываемых на сеть, пытающуюся обнаружить распространение вредоносных программ, которые вполне могут быть зашифрованы, и позволяет избежать проблемы устаревания антивирусного программного обеспечения, мгновенного написания и загрузки нового вредоносного ПО и неизбежной уязвимости, возникающей в процессе сканирования антивируса.
Тесты группы демонстрируют, что их прототип надстройки системы безопасности может обнаруживать распространение вредоносного ПО на компьютер и блокировать его, прежде чем он сможет сделать что-нибудь вредоносное или сделать свою копию для отправки на другие машины в сети. Система добавляет небольшие накладные расходы на вычисления. «Вместе с существующим сетевым антивирусным программным обеспечением наше решение предложит клиентским машинам лучшую защиту, которая не будет иметь значительных накладных расходов на защищаемую систему», — сообщает команда.