Эксперты опасаются, что вирусы парализуют Интернет
По мнению специалистов из калифорнийской Кооперативной ассоциации анализа сетевых данных (CAIDA), в ближайшее время следует ожидать быстрого распространения значительно более опасных вирусов, чем Blaster, Welchia и Sobig. Больше всего компьютерных экспертов беспокоит распространение "автономных сетевых червей", самым ярким представителем которых считается Blaster. Такие вирусы перемещаются в сети, выявляя уязвимости в защите миллионов компьютеров, а затем проникают в них и начинают изготавливать собственные копии. Хуже всего то, что пользователи в большинстве случаев достаточно долго остаются в неведении относительно зараженности своих машин. По мнению Николаса Уивера из Калифорнийского университета в Беркли, сравнительно незначительные повреждения, нанесенные червем Blaster, объясняются исключительно "недосмотром" его создателя. Лишь немного "усовершенствованный" "быстрый червь" смог бы серьезно повредить сотни тысяч компьютерных систем по всему миру. Опасность новых эпидемий связана не столько с техническими, сколько с юридическими проблемами. Компания Microsoft производит операционную систему, содержащую уязвимости, и не несет за это ответственности. И это настоящее безумие.
compulenta.ru
Неопределенное будущее современных антивирусовИсследователи из бристольской лаборатории компании Hewlett-Packard (Великобритания) задумались над будущим современных антивирусных программ. Исследование, заявленное компанией как уникальное по данной тематике, было опубликовано в журнале New Scientist.
Поводом для проведения подобной работы стал тот факт, что современные вирусы совершенствуются и распространяются быстрее, чем меры защиты от них, отмечает Мэтью Вильямсон, сотрудник лаборатории НР. В результате, ущерб вируса наносит раньше, нежели появится от него противоядие.
Дело в том, что современные антивирусные программы работают с описаниями вредоносных программ, которые добавляются и сохраняются в вирусных базах. Несмотря на то, что базы иногда обновляются несколько раз в день, многие пользователи просто не успевают скачать себе апдейты (иногда функцию обновления нередко отключают из-за медленной связи). Кроме того, процесс анализа вируса и написания обновления занимает некоторое время, в течение которого компьютеры клиентов остаются фактически беззащитными. Один из последних примеров - эпидемия червя Slammer, заразившего в начале января этого года в течение получаса около 78000 компьютеров. Сильный удар по многим компаниям нанесла и недавняя эпидемия вируса Sobig. Она пришлась на период отпусков (отдыхали, в частности, и системные администраторы), и у многих фирм антивирусные базы так и не обновились до начала сентября.
Однако, исследователи считают, что запоздание в разработке средств борьбы с вирусами - не единственное уязвимое место современных антивирусных программ. В качестве еще одного недостатка в HP отметили сам принцип работы программы - сверка электронного контента компьютера с содержимым баз. Известно, что последние, по мере возникновения новых эпидемий, расширяются и становятся все более громоздкими. В результате, элементарная проверка входящей электронной почты часто тормозит даже высокопроизводительную систему. При этом исключить из базы старые описания вирусов нельзя из-за возможности возникновения повторных эпидемий.
В качестве перспективы развития антивирусных программ ученые предполагают, что антивирусные программы эволюционируют в сторону разработки инструментов предсказания вирусных атак. Однако конкретные предложения носят пока весьма расплывчатый характер. Например, Мэтью Вильямсон пполагает, что антивирус может отслеживать стабильность работы системы в соответствии с установленными администратором правами и правилами. И хотя уже есть несколько программ, работающих по этому принципу (например, антивирус Viguard), решить проблему на уровне рядовых пользователей они пока не могут.
compulenta.ru
Дырявый сервер завалил соревнования хакеровВо Вьетнаме университет Ханоя организовал соревнования в честь "хороших" хакеров, пытаясь таким способом привлечь продвинутую в плане интернет-технологий часть населения на сторону правительства и заставить бороться с "плохими" хакерами. Соревнование стартовало в минувшую пятницу и продлится до 15 сентября. Участники должны показать свое мастерство взлома на примере специально выделенного для этих целей университетского сервера, работоспособность которого во время соревнований поддерживает целая команда высококвалифицированных системных администраторов. К спонсорству соревнований привлечены компании, которые сами кровно заинтересованы в безопасности своих компьютерных сетей - после окончания соревнований они, скорее всего, предложат победителям работу в качестве эксперта по безопасности своей внутренней корпоративной сети. Это соревнование Ханойский университет уже пытался провести в августе, однако в прошлый раз победителей оказалось слишком много, поскольку сервер для взлома оказался слишком дырявым и хакеры без труда его взламывали.
pcnews.ru
