25.01.2005 НовостиНовинка берет под защиту ряд компонентов Windows и предлагает пользователям новую консольДеннис ФишерМногие производители средств защиты сейчас отказываются от обнаружения атак по сигнатурам в пользу решений, анализирующих характер трафика и выявляющих в нем аномалии. Но небольшую группу компаний не устраивает и такой подход. В результате ряд разработчиков выбрал третий путь - использование современных технологий защиты памяти, не позволяющих запускать вредоносные коды на защищаемых машинах.В подавляющем большинстве сегодняшние системы предупреждения взломов следят за поведением компьютера и определяют стереотипы, которые считаются нормальными. Попытки выполнить незнакомую задачу пресекаются. Другие средства такого назначения выявляют атаки по сигнатурам, используя тот же принцип, что и антивирусные сканеры, однако у такого способа есть серьезный недостаток. Чтобы обеспечить надежную защиту, сигнатуры приходится постоянно обновлять, в противном случае система просто не распознает новые типы атак.Альтернативное решение предлагает фирма Determina из калифорнийского города Редвуд-Сити. В ноябре она выпустила вторую версию системы защиты памяти, которая берет под охрану целый ряд компонентов Windows, предлагая пользователям новую консоль управления. Здесь, как и в сходной продукции фирм вроде Sana Security, реализован подход, направленный на упреждение подозрительного поведения (Sana для этого применяет перехват системных вызовов).SecureCore 2.0 - так называется новая система - ...
читать далее.