29.11.2007 Обзоры, БезопасностьБот-сеть обходит антивирусную защиту и средства контроля за доступом На конференции Interop, которая прошла в Нью-Йорке 25 октября, прозвучало весьма оптимистичное заявление. Представители фирм-производителей уверили присутствующих, что средства наблюдения за поведением приложений способны остановить зараженных червем Storm клиентов даже после того, как им предоставит полный карт-бланш система NAC. Однако один из экспертов заметил, что на такой исход у пользователей, применяющих методы трехлетней давности, нет никаких шансов. “Многие из тех, кто твердит о превосходстве своих систем над антивирусным ПО, полагаются на выявление аномального поведения (или предотвращение вторжений) при анализе сетевого трафика, — отметил в интервью eWeek Джошуа Кормэн, главный стратег в области безопасности IBM Internet Security Systems. — Но новый Storm тоже не новичок в своем деле”. Он прячется в засаде, образованной зараженной подсетью, исподтишка прослушивает окружение, дожидаясь системных обменов. “Такие боты не тратят лишних усилий на поиск новых целей”, — констатирует эксперт и добавляет, что черви, на которых рассчитаны правила обнаружения, — давно пройденный этап. Методы борьбы с ними были разработаны еще до 2004 г., поэтому сегодня “и близко не стоят” к тому, с чем приходится сталкиваться специалистам в этой области. “Нынешнее поколение вредителей стало гораздо тише и незаметнее”, — предупреждает Кормэн. В ходе Interop он выступил с докладом о вызовах со стороны всё ...
читать далее.