16.03.2006 Решения, БезопасностьПо материалам корпорации Intel. Интернет-черви - глубоко проникающее в системы вредоносное ПО - представляют серьезную угрозу безопасности сетевых систем. Черви обычно распространяются, используя известные слабые места в защите ПО (например, переполнение буфера) в атакуемых системах. В отличие от вирусов и "троянских коней" распространение Интернет-червей обычно происходит автоматически, не требуя вмешательства человека, и нарастает экспоненциально. Например, червь Slammer выполняет в секунду 26 тыс. сканирований систем. В результате скорость заражения значительно превышает скорость распространения традиционных червей, и предельное время реакции сетевого администратора на атаку существенно сокращается. Исследователи корпорации Intel (http://www.intel.com) показали эффективность нового решения для отражения атак программных червей - как быстро, так и медленно распространяющихся. Это двусторонний подход к отражению атак червей, функционирующий на основе платформы, независимо от ОС, которая может быть уязвима для атак. Система использует мощные, управляющие портами и протоколами многокадровые эвристические алгоритмы для немедленного и точного переключения между событиями и аномальными явлениями, имеющими низкий уровень ложных срабатываний, и обеспечивает сетевым администраторам необходимое время реакции при отражении внезапных атак. Она также выступает как укрепление передовой линии защиты от атак червей благодаря мониторингу агентов безопасности, имеющихся на ...
читать далее.