Το Κorset κάνει τα Linux συστήματα ακόμη πιο ασφαλή

[maximous]

Ένα νέο πρόγραμμα έρχεται να δώσει εντελώς νέα αντίληψη στον τρόπο με τον οποίο ένα αντιικό πρόγραμμα ελέγχει για ιούς. Το πρόγραμμα ονομάζεται Korset και αντί να ελέγχει τις υπογραφές των προγραμμάτων για να εντοπίσει τις ελαττωματικές ελέγχει τη συμπεριφορά των ίδιων των προγραμμάτων. Όταν το πρόγραμμα εγκαθίσταται ελέγχει την συμπεριφορά των προγραμμάτων και παράγει ένα μοντέλο της πιθανής «καλής και φυσιολογικής» συμπεριφοράς των προγραμμάτων, όταν ένας ιός τροποποιήσει την συμπεριφορά του προγράμματος τότε το Korset θα το καταλάβει με την λογική «αυτό δεν είναι δυνατό να συμβαίνει φυσιολογικά» και θα κλείσει το πρόγραμμα ή τη διεργασία. Το πρόγραμμα μπορεί να φανεί χρήσιμο και σε διαδικτυακές επιθέσεις όπως denial of service, buffer overflows, SQL injections κ.α.

 

Για την ώρα το πρόγραμμα θα χρησιμοποιηθεί στο Linux καθώς είναι το λειτουργικό που τρέχουν οι περισσότεροι εξυπηρετητές παγκόσμια.

 

Οι δημιουργοί του korset είναι στις δηλώσεις τους, για την ώρα, φειδωλοί «Είναι δυνατόν κάποιος ιός ή επίθεση να ξεγελάσει οποιοδήποτε πρόγραμμα» λένε «όμως οι εγκληματίες έχουν εξασκηθεί εδώ και 15 χρόνια στο να ξεπερνάν την παραδοσιακή τεχνική του Χ-ray scanner. Ελπίζουμε ότι αυτή η προσέγγιση θα κερδίσει έδαφος και θα συμπεριληφθεί στις εκδόσεις των λειτουργικών, αν κάποιος σαν την Microsoft αποφάσιζε να το συμπεριλάβει σαν μηχανισμό προστασίας στα windows θα μπορούσε να έχει μεγάλο αντίκτυπο στην ασφάλεια των υπολογιστών».

 

Πηγή: msnbc

Επεξ/σία 6 Οκτωβρίου 2008 από privateer

[papahlamidas]

Λέτε να τους αγοράσει η MS???

[geothrin]

Για να δούμε...Ενδιαφέρον ακούγεται. Ξέρουμε ημερομηνίες κυκλοφορίας;

[maximous]

Aκόμα είναι στην 2η -pre Alpha έκδοση! δεν κυκλοφορεί σαν πρόγραμμα... ο κώδικας πάντως είναι open source.

[21century]

Το καλύτερο είναι ότι παρέχεται μόνο στο λίνουξ αφού εκει δεν υπάρχουν προβλήματα, μάλλον η ΜΣ θα ενδιαφερθεί εκτός αν το αρπάξει κάποιος κατασκευαστής αντιικών εφαρμογών...

[elven]

όταν ένας ιός τροποποιήσει την συμπεριφορά του προγράμματος τότε το Korset θα το καταλάβει με την λογική «αυτό δεν είναι δυνατό να συμβαίνει φυσιολογικά» και θα κλείσει το πρόγραμμα ή τη διεργασία. Το πρόγραμμα μπορεί να φανεί χρήσιμο και σε διαδικτυακές επιθέσεις όπως denial of service, buffer overflows, SQL injections κ.α.

 

Και λέω εγώ τώρα.Αν 1 στο δισεκατομύριο κάνει λάθος το πρόγραμμα αυτό και μου κλείσει κανα photoshop,excel ή και notepad ακόμα(πχ γράφω html) που δουλεύω επι 37 ώρες συνεχόμενες τότες τι;

Αν λέει στην EULA ότι για λάθος "συναγερμούς" και απώλεια δεδομένων δικαιούμαι να ρίξω 5 φάπες στον δημιουργό τότε ΟΚ.

[maximous]

Μη φοβάσαι θα κάνουμε κίνηση απο το forum να μπει και αυτή η πρόταση στο EULA..

Να μας πεις μόνο πόσες φάπες θα χρειαστείς για να ηρεμίσεις να ξέρουμε τι θα γράψουμε!

Πάντως αν δουλεύεις 36 ώρες (!!) με ένα πρόγραμμα και δεν έχεις κάνει ένα save, κάποιος άλλος είναι για φάπες...

[lef50]

Καποιοι ακουνε open source και βγαζουνε σπυρακια!

:mrgreen:

[alerasta]

Δεν κατάλαβα ποιά είναι η διαφορά από τη σημερινή ανάλυση συμπεριφοράς που κάνουν κάποια firewalls όπως το comodo (code injections, hooks κ.λ.π.).

 

Επίσης δεν κατάλαβα γιατί το γράφουν για linux. Ξέρει κανείς κάποιον που να κόλλησε κάποτε ιό σε linux; Εκτός αν απλά πειραματίζονται και μετά το κάνουν port σε πραγματικά μπάτε-σκύλοι-αλέστε περιβάλλοντα.

[dio3]

Για την ώρα το πρόγραμμα θα χρησιμοποιηθεί στο Linux καθώς είναι το λειτουργικό που τρέχουν οι περισσότεροι εξυπηρετητές παγκόσμια.

[kurkosdr]

Δεν ξερω, αλλα η εμπειρια εχει δειξει οτι αντιβιοτικα που βασιζονται στην αναλυση συμπεριφορας και μονο, δεν ειναι ακομα ετοιμα για κανονικη χρηση. Προς το παρον ο συνδιασμος με τις υπογραφες αποδεικνυεται ο πλεον αξιοπιστος...

[Psyx]

Και λέω εγώ τώρα.Αν 1 στο δισεκατομύριο κάνει λάθος το πρόγραμμα αυτό και μου κλείσει κανα photoshop,excel ή και notepad ακόμα(πχ γράφω html) που δουλεύω επι 37 ώρες συνεχόμενες τότες τι;

Αν λέει στην EULA ότι για λάθος "συναγερμούς" και απώλεια δεδομένων δικαιούμαι να ρίξω 5 φάπες στον δημιουργό τότε ΟΚ.

 

αν, λέω ΑΝ δουλεύεις επί 37 ώρες συνεχόμενες χωρίς να κάνεις Save, δεν είναι ο δημιουργός για φάπες... θα έπρεπε να βάλουνε στην EULA όρο για αυτοφασκέλωμα σε τέτοιες περπτώσεις...

 

όπως και να έχει η συγκεκριμένη τεχνολογία κάτι φαίνεται οτι κάνει διαφορετικό από τις υπόλοιπες, που μας έχουνε συνηθίσει να είναι κανα χρόνο πίσω από τους attackers... μακάρι να κάνει ότι λέει...