Microsoft Kizzle η πρώτη πλατφόρμα που σταματάει exploit kits

Τεχνικοί της Microsoft δημιούργησαν, όπως αναφέρουν τη πρώτη πλατφόρμα στον κόσμο που έχει σχεδιαστεί ειδικά για να σταματάει exploit kits.cyber security exploit kits

Το εργαλείο ονομάζεται “Kizzle” και είναι ένα γρήγορο signature compiler που έχει σαν στόχο τον εντοπισμό της κοινής πρακτικής επαναχρησιμοποίησης κώδικα από τους developers του κακόβουλο λογισμικού, για τον εντοπισμό μεταμφιεσμένων signatures εβδομάδες πριν εντοπιστούν από τις τρέχουσες τεχνικές των anti-virus.

Για αυτούς που δεν γνωρίζουν, τα exploit kits είναι μια προσπάθεια πακεταρίσματος πολλών τεχνικών επίθεσης και εργαλείων, σε ένα πολυ-εργαλείο.

Οι ερευνητές Stock, Livshits, και Zorn από το Πανεπιστήμιο του Erlangen της Νυρεμβέργης και οι τεχνικοί της Microsoft εξέδωσαν την μελέτη Kizzle: A Signature Compiler for Exploit Kits (PDF) αναφέροντας ότι τα bundles των Kits φαινόταν εξωφρενικά διαφορετικά μέχρι που αποσυμπιέστηκαν.

“Η προσέγγιση που υιοθετείται από το εργαλείο Kizzle βασίζεται στην παρατήρηση μας ότι ενώ τα exploit kits αλλάζουν το κακόβουλο λογισμικό που περιέχουν συχνά, οι συγγραφείς των κιτ γενικά επαναχρησιμοποιούν μεγάλο μέρος του κώδικα από έκδοση σε έκδοση.

“Κατά ειρωνικό τρόπο, αυτό είναι μια πρακτική τεχνολογίας λογισμικού που μας επιτρέπει να αναπτύξουμε ένα επεκτάσιμο και ακριβή ανιχνευτή που είναι σε θέση να ανταποκριθεί γρήγορα στις επιφανειακές, αλλά συχνές αλλαγές των exploit kits.”

Οι ψευδώς θετικές ειδοποιήσεις είναι λιγότερες από ένα 0.03%, οπότε μιλάμε για μια τεράστια βελτίωση σε σύγκριση με τα σημερινά εμπορικά anti-virus.

Η νέα τεχνολογία από την Microsoft σηματοδοτεί μια νέα εποχή στον χώρο της διαδικτυακής ασφάλειας, τουλάχιστον μέχρι οι κακόβουλοι developers αναπροσαρμόσουν τις τεχνικές τους.

Όπως και να χει όμως η προσπάθεια των ερευνητών είναι πολύ αξιόλογη για τη σημερινή διαδικτυακή κοινότητα, που βάλλεται και από κονσερβοποιημένες απειλές.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).