Hyperion: Το μέλλον των antivirus και της κυβερνοασφαλείας

Το μέλλον των προγραμμάτων / κυβερνοασφαλείας ενδεχομένως να αποτελεί η τεχνολογία Hyperion, που αναπτύχθηκε στο Oak Ridge National του αμερικανικού υπουργείου Ενέργειας.

Hyperion

O «Υπερίων» επιτρέπει τη γρήγορη «» κακόβουλου λογισμικού, ακόμα και αν το επικίνδυνο πρόγραμμα δεν έχει καταδειχθεί/ εντοπιστεί στο παρελθόν ως απειλή.

Ο Hyperion αναλύει και αξιολογεί τις «συμπεριφορές» προγραμμάτων με κακόβουλους σκοπούς, καθώς μπορεί να «δει» στο εσωτερικό ενός εκτελέσιμου προγράμματος για να διαπιστώσει τις «προθέσεις» του χωρίς να χρησιμοποιεί source code ή να «τρέχει» το επίμαχο πρόγραμμα, σύμφωνα με μία εκ των δημιουργών του, τη Στέισι Πράουελ της Cyber Warfare Research Team του ORNL.

«Αυτές οι ‘συμπεριφορές’ μπορούν να ελεγχθούν αυτόματα για γνωστές κακόβουλες , καθώς και μεμονωμένα προβλήματα domains» αναφέρει σχετικά. «Η τεχνολογία αυτή βοηθά στον εντοπισμό τρωτών σημείων και μπορεί να αποκαλύψει επικίνδυνο υλικό πριν προλάβει να τεθεί σε ».

Το Hyperion, το οποίο αναπτύσσεται εδώ και μια δεκαετία, παρέχει αυξημένες και πιο εκτενείς δυνατότητες scanning από ό,τι άλλες μέθοδοι κυβερνοασφαλείας.

«Η προσέγγιση αυτή είναι καλύτερη από το signature detection, που αναζητεί μόνο μοτίβα από bytes. Είναι εύκολο να το κρύψει κάποιος αυτό- μπορούν να το σπάσουν σε κομμάτια και να το διασπείρουν στο πρόγραμμα, έτσι ώστε να μη μοιάζει με κάποια καταχωρημένη ‘υπογραφή’».

Η R&K Cyber Solutions, που απέκτησε τη σχετική άδεια, αναμένεται να καταστήσει διαθέσιμη την τεχνολογία αυτή τον Ιανουάριο.

«Το software behavior computation αποτελεί μια ανερχόμενη επιστήμη και τεχνολογία που θα έχει σημαντική επίδραση στην ανάλυση malware και την διασφάλιση λογισμικού» υποστηρίζει ο Τζόζεφ Κάρτερ, διευθύνων σύμβουλος της εταιρείας, προσθέτοντας ότι εν αντιθέσει με άλλες μεθόδους δεν κοιτά μόνο στην «επιφάνεια», αλλά στα βαθύτερα λειτουργικά μοτίβα.

Ο ίδιος συμπληρώνει ότι οι αναλυτικές δυνατότητες της τεχνολογίας αυτής μπορούν να χρησιμοποιηθούν σε διάφορα προβλήματα κυβερνοασφαλείας, περιλαμβανομένων της διασφάλισης λογισμικού απουσία source code, hardware/ software data exploitation κ.α.

Πηγή: naftemporiki.gr

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).