Novo software que monitora ação dos vírus tem mais resultados corretos.
Ferramenta, além de deixar PC mais saudável, diminuiria necessidade de atualizações.
Deixar os vírus que afetam o computador em quarentena e gravar seu padrão de atividade pode levar a uma forma melhor de identificá-los -- e conseqüente, de proteger o PC de forma mais efetiva contra futuros ataques. O protótipo de um sistema desenvolvido na Universidade de Michigan, nos EUA, utiliza “impressões digitais” de vírus em atividade para uma identificação mais efetiva dessas pragas do que fazem atualmente os softwares antivírus.
Os programas de segurança convencionais buscam comportamentos suspeitos e, então, tentam determinar sua causa. Isso ocorre com a análise de “assinaturas” dos vírus, ou pedaços de códigos conhecidos por terem essas características. Mas identificar previamente códigos desconhecidos é difícil e tentar rastrear as diferentes variantes torna isso ainda pior –- um vírus chamado Agobot, por exemplo, teve mais de 580 variantes criadas desde seu "lançamento", em 2002.
Em testes, o pesquisador Michael Bailey e seus colegas mostram que os cinco antivírus mais utilizados podiam identificar entre 50 e 80% de uma grande amostra de malwares (códigos maliciosos). Entre eles, as identificações às vezes não batiam.
Testes
Para testar o protótipo desse novo sistema, a equipe deixou um software malicioso em quarentena no computador, gravando todos os arquivos e processos criados e modificados por essa praga. De acordo com o site da revista “New Scientist”, a equipe então criou um software que usa um banco de dados com essas informações para identificar o malware.
Esse sistema também pode identificar blocos de malwares que operam em modos similares e gerar algo como uma “árvore genealógica”, mostrando como programas superficialmente diferentes podem ter o mesmo modo de operação.
Em testes com os mesmos vírus, o novo software teve acerto na identificação pelo menos 10% maior, considerando a mesma amostra analisada por outros antivírus. Ele também conectou corretamente as pragas que funcionam na mesma forma. Além da maior efetividade, a nova abordagem poderia reduzir o número de atualizações necessárias nos antivírus convencionais.
Fonte do CTRL+C: G1.com.br
Ferramenta, além de deixar PC mais saudável, diminuiria necessidade de atualizações.
Deixar os vírus que afetam o computador em quarentena e gravar seu padrão de atividade pode levar a uma forma melhor de identificá-los -- e conseqüente, de proteger o PC de forma mais efetiva contra futuros ataques. O protótipo de um sistema desenvolvido na Universidade de Michigan, nos EUA, utiliza “impressões digitais” de vírus em atividade para uma identificação mais efetiva dessas pragas do que fazem atualmente os softwares antivírus.
Os programas de segurança convencionais buscam comportamentos suspeitos e, então, tentam determinar sua causa. Isso ocorre com a análise de “assinaturas” dos vírus, ou pedaços de códigos conhecidos por terem essas características. Mas identificar previamente códigos desconhecidos é difícil e tentar rastrear as diferentes variantes torna isso ainda pior –- um vírus chamado Agobot, por exemplo, teve mais de 580 variantes criadas desde seu "lançamento", em 2002.
Em testes, o pesquisador Michael Bailey e seus colegas mostram que os cinco antivírus mais utilizados podiam identificar entre 50 e 80% de uma grande amostra de malwares (códigos maliciosos). Entre eles, as identificações às vezes não batiam.
Testes
Para testar o protótipo desse novo sistema, a equipe deixou um software malicioso em quarentena no computador, gravando todos os arquivos e processos criados e modificados por essa praga. De acordo com o site da revista “New Scientist”, a equipe então criou um software que usa um banco de dados com essas informações para identificar o malware.
Esse sistema também pode identificar blocos de malwares que operam em modos similares e gerar algo como uma “árvore genealógica”, mostrando como programas superficialmente diferentes podem ter o mesmo modo de operação.
Em testes com os mesmos vírus, o novo software teve acerto na identificação pelo menos 10% maior, considerando a mesma amostra analisada por outros antivírus. Ele também conectou corretamente as pragas que funcionam na mesma forma. Além da maior efetividade, a nova abordagem poderia reduzir o número de atualizações necessárias nos antivírus convencionais.
Fonte do CTRL+C: G1.com.br
1 comentários:
Eu penso como o virus ...
Postar um comentário