Intel создаст чип против шпионского ПО
Компания Intel работает над чипом, который будет предупреждать пользователей об установке руткитов – программ, которые позволяют злоумышленникам получить контроль над компьютером жертвы. Во вторник компания Intel организовала встречу с представителями прессы, аналитиками, студентами и сотрудниками, на которой демонстрировались некоторые ее перспективные проекты и обсуждалось общее видение будущего компьютерной индустрии. По мысли представителей Intel, люди должны будут освободиться от роли преобразователей огромных объемов информации, передаваемой во взаимодействии компьютера и человека. Об этом говорит Дэвид Тенненхаус (David Tennenhouse),Однако эти планы Intel вряд ли будут скоро реализованы в ПК. По информации, которой поделился сотрудник исследовательской группы компании Тревис Шлюсслер (Travis Schluessler), ориентировочно этот проект станет частью изделий фирмы в 20082009 гг.
Другой интересный проект заключается в размещении на материнской плате компьютера небольшого чипа, постоянно следящего за возможными изменениями в коде программ, свидетельствующими об атаке злоумышленников.
Так, программа ХСР на дисках Sony защищает диски от копирования, действуя аналогично шпионским программам руткитам. Руткиты это программы, предназначенные для получения доступа в систему и способные изменять ее параметры и политики безопасности, оставаясь незамеченными операционной системой и антивирусами. Эксперты по безопасности утверждают, что хакеры с помощью руткитов Sony могут Производители защитного ПО недавно подтвердили, что руткит Sony ХСР застал их врасплох, даже несмотря на то, что он был установлен на тысячах машин за несколько месяцев до его обнаружения независимым программистом, и что их продукты нуждаются в серьезной модернизации, чтобы с их помощью можно было обнаруживать руткиты.
Проект Intel имеет целью защитить системы от вредоносных программ, проникающих в компьютер и атакующих выполняемые в памяти машины приложения, говорит Проект под названием «Независимая от ОС служба мониторинга целостности системы в реальном времени» направлен на пресечение атак от резидентных модулей посредством обнаружения изменений кода приложений, позволяя администраторам реагировать незамедлительно, рассказал Например, можно заставить пораженный компьютер немедленно отключиться от сети при срабатывании тревоги, что ограничит распространение червя или атаки в пределах одной системы. При срабатывании тревоги сетевому администратору также направляется электронное письмо или всплывающее сообщение с предупреждением о заражении, говорит Разработчики Intel не считают, что данный проект способен вытеснить антивирусное и антишпионское ПО, однако уверены, что он сможет дополнить их. Как правило, вредоносные программы пытаются отключить или изменить код антивирусных программ, чтобы открыть окно для последующих атак. Данный проект станет дублером антивирусов, или «контролером контролера», считает