Siguri

Së shpejti një ndryshim taktik në betejën kundër malware

Publikuar , 07 Nëntor 2008
0
Së shpejti një ndryshim taktik në betejën kundër malware

“Whitelisting është ndoshta në krye të listës për lëvizjen e industrisë para”, thotë Jeff Aliber, drejtor i prodhimit të marketingut në laboratorin e Kaspersky. Për Kaspersky dhe kompanitë e tjera të antiviruseve, gjurmimi
i programeve të mirë mund të jetë më i lehtë sesa orvatja për t’i mbajtur indeksin e të gjitha gjërave të këqija që janë në qarkullim ditëve të sotme. Për shembull, Symantec, i cili ka qenë shtytës i industrisë për të vendosur whitelists që nga viti i kaluar, anonimisht gjurmon aplikacionet e reja që shfaqen në PC-të e pjesëmarrësve të Norton Community Watch Program. Gjatë një jave nëntorin e kaluar, më shumë se gjysma e 54,000 skedarëve ekzekutetues të rinj që ishin gjetur ishin të dëmshëm, thotë Carey Nachenberg, zëvendëspresident dhe zhvillues në Laboratorin Hulumtues të Symantec. Në zanafi llën e këtij realiteti, Kaspersky këtë verë do të lançoj produktin e parë antivirus për konsumatorë, që sjell whitelists nga Bit9, një kompani që mirëmban një listë të fuqishme të afro 6.3 miliardë aplikacioneve të mira. Aplikacionet e reja të Kaspersky, nuk do të bllokojnë automatikisht programet që nuk gjendet në listën e Bit9, por në vend të kësaj do të përqëndrohen në skanimin e burimeve te këto programe që Bit9 nuk i njeh. Pavarësisht miliarda hyrjeve në listën Bit9 askush nuk ka një përmbledhje të të gjithë programeve të mirë. Kështu që nuk do të mund të bllokoni gjithçka që ju mungon lista pa thyerjen eventuale e disa programeve relativisht të panjohur.

 

Sigurimi i komunitetit
Symantec thotë se është dukë shikuar një zgjidhje të mundshme, që është kontrollimi i komunitetit të përdoruesve të vet, për të parë nëse disa përdorues të Norton, kanë të instaluar apo jo programin e caktuar. Arsyetimi i kompanisë është se, nëse njëqindmijë përdorues janë duke shfrytëzuar një aplikacion të veçantë, pa raportuar tek Symantec si kërcenim, kjo do të thotë që ai është i sigurt. Thjesht! Nachenberg thotë që kompania është duke provuar që këtë lloj sistemi t’ia shtojë produkteve të veta, përgjatë viteve të ardhshme. Një pyetje e rëndësishme: Kush e mirëmban listën? Nëse çdo kompani antivirusi mirëmban listën e vet, sië dëshiron ta bëjë Symantec, zhvilluesit e vegjël do të duhej që shkarkimet e tyre të reja t’ia dorëzonin organizatave të ndryshme dhe të merrnin miratimin nga të gjitha. Një mundësi tjetër për këtë parashikim do të ishte një listë qendrore, që është në dispozicion të të gjithëve dhe që do të mirëmbahej nga një organizatë qeveritare apo ndonjë grup neutral. “Unë mendoj se whitelist i vënë në qendër do të ishte më përfitues për secilin,” thotë Kevin Beaver, këshilltar i pavarur i sigurisë me Principle Logic dhe autor i disa librave mbi sigurinë e kompjuterëve. Problemi është se ka të ngjarë që edhe politika do të jetë e një mendimi. Unë mendoj se do të shohim diçka si “një listë e centralizuar” brenda disa vitesh, mirëpo kjo mënyrë e bashkëpunimit nuk mund të bëhet edhe brenda një nate.

LEXO EDHE:  Humbet sinjalin celular, pak minuta më vonë mëson se i ishin vjedhur 1 milion dollarë

Lajmet e fundit>