18-06-2012, 08:39
Большинство современных вирусов, особенно трояны, в качестве одного из методов распространения используют известные и неизвестные механизмы заражения USB-накопителей. Немецкий студент Себастьян Пуплау (Sebastian Poeplau) из Боннского университета, в отличие от большинства производителей антивирусного ПО, нашел универсальное и, в то же время, простое средство обнаружения неизвестных вредоносов. Смысл идеи, получившей название Ghost-USB-Honeypot, заключается в создание виртуального USB-накопителя и мониторинга действий, производимых с ним сторонними приложениями. Таким образом, после появления какого-либо внедрения на виртуальном накопителе, пользователь оповещается об угрозе заражения. В случае использования интернет-поддержки, вредоносное внедрение может быть сразу отправлено в антивирусную компанию для дальнейшего анализа. Пример реализации идеи, Себастьян опубликовал на Google Project Hosting в виде демо-приложения с исходным кодом на C++. Первая версия приложения оптимизирована для работы только в ОС Windows XP (32-бит).
Опубликовано: 18-06-2012
Подробнее: http://uinc.ru/news/oa605.html
Опубликовано: 18-06-2012
Подробнее: http://uinc.ru/news/oa605.html