Microsoftilta automaattista verkkomatojen ja tietomurtojen estoa
0
Microsoftin tutkimusosa on esitellyt aivan uudentyyppisiä tietoturvatekniikoita, jotka saattavat jonakin tulevaisuudessa päätyä vaikkapa Windowsin osaksi. Esillä oli esimerkiksi Vigilante-tekniikka, jossa verkon koneet yhteistyössä tunnistavat ja tukahduttavat automaattisesti uuden verkkomatoepidemian. Toinen uusi tekniikka estäisi haittakoodin ajamisen tietokoneessa.
Prototyyppivaiheessa olevan Vigilante-tekniikan ytimessä on ryhmä hunajapurkeiksi kutsuttuja tietokoneita, jotka toimisivat syötteinä uusille madoille, kertoo uutispalvelu IDG. Kun uusi mato leviää hunajapurkkeihin, ne analysoivat sen toimintaa, ja etsivät erityisesti tapoja, joilla tämän uuden madon pääsy koneelle estyy. Tämän jälkeen koneet lähettävät automaattisesti hälytykset ja torjuntaohjeet netissä kiinni oleville koneille.
Tietokoneet voivat hälytysten ja torjuntaohjeiden avulla muuttaa vaikkapa palomuurien asetuksia niin, ettei mato pääse saastuttamaan koneita. Microsoftin tutkijoiden mukaan tekniikan hienous on juuri siinä, että se toimii täysin automaattisesti, mikä on ainoa tapa estää nopeasti leviävien verkkomatojen aiheuttamia epidemioita.
Käyttöjärjestelmä tarkastaa sovellusten toimintaa
Toinen uusi tekniikka, joka saattaisi sopia esimerkiksi Windows-käyttöjärjestelmään, on Control-Flow Integrity. Idea on se, että ohjelma tarkkailee tietokoneen eri sovellusten toimintaa. Tekniikka tutkii sovelluksien antamat käskyt ennen kuin niitä varsinaisesti suoritetaan. Jos ohjelman antama toiminto on odottamaton, vaikkapa viruksen ohjelmaan käynnistämä puskuriylivuotohyökkäys, se estetään.
Tutkijat kertovat, että tällainen älykkyys lisää tietoturvaa merkittävästi, mutta haittapuolena on tehontarve. Ohjelmien käskyjen tutkiminen etukäteen kuluttaa jonkin verran tietokoneen resursseja, mikä on pois sovellusohjelmien nopeudesta.
