Все новости от 2 декабря 2004 г. НР анонсировала новую концепцию антивируса для серверов
В будущем году НР начнет продавать серверное ПО, которое засекает вирус по его поведению, а затем подавляет соответствующий процесс.
НР анонсировала новую концепцию антивируса, которым с будущего года начнет снабжать свои серверы ProLiant и сетевое оборудование ProCurve.
Позднее планируется выпустить версию ПО и для персональных компьютеров.
Программа, подавляющая распространение вирусов, даст администраторам время на подготовку к атаке, пояснил главный технолог HP Services Тони Редмонд на конференции НР по компьютерной безопасности в Сан-Франциско. Временной лаг между обнаружением уязвимости и появлением вируса становится все короче, и вирусы распространяются с головокружительной быстротой, отметил он.
«Десять лет назад все опасались атак через флоппи-диски. Люди переходили с зараженной дискетой от ПК к ПК. Пять лет назад, когда свирепствовали вирусы I Love You и Melissa, мы стали свидетелями внезапного ускорения угрозы. Сегодня вирусы и черви распространяются со скоростью вычислений — уже неподвластной человеку».
ПО НР — результат интенсивных исследований HP Labs. Компания получила 16 патентов на технологию, связанную с подавлением вирусов.
Программа может отличать нормальное поведение процессов на сервере от поведения при вирусных атаках. «Злокачественные процессы, такие как черви или вирусы, обычно устанавливают соединение одного и того же типа с необычно высокой частотой, — сказал Редмонд. — Если за одну минуту процесс обращается к одному и тому же сокету на 1000 систем, какой можно сделать вывод? Скорее всего, это действует не пользователь и не легитимный процесс сервера».
Чем быстрее вирус пытается распространяться, тем легче его отличить от обычных вычислительных задач. Быстрое распространение представляет серьезную опасность для сетей и серверов; SQL Slammer атаковал 79 тыс. систем в течение 31 минуты.
Обнаружив вирус с подобными характеристиками, программа замедляет этот процесс, не оказывая влияния на обычные процессы. «В конечном счете она подавляет его полностью», — сказал Редмонд.
В начале 2005 года НР предложит программу подавления вирусов — вероятно, в рамках своего расширительного пакета — для серверов ProLiant с операционной системой Windows 2000 и 2003. Примерно в то же время компания выпустит версию ПО для своих сетевых коммутаторов ProCurve. Сейчас это ПО проходит тестирование на совместимость с Windows.
Редмонд отказался сказать, когда может появиться версия программы для ПК. Она тестируется в HP Labs, но в отличие от серверной версии, не используется в самой НР. Он отказался также сказать, выйдет ли Linux-версия программы, но выразил надежду, что такая версия появится. Никаких технологических препятствий для этого нет; впервые прототипы демонстрировались как раз на Linux.
На конференции НР анонсировала также ряд других продуктов, услуг и соглашений, которые могут превратить боязнь перед атаками компьютерных вирусов в новый источник доходов для компании.
НР представила свой PC Security Center, в котором в случае вирусных атак потребители могут записаться на бесплатные телефонные курсы компьютерной безопасности. Кроме того, компания предлагает бесплатную поддержку по e-mail и через систему немедленного обмена сообщениями по вопросам безопасности, а также поддержку по телефону по цене $40 за звонок.
Кроме того, партнерское соглашение с Symantec в ближайшие месяцы будет расширено. Об этом сообщил старший менеджер продуктов секьюрити-компании Ансон Ли. Сейчас НР устанавливает на персональные компьютеры антивирусное ПО Symantec с 60-дневной подпиской на обновления, а также брандмауэр Symantec.
Весной 2005 года НР предложит пакет Norton Internet Security, в который войдут не только антивирус с брандмауэром, но и средства для блокировки спама, контроля над использованием интернета для родителей и предотвращения утечки приватной информации.
Предыдущие публикации:
| Троль 3 Dec 2004 1:12 PM |
Самый страшный вирус не то который ломится со страшной силой, а тот что распространяется медленно и остается незамеченым долгое время. |
|
| Kosta 3 Dec 2004 4:53 PM |
Собственно, что помешает авторам вирусов внести коррективы и не строчить по портам со скоростью пулемета? В результате вирусы будут заселять все доступные хосты не за 10 мин как сейчас, а за 2 часа. Кому станет легче? |
|
| читающий 4 Dec 2004 5:25 AM |
2 часа все же лучше, чем 2 минуты Да и тогда вирус тоже заметен будет - слишком много соединений |
|
|