На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-12-2 на главную / новости от 2004-12-2
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 2 декабря 2004 г.

НР анонсировала новую концепцию антивируса для серверов

В будущем году НР начнет продавать серверное ПО, которое засекает вирус по его поведению, а затем подавляет соответствующий процесс.

НР анонсировала новую концепцию антивируса, которым с будущего года начнет снабжать свои серверы ProLiant и сетевое оборудование ProCurve. Позднее планируется выпустить версию ПО и для персональных компьютеров.

Программа, подавляющая распространение вирусов, даст администраторам время на подготовку к атаке, пояснил главный технолог HP Services Тони Редмонд на конференции НР по компьютерной безопасности в Сан-Франциско. Временной лаг между обнаружением уязвимости и появлением вируса становится все короче, и вирусы распространяются с головокружительной быстротой, отметил он.

«Десять лет назад все опасались атак через флоппи-диски. Люди переходили с зараженной дискетой от ПК к ПК. Пять лет назад, когда свирепствовали вирусы I Love You и Melissa, мы стали свидетелями внезапного ускорения угрозы. Сегодня вирусы и черви распространяются со скоростью вычислений — уже неподвластной человеку».

ПО НР — результат интенсивных исследований HP Labs. Компания получила 16 патентов на технологию, связанную с подавлением вирусов. Программа может отличать нормальное поведение процессов на сервере от поведения при вирусных атаках. «Злокачественные процессы, такие как черви или вирусы, обычно устанавливают соединение одного и того же типа с необычно высокой частотой, — сказал Редмонд. — Если за одну минуту процесс обращается к одному и тому же сокету на 1000 систем, какой можно сделать вывод? Скорее всего, это действует не пользователь и не легитимный процесс сервера».

Чем быстрее вирус пытается распространяться, тем легче его отличить от обычных вычислительных задач. Быстрое распространение представляет серьезную опасность для сетей и серверов; SQL Slammer атаковал 79 тыс. систем в течение 31 минуты. Обнаружив вирус с подобными характеристиками, программа замедляет этот процесс, не оказывая влияния на обычные процессы. «В конечном счете она подавляет его полностью», — сказал Редмонд.

В начале 2005 года НР предложит программу подавления вирусов — вероятно, в рамках своего расширительного пакета — для серверов ProLiant с операционной системой Windows 2000 и 2003. Примерно в то же время компания выпустит версию ПО для своих сетевых коммутаторов ProCurve. Сейчас это ПО проходит тестирование на совместимость с Windows.

Редмонд отказался сказать, когда может появиться версия программы для ПК. Она тестируется в HP Labs, но в отличие от серверной версии, не используется в самой НР. Он отказался также сказать, выйдет ли Linux-версия программы, но выразил надежду, что такая версия появится. Никаких технологических препятствий для этого нет; впервые прототипы демонстрировались как раз на Linux.

На конференции НР анонсировала также ряд других продуктов, услуг и соглашений, которые могут превратить боязнь перед атаками компьютерных вирусов в новый источник доходов для компании.

НР представила свой PC Security Center, в котором в случае вирусных атак потребители могут записаться на бесплатные телефонные курсы компьютерной безопасности. Кроме того, компания предлагает бесплатную поддержку по e-mail и через систему немедленного обмена сообщениями по вопросам безопасности, а также поддержку по телефону по цене $40 за звонок.

Кроме того, партнерское соглашение с Symantec в ближайшие месяцы будет расширено. Об этом сообщил старший менеджер продуктов секьюрити-компании Ансон Ли. Сейчас НР устанавливает на персональные компьютеры антивирусное ПО Symantec с 60-дневной подпиской на обновления, а также брандмауэр Symantec.

Весной 2005 года НР предложит пакет Norton Internet Security, в который войдут не только антивирус с брандмауэром, но и средства для блокировки спама, контроля над использованием интернета для родителей и предотвращения утечки приватной информации. 

 Предыдущие публикации:
2004-07-29   Всплыли подробности об антивирусном ПО Microsoft
2004-08-18   Срок жизни непропатченного ПК — 20 минут
Обсуждение и комментарии
Троль
3 Dec 2004 1:12 PM
Самый страшный вирус не то который ломится со страшной силой, а тот что распространяется медленно и остается незамеченым долгое время.
 

Kosta
3 Dec 2004 4:53 PM
Собственно, что помешает авторам вирусов внести коррективы и не строчить по портам со скоростью пулемета? В результате вирусы будут заселять все доступные хосты не за 10 мин как сейчас, а за 2 часа. Кому станет легче?
 

читающий
4 Dec 2004 5:25 AM
2 часа все же лучше, чем 2 минуты
Да и тогда вирус тоже заметен будет - слишком много соединений
 

 

← ноябрь 2004 1  2  3  5  6  7  8  9  10 январь 2005 →
Реклама!
 

 

Место для Вашей рекламы!