Мир: IEEE представил сразу два антивирусных решения

0

Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers, IEEE) представил сразу два антивирусных решения. Их предназначением является оказание помощи программному обеспечению и поставщикам ИБ-услуг отслеживать вредоносное ПО, внедряемое в программы. Кроме того, разработки должны улучшить качество отслеживания вредоносов посредством сокращения количества ложноположительных результатов.


Сервис Anti-Malware Support Service (AMSS) предназначен для противостояния вирусописателям, которые похищают ПО у легитимных поставщиков. Кроме того, его можно использовать для уменьшения распространения и негативного влияния вредоносов. В состав сервиса входят два компонента: Clean file Metadata eXchange (CMX) и система Taggant.

CMX позволяет авторам программ создавать и публиковать метаданные приложения на момент выхода финальной сборки. Таким образом, если вирусописатель попытается взять подлинный продукт и изменить его для распространения вируса, отследить его будет гораздо проще.

Помимо прочего, метаданные включают в себя хэши (наподобие MD5, SHA-1 или SHA-256) финальной сборки ПО, устанавливаемое название файла программы, путь установки, данные о цифровой подписи (если используется) и версии файла.

Система Taggant, в свою очередь, размещает криптографически безопасный маркер в упакованных и обфусцированных файлах, которые создаются программами для распространения коммерческого ПО. Эта разработка IEEE идентифицирует лицензионный ключ программы-упаковщика, используемый для создания вируса. Впоследствии эти файлы будут отмечены как подозрительные, а сам пользователь будет заблокирован. (IEEE/NovostIT)