neprihlásený Piatok, 17. júla 2026, dnes má meniny Bohuslav
Nový softvér ochráni pred zatiaľ neopravenými chybami

DSL.sk, 1.5.2006


Začínajúca bezpečnostná spoločnosť Exploit Prevention Labs predstavila v piatok nový softvér SocketShield, ktorý sľubuje užívateľom ochranu pred zneužívaním známych ale zatiaľ neopravených chýb, pred tzv. zero day chybami.

SocketShield pracuje podobne ako rozličné online antivírusové produkty, keď monitoruje dáta sťahované z Internetu. Na rozdiel od antivírusov ale podľa tvorcov nehľadá v dátach konkrétne škodlivé vírusy, trojany a iné druhy malwaru, ale všeobecnejší tzv. exploit kód konkrétnych chýb.

Exploit kód je zvyčajne malá časť kódu, ktorá dokáže zneužiť konkrétnu bezpečnostnú chybu. Po zverejnení chyby a prípadne exploit kódu používa veľa alebo dokonca všetky škodlivé kódy ten istý exploit kód. Podľa Exploit Prevention Labs až 98% škodlivých kódov pre danú chybu využíva ten istý exploit kód.

SocketShield by tak mal účinnejšie chrániť užívateľov v čase od zverejnenia bezpečnostnej chyby do vydania respektívne aplikovania jej záplaty ale tiež neskôr voči rozličným menej rozšíreným škodlivým kódom, ktoré sa nedostanú do pozornosti antivírusových spoločností.

Tzv. zero day chyby sa často vyskytujú napríklad vo Windows a Internet Exploreri ale aj ďalších softvéroch nevynímajúc napríklad Firefox. Špeciálne v prípade Microsoftu je ale často reakčná doba pomerne vysoká. V posledných mesiacoch sa objavili dve kritické bezpečnostné chyby, WMF chyba a createTextRange chyba, v oboch prípadoch vydali neoficiálne záplaty pre Windows tretie spoločnosti skôr ako Microsoft.

SocketShield v súčasnosti chráni užívateľov voči 15 exploitom, ktoré pravdepodobne využívajú tisícky rozličných vírusov, škodlivých kódov a webových stránok. Databáza SocketShield sa pochopiteľne online aktualizuje, blokovať škodlivý kód pomáha aj databáza známych webových stránok distribujúcich škodlivé kódy.

Za novým softvérom stoja Bob Bales a Roger Thompson, bývalý CEO a technický riaditeľ úspešného antispyware PestPetrol, ktorý odkúpila Computer Associates.

Zatiaľ je SocketShield dostupný zdarma, po skončení skúšobnej prevádzky od približne júna bude stáť 29.95 dolárov za rok.



Najnovšie články:

mBank bude mať cez víkend rozsiahlu odstávku služieb
Starship neodštartovala, nezapli sa jej všetky motory
Samsung uviedol nový SSD, parametrami a cenou sa vrátil do minulosti
Záporná cena elektriny v SR už môže klesnúť až na -600 eur za MWh
Synology opäť v NAS-och zásadne znevýhodňuje HDD a SSD iných značiek
Elektronické schránky na Slovensko.sk budú mať takmer dvojdňovú odstávku
Starlink výrazne zmenšil štandardnú anténu
V USA ďalší pokus o zrušenie posúvania času, má zostať letný čas
Na ISS úspešne priletela ďalšia misia
Windows 11 už umožňuje zakázať aktualizácie na neobmedzene dlho


Diskusia:
                               
 

radsej kebyze je stale free, btw prvý :)
Odpovedať Hodnotiť:
 

viete co by bola fakt haluz? keby sa nejaky hacker nabural do pocitaca kvoli xybe v totmto programe... lol
Odpovedať Hodnotiť:
 

aj to bude :)
Odpovedať Hodnotiť:
 

ja sa skor bojim ze ich kupi nejaka ina firma [ konkurencia ] a postupne akosi tento softik krachne.

Skor to ale vidim tak ze ich kupi niekto iny [ konkurencia ] a supne to do svojho softu.
Odpovedať Hodnotiť:
 

idealne by bolo, keby ich kupil MS a supol by to zadarmo do Windowsu tak, ako Windows Defender ;) ...
Odpovedať Hodnotiť:
 

Takyto soft ako sucast AV programov by nebol zly
Odpovedať Hodnotiť:
 

Nechapem preco toto uz davno nevyuzivaju sucasne antivirove programy!?
Odpovedať Hodnotiť:
 

scasti vyuzivaju, ale je to tazsie ako identifikovat konkretny cely virus... tak preto
Odpovedať Hodnotiť:
 

no ale nahoda je blbec a v pripade, ze budem prenasat nejake data, ktore zhodou okolnosti budu obsahovat postupnost zhodnu so vzorkou exploitu, tak mi zlyha spojenie, takze snad ten softver rozlisuje aj to, v akom kontexte sa dany kod na danom porte prenasa a nie len hlupo robi nejake vyhladavanie v datach ...
Odpovedať Hodnotiť:

Pridať komentár