Các thành phần

Một dịch vụ mạng bẫy phần mềm độc hại hơn là một chương trình chống vi-rút đơn lẻ bị bắt bởi chính nó có thể là vũ khí tiếp theo được sử dụng để chống lại các mối đe dọa từ Internet.

Cá sấu mõm ngắn giết chết đồng loại để ăn thịt

Cá sấu mõm ngắn giết chết đồng loại để ăn thịt
Anonim

Cách tiếp cận của các nhà nghiên cứu sử dụng khái niệm "điện toán đám mây", nơi xử lý một tác vụ được thực hiện trên một máy chủ từ xa và kết quả được gửi lại cho máy tính cá nhân hoặc thiết bị di động.

CloudAV sử dụng cách tiếp cận cơ bắp, kết hợp 10 công cụ chống virus và hai bộ dò tìm hành vi vào một dịch vụ. Các nhà nghiên cứu lấy một cái cue từ "N-version programming", một phương pháp mà trong đó các triển khai phần mềm khác nhau được sử dụng để đảm bảo độ tin cậy của các dịch vụ như các hệ thống tập tin.

"Các công cụ chống virus có các khả năng phát hiện bổ sung và một sự kết hợp của nhiều động cơ có thể cải thiện việc xác định tổng thể các phần mềm độc hại và không mong muốn ", theo CloudAV. "Mô hình này cho phép xác định các phần mềm nguy hiểm và không mong muốn bằng nhiều động cơ phát hiện không đồng nhất song song, một kỹ thuật mà chúng ta gọi là bảo vệ phiên bản N".

Để sử dụng CloudAV, một đại lý máy chủ đã được cài đặt trên máy tính chạy Windows, Linux hoặc các hệ điều hành FreeBSD. Đại lý cũng có thể được cài đặt trên thiết bị di động.

Đại lý giám sát các tệp và chương trình mới được ghi vào đĩa. Bộ nhớ cache được tạo ra từ những tệp tin được phân tích trước đây để giảm tải trên mạng. Các tệp mới không được nhận dạng trong bộ nhớ cache cục bộ được gửi tới mạng. CloudAV có thể so sánh nó với bộ nhớ cache của nó hoặc chạy một phân tích, mất khoảng 1,3 giây. Trong 6 tháng thử nghiệm, CloudAV đã phát hiện 98% trong số 7.220 mẫu phần mềm độc hại mà các nhà nghiên cứu đã chống lại. Các công cụ chống virus được CloudAV sử dụng bao gồm Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec và Trend Micro - cộng thêm hai công cụ phát hiện hành vi, Sandbox của Norman Solutions và CWSandbox của Sunbelt Software. Các nhà nghiên cứu cảnh báo rằng các dịch vụ mạng như CloudAV sẽ không thay thế phần mềm chống virus hoặc phát hiện xâm nhập, nhưng có thể được sử dụng kết hợp để tạo ra sự phòng vệ tốt hơn phần mềm độc hại

Nghiên cứu này là tác giả của Jon Oberheide, Evan Cooke và Farnam Jahanian thuộc Khoa Điện tử và Khoa học Máy tính tại Đại học Michigan.

Theo Bộ Tư pháp Hoa Kỳ, theo báo cáo của Bộ Tư pháp Mỹ, hai người đàn ông Châu Âu đã bị truy tố về việc điều khiển các cuộc tấn công không gian mạng chống lại hai trang web, theo một cuộc điều tra thành công đầu tiên của Mỹ vào các vụ tấn công từ chối dịch vụ. Axel Gembe, 25 tuổi, người Đức, được cho là lập trình viên đằng sau Agobot, một chương trình phần mềm độc hại nổi tiếng được sử dụng để tạo ra một mạng botnet hoặc mạng máy tính bị xâm nhập.

Gembe và Lee Graham Walker, 24 tuổi Bl

Theo Bộ Tư pháp Hoa Kỳ, theo báo cáo của Bộ Tư pháp Mỹ, hai người đàn ông Châu Âu đã bị truy tố về việc điều khiển các cuộc tấn công không gian mạng chống lại hai trang web, theo một cuộc điều tra thành công đầu tiên của Mỹ vào các vụ tấn công từ chối dịch vụ. Axel Gembe, 25 tuổi, người Đức, được cho là lập trình viên đằng sau Agobot, một chương trình phần mềm độc hại nổi tiếng được sử dụng để tạo ra một mạng botnet hoặc mạng máy tính bị xâm nhập. </ P> <p> Gembe và Lee Graham Walker, 24 tuổi Bl

Hai người đàn ông bị buộc tội là Jay R. Echouafni, Orbit Truyền thông, một Công ty có trụ sở tại Massachusetts bán các hệ thống vệ tinh gia đình, để thực hiện các cuộc tấn công DDOS. Các cuộc tấn công đã được thực hiện tại các trang web công cộng của hai đối thủ cạnh tranh của Orbit, Rapid Satellite của Miami, Florida, và Weaknees of Los Angeles.

Chơi nhiều trò chơi hơn bao giờ bạn mơ ước tồn tại với trình biên dịch phần mềm miễn phí này. một phần của Windows từ những ngày đầu tiên, khi có ít, nếu có, phần mềm khác chạy trực tiếp trong môi trường. Kể từ đó, một hoặc hai chương trình hữu ích đã xuất hiện trên nền tảng này, nhưng mọi người vẫn chơi Solitaire, rất nhiều. Nếu bạn thích Solitaire, nhưng muốn một biến thể hoặc hai ... trăm ... bạn nên kiểm tra các chương trình phần mềm miễn phí PySolFC.

Chơi nhiều trò chơi hơn bao giờ bạn mơ ước tồn tại với trình biên dịch phần mềm miễn phí này. một phần của Windows từ những ngày đầu tiên, khi có ít, nếu có, phần mềm khác chạy trực tiếp trong môi trường. Kể từ đó, một hoặc hai chương trình hữu ích đã xuất hiện trên nền tảng này, nhưng mọi người vẫn chơi Solitaire, rất nhiều. Nếu bạn thích Solitaire, nhưng muốn một biến thể hoặc hai ... trăm ... bạn nên kiểm tra các chương trình phần mềm miễn phí PySolFC.

PySolFC là một bộ sưu tập khổng lồ của trò chơi Solitaire, đi tốt hơn so với hỗn hợp thông thường. Ngoài các trò chơi bài truyền thống, có các trò chơi xếp gạch Mah-Jongg và các trò chơi Hanfuda Châu Á. Trong mỗi danh mục, có các danh mục phụ và các danh mục phụ phụ - ví dụ: trong trò chơi Pháp, bạn có thể chọn "Loại quạt" và trong "Loại quạt", trò chơi Cloverleaf cụ thể.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]