Наверх
Меню
Новости
Статьи
twitter
Новости Software
25 июня 2012
1673
  Bromium разрабатывает альтернативу антивирусам  
 
Bromium разрабатывает альтернативу антивирусам
20 июня на конференции GigaOm Structure в Сан-Франциско компания Bromium сообщила о создании новой технологии, защищающей компьютер при помощи изолирования подозрительного процесса от ядра операционной системы.

Новинка должна обеспечить решение, противоположное тому, которое используется всеми известными антивирусами.

Технология Bromium, основанная на Bromium Microvisor, использует аппаратные возможности визуализации архитектуры процессора Intel x86, создавая так называемые Micro-VM, которые виртуализируют отдельные процессы, а не всю операционную систему.

По словам технического директора Bromium Саймона Кросби (Simon Crosby), технология разработана в связи с необходимостью защиты системы изнутри. Micro-VM обрабатывает запрос внешнего кода, пытающегося получить доступ к системе. В том случае, если программа заподозрит угрозу, она создает виртуальную среду для загрузки подозрительного файла, ограждая, таким образом, ядро операционной системы от проникновения вредоносного кода.

Разработчики заявляют, что программа работает в фоновом режиме, оставаясь невидимой для пользователя. Уже сегодня производительность продукта такова, что он может создавать до ста Micro-VM в секунду.

Отметим, что при помощи Micro-VM можно защитить огромное количество процессов на компьютере, доступ к сети Интернет, web-транзакции, переход по страницам в браузере, работу программ, а также обработку данных.

«Такой подход позволяет нам гарантировать, что даже если какой-то вредоносный код и попадет в систему, он не сможет причинить значительный вред ядру операционной системы, сторонним пользовательским данным или иным важным элементам программного окружения», - сообщил Кросби.

Он также заявил, что на сегодняшний день Bromium Microvisor состоит из более 100 000 строк программного кода, позволяющего программе работать в фоновом режиме.

Отметим, что пока новинка доступна только на базе процессора Intel x86, перенос продукта на архитектуру ARM планируется в конце текущего года.


  Источник: securitylab.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Gr8 26 июня 2012 18:44
Ключевые моменты:
В том случае, если программа заподозрит угрозу....
а если не заподозрит?

оставаясь невидимой для пользователя...
противодействует система как раз не пользователю, а как она видна вредоносному коду?

...не сможет причинить значительный вред...
что есть "значительность" вреда?
"Троян всего лишь "слил" в сеть Вашу личную информацию, но вреда данным или программам не нанёс"

PS: "На любую хитрую ж... всегда найдётся болт с левой резьбой"
 
 
 

Sla Va 27 июня 2012 17:15
Не стоит пытаться по журналистской писанине правильно понять нутряную ахитектуру программы и принцип её функционирования...
 
 
 
Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код