Thursday, September 16, 2010

Intel пытается накормить нас селедкой?

Intel будет выполнять только подписанный код?
http://www.securitylab.ru/news/397774.php
(к сожалению, оригинальную ссылку не нашел)

По этому поводу скомпилировался комментарий:
Сдается мне, что это red herring, а реальной целью является такой вот пиар McAffee, которая, хоть и имеет неплохую долю на рынке, но не соответствует амбициям Intel.

Текущая технология борьбы с вирусами основана на анализе сигнатур файлов (т.е. сравнения файлов с базой данных тел вирусов, своеобразной коллекцией "отпечатков пальцев" вирусов, которая постоянно пополняется антивирусными компаниями) и на анализе поведения программ – например, отслеживаются "нелегальные" обращения к системным файлам.
Антивирусы активно оперируют абстракциями уровня ОС (файл, процесс, пользователи и их права), а не только анализируют поток данных на уровне процессора/материнскиой платы.

Выполнять только подписанный код - возможно, но это совсем не выглядит как панацея, начиная с банальной подделки и "покупки" подписей.
Тем более, что чистых антивирусов на рынке давно нет, посмотрите внимательно – пользователю предлагают антивирус-антитроян-anti-fishing-firewall-anti-spyware-anti-blabla комплекты.

Опять же встает вопрос с обновлениями антивирусных баз данных – как технический, так и организационный. Позволять железякам (ЦПУ и материнским платам) самостоятельно выходить за периметр безопасности и качать обновления вирусных сигнатур никто в здравом уме не позволит – ну разве что совсем в консьюмерском сегменте, хотя я бы не хотел, чтобы мой медиаплеер "проверял" исполняемые фильмы (и затем стучал куда надо?).

Вообще, поражает упорное стремление многих компаний построить коммерческий вариант Большого Брата - данные храним в облаке, устройства тоже контролируем. Остается только встроить электрошокеры в мозг и поощрять/наказывать за хорошее/плохое поведение.
Post a Comment