Intel будет выполнять только подписанный код?
http://www.securitylab.ru/news/397774.php
(к сожалению, оригинальную ссылку не нашел)
По этому поводу скомпилировался комментарий:
Сдается мне, что это red herring, а реальной целью является такой вот пиар McAffee, которая, хоть и имеет неплохую долю на рынке, но не соответствует амбициям Intel.
Текущая технология борьбы с вирусами основана на анализе сигнатур файлов (т.е. сравнения файлов с базой данных тел вирусов, своеобразной коллекцией "отпечатков пальцев" вирусов, которая постоянно пополняется антивирусными компаниями) и на анализе поведения программ – например, отслеживаются "нелегальные" обращения к системным файлам.
Антивирусы активно оперируют абстракциями уровня ОС (файл, процесс, пользователи и их права), а не только анализируют поток данных на уровне процессора/материнскиой платы.
Выполнять только подписанный код - возможно, но это совсем не выглядит как панацея, начиная с банальной подделки и "покупки" подписей.
Тем более, что чистых антивирусов на рынке давно нет, посмотрите внимательно – пользователю предлагают антивирус-антитроян-anti-fishing-firewall-anti-spyware-anti-blabla комплекты.
Опять же встает вопрос с обновлениями антивирусных баз данных – как технический, так и организационный. Позволять железякам (ЦПУ и материнским платам) самостоятельно выходить за периметр безопасности и качать обновления вирусных сигнатур никто в здравом уме не позволит – ну разве что совсем в консьюмерском сегменте, хотя я бы не хотел, чтобы мой медиаплеер "проверял" исполняемые фильмы (и затем стучал куда надо?).
Вообще, поражает упорное стремление многих компаний построить коммерческий вариант Большого Брата - данные храним в облаке, устройства тоже контролируем. Остается только встроить электрошокеры в мозг и поощрять/наказывать за хорошее/плохое поведение.
2 comments:
Да, конечно.
Я вообще уже практически отказался от антивирусов на компах жены и детей. Поскольку мне самому проще проверить их Win-реестр или, скажем, hosts. А также в любой момент загрузиться с LiveCD, подмонтировать разделы и проверить "незамутнённым" взглядом то, что, по идее, относится к понятию приватной информации.
Нет, конечно, пусть трудится Home-версия Аваста, например, с соответствующими настройками... Чтобы на флешах не таскали лишнего. Но никак не тестинг системных областей или составление списка посещенных сайтов.
Да, конечно.
Я уже практически отказался от антивирусов на компах жены и детей (что делать, если им нужен именно Win)...
Впрочем, например, даже Home-версии того же Аваста хватает для того, чтобы контролировать флеш. А уж запускаемые программы и списки посещенных сайтов - личное дело человека.
Post a Comment