Новости о вирусах

IBM назвала Microsoft и Apple лидерами по числу "дыр" в продуктах

На продукты Microsoft в 2007 году пришлось 238 из 6437 обнаруженных уязвимостей (3,7 процента), а на Apple - 207 (3,2 процента), говорится в ежегодном отчете IBM по всемирной IT-безопасности, данные из которого приводит Ars Technica. Обе компании возглавили рейтинги производителей с наибольшим числом "дыр" в продуктах. Третье место занимает Oracle, четвертое - сама IBM, а пятое - Cisco. Интересно, что на пятерых лидеров пришлось всего 13,6 процента всех уязвимостей. Кроме того, Microsoft, Apple и другие компании пятерки за год выпустили исправления для 80 процентов обнаруженных уязвимостей. Остальные участники рынка исправляют примерно 50 процентов найденных "дыр". Как говорится в отчете, в целом число уязвимостей в 2007 году сократилось на пять процентов. При этом количество "дыр", помеченных как серьезные, выросло на 28 процентов. Девять из десяти подобных ошибок можно было использовать по сети. Двадцать шесть процентов вредоносного ПО пришлось на трояны. В 2007 году появилось почти 110 тысяч таких программ. Червей было создано свыше 64 тысяч, программ с использованием рекламных модулей - почти 56 тысяч, вирусов - почти 49 тысяч.

Uinc

Адрес публикации в Интернет: http://anti-virus.by/press/viruses/2563.html

Принцип саморазмножения компьютерных червей поможет при доставке патчей

Специалисты исследовательской лаборатории Microsoft Research разрабатывают новую технологию распространения обновлений для программного обеспечения, предполагающую использование принципа саморазмножения компьютерных червей. Традиционные черви после проникновения на компьютер-жертву начинают в произвольном порядке прощупывать сетевые узлы в поисках других уязвимых машин. Однако такой подход, как объясняет Милан Войнович из Microsoft Research, малоэффективен, поскольку требует много времени и ресурсов. Группа Войновича разрабатывает альтернативные технологии, которые в перспективе могли бы повысить эффективность распространения полезных программ, доставляющих патчи. Идеальным был бы подход, основанный на информации о том, как распределены компьютеры в подсетях. Однако такие данные в большинстве случаев недоступны. Поэтому сотрудники Microsoft Research хотят опробовать другую методику. Суть ее заключается в том, что самораспространяющаяся программа после обнаружения доступного ПК начинает искать другие машины в той же подсети. Если таковых выявить не удается, программа меняет тактику, например, переключается на другую подсеть. По словам Войновича, эффективность процесса самораспространения заплаток будет выше по сравнению с традиционным подходом, предполагающим применение центрального сервера. Кроме того, исследования специалистов Microsoft Research имеют и другую положительную сторону. Разрабатывая технологии самораспространения компьютерных программ, исследователи накапливают информацию о том, какими способами теоретически смогут размножаться вирусы нового поколения. Эти сведения впоследствии могут помочь в создании более совершенных систем безопасности и антивирусов.


Uinc

Адрес публикации в Интернет: http://anti-virus.by/press/viruses/2564.html