Počítačové vírusy zastaví strojový kód

26.11.2009 18:52

 

Publikované: 24.11.2009 / Tlačový servis PCR

V deň, keď sa na internet dostane nový vírus, môže antivírusový program na jeho zastavenie spraviť len málo, musí čakať, kým bezpečnostné firmy nevydajú a nedistribuujú jeho novú verziu, ktorá vírus rozozná a zničí.

Simon Wiseman a Richard Oak zo spoločnosti Qinetiq, ktorá sa zaoberá počítačovou bezpečnosťou, prišli s riešením tohto problému. Patentovali si nápad zachytiť každý podozrivý súbor, v ktorom by mohol byť vírus, a pridať doň reťazec kódu, ktorý vírus vypne. Ich systém sa zameriava hlavne na prílohy e-mailových správ a pridáva k nim ďalší kód, keď prechádzajú cez poštový server. Kľúčovou vlastnosťou schémy je, že nepotrebuje žiadnu znalosť o víruse, takže sa ochránime aj pred novými vírusmi.

Mnoho poštových serverov už dnes blokuje prílohy, ktoré obsahujú spustiteľný program, napríklad súbory s príponou.exe, pre prípad, že by šlo o vírusy. Autori vírusov však poznajú množstvo trikov, ako toto obmedzenie obísť. Svoje súbory vydávajú napríklad za nevinný textový dokument alebo súbor pdf, ktoré sa potom zmenia na vykonateľný program šíriaci vírus.

Qinetiq chce šíreniu vírusu predísť vložením riadka strojového kódu – kódu, ktorému rozumejú čipy mikroprocesorov – do hlavičky prichádzajúceho súboru. To je časť súboru, v ktorej sú formátované údaje napríklad o vzhľade a písme v dokumente.

Ak súbor otvorí iný program, kód ignoruje. Ale ak sa niekto pokúsi spustiť súbor ako nezávislý program, najskôr sa spustí kód spoločnosti Qinetiq a zastaví zvyšok programu, a to buď jeho ukončením, alebo spôsobením nekonečného cyklu. „Nie je to založené na detekcii opisu vírusu, preto to výrobcovia škodlivého softvéru nedokážu obísť,“ myslí si Wiseman.

„Znie to celkom dobre,“ myslí si Ross Anderson z Camridgeskej univerzity, ale dodáva: „Nie som si istý, či bude vkladanie strojového kódu do príloh správ všeliekom.“ Andreson si takisto myslí, že bolo chybou patentovať myšlienku. „Už to teraz nikto nebude používať, aj keby to fungovalo. Patenty sú zloba, ľudia ich obchádzajú.“

Zdroj: eQuark

Späť