Система превентивного блокирования вредоносных программ в Linux

...

Анонсирован интересный исследовательский проект Korset, в рамках которого создается система, работающая на уровне Linux ядра и производящая мониторинг выполнения приложений в системе, cообщает opennet.ru.

В случае обнаружения аномалий, несвойственных определенной программе, приложение блокируется не дожидаясь факта совершения злонамеренных действий. Korset состоит из двух базовых модулей:


- Автоматический статический анализатор, строящий CFG правила на этапе сборки приложения.
- Агент, работающий на уровне ядра и проверяющий следование заданным правилам.


Для каждого приложения, на основе статического анализа исходных текстов или бинарного кода строится граф управляющих потоков (Control Flow Graph - CFG), который в дальнейшем используется системой мониторинга, проверяющей валидность выполняемых приложением системных вызовов, с учетом порядка из следования. Испытания системы продемонстрировали полное отсутствие ложных срабатываний. Подробности работы алгоритмов заложенных в Korset можна найти в презентации "Korset: Automated, Zero False-Alarm Intrusion Detection for Linux".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Гарда DLP 5.8.0: поиск документов с печатями, контроль FTP/FTPS

Группа компаний «Гарда» анонсировала выпуск новой версии своей DLP-системы — 5.8.0. В продукте реализован поиск документов с печатями, контроль передачи файлов по FTP/FTPS, усовершенствованы блокировка Bluetooth, политики контроля, экспорт HTML.

В документах с печатями нередко содержится конфиденциальная информация. Обновленная Гарда DLP позволяет отыскивать такие объекты и ставить на контроль (во избежание утечки).

Контроль передачи файлов по протоколам FTP и FTPS доступен на агенте Windows; нововведение позволяет повысить безопасность процесса.

Опция блокировки передачи данных по Bluetooth, ранее действующая на все устройства сразу, теперь предоставляет возможность выбора: например, можно заблокировать только телефоны и планшеты, а мыши, наушники, клавиатуры и проч. оставить в рабочем состоянии.

Размер файла экспорта был сокращен, что позволило ускорить его скачивание и стабилизировать экспорт HTML.

В разделе «Списки» теперь можно создавать списки сотрудников (для использования в политиках контроля). Повысилось удобство тонкой настройки (с помощью исключений). Любой шаблон отныне можно применить к сотруднику временно — просто указать дату, и он сменится автоматически.

Ускорена работа раздела «Роли», расширены возможности DLP-системы в отношении визуализации (добавлено цветовое выделение слов при поиске объектов и нарушений).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru