Югорский Центр трансфера технологий

21 июля 2006 г. Поисковик для вирусов

Известный специалист по вопросам компьютерной безопасности HD Moore запустил систему Malware Search, посредством которой можно искать в интернете вирусы, трояны и другие вредоносные программы.

Антивирусная компания Websense, как говорит Компьюлента, сообщила о разработке инструментария, который с помощью поисковика Google позволяет отыскивать строки в исполняемом коде, характерные для вирусов и троянов. Благодаря функции "двоичного поиска" Google всего за месяц экспертам Websense удалось обнаружить порядка 2000 сайтов с вредоносным ПО. Правда, выкладывать свой инструментарий в общий доступ компания Websense не стала, опасаясь, что им могут воспользоваться злоумышленники.

Принцип работы поисковика аналогичен принципам, заложенным в основу работы системы Websense. Сервис Malware Search использует специализированную базу данных, в которой содержатся цифровые "подписи" вредоносных программ. В качестве запросов можно применять либо названия вирусов и троянов, либо термины, характеризующие тип вредоносных программ, например, клавиатурные шпионы.

HD Moore, впрочем, отмечает, что Malware Search вряд ли подойдет для поиска новых или малоизвестных вирусов. Так, в ходе тестирования были обработаны порядка 2400 исполняемых модулей, и только в 125 из них обнаружился вредоносный код. Более того, в 90 случаях этот код содержался в электронных письмах из онлайновых почтовых архивов.

Кстати, HD Moore является создателем программного инструмента Metasploit Framework, который позволяет тестировать системы на предмет наличия слабых мест.

Источник: /www.gorodfm.ru/