Wissenschaftler wollen Würmer frühzeitig ausbremsen

Internet & Webdienste Wissenschaftlern von der Pennsylvania State University in den USA ist es nach eigenen Angaben gelungen, eine Technologie zu entwickeln, die neue Schad-Software binnen Millisekunden erkennen kann. Bisher wurden dafür meist mehrere Minuten benötigt. ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Quellenangaben und Links zu weiteren Infos sind vor allem bei solch interessanten Themen höchst sinnvoll :)...
 
wäre schön, wenn die technik dann in ein kostenloses programm integriert würde.
 
Verstehe ich das richtig?
Wenn 12 Gleiche Pakete von 12 unterschiedlichen Adressen erkannt werden werden diese Automatisch blockiert?
Was ist mit Standardpacketen wie FTP Open/Close noop http 404?
Werden die dann auch geblockt?
Irgendwie kann ich mir die Vorgehensweiße dieser Technolgie nicht ganz verinnerlichen.
 
@Jotadog: Das Teil soll einen Wurm auf Deinem Rechner finden. Im Moment wird halt nach Signaturen der Wurmdatei gesucht. Dieses neue System überwacht aber Deinen ausgehenden DFatenstrom und kann einen Wurm so sehr schnell finden, wenn er sendet. Also nach nur 12 Sendungen. Da hast du das Teil aber schon bei Dir drauf - er wird gefunden und gekillt und das sehr fix. Dass der Wurm überhaupt nicht auf Dein System kommt, das erledigen andere Programme, bzw. Patches.
 
@JoePhi: Verstehe. Aber gleiches Problem. Wenn ich z.b. einen Newsletter versenden usw...
Es gibt solche Technologien zur Vorbeugung bereits in anderen Produkten, die Erfahrung hat aber gezeigt das es absolut unpraktikabel ist, weil IMMER irgendwas geblockt wird das nicht geblockt werden sollte.
 
@Jotadog: das selbe hab ich mir auch gedacht, wie ich das gelesen hab... jetzt nehm ich mal an, ich hab bittorrent laufen.. ich hab meinen client auf 600 verbindungen gestellt... dann kann ich das eigentlich vergessen oder?!?
 
"analysiert bei Internet-Zugängen die Durchsatzrate von Datenpakten und überwacht die Zahl der gleichzeitigen Verbindungen": ich dachte, diese Erkennungsart sind schon viele Virenprogrammierer umgangen, indem sie einfach die datenpakete gedrosselter versenden, und somit eine schnelle Erkennung verhindern...
 
bis das in die realitaet umgesetzt wird gibt es viren die nicht durch dieses system erkannt werden. die virusprogrammierer koennen alles testen:) (und die selben leute die antivirenprogramme entwickeln/verkaufen stellen viren her um ihre software zu verkaufen.) cheers
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen