Nieuws
image

Nieuwe proactieve aanpak van malware onthuld

vrijdag 6 juni 2014, 14:16 door Redactie, 5 reacties

Een team wetenschappers van de Virginia Tech Universiteit heeft een nieuwe proactieve manier ontwikkeld om malware te detecteren. Een probleem met de huidige aanpak van malware is dat het voornamelijk reactief is. Detectie vindt pas plaats nadat de malware actief is geworden.

Het nieuwe systeem gebruikt de geschiedenis van de gebruiker en het netwerk om een causaal verband te bepalen tussen gedrag dat in het verleden heeft plaatsgevonden en een unieke en buitengewone activiteit die op malware wijst. Het op semantiek-gebaseerde programma zou het eerste systeem zijn dat bescherming tegen malware biedt voordat het actief wordt. Zodra het systeem een besmette computer aantreft kan het die van de rest van het netwerk isoleren.

"De echte betekenis van deze aanpak is de potentiële proactieve beschermingseigenschap. Conventionele beveiligingssystemen scannen op bekende aanvalspatronen, wat reactief is. Onze aanpak, die goedaardige eigenschappen in het netwerkverkeer handhaaft, breekt daarmee", aldus Daphe Yao, leidster van het onderzoek.

Yao kreeg eerder een beurs van 540.000 dollar van het Office of Naval Research. Daarmee ontwikkelde ze een systeem om onregelmatigheden op de computers en systemen van het Amerikaanse Ministerie van Defensie te ontdekken. Het nu onthulde systeem is hierop gebaseerd. De universiteit heeft inmiddels een patent voor de nieuwe detectietechnologie aangevraagd.

Reacties (5)
06-06-2014, 14:30 door Anoniem
Leuk idee, voorzover. Maar daarbij rijst dus wel de vraag, wat als je gewoon bent op malwaregevoelige sites rond te struinen?

En laten dat nou net vooral de mensen zijn die dat niet doorhebben en dus de meeste bescherming behoeven.
06-06-2014, 14:36 door Anoniem
Oh nee, niet alweer.

Het is toch raar dat we niets meer horen van de vorige n pogingen om hetzelfde te doen.
06-06-2014, 18:37 door Anoniem
Door Anoniem: Oh nee, niet alweer.

Het is toch raar dat we niets meer horen van de vorige n pogingen om hetzelfde te doen.
Nou wat dacht je van dit: de Amerikaanse overheid wil niet dat die technologie in handen komt van burgers,daar die dan hun pc te goed kunnen beveiligen,en ze willen die technologie geheim en exclusief voor de Amerikaanse defensie houden,om te zorgen dat bijv. de Russen en Chinezen daar niet ook mee aan de slag kunnen gaan om hun eigen systemen beter te beveiligen tegen de NSA/CIA. Een Symantec of McAfee willen deze nieuwe beveiligings-methode best wel kopen,maar dat mag vast niet van Big Brother Uncle Sam.
07-06-2014, 10:40 door Anoniem
Dit gaat dus niet werken ;) Wat als je de malware via Windows / Officiele updates binnen krijgt? Of wat als de malware al op het systeem staat bij het aanschaffing b.v. omdat het in het OS zit geinstalleerd?
10-06-2014, 08:23 door Anoniem
"Het nieuwe systeem gebruikt de geschiedenis van de gebruiker en het netwerk "

hmm spyware om malware aan te pakken....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure