Американские ученые создали бесплатную программу для блокировки автозагрузки из Ин-та
 

Американские ученые разработали программу, которая блокирует автоматическую загрузку исполняемых файлов. Для установки на жесткий диск компьютера любого ПО из Интернета требуется получить разрешение пользователя.

Исследователи из Стэнфордского исследовательского института и Технологического института Джорджии готовят к выпуску бесплатную программу, которая блокирует автоматическую загрузку из Сети вредоносного ПО. Программа получила название BLADE.

Если веб-ресурс инициирует загрузку на компьютер исполняемого файла, об этом будет выведено специальное уведомление. Загрузка будет продолжена лишь при получении подтверждения со стороны пользователя.

Тестирование BLADE началось в январе 2010 года. Программа была установлена на несколько виртуальных рабочих столов, которые ежедневно подвергались сетевым атакам. Эксперты по веб-безопасности каждый день находили новые ресурсы, распространяющие вредоносное ПО, и наблюдали, как программа справится с «нападениями». В ходе испытаний использовались различные версии браузеров и плагинов.

По словам руководителя проекта Фила Порраса (Phil Porras), BLADE успешно отразила все попытки сайтов установить на компьютер стороннюю программу.

Эрик Хоуз (Eric Howes), директор исследовательской службы компании Sunbelt Software, выразил озабоченность тем, что программа, возможно, будет блокировать и «полезный» софт — например, обновления для систем безопасности ОС и браузеров. Кроме того, BLADE бессилен при атаках с использованием социальной инженерии.

По состоянию на конец 2009 года около 5,5 млн веб-страниц содержали вредоносное ПО, автоматически устанавливаемое на компьютер при их посещении. Такие данные предоставила компания Dasient, специализирующаяся на предотвращении веб-атак. Автоматическая загрузка может произойти в том случае, если пользователь не установил свежие обновления для своего браузера или его плагинов — например, для продуктов Adobe PDF Reader и Flash Player.

24.02.2010
http://www.ruformator.ru/news/article06274/default.asp

Интересно... посмотрим как оно приживеца, и прижевется ли =)

истесно хакеры помогли

Для людей которые работают в опасных местах инта, оно как раз и пригодиться.

как появится это программа поднемите новость ^_^

Бред а разве браузеры не спрашивают что грузить? А винда не предупреждает что ПО может быть вредоностным?
Как всегда дело ток в пользователе, и в этой "чудо" проге найдут багу... и что тогда???

Американским ученым незачот..

Может все таки британские?
ЗЫ:что такого сложного в перехвате CreateFile ?

Давно пора бы..
но всё равно это не для нас ..

и скоко появится обход ^_^

Ну да, можно сказать и так.
:-D

Это все хорошо в плане безопасности. В плане удобства не очень. Будет каждый файл так спрашивать, потом за**етесь. Ведь есть же подобная в висте и семерке, только по установке, но думаю она уже многим надоела.. так это продолжение. :o

lol, на сайт порнушки давно заходил как-то (не не не другу :rolleyes: ), в Firefox'e просто появилось окно что скачалось, и тут же вылез блокер венды =\

поживём и увидем всю "полезность" данной программы.

оно есть первые 3 появления а потом надоедает и отключается :D

на счет этой мега-проги:
когда-то когда еще сидел я на win98 попал мне на комп трой.
страница с ифреймом, в ней текстовые данные и javascript, сохраняющий содержимое фрейма на винт с помощью какого-то object
дык вот текстовыми данными был exeшник, несложно закриптованный и завернутый в base64

и х** сосет эта прога даже у технологий 7-летней давности. обход будет - 100%

Лично для меня эта функция будет кстати)))

Дайте ссылку на скачку.

да вроде нод юзаю - если загрузка с вирусом - нод на последнем проценте загрузку обрывает и удаляет файл, так что не ново это

согласен : ) ждем,как софтяра себя покажет

нуда, банальный хук в ядре на запуск процесса.
Если процесса нет в базе или изменилась его CRC то спрашивать у юзверя разрешение.

Такую софтину писать 2-3 часа от силы.

Бгг, а если шеллкод тупо сохранит файл на винт и зарегает его как сервис \ тупо в автозагрузку? :p
CreateFile и подобные можно так же обойти, создав поток в чужом процессе, который доделает всю грязную работу.
Собственно и блокировку загрузки с инета тем же способом можно обойти.

2 BlackSun
1) где ты видел такие шелкоды?
2) рано или поздно файл всё равно запустится.
3) не нужно забывать про всеми не любимый DEP )

Ну и то что прописаться в автозагрузку - тут уже всякие антивири с проактивками в руки )

А вообще COMODO тож бесплатный и имеет одну из самых лучших проактивок, которая жестоко надоедает ))

Нигде) Они сейчас совершенно не актуальны.

ага, только если он запустится раньше вашего ср**ого антивируса то такой антивирус бесполезен.

кстати не уверен что эта прога будет спрашивать пользователя при запуске каждого приложения другим приложением.
кроме того, подмену системных библиотек никто не отменял.

это все мое мнение - мнение человека, никогда не занимавшегося разработкой вирей, просто разбираюсь в системном программировании. а сколько идей предложит любой даже начинающий вирусописатель с опытом?

Странно,а у каспера разве нет данной функции о_О

2 vvs777 Если творчески подойти, то можно что угодно написать и как угодно.
Накрайняк следить тока за браузерами, когда они какимлибо образом хотят создать или изменить исполняемый файл.

Так должно быть и есть в нормальных операционных системах. По дефолту.

Отличная новость побольше бы таких