Cистема обнаружения руткит IBM Virtual Protection

Среда, (20.10.2010)

IBM создал систему обнаружения скрытого вредоносного софта с целью облегчения задач обеспечения безопасности данных на виртуальных Дата Центрах. Разработка получила название IBM Virtual Protection System не устанавливается непосредственно на виртуальную машину, но постоянно в режиме реального времени мониторит весь кластер виртуальных компьютеров. При обнаружении попыток установки подозрительных пакетов система защиты блокирует для них доступ.

Руткит считается одной из самых опасных угроз безопасности данных, поскольку в отличии от обычных вирусов его процесс сложно вычислить в системе. Он либо вообще не виден в дереве процессов или скрывается во вполне трастовой задаче. Для отдельных станций существуют отдельные решения по поиску и удалению сомнительной активности в компьютере. Например, описанный у нас RootkitRevealer.

В корпоративной сети и уж тем более в виртуальном Дата Центре обнаружить скрытый процесс гораздо сложнее. В отличии от того же RootkitRevealer, разработка IBM Virtual Protection System не является дополнением к продуктам управления безопасностью систем, а предоставляет единый продукт для выполнения всех задач администрирования защиты.

«Я не хочу запускать 10 антивирусов на 10 машинах», - говорит Главный менеджер IBM по исследованиям в области безопасности данных - «Если 1 файервол может защитить 10 машин - это то, что мне нужно»

Теги :
антивирус, технологии