На сайте InformationWeek опубликована интересная статья. В ней перечислены некоторые продукты, над которыми в данный момент работает исследовательское подразделение Microsoft Research. Большинство из перечисленных систем разрабатываются и тестируются в течение нескольких лет. Некоторые продукты уже готовы к выпуску (возможно, даже включены в операционную систему Vista), а для остальных сроки финальных релизов не называются, но эти технологии сами по себе представляют интерес.
Исследовательское подразделение MS Research было основано в 1991 г. из 20 работников, а сейчас выросло до 700 человек, которые трудятся в разных уголках мира. О самых многообещающих разработках рассказывает Рич Дрейвз, один из старших менеджеров MS Research.
Система автоматического выявления руткитов GhostBuster создается силами редмондского подразделения MS Research. Эта программа уникальна тем, что анализирует и сравнивает системную информацию на разных уровнях: от высшего системного уровня (Win32 API, к примеру), до самого низкого — считывания секторов с жесткого диска.
Еще одна интересная разработка под названием Shield Today — это что-то вроде интеллектуальной «надстройки» для файрвола, которая сможет блокировать потенциально вредоносный трафик сразу после того, как найдена некая уязвимость в системе, но еще до того, как выпущен патч, закрывающий эту дыру. Проведенные тесты показали, что система действует весьма эффективно: она эффективно заблокировала эксплуатацию 98% уязвимостей, найденных в системах Windows за прошедшие два года, в том числе защитила системы то червя SQL Slammer и от эксплоитов известной дыры в Windows Meta File.
Система SureMail (PDF), которая создается индийскими разработчиками Microsoft, должна решить проблему «потерянных» электронных писем. Исследование показало, что около 1% всех электронных писем в интернете никогда не доходит до адресата. Система SureMail отслеживает весь почтовый трафик и информирует адресата в том случае, если он не получил отправленное ему письмо, не раскрывая при этом содержание письма.
Интересная программа Vigilante создается в кембриджском подразделении MS Research. Эта программа обнаруживает и отвечает на атаки сетевых червей неизвестного типа. Чтобы обнаружить их, в сети расставляются серверы-приманки (honeypots), которые должны быть атакованы червями в первую очередь. На этих серверах идет анализ входящего трафика, а в случае обнаружения новой «заразы» программа информирует об этом специалистов по безопасности.
Еще одна весьма оригинальная технология разработана специалистами Microsoft для борьбы с фишингом. Это надстройка к браузеру, которая отслеживает все введенные пользователем пароли на всех сайтах. Информация о них (не сами пароли) поступает на некий центральный узел, который анализирует данные от миллионов пользователей. Если вдруг система обнаружит, что необычно высокое коли��ество паролей пользователи оставляют на новом, доселе неизвестном сайте, то система поднимает тревогу: этот сайт может быть создан фишерами.
Исследовательское подразделение MS Research было основано в 1991 г. из 20 работников, а сейчас выросло до 700 человек, которые трудятся в разных уголках мира. О самых многообещающих разработках рассказывает Рич Дрейвз, один из старших менеджеров MS Research.
Система автоматического выявления руткитов GhostBuster создается силами редмондского подразделения MS Research. Эта программа уникальна тем, что анализирует и сравнивает системную информацию на разных уровнях: от высшего системного уровня (Win32 API, к примеру), до самого низкого — считывания секторов с жесткого диска.
Еще одна интересная разработка под названием Shield Today — это что-то вроде интеллектуальной «надстройки» для файрвола, которая сможет блокировать потенциально вредоносный трафик сразу после того, как найдена некая уязвимость в системе, но еще до того, как выпущен патч, закрывающий эту дыру. Проведенные тесты показали, что система действует весьма эффективно: она эффективно заблокировала эксплуатацию 98% уязвимостей, найденных в системах Windows за прошедшие два года, в том числе защитила системы то червя SQL Slammer и от эксплоитов известной дыры в Windows Meta File.
Система SureMail (PDF), которая создается индийскими разработчиками Microsoft, должна решить проблему «потерянных» электронных писем. Исследование показало, что около 1% всех электронных писем в интернете никогда не доходит до адресата. Система SureMail отслеживает весь почтовый трафик и информирует адресата в том случае, если он не получил отправленное ему письмо, не раскрывая при этом содержание письма.
Интересная программа Vigilante создается в кембриджском подразделении MS Research. Эта программа обнаруживает и отвечает на атаки сетевых червей неизвестного типа. Чтобы обнаружить их, в сети расставляются серверы-приманки (honeypots), которые должны быть атакованы червями в первую очередь. На этих серверах идет анализ входящего трафика, а в случае обнаружения новой «заразы» программа информирует об этом специалистов по безопасности.
Еще одна весьма оригинальная технология разработана специалистами Microsoft для борьбы с фишингом. Это надстройка к браузеру, которая отслеживает все введенные пользователем пароли на всех сайтах. Информация о них (не сами пароли) поступает на некий центральный узел, который анализирует данные от миллионов пользователей. Если вдруг система обнаружит, что необычно высокое коли��ество паролей пользователи оставляют на новом, доселе неизвестном сайте, то система поднимает тревогу: этот сайт может быть создан фишерами.
