В Редмонде разрабатывается технология, выявляющая подозрительное поведение программ
В рамках RSA Conference Билл Гейтс представил еще и новую криптотехнологию биометрической идентификации — Microsoft Tamper Resistant Biometric ID Card |
Билл Гейтс лично посетил недавнюю конференцию RSA Conference в Сан-Франциско, чтобы тем самым еще раз продемонстрировать повышенное внимание Microsoft к технологиям информационной безопасности. На ней Гейтс впервые публично продемонстрировал решения, которые будут включены в пакет Service Pack 2 для Windows XP.
Например, межсетевой экран Windows Firewall будет устанавливаться и запускаться по умолчанию. А новая утилита Windows Security Center обеспечит возможность проверки состояния межсетевых экранов, систем автоматической установки обновлений и антивирусной защиты. При наличии проблем пользователь будет получать уведомление с рекомендациями по их устранению.
Борьбе со спамом посвящена новая инициатива Coordinated Spam Reduction. Ее участникам предложено обсудить спецификацию, которая должна обеспечить системам электронной почты функциональность, схожую с телефонными автоматическими определителями номера. Иными словами — получателям электронных сообщений в Редмонде хотят предоставить возможность идентифицировать домены отправителей.
Еще одна новая технология носит название Exchange Edge Services. По словам представителей корпорации, она позволит лучше защищать корпоративные системы электронной почты от спама, а также повысить эффективность обработки и маршрутизации электронных писем. Все эти улучшения должны быть реализованы в коде SMTP-ретранслятора, входящего в состав Exchange 2003.
Но, пожалуй, наибольшее внимание привлек набор механизмов, который в Microsoft именуют «технологией активной защиты». По мнению аналитика компании Gartner Джона Пескаторе, эта технология, основанная на оценке поведения программ с точки зрения их потенциальной опасности, во многом схожа с уже известными решениями Cisco и Network Associates.
Захари Гутт, технический менеджер Microsoft Security Business Unit, полагает, что это сделает компьютеры более устойчивыми к атакам сетевых червей и вирусов за счет их «опережающего поглощения». Он привел в качестве примера червь Blaster/Lovesan, который открывал «черный ход» для доступа к системе, используя механизмы удаленного вызова процедур, а затем загружал вредоносный код в компьютер. «Такое поведение будет расценено как необычное и вследствие этого заблокировано», — пояснил Гутт.
Одним из ключевых компонентов технологии активной защиты является автоматическое повышение или понижение уровня информационной безопасности компьютера на основании изменений его состояния. По словам Гутта, эта технология, известная как «динамическая защита системы», сможет распознавать отсутствие критически важных заплат и передавать на межсетевой экран информацию о необходимости блокировать любой подозрительный трафик.