Du er her: Forsiden / Sikkerhed / Behaviour blockers
 Gratis spil 
 
 Gratis bøger 
 
 Debatforum 
 
 Downloads 
 
 Tips til it-grej 
 
 Digital foto 
 
 Gode websteder 
 
 Tips til it 
 
 Tips til email 
 
 Skæve nyheder 
 
 Kendte klik 
 
 Tips til søgning 
 
 Webmaster 
 
 Tips til nettet 
 
 Sikkerhed 
 
 Domænetips 
 
 Skøre klik 
 
 Computerspil 
 
 Virusser 
 
 Nyhedsbrev 
 
 Om Nettips.dk 
 
 Kontakt Nettips.dk 
 


Gratis Hjemmeside EDBpriser
Internetstart.dk


itPlaneten tager dagligt backup af Nettips.dk


 

Behaviour blockers


Af e-tech, www.malwarecheck.dk
 
Når vi snakker om it-sikkerhed, kan vi næsten ikke undgå at høre begrebet ”behaviour blockers”. Alle de store it-sikkerhedsproducenter, med respekt for sig selv, har behaviour blockers som en del af deres sikkerhedspakke. Behaviour blockers er noget af det nyeste indenfor it-sikkerheden, set i forhold til andre mere traditionelle metoder at beskytte computeren på.

Den traditionelle antivirusbeskyttelse vil typisk bruge to metoder. Antivirusprogrammer vil kigge efter ”fingeraftryk og sortlister” (fingerprinting/blacklisting) eller bruge heuristisk teknologi. Fingerprinting metoden går ud på følgende: Et antivirusprogram opdager en ondsindet kode ved at kigge efter digitale fingeraftryk. Disse aftryk vil programmet kunne finde i en kæmpestor signaturdatabase eller andre kilder, som producenten allerede har opbygget gennem tiden. Den vil også søge efter tegn i koden på den allerede sortlistede malware fra for eksempel Zlob-familien.

Hvad gør vi?
Den heuristiske teknologi er anderledes end fingerprinting/blacklisting. Den stiller skarpt på blandt andet filens eller programmets struktur og indhold. Ud fra disse oplysninger tager den heuristiske beskyttelse stilling til i hvor høj grad er det sandsynligt at det scannede objekt har reelle hensigter. Den vil eksempelvis kigge efter en bestemt komprimeringsmetode, som bruges kun af malware og sjældent af legitime programmer. Hvis det dumper, så falder dommen. Død eller livstid i viruskisten.

Men, der manglede noget. Et problem kunne ikke rigtigt løses. Hvad nu, hvis der var muligt at lave et virusprogram, der er helt nyt og stadig ukendt for antivirusproducenterne men samtidig lignede noget, som vi alle kender i forvejen? Både med hensyn til strukturen og indholdet. Hvis en virusskaber var, og heldigvis er der kun få der er så ”dygtige”, så smart at konstruere sådan et program, ville han i teorien kunne omgå enhver virusbeskyttelse og slippe ugeneret forbi. Her havde man et problem, for en ondsindet kode opdages bedst, når skaden allerede er sket. Så er vi ikke længere i tvivl om den er skadeligt eller ej. Man behøver nok ikke være et geni for at komme frem til denne konklusion.

Det var et behov, der ikke var opfyldt. Det var et hul, der skulle lukkes. Hvad skulle man gøre? Og her fik vi, til vores store glæde, behaviour blockers. Behaviours blockers kan beskrives som software, der bliver en integreret del af styresystemet, der hele tiden holder øje med computerens opførsel og mistænkelige handlinger. De er designet til at opfange ondsindede hændelser, mens de sker.
 
Er det mon Onkel Bjarne?
Behaviour blockers bliver tit i den daglige tale kaldt for HIPS (Hosts Intrusion Prevention System), men der er forskelle. Det er ikke ”enten eller”. Behaviour blockers er kun en del af HIPS og ikke det samme som HIPS. For HIPS bruger også andre metoder. Ud over behaviour blocking kan HIPS for eksempel indeholde features som blacklistning, virtualization og sandboxing.

Ligeså snart behaviour blockers ser noget, de ikke kan lide, for eksempel at en fil ”går med kniv, kigger efter tomme sommerhuse, går med en benzindunk og tændstikker”, ville de straks gå i gang med at ”spørge vedkommende”, hvad har den gang i og hvad er dens ærinde. Behaviour blockers vil blokere for potentielle farlige, ondsindede koder, før de når at ødelægge vores pc’er.

Men de ovennævnte tre kan godt være en gartner der er på vej til arbejde, en ung sommerhuskøber og onkel Bjarne på vej til grillfesten. Det er måske en af ulemperne ved behaviour blockers – false positives. En anden negativ ting kan være, at de godt kan være ressourcekrævende, da de bliver en integreret del af systemet og skal opfange mange af systemets handlinger. Men alt det negative kan godt betragtes som småting i forhold til det man får. 

Softwaren med behaviour blockers kan helt klart anbefales. Online Armor, Comodo, Threat Fire er nogle af de freeware produkter, der bruger denne teknologi. Et ”must have” efter nutidens standarder.

Online armor: www.tallemu.com

Comodo: www.personalfirewall.comodo.com

Threatfire: www.threatfire.com



Lagt på nettet: Mandag den 5 maj 2008


 
Artikel kommentarer
 
Skrevet af: e-tech, 06-05-2008 14:27:11
Tak Balder.
Jeg er meget berørt og ydmyg over al den positive respons.

Skrevet af: Balder., 05-05-2008 22:54:50
Godt gået e-tech! Omsider forstår jeg hvordan antivirus fungerer.

Skrevet af: Flyswap, 05-05-2008 20:46:03
Tak for det MC. Og tager man så fat på alle de links linket indeholder, er der mange times læsning :0)

Skrevet af: e-tech, 05-05-2008 18:18:17
@MC
Tak min ven :-)

Skrevet af: MC, 05-05-2008 17:56:13
Du formår virkeligt, at gøre det svære forståeligt for alle. Meget flot artikel. BTW godt link flyswap.

Skrevet af: e-tech, 05-05-2008 17:00:55
Mange tak, begge to :-)

Skrevet af: mir_lol, 05-05-2008 15:35:41
*G* tasterne flytter sig da også rundt idag - men ok mit id har så fået lov at have et ekstra v. Stadig en rigtig fin artikel :-)

Skrevet af: mir_lolv, 05-05-2008 15:33:15
Enig med flyswap - velformuleret og velskrevet artikel man kan forstå. Nice work e-tech .

Skrevet af: Flyswap, 05-05-2008 10:34:41
Fin lille artikel e-tech.
Er man interesseret i flere HIPS/Behaviour Blockers, er her en liste: http://wiki.castlecops.com/Lists_of_freeware_behavior_blockers

  


Skriv din kommentar til artiklen her:
 
Navn Sikkerhedskode
  Kode: jkrgev
Kommentar



 
  Drori - Download Central - thomsen.it - ondate.dk - Akator - Akator - Sprish
Design By: Art & Mind