O aplicativo poderia bloquear ataques zero-day, que exploram vulnerabilidades antes mesmo que elas sejam divulgadas ou que sejam lançadas as correções.
Segundo Senthil Cheetancheri, líder da pesquisa, o software iria interagir com firewalls e programas de detecção de intrusos para reunir dados sobre algum comportamento anormal. Esses dados seriam compartilhados com algumas máquinas selecionadas aleatoriamente.
Se muitas máquinas tiverem informações iguais, como alguma atividade suspeita, aumenta a probabilidade de aquilo representar um novo ataque, contra o qual as máquinas ainda não têm defesa, disse Cheetancheri. Assim, as pessoas conseguiriam se defender de worms que os produtos de segurança convencionais nunca viram antes.
O sistema de detecção é descentralizado para evitar que qualquer falha possa ser explorada pelo ataque. O software seria barato porque praticamente não exigiria qualquer manutenção. Segundo o pesquisador, ainda não há empresas trabalhando para comercializar a ideia.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário