Опубликовано на сайте InformationWeek. интересная статья .
В нем перечислены некоторые продукты, над которыми в настоящее время работает исследовательское подразделение.
Большинство перечисленных систем разрабатываются и тестируются в течение нескольких лет. Некоторые продукты уже готовы к выпуску (возможно, даже включены в операционную систему Vista), а для других окончательные даты релиза не объявлены, но эти технологии представляют интерес сами по себе.
MS Research была основана в 1991 году со штатом 20 сотрудников, а сейчас ее штат вырос до 700 человек, работающих в разных частях мира.
Рассказывает о наиболее перспективных разработках Рич Дрейвс , один из старших менеджеров MS Research. Автоматическая система обнаружения руткитов Охотник за призраками создан редмондским подразделением MS Research. Эта программа уникальна тем, что анализирует и сравнивает системную информацию на разных уровнях: от самого высокого уровня системы (Win32 API, например), до самого низкого — чтения секторов с жесткого диска.
Еще одна интересная разработка под названием Щит сегодня — это что-то вроде умной «надстройки» к межсетевому экрану, способной блокировать потенциально вредоносный трафик сразу после обнаружения определенной уязвимости в системе, но еще до выхода патча, закрывающего эту дыру.
Тесты показали, что система очень эффективна: она эффективно блокировала эксплуатацию 98% уязвимостей, обнаруженных в Windows-системах за последние два года, в том числе защищая системы от червя SQL Slammer и от эксплойтов известной дыры в Windows Meta. Файл.
Система SureMail ( PDF ), который создают индийские разработчики Microsoft, должен решить проблему «потерянных» писем.
Исследование показало, что около 1% всех электронных писем в Интернете так и не доходят до адресата.
Система SureMail отслеживает весь почтовый трафик и сообщает получателю, если он не получил отправленное ему письмо, не раскрывая содержания письма.
Интересная программа Линчеватель создан в Кембриджском подразделении MS Research. Эта программа обнаруживает и реагирует на атаки неизвестных типов сетевых червей.
Для их обнаружения в сети размещаются серверы-приманки, которые в первую очередь должны быть атакованы червями.
Эти серверы анализируют входящий трафик, и в случае обнаружения нового «заражения» программа сообщает об этом специалистам по безопасности.
Еще одна весьма оригинальная технология была разработана специалистами Microsoft для борьбы с фишингом.
Это надстройка для браузера, которая отслеживает все вводимые пользователем пароли на всех сайтах.
Информация о них (а не сами пароли) поступает в центральный узел, который анализирует данные миллионов пользователей.
Если система вдруг обнаруживает, что пользователи оставляют необычно большое количество паролей на новом, ранее неизвестном сайте, система бьет тревогу: этот сайт может быть создан фишерами.
Теги: #microsoft #Microsoft Research #rootkit #фишинг #SureMail #electron #Chulan
-
Точные Драйверы Устройств В Windows Vista
19 Oct, 24 -
Стеганография Файловой Системы
19 Oct, 24 -
Роботы Не Отдыхают
19 Oct, 24