Home > Notícias

Utilitário peer-to-peer pode baratear detecção de ameaças no PC

Para pesquisadores, novos ataques podem ser identificados com programa que analisa dados do comportamento anormal de vários PCs.

Redação da Network World / EUA

14/01/2009 às 9h38

Foto:

Evitar ataques antes mesmo que eles sejam detectados pode ficar mais barato usando um simples software peer-to-peer, afirmam pesquisadores da Universidade da Califórnia, Estados Unidos.

O aplicativo poderia bloquear ataques zero-day, que exploram vulnerabilidades antes mesmo que elas sejam divulgadas ou que sejam lançadas as correções.

Segundo Senthil Cheetancheri, líder da pesquisa, o software iria interagir com firewalls e programas de detecção de intrusos para reunir dados sobre algum comportamento anormal. Esses dados seriam compartilhados com algumas máquinas selecionadas aleatoriamente.

Se muitas máquinas tiverem informações iguais, como alguma atividade suspeita, aumenta a probabilidade de aquilo representar um novo ataque, contra o qual as máquinas ainda não têm defesa, disse Cheetancheri. Assim, as pessoas conseguiriam se defender de worms que os produtos de segurança convencionais nunca viram antes.

O sistema de detecção é descentralizado para evitar que qualquer falha possa ser explorada pelo ataque. O software seria barato porque praticamente não exigiria qualquer manutenção. Segundo o pesquisador, ainda não há empresas trabalhando para comercializar a ideia.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail