ScienceDaily - Boj proti virusom in ostali zlonamerni kodi je težaven, protivirusno programje pa praviloma nudi le zaščito proti vnaprej poznanemu zlonamernemu programju. Posebno težavo tako predstavljajo še neodkriti, a v "divjini" že dejavni virusi.

Zato sta v boju proti zlonamerni kodi profesor Avishaia Wool in njegov študent Ohad Ben-Cohen iz Univerze v Tel Avivu ubrala povsem drugačen pristop. Razvila sta namreč odprtokodno rešitev poimenovano Korset, ki je namenjena zaustavljanju zlonamerne kode v okolju Linux.

Raziskovalca sta spremenila Linux jedro tako, da stalno nadzoruje in beleži obnašanje programskih aplikacij v sistemu. Poleg tega sta razvila tudi model, ki predvideva kako bi programske aplikacije na strežniku morale delovati.

Če modificirano jedro Linuxa zazna nenormalno delovanje programskih aplikacij, zaustavi njihovo izvajanje. Nova metoda naj bi bila tako bistveno bolj učinkovita kot tradicionalno zaznavanje (že odkritih) virusov, po besedah avtorjev pa za delovanje porabi...

Mladina - Kot poroča Computer Business Review, je bil izdelan prvi 64-bitni virus, ki so ga izdelovalci protivirusnega programja poimenovali Rugrat. Ogrožene so izvršilne datoteke v sistemih s 64-bitnimi Okni, v nevarnosti pa so tudi 32-bitna Okna z emulatorji 64-bitnih Oken. Virus je napisan v zbirnem jeziku za IA64, kar namiguje, da je njegov(a) avtor(ica) kar precej vešč(a) programiranja. Kakšne posebne škode naj ne be povzročil, nakazuje pa, da proizvajalci protivirusnih programov tudi v 64-bitni dobi še ne bodo ob kruh.

Še novički v Mladini in CBR.

Vnunet - Po spletu se je znova bolj živahno začel sprehajati virus "Igloo": trojanski konj, ki svojemu avtorju preko irca sporoča lokacijo in mu omogoča oddaljen nadzor.

Dasiravno je že star znanec protivirusnega programja, tokrat gostiteljem obljublja slike igralke Catherine Zeta-Jones. Slednjih kakopak ne boste dobili, boste pa postali dovzetni za napad iz interneta (potencialni člen v ddos mreži?). Virus kroži predvsem po omrežju Windows Messengerja, ircu in p2p omrežjih.

Obstaja statistika, koliko okuženih računalnikov ima predvsem moške in koliko ženske uporabnike? [>:D]

The Register - Network Associates so končno pr[e/o]dali lastninske pravice na PGPju zainteresiranemu razvijalcu. Zimmermannov otročiček bo tako kaj kmalu ogledal naša okna ter jablane v obliki PGP Desktopa ver. 8, ki bi pravzaprav moral (mogel) že iziti, pa so ga tik pred tem popa(p)cali pri NAI-ju. 77c27c4b5007437de2385fb1e6aa5e04

Vsekakor upam, da to pomeni vrnitev kriptografskega sistema na stara pota (slave), saj razen PGPja svet ni ogledal noben konkurenčen sistem, ki bi osvojil množice v takem pomenu, kot je to storil dotični. Pa še končno bom lahko odkriptiral onih 20 slikic, ki sem jih 2 leti nazaj zakodiral...

ARNet - Prvega septembra bo na police prišla nova verzija tega zelo priljubljenega programa, imenovana Norton AntiVirus 2003. Ker so črvi, ki se razpošiljajo po elektronski pošti vse "pametnejši", so pri Symantecu razvili novo tehnologijo imenovano "Blokiranje črvov" (Worm Blocking) za katero so vložili celo vlogo za izdajo patenta.
Gre zgolj za novo marketinško potezo velike hiše ali se nam bližajo dnevi izkoreninjenja črvov? Presodite sami.
Klik za več informacij.

The Register - Pred kratkim sem poročal o (domnevnem) FBIjevem virusu v razvoju, ki naj bi se razpošiljal preko emaila, naloga pa bi bila beleženje udarcev po tipkovnici ter na tak način poskusiti dobiti gesla za zasebne PGP ključe osumljencev.

Znane pa so že prve reakcije ustvarjalcev protivirusnega programja: Symantec bi, če bi bilo 'orodje' res uporabljano zgolj iz strani FBIja, trojanca proprosto ignoriral -- bi pa zaznali mutirane viruse. Pri Sophosu so manj vladi prilizajoči ter nikakor ne bi dopustili, da njihovo programje trojanca ne bi zaznalo. Sprašujejo se tudi, kako bi ravnali, če tega ne bi uporabljal ameriška vlada, ampak recimo katera druga. To so zaenkrat seveda še precej neuradne govorice.