Американские ученые разработали программу, которая блокирует автоматическую загрузку исполняемых файлов. Для установки на жесткий диск компьютера любого ПО из Интернета требуется получить разрешение пользователя. Исследователи из Стэнфордского исследовательского института и Технологического института Джорджии готовят к выпуску бесплатную программу, которая блокирует автоматическую загрузку из Сети вредоносного ПО. Программа получила название BLADE. Если веб-ресурс инициирует загрузку на компьютер исполняемого файла, об этом будет выведено специальное уведомление. Загрузка будет продолжена лишь при получении подтверждения со стороны пользователя. Тестирование BLADE началось в январе 2010 года. Программа была установлена на несколько виртуальных рабочих столов, которые ежедневно подвергались сетевым атакам. Эксперты по веб-безопасности каждый день находили новые ресурсы, распространяющие вредоносное ПО, и наблюдали, как программа справится с «нападениями». В ходе испытаний использовались различные версии браузеров и плагинов. По словам руководителя проекта Фила Порраса (Phil Porras), BLADE успешно отразила все попытки сайтов установить на компьютер стороннюю программу. Эрик Хоуз (Eric Howes), директор исследовательской службы компании Sunbelt Software, выразил озабоченность тем, что программа, возможно, будет блокировать и «полезный» софт — например, обновления для систем безопасности ОС и браузеров. Кроме того, BLADE бессилен при атаках с использованием социальной инженерии. По состоянию на конец 2009 года около 5,5 млн веб-страниц содержали вредоносное ПО, автоматически устанавливаемое на компьютер при их посещении. Такие данные предоставила компания Dasient, специализирующаяся на предотвращении веб-атак. Автоматическая загрузка может произойти в том случае, если пользователь не установил свежие обновления для своего браузера или его плагинов — например, для продуктов Adobe PDF Reader и Flash Player. 24.02.2010 http://www.ruformator.ru/news/article06274/default.asp
Бред а разве браузеры не спрашивают что грузить? А винда не предупреждает что ПО может быть вредоностным? Как всегда дело ток в пользователе, и в этой "чудо" проге найдут багу... и что тогда???
Это все хорошо в плане безопасности. В плане удобства не очень. Будет каждый файл так спрашивать, потом за**етесь. Ведь есть же подобная в висте и семерке, только по установке, но думаю она уже многим надоела.. так это продолжение.
lol, на сайт порнушки давно заходил как-то (не не не другу ), в Firefox'e просто появилось окно что скачалось, и тут же вылез блокер венды =\
оно есть первые 3 появления а потом надоедает и отключается на счет этой мега-проги: когда-то когда еще сидел я на win98 попал мне на комп трой. страница с ифреймом, в ней текстовые данные и javascript, сохраняющий содержимое фрейма на винт с помощью какого-то object дык вот текстовыми данными был exeшник, несложно закриптованный и завернутый в base64 и х** сосет эта прога даже у технологий 7-летней давности. обход будет - 100%
да вроде нод юзаю - если загрузка с вирусом - нод на последнем проценте загрузку обрывает и удаляет файл, так что не ново это
нуда, банальный хук в ядре на запуск процесса. Если процесса нет в базе или изменилась его CRC то спрашивать у юзверя разрешение. Такую софтину писать 2-3 часа от силы.