Исследователи из Стэнфордского исследовательского института и
Технологического института Джорджии готовят к выпуску бесплатную программу,
которая блокирует автоматическую загрузку из Сети вредоносного ПО. Программа
получила название BLADE, сообщает
Technology
Review.
Если веб-ресурс инициирует загрузку на компьютер исполняемого
файла, об этом будет выведено специальное уведомление. Загрузка будет продолжена
лишь при получении подтверждения со стороны пользователя.
Тестирование
BLADE началось в январе 2010 года. Программа была установлена на несколько
виртуальных рабочих столов, которые ежедневно подвергались сетевым атакам.
Эксперты по веб-безопасности каждый день находили новые ресурсы,
распространяющие вредоносное ПО, и наблюдали, как программа справится с
«нападениями». В ходе испытаний использовались различные версии браузеров и
плагинов.
По словам руководителя проекта Фила Порраса (Phil Porras),
BLADE успешно отразила все попытки сайтов установить на компьютер стороннюю
программу.
Эрик Хоуз (Eric Howes), директор исследовательской службы
компании Sunbelt Software, выразил озабоченность тем, что программа, возможно,
будет блокировать и «полезный» софт — например, обновления для систем
безопасности ОС и браузеров. Кроме того, BLADE бессилен при атаках с
использованием социальной инженерии.
По состоянию на конец 2009 года
около 5,5 млн веб-страниц содержали вредоносное ПО, автоматически
устанавливаемое на компьютер при их посещении. Такие данные предоставила
компания Dasient, специализирующаяся на предотвращении веб-атак. Автоматическая
загрузка может произойти в том случае, если пользователь не установил свежие
обновления для своего браузера или его плагинов — например, для продуктов Adobe
PDF Reader и Flash Player.
Американские ученые разработали программу, которая блокирует
автоматическую загрузку исполняемых файлов. Для установки на жесткий диск
компьютера любого ПО из Интернета требуется получить разрешение
пользователя.