تقنية لايقاف عمل الفيروسات قبل اطلاقها في النظام

الناقل : elmasry | المصدر : www.farfesh.com

تقنية لايقاف عمل الفيروسات قبل اطلاقها في النظام
 

 
تنوي كل من إنتل وإي إم دي AMD إطلاق تقنية مكافحة الفيروسات تتيح للمعالجات إيقاف محاولات الاختراق وهجمات الفيروسات قبل إطلاقها في النظام. ودمجت إي إم دي تقنية حماية من التنفيذ اسمها Execution Protection في شرائح أثلون 64، لمنع البرامج الضارة التي تحاول أن تخزن نفسها في الذاكرة المؤقنة buffer للمعالج، مستغلة ثغرة تعرف باسم buffer overflow، من إحداث أي ضرر بالجهاز.

تكمن الخطورة في أنها تسعى لإغراق حاجز الحماية الافتراضي للجهاز بالأوامر، ثم تخزّن بعض البرامج الضارة في قطاع الإقلاع boot sector ، ليتم تشغيلها لاحقا. وتسمح التقنية الحالية لأي برنامج يصل إلى تلك الذاكرة المؤقتة أن يتم تشغيله، أما التقنية الجديدة فتسمح للمعالج بالقراءة فقط دون تشغيل وتنفيذ هذه الأوامر الضارة(read-only buffer).

إلا أن دمج هذه التقنية من قبل إي إم دي لن يعطيها فرصة التشغيل في معالجات أثلون 64 قبل بداية الربع الثاني من السنة حين تصدر مايكروسوفت الحزمة الخدمية الثانية لويندوز إكس بي SP2 XP. من ناحيتها تنوي إنتل ادخال تقنية مشابهة في معالج بريسكوت، الإصدار الأحدث من معالج بنتيوم 4.

وستوفر هذه التقنية على أصحاب المشاريع المكلفة كثيرا من العناء الذي يتكبدونه لحماية مشاريعهم، كما أن ما لا يقل عن 50% من التحديثات الأمنية التي تصدرها شركة مايكروسوفت مثلا ستصبح غير ضرورية بفضل هذه التقنية.