Специалисты исследовательского
подразделения корпорации Microsoft работают
над новым программным комплексом, который
должен повысить безопасность работы в сети.
Проект получил название BrowserShield.
Комплекс играет роль шлюза между внешней
сетью и компьютером пользователя. При
запросе каких-либо материалов BrowserShield
автоматически анализирует входящий трафик
и выискивает потенциально опасные
фрагменты кода. Этот код затем либо
полностью блокируется, либо видоизменяется
в соответствии с набором политик
безопасности. Комплекс BrowserShield, по замыслу
исследователей Microsoft, сможет обнаруживать и
перехватывать вредоносный код до того, как
он будет обработан браузером. Теоретически
это позволит предотвращать даже те атаки, в
процессе которых злоумышленники
эксплуатируют ещё непропатченные дыры.
Как сообщает eWeek со ссылкой на заявления
Хелен Ван, руководителя исследований,
система BrowserShield уже прошла успешные
испытания. Примечательно, что комплекс
BrowserShield может не только выявлять
потенциально опасные веб-страницы, но и
модифицировать их таким образом, чтобы они
могли быть просмотрены в браузере.
Специалисты Microsoft подчёркивают, что в
перспективе BrowserShield сможет использоваться
не только для фильтрации трафика,
передаваемого на обработку в браузер, но и
для защиты серверов и корпоративных сетей (наряду
с брандмауэрами и антивирусным ПО). Впрочем,
пока работы над BrowserShield далеки от
завершения, и о возможных сроках появления
коммерческого варианта продукта в
корпорации умалчивают.
