Исследователи из Стэнфордского исследовательского института и
Технологического института Джорджии готовят к выпуску бесплатную программу,
которая блокирует автоматическую загрузку из Сети вредоносного ПО. Программа
получила название BLADE.
Если веб-ресурс инициирует загрузку на компьютер исполняемого файла, об этом
будет выведено специальное уведомление. Загрузка будет продолжена лишь при
получении подтверждения со стороны пользователя.
Тестирование BLADE началось в январе 2010 года. Программа была установлена на
несколько виртуальных рабочих столов, которые ежедневно подвергались сетевым
атакам. Эксперты по веб-безопасности каждый день находили новые ресурсы,
распространяющие вредоносное ПО, и наблюдали, как программа справится с
«нападениями». В ходе испытаний использовались различные версии браузеров и
плагинов.
По словам руководителя проекта Фила Порраса, BLADE успешно отразила все
попытки сайтов установить на компьютер стороннюю программу.
Эрик Хоуз, директор исследовательской службы компании Sunbelt Software,
выразил озабоченность тем, что программа, возможно, будет блокировать и
"полезный" софт — например, обновления для систем безопасности ОС и браузеров.
Кроме того, BLADE бессилен при атаках с использованием социальной инженерии.
По состоянию на конец 2009 года около 5,5 млн веб-страниц содержали
вредоносное ПО, автоматически устанавливаемое на компьютер при их посещении.
Такие данные предоставила компания Dasient, специализирующаяся на предотвращении
веб-атак. Автоматическая загрузка может произойти в том случае, если
пользователь не установил свежие обновления для своего браузера или его плагинов
— например, для продуктов Adobe PDF Reader и Flash Player.
