Trend Micro: ai virus Java ci penso io

La nota firma di antivirus sostiene di essersi aggiudicata un brevetto per la rilevazione di virus all'interno di codice Java e ActiveX

Tokyo (Giappone) - Pare che Trend Micro abbia messo una bella ipoteca sul futuro mercato legato agli antivirus per la scansione del Web e delle reti wireless 3G. L'azienda ha infatti annunciato di essersi aggiudicata il brevetto numero 6.272.641 che descrive una tecnologia per gestire la sicurezza dei programmi ricevuti attraverso il Web, incluse le applet Java ed i controlli ActiveX.

Come afferma Trend Micro, "il processo si basa su una scansione lato server tesa ad individuare e filtrare codice malizioso sui gateway di Internet, seguita, se necessario, da un'analisi in tempo reale del comportamento di programmi sospetti quando questi raggiungono il browser".

Dal lato del client, la tecnologia di Trend Micro fa sì che i programmi sospetti vengano fatti girare in un ambiente sicuro e che, in caso di comportamenti vietati, vengano terminati immediatamente.
Con questo brevetto, Trend Micro spera di essersi guadagnata una posizione di vantaggio sugli avversari in quei settori emergenti e in fase di rapida espansione come i servizi Web-based legati alle reti mobili di terza generazione.

Un esempio è la rete i-Mode di NTT DoCoMo, che offre già da tempo servizi basati su Java.

"Ci siamo accorti che Java può diventare un linguaggio che gli hacker possono utilizzare per sfruttare le falle di sicurezza", ha affermato (letteralmente) Eva Chen, CTO e vice presidente esecutivo di Trend Micro.

Trend Micro sottolinea l'importanza, nelle reti mobili, di mettere in campo soluzioni che agiscano direttamente sui server, questo per la difficoltà nel far girare sui telefoni cellulari un vero e proprio software antivirus.
TAG: sw
12 Commenti alla Notizia Trend Micro: ai virus Java ci penso io
Ordina
  • Al di la dell'innovazione o meno, bisogna vedere se serve. Non bisogna scordarsi che con Java non è possibile scrivere Applet che accedono alla macchina (a meno che l'utilizzatore non lo conceda esplicitamente). La tecnologia ActiveX è invece decisamente più pericolosa.
    Ergo la citazione di Applet Java non è corretta, ma è solo una manovra di marketing.

    non+autenticato
  • - Scritto da: Isabella
    > Al di la dell'innovazione o meno, bisogna
    > vedere se serve. Non bisogna scordarsi che
    > con Java non è possibile scrivere Applet che
    > accedono alla macchina (a meno che
    > l'utilizzatore non lo conceda
    > esplicitamente). La tecnologia ActiveX è
    > invece decisamente più pericolosa.
    > Ergo la citazione di Applet Java non è
    > corretta, ma è solo una manovra di
    > marketing.
       
    Io in un corso di Java a vevo trovato unà utility per formattare i floppy che funzionava (su IE 4 al tempo) bypassando qualsiasi forma di protezione tu dessi al Java Virtual Machine.
    non+autenticato

  •    
    > Io in un corso di Java a vevo trovato unà
    > utility per formattare i floppy che
    > funzionava (su IE 4 al tempo) bypassando
    > qualsiasi forma di protezione tu dessi al
    > Java Virtual Machine.

    E' risaputo che la JVM della M$ non e' conforme alle specifiche rilasciate da SUN ...

    Eisiste in Java un SecurityManager che opportunamente usato/settato/etc ... permette
    di decidere cosa possa o meno fare un "coso" java.

    Gli applet scaricati ad esempio con netscape dalla "rete" .. non hanno accesso diretto al FileSystem (questo nelle ultime versioni dei JDK ... mi pare dalla 1.1 ... ) a MENO di non ESSERE certificata ...
    non+autenticato
  • Cosa sarebbe un "analisi in tempo reale del comportamento di programmi sospetti quando questi raggiungono il browser"??????????????????????????
    Sulla base di cosa un programma ha comportamenti sospetti??? si aggira con fare circospetto tra i telefonini e dall'impermeabile spunta un fucile? frequenta delle animazioni poco raccomandabili?

    E sopratutto, chi e' il cretino che ha lasciato brevettare questa mirabolante opera di ingegno? Cosa cosa lo rende cosi' innovativo rispetto al mettere l'antivirus su un proxy?
    non+autenticato
  • Fai un salto all'ufficio brevetti americano e lo saprai... Occhiolino

    - Scritto da: Dixie
    > Cosa sarebbe un "analisi in tempo reale del
    > comportamento di programmi sospetti quando
    > questi raggiungono il
    > browser"??????????????????????????
    > Sulla base di cosa un programma ha
    > comportamenti sospetti??? si aggira con fare
    > circospetto tra i telefonini e
    > dall'impermeabile spunta un fucile?
    > frequenta delle animazioni poco
    > raccomandabili?
    >
    > E sopratutto, chi e' il cretino che ha
    > lasciato brevettare questa mirabolante opera
    > di ingegno? Cosa cosa lo rende cosi'
    > innovativo rispetto al mettere l'antivirus
    > su un proxy?
    non+autenticato
  • - Scritto da: Dixie
    > E sopratutto, chi e' il cretino che ha
    > lasciato brevettare questa mirabolante opera
    > di ingegno? Cosa cosa lo rende cosi'
    > innovativo rispetto al mettere l'antivirus
    > su un proxy?

    Pur rimanengo profondi dubbi sul sistema dei brevetti, questo e' il link dove puoi leggere tutta la descrizione del brevetto in esame:

    http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PT...

    In futuro, l'indirizzo dove scoprire chi sono "i cretini" che rilasciano questi brevetti (e marchi registrati), e' questo:

    http://www.uspto.gov/

    Ovviamente e' solo per quei brevetti rilasciati negli US ma credo solo li ce ne siano di cosi' bizzarri.
    non+autenticato
  • - Scritto da: Emanuele Fabrizio (ex XP)
    > - Scritto da: Dixie

    > Pur rimanengo profondi dubbi sul sistema dei
    > brevetti, questo e' il link dove puoi
    > leggere tutta la descrizione del brevetto in
    > esame:
    >
    > http://patft.uspto.gov/netacgi/nph-Parser?Sec
    >

    Quindi non si sono limitati a brevettare lo scanning sul gateway wap ma direttamente sull'insieme dei proxy (http e wdp).

    Continua a sfuggirmi l'innovazione apportata da un brevetto simile. Di piu, l'aver brevettato una cosa simile e' in contrasto con la sicurezza degli utenti che si dichiara di voler proteggere, perche' in questo modo *solo* un antivirus sara' legale. Con tutte le conseguenze del caso.
    Sono polemico. Ma perche ritengo che questo sistema di brevetti e registrazioni e' assolutamente demenziale.

    ciao

    P.S. Hai dismesso XP in quanto nome brevettato?
    non+autenticato
  • - Scritto da: Dixie

    > Quindi non si sono limitati a brevettare lo
    > scanning sul gateway wap ma direttamente
    > sull'insieme dei proxy (http e wdp).
    >
    > Continua a sfuggirmi l'innovazione apportata
    > da un brevetto simile. Di piu, l'aver
    > brevettato una cosa simile e' in contrasto
    > con la sicurezza degli utenti che si
    > dichiara di voler proteggere, perche' in
    > questo modo *solo* un antivirus sara'
    > legale. Con tutte le conseguenze del caso.

    Mi sfuggono le "technicalities" perche' non ho neanche letto di cosa si tratta in maniera approfondita in quanto....

    > Sono polemico. Ma perche ritengo che questo
    > sistema di brevetti e registrazioni e'
    > assolutamente demenziale.

    ....hai detto bene te: il sistema di brevetti negli Staes e' molto discutibile. Mio cognato quando lavorara alla SGI ne ha registrati due:

    6,026,399 - System and method for selection of important attributes
    5,930,803 - Method, system, and computer program product for visualizing an evidence classifier

    Ancora ci ride sopra pensando alle cavolate che ha dovuto scriverci per metterlo in formato "brevetto".

    > P.S. Hai dismesso XP in quanto nome
    > brevettato?

    No, ho accolto inviti di altri ad uscire dall'anonimato. E poi con tutto questo polverone su WindowsXP tante gente traeva conclusioni affrettate di tipo pro-Microsoft....Poi credo pure che sia un marchio registrato Sorride


    Ciao
    non+autenticato

  • > No, ho accolto inviti di altri ad uscire
    > dall'anonimato. E poi con tutto questo
    > polverone su WindowsXP tante gente traeva
    > conclusioni affrettate di tipo
    > pro-Microsoft....Poi credo pure che sia un
    > marchio registrato Sorride

    Ci risiamo. E non ti scandalizza il fatto che questi registrino cose come "Enter the internet"? Loro e i loro amici?
    Intere frasi!!! E' da dementi accaparratori.
    non+autenticato
  • - Scritto da: The Oblivion

    > Ci risiamo. E non ti scandalizza il fatto
    > che questi registrino cose come "Enter the
    > internet"? Loro e i loro amici?
    > Intere frasi!!! E' da dementi accaparratori.

    Va bene, adesso ci perdo un po' di tempo e mi invento uno smiley con la faccina scandalizzata apposta per le questioni dei brevetti Sorride

    Se ti da cosi' fastidio vado in giro ad ucciderli tutti ma dubito che poi possa far ritorno in Italia alla fine degli Studi. Mi limito a non prendere parte a simili progetti anche se in questa societa' ne hanno recentemente registrati due e penso un terzo sara' inviato a breve....che voi che distruggo gli incartamenti e do foco all'ufficio ?


    non+autenticato
  • Ad ogni modo, tanto per chiarire dubbi: "Windows XP" e "Office XP" sono stati registrati a Gennaio 2001, cosi' come "E Microsoft Internet Explorer" e' stato registrato solo a Giugno 2001.

    Ora, la questione e' capire in che contesto simili marchi registrati siano applicabili. Alcuni sono per il solo mercato interno altri invece hanno valenza internazionale; tutti comunque specificano in che categoria merceologica appartengono.

    Ovvio per esempio che se guardate "Windows XP" ha 5 marchi registrati per una quantita' immane di categorie. "Office XP" ne ha 10.
    Se vedete altri, per esempio quello di "Adobe Illustrator" e' valido solo in queste categorie: "computer software for use in graphic design, desktop publishing, electronic publishing, printing, artistic and technical drawing, creating fonts and typefaces, and special graphical and textual effects; computer software containing clip art, and typefaces; and users' manuals and instructional books sold as a unit therewith"

    Ed e' stato registrato il 13 Maggio 1997.

    Ad ogni modo anche "Opera" e' registrato tanto per sottolineare che chiunque puo' farlo, non solo societa' o individui con business negli States.
    Tant'e' che Opera e' registrato dal Settembre 1999 da parte di "Opera Software as Corporation Norway".

    Ripeto che non sto difendendo la "giustezza" della legge, solo il fatto che esiste ed e' li' per tutti e rende la vita complicata perche' si rischia sempre di fare degli errori, ma non mi sembra che casi del tipo "KIllustrator" escono fuori tutti i gorni....

    - Scritto da: The Oblivion
    >
    > > No, ho accolto inviti di altri ad uscire
    > > dall'anonimato. E poi con tutto questo
    > > polverone su WindowsXP tante gente traeva
    > > conclusioni affrettate di tipo
    > > pro-Microsoft....Poi credo pure che sia un
    > > marchio registrato Sorride
    >
    > Ci risiamo. E non ti scandalizza il fatto
    > che questi registrino cose come "Enter the
    > internet"? Loro e i loro amici?
    > Intere frasi!!! E' da dementi accaparratori.
    non+autenticato
  • tu sei proprio un cretino.
    Lasciatelo dire...e vai a dormire pirla
    non+autenticato