Az IEEE (Institute of Electrical and Electronics Engineers) két új biztonsági kezdeményezést jelentett be az Anti-Malware Support Service (AMSS) szolgáltatás keretében – írja a Biztonságportál. A globális malware-helyzet fokozódik – nyilatkozta az okokról az IEEE ICSG (Industry Connections Security Group) csoport alelnöke, Igor Muttik. A vezető nemcsak a támadások megszaporodására, hanem méretére és komplexitásában is utalt a felénk A tanú című filmből jól ismert fordulattal. Az egyre szofisztikáltabban működő vírusokat mellett az is aggodalomra ad okot, hogy a nulladik napi, célzott támadások sok esetben maradnak felderítetlenek.
Az AMSS-nek egyelőre két fontosabb összetevője van: aTaggant System és a CMX (Clean file Metadata eXchange) szolgáltatás, melyek fejlesztését még 2011 augusztusában indított a szervezet. Mindkettő kialakításában, valamint a háttérrendszerek kifejlesztésében részt vettek biztonsági cégek is. A szervezet azonban tervezo a szolgáltatások bővítését is.
A Taggant System feladata, hogy csökkentse a vírusterjesztők mozgásterét. Az IEEE olyan rendszert épített fel, amellyel az eddig meglehetősen kiszolgáltatott alkalmazások vagy fájlok nyomon követhetővé válhatnak, és speciális kriptográfiai jelölők révén azonosíthatók. Ez azért fontos, mert a vírusterjesztők gyakran legális alkalmazásokat használnak donorként. Taggant System segítségével viszont blokkolhatók a nemkívánatos tevékenységek, akár a szoftverlicencek szintjén, és naprakész feketelisták alakíthatók ki.
A másik elem, a CMX (Clean Metadata eXchange) feladata pedig az, hogy csökkentse a téves (false positive) riasztások számát, és minimalizálja a fehérlistás védelmi technológiák működésében felmerülő időbeli késleltetést. A CMX valós időjű hozzáférést biztosít a folyamatosan frissített háttéradatbázisához, amely a megbízható, garantáltan vírusmentes állományokról tartalmaz információkat: hash kódokat, fájlneveket, elérési útvonalakat, digitális aláírásokat, egyéb metaadatokat stb. A biztonsági cégek az infók alapján ellenőrizhetik az egyes állományokat.
A CMX adatbázisát maguk a szoftverfejlesztők töltik fel. Egy fejlesztő cég akkor fér hozzá az adatbázishoz, ha meghívást kap az IEEE-től, vagy rendelkezik megfelelő tanúsítványokkal. A metaadadatokat ingyenesen fel lehet tölteni, de az adatbázis használatáért már fizetni kell. Az elsődleges célcsoportnak tekintett biztonsági vállalatok évi 8 ezer dollárt kell fizetniük a szolgáltatásért.
Produktivitás mint stratégiai előny: mit csinálnak másként a sikeres cégek?
A META-INF által szervezett Productivity Day 2026 idén a mesterséges intelligencia és a vállalati produktivitás kapcsolatát helyezi fókuszba. Az esemény középpontjában a META-INF nagyszabású produktivitási kutatásának bemutatása áll, amely átfogó képet nyújt a magyar vállalatok hatékonyságáról és működési kihívásairól.
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér