По сути, ClearView ждёт проявления определённого типа ошибок, в большинстве случаев связанных с внедрением атакующим злонамеренного кода. Когда подобное вторжение обнаружено, происходит идентификация нарушенного правила или "образца" поведения и генерирование ряда заплаток, которые должны заставить скомпрометированное приложение вернуться к нормальному состоянию. ClearView затем изучает все возможные сценарии и устанавливает, какой патч наиболее соответствует ситуации. Эффективнее всего технология действует, когда алгоритм работает на нескольких компьютерах с одинаковым ПО. Справившись с угрозой на одной машине, обновление передаётся на остальные. Исправлению подлежит исполняемый машинный код, благодаря чему обходится препятствие в виде необходимости вмешательства человека и внесения изменений в исходный код. ClearView уже протестировали на ПК с Firefox, который подвергался напа... Читать дальше »