Computer Crime Research Center

Новый способ борьбы с вирусными атаками

Мэтью Уильямсон, разработчик британского центра компании Hewlett-Packard, предложил новый метод борьбы с массовыми вирусными атаками, который заключается в ограничении активности заражённого компьютера.

Большой вред, наносимый вирусными атаками через интернет, обуславливается, в значительной степени, высокой скоростью распространения вируса в Сети. Например, при появлении небезызвестного вируса под названием Code Red в прошлом году около 300 000 компьютеров оказались заражены всего за полдня.

С другой стороны, реакция на вирусную атаку отнюдь не столь оперативна. При этом, как правило, непосредственной целью ставится уничтожение вируса. Мэтью Уильямсон предложил иной подход, который заключается в том, что вместо попыток уничтожить вирус, в первую очередь, следует попробовать ограничить его распространение.

Когда компьютер получает инфицированное почтовое послание и заражается, он сам, как правило, в скором времени начинает рассылать большое количество зараженных сообщений, намного превышающее объём обычной переписки.

Таким образом, если ограничить число посланий, которые можно отослать, например, за 10 минут, распространение вируса, который пытается отправить сразу 100 или 200 сообщений, будет сильно затруднено.

Уильямсон опробовал свою теорию на группе компьютеров, заразив один из них вирусом Nimda. В стандартном варианте вся сеть оказалась инфицирована за нескольких минут. Однако когда использовалась система ограничения объёма рассылки, распространение вируса затормозилось. Уильямсон также сообщает, что ему удалось обнаружить и остановить вирус в течении четверти секунды, после того как тот начал рассылаться.

В принципе, установка некоторого предела рассылаемых сообщений не должна особенно повлиять на деятельность большинства рядовых пользователей. Уильямсон сообщает, что его компьютер использует новую антивирусную систему уже более двух месяцев, и за это время каких-либо особых неудобств им отмечено не было.

Как известно, разработка антивирусных средств и новых вирусов, особенно последних, являются весьма динамичными процессами и находятся в постоянном соревновании. Уильямсон отмечает, что его система также несовершенна и в скором времени его, вероятно, "обойдут" создатели новых вирусов. Однако, добавляет он, преимущество его разработки в заключается том, что для того чтобы успешно обойти такую систему защиты, необходимо написать "медленный" вирус, а это должно дать специалистам некоторую временную фору, для того чтобы справиться с атакой.

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: www.compulenta.ru