Agent86 - 5-12-2002 у 03:00
Опубліковано 28листопада 2002 року
Метью Уільямсон, розробник британського центра компанії Hewlett-Packard, запропонував
новий метод боротьби з масовими вірусними атаками, що полягає в обмеженні
активності зараженого комп'ютера.
Шкода, яка наноситься вірусними атаками через інтернет, обумовлюється, у значній
мірі, високою швидкістю поширення вірусу в Мережі. Наприклад, з появою відомого
вірусу за назвою Code Red торік близько 300 000 комп'ютерів виявилися заражені усього за
півдня.
З іншого боку, реакція на вірусну атаку аж ніяк не настільки оперативна. При цьому,
як правило, безпосередньою метою ставиться знищення вірусу. Метью Уільямсон
запропонував інший підхід, що полягає в тому, що замість спроб знищити вірус, у
першу чергу, варто спробувати обмежити його поширення.
Коли комп'ютер одержує інфіковане поштове послання і заражається, він сам, як
правило, незабаром починає розсилати велику кількість заражених повідомлень, що
набагато перевищує обсяг звичайної переписки.
Таким чином, якщо обмежити число послань, які можна відіслати, наприклад, за 10
хвилин, поширення вірусу, що намагається відправити відразу 100 або 200 повідомлень,
буде сильно обтяжене.
Уільямсон випробував свою теорію на групі комп'ютерів, заразивши один із них
вірусом Nimda. У стандартному варіанті вся мережа виявилася інфікована за декілька
хвилин. Однак коли використовувалася система обмеження обсягу розсилання,
поширення вірусу загальмувалося. Уільямсон також повідомляє, що йому удалося
знайти і зупинити вірус через чверть секунди, після, того як той почав
розсилатися.
У принципі, установка межі повідомлень, що розсилаються, не повинна особливо
вплинути на діяльність більшості рядових користувачів. Уільямсон повідомляє, що
його комп'ютер використовує нову антивірусну систему вже більш двох місяців, і за
цей час яких-небудь особливих незручностей ним відзначено не було.
Як відомо, розробка антивірусних засобів і нових вірусів, особливо останніх, є
досить динамічними процесами і знаходяться в постійному змаганні. Уільямсон
відзначає, що його система також недосконала і незабаром його, ймовірно,
"обійдуть" творці нових вірусів. Однак, додає він, перевага його розробки в полягає
в тому, що для того щоб успішно обійти таку систему захисту, необхідно написати
"повільний" вірус, а це повинно дати фахівцям деяку фору, для, того щоб справитися з
атакою
джерела : BBC News, www.compulenta.ru