Сетевые "ловушки": новый способ борьбы с вирусами

Израильские ученые предложили новый способ борьбы с вирусными эпидемиями с помощью специальных сетевых "ловушек". Первые испытания показали достаточно высокую эффективность разработки.

Обычное антивирусное ПО использует для поиска и обезвреживания вирусов их сигнатуры. Это означает, что как правило, вирусы должны быть исследованы специалистами до того как антивирусное ПО научится их различать, что снижает скорость "ответной реакции", и может привести к тому, что некоторые быстрораспространяющиеся вирусы нанесут немалый ущерб до того, как будут обезврежены. Решением проблемы могут стать так называемые "иммунные системы". Они были разработаны командой из Университета Тель-Авива под руководством Эрана Шира (Eran Shir). Они применили теорию сетей к решению проблемы, и, как утверждают, нашли более эффективные способы борьбы с вирусными атаками.

Исследователи считают, что атаки вирусов всегда будут опережать ответные действия, исходящие от серверов, контролирующих сеть. Поэтому предлагают развить в интернете распределенную сеть "компьютеров-ловушек" (honeypots). Эти компьютеры будут "заманивать" вирусы, автоматически их анализировать и распространять контрмеры. "Ловушки" должны быть связаны между собой отдельными защищенными каналами. В этом случае при обнаружении атаки на одной из "ловушек" остальные будут моментально оповещены и начнут работать как центры распространения обезвреживающего кода. Моделирование показало, что чем больше сеть, тем эффективнее работает эта схема. Например, если в сети будет 50 тыс. узлов (компьютеров), и только 0,4 % из них "ловушки", вирусы успеют захватить не более 5% сети, а затем будут остановлены "иммунной системой". Для сети с 200 млн узлов при той же пропорции "ловушек" заражение составит всего 0,001 %.

Пока подобная "иммунная система" существует лишь в теории, но г-н Шир надеется с помощью добровольцев запустить подобный проект в интернете.

06.12.2005