| Израильские ученые предложили новый
способ борьбы с вирусными эпидемиями с помощью специальных сетевых
"ловушек". Первые испытания показали достаточно высокую эффективность
разработки.
Обычное антивирусное ПО использует для поиска и обезвреживания
вирусов их сигнатуры. Это означает, что как правило, вирусы должны быть
исследованы специалистами до того как антивирусное ПО научится их
различать, что снижает скорость "ответной реакции", и может привести к
тому, что некоторые быстрораспространяющиеся вирусы нанесут немалый
ущерб до того, как будут обезврежены. Решением проблемы могут стать так
называемые "иммунные системы". Они были разработаны командой из
Университета Тель-Авива под руководством Эрана Шира (Eran Shir). Они
применили теорию сетей к решению проблемы, и, как утверждают, нашли
более эффективные способы борьбы с вирусными атаками. Исследователи считают, что атаки вирусов всегда будут
опережать ответные действия, исходящие от серверов, контролирующих
сеть. Поэтому предлагают развить в интернете распределенную сеть
"компьютеров-ловушек" (honeypots). Эти компьютеры будут "заманивать"
вирусы, автоматически их анализировать и распространять контрмеры.
"Ловушки" должны быть связаны между собой отдельными защищенными
каналами. В этом случае при обнаружении атаки на одной из "ловушек"
остальные будут моментально оповещены и начнут работать как центры
распространения обезвреживающего кода. Моделирование показало, что чем
больше сеть, тем эффективнее работает эта схема. Например, если в сети
будет 50 тыс. узлов (компьютеров), и только 0,4 % из них "ловушки",
вирусы успеют захватить не более 5% сети, а затем будут остановлены
"иммунной системой". Для сети с 200 млн узлов при той же пропорции
"ловушек" заражение составит всего 0,001 %. Пока подобная "иммунная система" существует лишь в теории, но
г-н Шир надеется с помощью добровольцев запустить подобный проект в
интернете.
|
