HP: lelassítjuk a vírusok terjedését

Az első szolgáltatás, mely a vírus elfojtás (virus throttling) nevet kapta, a vírusok és férgek terjedési sebességének csökkenésében játszik szerepet. Ezt úgy éri el, hogy a fertőzött számítógép Internettel való kapcsolatait redukálja le. A második pedig tulajdonképpen a való életbeli gyógyászati oltóanyagokra hasonlít: az ötlet szerint olyan eszközöket helyeznek a hálózatba, melyek folyamatosan támadják a cég számítógépeit a digitális kártevő ˝halott˝ változatával.

Kicsit részletesebben kifejtve: az első esetben, tehát amikor egy kártevő megfertőzött már egy számítógépet, s terjedni igyekszik, akkor lép közbe a HP megoldása. Az internetes kapcsolatok számának mérséklésével ugyanis jóval kevésbé lesz virulens a féreg. Itt nem a direkt, telefonvonalon vagy koaxiális kábelen való csatlakozást kell az Internet kapcsolatokon érteni, hanem olyan szoftverkapcsolatokat, melyek az egyik számítógépet a másikkal összekötik. A HP vizsgálatai során kiderítette, hogy a legfertőzőbb kártevők több szálon igyekeznek terjedni – a vírusok igen gyorsan képesek sok csatlakozást létrehozni, amire egy ember képtelen; így ezek limitálásával jelentősen visszavethető a terjedés sebessége.

A második esetben arról van szó, hogy egy, a hálózatra telepített ˝támadóeszköz˝ folyamatosan próbára teszi a rendszer elemeit az úgynevezett Active Countermeasures (aktív megtorlás) szolgáltatással. Ám – siker esetén – ahelyett, hogy kompromittálná a célpont számítógépet, lefuttat egy egyszerű programot, ami arról értesíti a rendszergazdát, hogy az adott komputernek patch-elésre van szüksége. Használatával a vállalatok kiszűrhetik az úgynevezett fekete lyukakat a hálózatból; azaz azon számítógépeket, melyek gyakorlatilag elvesznek a rendszerben a biztonsági javítások telepítésének szempontjából (itt több ezer komputerből álló hálózatokra gondoljunk!). Ezek arányát egyébként egyes becslések közel tíz (!) százalékra teszik.

Joe Pato, a HP Trusted Systems Lab egyik technológusa elmondta, hogy a tervek a HP azon stratégiájának részét képezik, amely révén a vállalat el szeretné érni, hogy ügyfelei az információtechnológia változatásait gyorsan legyenek képesek követni. ˝Mi akarjuk létrehozni azon rendszereket, melyek a változásért felelősek.˝ – mondta. Pato egyébként a napjainkban, San Francisco-ban zajló RSA Konferencián szólalt fel, s itt közölte azt is, hogy a fenti két szolgáltatás még ez évben bevezetésre kerül, s további, az IT-biztonsággal foglalkozó tervei is vannak a HP-nek.