Connect with us

technokrata

Szoftveresen lassított vírusterjedés

Dotkom

Szoftveresen lassított vírusterjedés

A Hewlett-Packard fejlesztése hamarosan révbe ér, ezzel pedig jelentősen mérséklődhet az online úton terjedő digitális kártevők szaporodási üteme.

Még februárban számoltunk be a HP azon szolgáltatásáról, mely a víruselfojtás (virus throttling) nevet kapta. A vállalat kezdeményezése a vírusok és férgek terjedési sebességének csökkenésében játszik szerepet azzal, hogy a fertőzött számítógép Internettel való kapcsolatait redukálja le. Jelen esetben nem a direkt, telefonvonalon vagy koaxiális kábelen való csatlakozást kell az Internet kapcsolatokon érteni, hanem olyan szoftverkapcsolatokat, melyek az egyik számítógépet a másikkal összekötik. A HP vizsgálatai során kiderítette, hogy a legfertőzőbb kártevők több szálon igyekeznek terjedni – a vírusok igen gyorsan képesek sok csatlakozást létrehozni, olyan ütemben, amire egy ember képtelen. Ezek limitálásával jelentősen visszavethető a terjedés sebessége.

Akkor még úgy tűnt, hogy hamarosan a gyakorlatban is testet ölthet az amerikai vállalat elképzelése, ám a mostani bejelentés szerint csak a következő év elején jelenik meg az a szoftver, mely erre a filozófiára fog alapulni. A Proliant szerverek és a Procurve hálózati eszközök részesülhetnek elsőként a víruslassítás előnyeiből, a HP bejelentése szerint a személyi számítógépeknek szánt változatok majd csak később jelennek meg.

Maga a szoftver időt biztosít a rendszeradminisztrátoroknak arra, hogy reagáljanak egy támadásra, mondta Tony Redmond, a HP Services technológiai vezetője. Erre pedig nagy szükség van, hiszen egy sebezhetőség megjelenése és az arra épülő első vírus debütálása között eltelő idő egyre rövidebb, ráadásul a vírusok egyre nagyobb ütemben terjesztik magukat, mondta Redmond. „Tíz évvel ezelőtt mindenki a floppy-n terjedő támadásoktól tartott. Öt évvel korábban az I love you és a Melissa megjelenésével a fenyegetések terjedésének hirtelen felgyorsulásának voltunk tanúi. Napjainkban a vírusok és a férgek olyan sebességgel szaporodnak már, amelyet emberi módszerekkel nem lehet kontrollálni.” – fejtegette a HP munkatársa.

Az amerikai vállalat a bejelentéssel a biztonság irányába való elkötelezettségét is igyekszik szimbolizálni: csak a víruselfojtással kapcsolatban tizenhat új szabadalmat jegyeztek be. Az új fejlesztések révén abban az esetben, ha a szoftver felismeri, hogy egy digitális kártevő tevékenykedik a rendszerben, azonnal közbelép. Példaként az SQL Slammert említették, mely 31 perc alatt 79 ezer rendszert volt képes megfertőzni – ennyinek az elérését emberi tevékenységgel még megközelíteni sem lehetne. Egy ilyen eset bekövetkeztekor a szoftver érzékeli azon process-(eke)t, melyek vírusszerű karakterisztikát mutatnak, s ezek működését lelassítja; anélkül, hogy a többi, rendesen működő process-t érintené ez a beavatkozás.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek