Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Az utóbbi időkben kifejlesztett vírusok igen gyorsan terjednek. A Code Red nevű támadó 14 óra alatt 350 ezer komputert fertőzött meg, sebességére jellemző, hogy amíg egy technikus - felismerve a bacilus okozta veszélyt - félrerakta a kávéját és az asztalán lévő üres pizzás dobozt, 30 újabb gépre jutott el a Code Red. A Nimda nevű átokfajzat másodpercenként 400 számítógépet fektetett két vállra. A gyorsaság adhatta az ötletet Matthew Williamsonnak, a Hewlett-Packard angliai kutatóintézetében dolgozó kutatónak arra, hogy a kórokozók terjedését fékező eljárást dolgozzon ki - derül ki a The Economist cikkéből.
Az ötlet lényege az, hogy megnehezítik a komputerek új kapcsolatainak létrejöttét, lassítják az olyan géptársakkal való összeköttetéseket, amelyek nem szerepelnek a védett komputer közelmúltbeli kapcsolatait tartalmazó listán. (A vírusok ugyanis útnak indulnának „mindenfelé”, hogy minél több alanyt fertőzzenek meg.) Williamson „szűrőszelepe” egy másodpercre nyújtja az összeköttetés létrejöttének idejét, ami alig észrevehető egy ember számára, ám egy századmásodpercek alatt terjedő vírusnak „évszázadnyi” várakozást jelent. A kísérletek egyelőre igazolni látszanak az elképzelést. Egy 16 gépet tartalmazó tesztlaborban szelep nélkül 12 másodperc alatt egy kivételével minden komputer megfertőződött, míg a szűrés nyomán 13 percbe telt a második és fél órába a harmadik gép sikeres megtámadása.
A vírus terjedésének lassítása olyan triviális ötletnek látszik, hogy kérdés, eddig miért nem jött rá senki. A válasz talán az, hogy a hagyományos eszközök ki akarják irtani a kártékony programokat, nem a terjedésüket próbálják megakadályozni, és ezzel gyakorlatilag nem a saját berendezést, hanem mások gépeit védeni, illetve időt adni a szakembereknek a védekezésre.
A szűrőszelep különösen olyan helyeken lehet hasznos, ahol nagy a veszélye a vírusok behatolásának és azonnali tovaterjedésének az informatikai hálózatokban. Ilyenek a nagyvállalatok IT-rendszerei, illetve a nagy egyetemi rendszerek. Ha ezekben minden gépet ellátnának szűrővel, gyakorlatilag megelőzhetők lennének a vírustámadások, hiszen a rendszergazdák bárhonnan kaphatnának jelzést arról, hogy egy gépen egy program sokfelé szeretne terjedni (azaz vélhetően ő egy vírus) és lenne idejük közbelépni. És mindez csak a kezdet, hiszen a számítógép-mániások szolidaritására támaszkodva eléggé sok gépen telepíthetik a szelepeket ahhoz, hogy lényegében minden utat lezárjanak kórokozók előtt. Emellett arra is lehet számítani, hogy az irtóprogramok mellett megindul a szelepprogramok általános kutatása és fejlesztése is, ami új távlatokat nyit a komputervírusok támadásának megelőzése előtt.
K. S.
