Hunter

A biológia és a számítógépes vírusok

Egy tanulmány szerint a biológiai vírusok és bináris névrokonaik közötti szembetűnő hasonlóságok vizsgálatával és a viselkedés felismerésével kell felvenni a harcot az egyre elharapódzó számítógépes kártevők ellen.

Ha egy influenza vírus elszabadul, azt az emberek könnyen elkapják, eleinte csak néhányan, akik munkahelyükön, a tömegközlekedésen továbbadják embertársaiknak. Később egyre többen fertőződnek meg és máris járványról lehet beszélni. A számítógépes vírusok is így terjednek. Biplab Sikdar, az amerikai Rensselaer Politechnikai Intézet professzora hisz abban, hogy az influenza vírus emberi populáción történő terjedését megfigyelve elsajátítható a kezdeti Internetes támadások elfojtása.

A tudósok hosszú ideje tudják, hogy a járványok bizonyos sémákat követnek. A rövid inkubációs periódusú, rendkívül fertőző kórokozók esetében a megfertőződöttek gyakorta csak enyhe tünetekkel indítanak mielőtt a kór robbanásszerű terjedésbe kezd. Ezután tetőződik, majd sokkal fokozatosabban szűnik meg, mint ahogy kezdődött. Sikdar véleménye szerint ugyanez a növekedési séma jellemzi a számítógépes vírusokat is, és amennyiben a számítógépes járvány felismerhető sémákat követ, Sikdar szerint lehetséges lenne még a korai szakaszában felismerni a támadást.


Biplab Sikdar

Véleménye szerint az Internet forgalmát felügyelő routerek beprogramozhatók lennének a hirtelen jelentkező, hosszantartó instabilitás és a kibertámadások egyéb jeleinek felismerésére, majd a vírus izolálására is, közölte a professzor. Sikdar szerint megoldása még a vírusirtó programok nélküli számítógépeket is megvédené. De a kiber-bio kapcsolat csupán egy szempont a sok közül. A 29 éves Sikdar figyelme középpontjában jelenleg a vezetéknélküli hálózatok várható élettartama áll, és az, hogy a routerekben hogyan hozhatnak létre kis zavarok jóval nagyobb szisztematikus problémákat.

Steve Trilling, a Symantec Corp. kutatási igazgatója szerint Sikdar kutatása egy számítógépes biztonsági trendet követ, aminek lényege egy ismert veszélyeken alapuló adatbázist alkalmazása helyett a viselkedésen alapuló veszélyek felismerése. Egyes vírusok, mint a legutóbbi Sasser és a tavaly feltűnt Slammer azért tudtak olyan rohamosan terjedni, mert nincs szükségük arra, hogy a felhasználó rákattintson egy-egy e-mail csatolmányra. Mire az antivírus cégek frissítik adatbázisaikat és eljuttatják azt a felhasználókhoz többnyire már túl késő. "Ezért van szükségünk egy alapjaiban új megelőző mechanizmusra" - összegzett Trilling.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #18
    Egyébként az evidens és maximálisan elvárható, hogy mindenki ott védekezik a vírusok/férgek ellen ahol tud.
    A felhasználói írtók, tűzfalak mellett a hálozatokat, átjárókat üzemeltető cégeknek is kell legyen (eddig azt hittem h van) védelme.
  • QuippeR #13
    a biológiai vírus egyetlen célja önmaga szaporítása. ezért épül be a sejtekbe, amiket átalakít (valamilyen RNS manipulációval, ha minden igaz) önmaga reprodukálására.

    ebben nagyon hasonlít mind a vírusokra, mind a férgekre. csak azt nem értem, hogy ebben mi az új felfedezés. nem véletlenül hívjuk a vírusokat vírusnak, hanem mert erre valaki már akkor rájött, mikor az első ilyen kis programot elkészítették. magyarán ez nem hír, mivel az információértéke nullával egyenlő.
  • Tetsuo #11
    1et értek veled, de itt a 'vírus' egy tágabb fogalmat jelöl persze helytelenül.
    A laikus köztudatban (tudod a Valóvilág nézőknél..) így használják.
    (Hasonlóan a hacker/cracker kifejezést is.)
  • Eiki #4
    Hol itt az áltudomány?
  • Cat #2
    pedig van értelme
    Lényegtelen hogy a virusoknak milyen kódjuk van, milyen attachment, stb. a legfontosabb a terjedés megállítása. Ha intelligens eszközök vannak a hálózatban, akkor észrevehetik és megállíthatják egyes hálózati szegmensekben a szaporodásukat.