Hunter
A biológia és a számítógépes vírusok
Egy tanulmány szerint a biológiai vírusok és bináris névrokonaik közötti szembetűnő hasonlóságok vizsgálatával és a viselkedés felismerésével kell felvenni a harcot az egyre elharapódzó számítógépes kártevők ellen.
Ha egy influenza vírus elszabadul, azt az emberek könnyen elkapják, eleinte csak néhányan, akik munkahelyükön, a tömegközlekedésen továbbadják embertársaiknak. Később egyre többen fertőződnek meg és máris járványról lehet beszélni. A számítógépes vírusok is így terjednek. Biplab Sikdar, az amerikai Rensselaer Politechnikai Intézet professzora hisz abban, hogy az influenza vírus emberi populáción történő terjedését megfigyelve elsajátítható a kezdeti Internetes támadások elfojtása.
A tudósok hosszú ideje tudják, hogy a járványok bizonyos sémákat követnek. A rövid inkubációs periódusú, rendkívül fertőző kórokozók esetében a megfertőződöttek gyakorta csak enyhe tünetekkel indítanak mielőtt a kór robbanásszerű terjedésbe kezd. Ezután tetőződik, majd sokkal fokozatosabban szűnik meg, mint ahogy kezdődött. Sikdar véleménye szerint ugyanez a növekedési séma jellemzi a számítógépes vírusokat is, és amennyiben a számítógépes járvány felismerhető sémákat követ, Sikdar szerint lehetséges lenne még a korai szakaszában felismerni a támadást.
Biplab Sikdar
Véleménye szerint az Internet forgalmát felügyelő routerek beprogramozhatók lennének a hirtelen jelentkező, hosszantartó instabilitás és a kibertámadások egyéb jeleinek felismerésére, majd a vírus izolálására is, közölte a professzor. Sikdar szerint megoldása még a vírusirtó programok nélküli számítógépeket is megvédené. De a kiber-bio kapcsolat csupán egy szempont a sok közül. A 29 éves Sikdar figyelme középpontjában jelenleg a vezetéknélküli hálózatok várható élettartama áll, és az, hogy a routerekben hogyan hozhatnak létre kis zavarok jóval nagyobb szisztematikus problémákat.
Steve Trilling, a Symantec Corp. kutatási igazgatója szerint Sikdar kutatása egy számítógépes biztonsági trendet követ, aminek lényege egy ismert veszélyeken alapuló adatbázist alkalmazása helyett a viselkedésen alapuló veszélyek felismerése. Egyes vírusok, mint a legutóbbi Sasser és a tavaly feltűnt Slammer azért tudtak olyan rohamosan terjedni, mert nincs szükségük arra, hogy a felhasználó rákattintson egy-egy e-mail csatolmányra. Mire az antivírus cégek frissítik adatbázisaikat és eljuttatják azt a felhasználókhoz többnyire már túl késő. "Ezért van szükségünk egy alapjaiban új megelőző mechanizmusra" - összegzett Trilling.
Ha egy influenza vírus elszabadul, azt az emberek könnyen elkapják, eleinte csak néhányan, akik munkahelyükön, a tömegközlekedésen továbbadják embertársaiknak. Később egyre többen fertőződnek meg és máris járványról lehet beszélni. A számítógépes vírusok is így terjednek. Biplab Sikdar, az amerikai Rensselaer Politechnikai Intézet professzora hisz abban, hogy az influenza vírus emberi populáción történő terjedését megfigyelve elsajátítható a kezdeti Internetes támadások elfojtása.
A tudósok hosszú ideje tudják, hogy a járványok bizonyos sémákat követnek. A rövid inkubációs periódusú, rendkívül fertőző kórokozók esetében a megfertőződöttek gyakorta csak enyhe tünetekkel indítanak mielőtt a kór robbanásszerű terjedésbe kezd. Ezután tetőződik, majd sokkal fokozatosabban szűnik meg, mint ahogy kezdődött. Sikdar véleménye szerint ugyanez a növekedési séma jellemzi a számítógépes vírusokat is, és amennyiben a számítógépes járvány felismerhető sémákat követ, Sikdar szerint lehetséges lenne még a korai szakaszában felismerni a támadást.
Biplab Sikdar
Véleménye szerint az Internet forgalmát felügyelő routerek beprogramozhatók lennének a hirtelen jelentkező, hosszantartó instabilitás és a kibertámadások egyéb jeleinek felismerésére, majd a vírus izolálására is, közölte a professzor. Sikdar szerint megoldása még a vírusirtó programok nélküli számítógépeket is megvédené. De a kiber-bio kapcsolat csupán egy szempont a sok közül. A 29 éves Sikdar figyelme középpontjában jelenleg a vezetéknélküli hálózatok várható élettartama áll, és az, hogy a routerekben hogyan hozhatnak létre kis zavarok jóval nagyobb szisztematikus problémákat.
Steve Trilling, a Symantec Corp. kutatási igazgatója szerint Sikdar kutatása egy számítógépes biztonsági trendet követ, aminek lényege egy ismert veszélyeken alapuló adatbázist alkalmazása helyett a viselkedésen alapuló veszélyek felismerése. Egyes vírusok, mint a legutóbbi Sasser és a tavaly feltűnt Slammer azért tudtak olyan rohamosan terjedni, mert nincs szükségük arra, hogy a felhasználó rákattintson egy-egy e-mail csatolmányra. Mire az antivírus cégek frissítik adatbázisaikat és eljuttatják azt a felhasználókhoz többnyire már túl késő. "Ezért van szükségünk egy alapjaiban új megelőző mechanizmusra" - összegzett Trilling.