:

Szerző: Bodnár Ádám

2004. december 1. 12:48

Lassítaná a friss vírusok terjedését a HP új technológiája

[News.com] A Hewlett-Packard kutatói kiemelten foglalkoznak az internetes, számítógépes biztonsággal. A HP Labs a napokban egy új, szabadalmaztatott technológiát mutatott be, amely segítségével lassítható a vírusok, férgek terjedése. A vállalat windowsos szerverei és hálózati eszközei jövőre már fel lesznek szerelve e technológiával, később pedig a PC-k is megkapják ezt a védelmet.

Tony Redmond, a HP Services műszaki igazgatója elmondta, hogy egy biztonsági rés nyilvánosságra kerülése után igen hamar megjelennek a sérülékenységet kihasználó ártó programok, ezért igen fontos, hogy ezek terjedését megfékezhessék, lassíthassák, amíg meg nem jelenik a szükséges biztonsági frissítés. Minél gyorsabbak a számítógépek és az őket összekötő hálózatok, annál gyorsabban terjednek a vírusok, férgek -- véli Redmond. "Az emberek már nem tudják tartani a tempót a gépek sebességével" -- mondta.

Hogy működik?

A HP "virus throttling" technológiájának feladata, hogy egy számítógépen futó alkalmazások közül megpróbálja kiszűrni a vírusokat, férgeket, mégpedig a programok viselkedése alapján. "Ha egy program percenként ezer számítógépnek vizsgálja meg ugyanazt a portját, az valószínűleg nem egy szokásos program" -- magyarázza Redmond. Minél gyorsabban akar terjedni egy vírus, minél intenzívebb hálózati forgalmat generál, annál könnyebb azonosítani, megkülönböztetni a többi futó programtól.

A HP Labs szerint egy hagyományos szerveralkalmazás viszonylag ritkán kapcsolódik olyan számítógépekhez, amelyekhez korábban még egyszer sem kapcsolódott. Ezzel szemben egy féreg vagy vírus percenként akár több száz vagy több ezer géphez kapcsolódna, ráadásul olyan gépekhez, amelyekhez eddig még sosem kapcsolódott. További árulkodó jel lehet, ha a kimenő kapcsolatok olyan gépek felé indulnak, amelyeknek láthatóan semmi köze egymáshoz.

Elsőként Windowsra, később talán Linuxra is

Ha a HP szoftvere gyanús program futását érzékeli, le tudja lassítani, korlátozni a hálózati hozzáféréseit anélkül, hogy a többi alkalmazás teljesítménye csökkenne. "Egyszerűen megfojtja" -- mondta Redmond, aki szerint a "virus throttling" segítségével megakadályozható lett volna az SQL Slammer gyors elterjedése: a Microsoft SQL hibáját kihasználó kártevő fél óra alatt közel 80 ezer számítógépet fertőzött meg.

Az új HP-technológia elsőként a Windows 2000 és Windows 2003 operációs rendszert futtató ProLiant szerverekhez, valamint a HP ProCurve hálózati eszközökhöz lesz elérhető. Redmond elmondása szerint a cég még nem döntött egy linuxos változat piacra dobásáról, de semmi akadálya nem lenne egy ilyen termék megjelentetésének. A vállalat már fejleszti és teszteli a PC-s verziót is, azonban ennek megjelenési ideje még nem ismert.

a címlapról