Komputerowy system immunologiczny
Pomiędzy twórcami wirusów oraz producentami oprogramowania antywirusowego toczy się zażarta walka. Ci pierwsi używają coraz to zmyślniejszych metod, aby zmylić przeciwnika, przedrzeć się przez obronne zasieki firewalla i od tyłu zajść użytkowników ufnych w potęgę swoich antywirusowych narzędzi. Czy z Internetu można jednak uczynić globalny system immunologiczny, w którym szczepionki na wszelkiego rodzaju zagrożenia rozprzestrzeniałyby się szybciej niż same wirusy?
Grupa badaczy z uniwersytetu w Tel Awiwie uważa, że jest to możliwe. Podstawą utworzenia takiej sieci szybkiego reagowania miałby ich zdaniem być system sieciowych "skrótów", z których mogłyby korzystać tylko programy antywirusowe. W ten sposób mogłyby one zabezpieczać narażone na atak systemy jeszcze przed pojawieniem się groźnego wirusa. Przedstawiciel zespołu naukowców, Eran Shir, przekonuje, że strategią walki z cyberatakami powinno być zabezpieczenie całego Internetu, a nie oczyszczanie pojedynczych zainfekowanych komputerów. A to może w praktyce oznaczać, że stworzenie globalnego systemu odpornościowego nastąpi w drodze wykorzystania metod propagacji, z których korzystają komputerowe wirusy i robaki.
Shir wraz z kolegami z uniwersytetu proponują utworzenie systemu zawierającego tzw. "honeypoty", czyli urządzenia sieciowe, bądź serwery i oprogramowanie, które sprawiają wrażenie słabo zabezpieczonej sieci komputerowej. Ich zadaniem miałaby być przede wszystkim identyfikacja nowego wirusa, a następnie rozesłanie jego definicji ( sygnatury ) za pomocą wspomnianych wcześniej skrótów po całej sieci.
Kluczowe więc jest zapewnienie szybkości przesyłania sygnatur tak, aby rozprzestrzeniający się wirus napotykał na swojej drodze zapory antywirusowe uaktualnione o jego definicję. "Trzeba utworzyć w Internecie 'robacze dziury', z których mogłyby korzystać jedynie systemy antywirusowe. Ich sieć mogłaby działać równolegle do sieci 'honeypotów'", uważa E. Shir,
Z przeprowadzonych przez izraelskich badaczy symulacji wynika, że do zabezpieczenia dużej sieci potrzeba niewielkiej ilości "honeypotów" - do zabezpieczenia 200 milionów komputerów w USA wystarczyłoby 800 tysięcy maszyn-honeypotów.
Więcej informacji: Nature.com - http://www.nature.com.