Komputerowy system immunologiczny

Pomiędzy twórcami wirusów oraz producentami oprogramowania antywirusowego toczy się zażarta walka. Ci pierwsi używają coraz to zmyślniejszych metod, aby zmylić przeciwnika, przedrzeć się przez obronne zasieki firewalla i od tyłu zajść użytkowników ufnych w potęgę swoich antywirusowych narzędzi. Czy z Internetu można jednak uczynić globalny system immunologiczny, w którym szczepionki na wszelkiego rodzaju zagrożenia rozprzestrzeniałyby się szybciej niż same wirusy?

Grupa badaczy z uniwersytetu w Tel Awiwie uważa, że jest to możliwe. Podstawą utworzenia takiej sieci szybkiego reagowania miałby ich zdaniem być system sieciowych "skrótów", z których mogłyby korzystać tylko programy antywirusowe. W ten sposób mogłyby one zabezpieczać narażone na atak systemy jeszcze przed pojawieniem się groźnego wirusa. Przedstawiciel zespołu naukowców, Eran Shir, przekonuje, że strategią walki z cyberatakami powinno być zabezpieczenie całego Internetu, a nie oczyszczanie pojedynczych zainfekowanych komputerów. A to może w praktyce oznaczać, że stworzenie globalnego systemu odpornościowego nastąpi w drodze wykorzystania metod propagacji, z których korzystają komputerowe wirusy i robaki.

Shir wraz z kolegami z uniwersytetu proponują utworzenie systemu zawierającego tzw. "honeypoty", czyli urządzenia sieciowe, bądź serwery i oprogramowanie, które sprawiają wrażenie słabo zabezpieczonej sieci komputerowej. Ich zadaniem miałaby być przede wszystkim identyfikacja nowego wirusa, a następnie rozesłanie jego definicji (sygnatury) za pomocą wspomnianych wcześniej skrótów po całej sieci.

Superwirusy przyszłości

Eksperci oceniają, iż współcześnie największym zagrożeniem są nie wirusy, ale robaki internetowe. Są to robaki różnych kategorii - rozprzestrzeniające się poprzez dziury w oprogramowaniu, wysyłające się za pomocą poczty elektronicznej lub infekujące komputery posiadające udostępnione zasoby. Aktualnie najszybciej rozprzestrzeniają się robaki wykorzystujące niezałatane dziury w systemach operacyjnych lub oprogramowaniu serwerów. Na całym świecie prowadzone są badania nad spamem i metodami ograniczania jego rozprzestrzeniania.

Więcej informacji w artykule "Hellboy i supervxen - superwirusy przyszłości"

Kluczowe więc jest zapewnienie szybkości przesyłania sygnatur tak, aby rozprzestrzeniający się wirus napotykał na swojej drodze zapory antywirusowe uaktualnione o jego definicję. "Trzeba utworzyć w Internecie 'robacze dziury', z których mogłyby korzystać jedynie systemy antywirusowe. Ich sieć mogłaby działać równolegle do sieci 'honeypotów'", uważa E. Shir

Z przeprowadzonych przez izraelskich badaczy symulacji wynika, że do zabezpieczenia dużej sieci potrzeba niewielkiej ilości "honeypotów" - do zabezpieczenia 200 milionów komputerów w USA wystarczyłoby 800 tysięcy maszyn-honeypotów.

Więcej informacji: Nature.com.


Zobacz również