Новая защита от компьютерных червей

Новая защита от компьютерных червей

Компьютерные черви — это вирусы, которые заражают компьютеры, после этого начинают самовоспроизведение. Они быстренько распространяются по компьютерным сетям и очень легко обходят классические противовирусные программы. Черви воруют и стирают данные с жёсткого диска, нарушают работу предустановленных программ, тормозят работу компьютера или приводят к сбою ОС.

Экспериментаторы из Университета штата Пенсильвания создали новую защиту, которая задерживает распространение даже самых коварных червей, перед тем как они смогут вызвать эпидемию..

«В 2001 году компьютерный червь, известен как« Code Red », нанёс ущерб на 2 миллиарда американских долларов, — сказал Юн-Хо Чой, экспериментатор в области компьютерных наук и технологий Университета Пенсильвании. «Наша новая программа защиты может остановить распространение червей на самой ранней стадии».

Новая программа оберегает от локально сканирующих червей, которые находят собственных жертв в «местных» пространствах внутри сети или в подсетях. Сканирующие черви атакуют группу компьютеров, по этой причине болезнь распространяется быстро с одного компьютера на другой.

По словам Чоя, не все программы защиты на данный момент оказались достаточно продуктивными против сканирующих червей. Атака червя начинается с заражения компьютера и продолжается путем копирования случайных, местных и служебных IP-адресов. Очень часто черви отсылают собственные копии в плохо защищенные системы ». Червь, который сканирует локально, может ограничиваться только локальными или бизнес-сетями, — говорит Чой. Чем чувствительнее популяция, тем сильнее вирулентность червя..

Программа оценивает размер популяции, находящейся под угрозой исчезновения, и отслеживает возникновение инфекции в ней. Исходя из нормального сетевого трафика, ставится порог, при его внезапном превышении включается тревожный сигнал. После срабатывания сигнализации защитная система откликается отправкой червя на карантин и разбивает компьютерную сеть на очень маленькие части, изгоняя зараженные компьютеры. Это остановило червя. «Использование ограничительных пороговых значений позволяет остановить эпидемию на ранней стадии», — говорит Чой..

Результативность новой программы защиты была проверена серией компьютерных симуляций. Были изучены большие возможности, которые черви применяют при заражении компьютеров. Результаты показали, что новая программа хорошо оценивает вирулентность червей и замечает инфицирование в начале..

«Мы подтвердили надежность программы и ее результативность на ранней стадии заражения, что считается улучшением если сравнивать с предыдущими программами защиты», — сказал Чой..

Сотрудничество Чоя и его сотрудников Луньцюань Ли, доцента Института микроэлектроники Китайской академии наук, Пекин, Пэн Лю, доцента информационных наук и технологий Университета Пенсильвании, и Джорджа Кесидиса, профессора электробытовой техники, вычислений и инженерии, была размещена в журнале Computers and Безопасность этого года в февральском номере.

По словам Чоя, группа локально сканирующих червей регулярно меняется. Они становятся все очень сложными и опасными и по этой причине собой представляют эпидемии, представляющие большую опастность для компьютерных сетей. Подобным образом, усовершенствованная программа защиты от сканирующих червей обещает высокую безопасность во время работы приличного количества сетевых приватных и деловых компьютеров..

По материалам Источник

Похожие записи