Automatiserte virusstoppere

De nyeste datavirusene – som kan sende e-post til alle i vertsdatamaskinens elektroniske adressebok og endre utseendet eller til og med skrive om sin egen kode for å unngå oppdagelse – har skapt nye problemer for antivirusselskaper. Men det viser seg at den vanskeligste utfordringen ikke er å analysere virusene eller lage rettelser for dem – det er å håndtere flommen av forespørsler om hjelp under en epidemi. Når et virus som sprer seg raskt infiserer mange datamaskiner på svært kort tid, øker antallet virusprøver som sendes inn til et antivirusfirma for analyse med hele tre størrelsesordener, og det samme gjør antallet forespørsler om motgiften. Denne typen hopp får de fleste nettsteder til å krasjer, men å krasje under et virusutbrudd er selvsagt en katastrofe for et antivirusselskap.



Forskere ved IBM Research i Yorktown Heights, N.Y., har i samarbeid med Symantec, produsenter av den populære programvaren Norton AntiVirus, utviklet måter å takle fremtidige utbrudd av virus som sprer seg enda raskere. Det første fremskrittet er et fullstendig automatisert virusanalysesenter som utvikler motgift og pakker kuren for kunder betydelig raskere enn humane virusanalysatorer. I mars 1999 tok det seks timer for Symantecs humane virusstoppere å finne en kur mot Melissa-viruset, men IBMs system kan gjøre det på 40 minutter. Norton AntiVirus-brukere vil ha tilgang til det automatiserte virusanalysesenteret denne høsten.

Det store gengrepet

Denne historien var en del av vårt septembernummer 2000



  • Se resten av saken
  • Abonnere

All hastighet i verden vil imidlertid ikke hjelpe hvis et system er overveldet. For å beskytte virusanalysatoren utviklet gruppen et nettverk av gatewayer som var overraskende vanskelig å realisere, sier IBMs antivirusforsker David Chess. Tingene du skulle tro ville være rakettvitenskapen var ikke den vanskeligste delen, sier Chess. Vi måtte gjøre noen enestående ting for å gjøre portene robuste mot kommunikasjonsfeil og plutselige belastninger.



Som sekretærer som åpner sjefens post, utfører gatewayene triage på innkommende virus. Først finner gatewayen ut om den innkommende prøven samsvarer med tidligere analyserte filer; hvis den gjør det, kan gatewayen umiddelbart sende motgiften til den som sendte inn viruset. Hvis filen samsvarer med en som virusanalysesenteret jobber med, kan gatewayen bekrefte mottak av viruset og senere sende motgiften når den blir tilgjengelig. Flere IBM-patenter på gateway-systemet er under behandling.

gjemme seg