Учёные из университета штата Пенсильвания, США, Penn State University, разработали новую технологию защиты от червей, которая срабатывает спустя миллисекунды после атаки, анализируя скорость обмена данными, частоту и географию отправки пакетов. Этот новый вид проактивной защиты поможет предотвратить распространение червей, как утверждают разработчики.
Новое приложение реагирует на аномалии в ходе соединения, в частности, на очень частую рассылку пакетов на разные адреса, - поясняет Пенг Лю (Peng Liu), профессор информационных наук и технологий университета.
Разработчики систем ИТ-безопасности ищут альтернативу обнаружения вредоносного кода и программ по сигнатурам. Скорость добавления сигнатуры вируса, или червя в антивирусную базу составляет несколько часов, но за это время он как правило успевает распространиться в больших масштабах, и антивирус всегда на шаг отстаёт от вируса.
Однако у всех проактивных защит есть большой недостаток – возможность ложного срабатывания. Исследователь SANS Institute Йоханнес Ульрих (Johannes Ullrich) предупредил, что такая система анализа поведения может легко отключить офис от сети интернет, систем мгновенного обмена сообщениями или децентрализованных сетей, генерирующих многочисленные соединения с различными адресами по всему миру.
Новая технология защиты от червей.