Американские исследователи из Пенсильванского университета предлагают новый способ обнаружения быстро распространяющихся вирусов и червей. В настоящее время для обнаружения вредоносных программ, как правило, применяются цифровые подписи, уникальные для каждого отдельного вируса. Однако такая методика, отмечают ученые, оказывается малоэффективной в том случае, если вредоносная программа постоянно видоизменяется. Технология, предложенная американскими исследователями, основана на постоянном мониторинге сетевого трафика. Система анализирует количество пакетов данных, пересылаемых между различными сетями, и в случае обнаружения аномального всплеска активности выдает сигнал тревоги. Это позволяет идентифицировать вирусную эпидемию в течение долей секунды после ее начала. Однако, сообщает Associated Press, некоторые эксперты считают, что практическое применение новой технологии обнаружения вредоносных программ будет затруднено. Так, Иоганнес Уллрих из американского института SANS отмечает, что предложенная методика не позволяет обнаруживать такие вирусы, которые распространяются с небольшой скоростью. К тому же в некоторых корпоративных сетях может наблюдаться резкое увеличение исходящего трафика, например, при проведении видеоконференций в режиме реального времени или отправке писем большому количеству получателей. В таких случаях система, разрабатывающаяся в Пенсильванском университете, может давать ложные сигналы тревоги.
Подробнее