Уникальная технология, позволяющая «обеспечить» защиту от червей, была разработана учеными Penn State University, университета штата Пенсильвания, США.
Данная система реагирует спустя миллисекунды после атаки, анализируя скорость обмена данными, частоту и географию отправки пакетов. Этот новый вид так называемой проактивной защиты позволит предотвратить распространение червей, утверждают разработчики.
«Приложение реагирует на аномалии в ходе соединения, в частности, на частую рассылку пакетов на разные адреса», — говорит профессор информационных наук и технологий университета Пенг Лю (Peng Liu).
Разработчики систем ИТ-безопасности ищут альтернативу обнаружения вредоносного кода по сигнатурам. Скорость добавления сигнатуры червя в антивирусную базу составляет несколько часов, но за это время он успевает распространиться в больших масштабах, и броня всегда на шаг отстает от снаряда, пишет securitylab.ru.
Недостаток проактивных защит — возможность ложного срабатывания. Подобная система анализа поведения может легко отключить офис от интернет-телефонии, систем мгновенного обмена сообщениями или децентрализованных сетей, генерирующих многочисленные соединения с различными адресами по всему миру, предупреждает исследователь SANS Institute Йоханнес Ульрих (Johannes Ullrich).