Automatizované Virus Busters

Nejnovější počítačové viry – které se mohou poslat e-mailem každému v elektronickém adresáři hostitelského počítače a změnit svůj vzhled nebo dokonce přepsat svůj vlastní kód, aby se vyhnuly odhalení – způsobily antivirovým společnostem nové problémy. Ukázalo se však, že nejobtížnějším problémem není analyzovat viry ani pro ně vytvářet opravy – jde o zvládnutí záplavy žádostí o pomoc během epidemie. Když rychle se šířící virus infikuje mnoho počítačů ve velmi krátké době, počet vzorků virů předložených antivirové společnosti k analýze se zvýší až o tři řády, stejně jako počet žádostí o protijed. Tento druh skoku způsobí pád většiny webových stránek, ale pád během propuknutí viru je pro antivirovou společnost samozřejmě katastrofou.





Výzkumníci z IBM Research v Yorktown Heights, NY, ve spolupráci se společností Symantec, tvůrci populárního softwaru Norton AntiVirus, navrhli způsoby, jak překonat budoucí ohniska ještě rychleji se šířících virů. Prvním pokrokem je zcela automatizované centrum pro analýzu virů, které vyvíjí protilátky a balí lék pro zákazníky podstatně rychleji než analyzátory lidských virů. V březnu 1999 trvalo ničitelům lidských virů Symantecu šest hodin, než vyvinuli lék na virus Melissa, ale systém IBM to dokáže za 40 minut. Uživatelé Norton AntiVirus budou mít letos na podzim přístup do centra pro automatizovanou analýzu virů.

Velký genový úlovek

Tento příběh byl součástí našeho vydání ze září 2000

  • Viz zbytek čísla
  • předplatit

Veškerá rychlost na světě však nepomůže, pokud je systém zahlcen. K ochraně analyzátoru virů skupina vymyslela síť bran, kterou bylo překvapivě těžké realizovat, říká David Chess, výzkumník antivirů IBM. Věc, o které byste si mysleli, že bude raketovou vědou, nebyla ta nejtěžší část, říká Chess. Museli jsme udělat několik bezprecedentních věcí, aby byly brány odolné vůči komunikačním chybám a náhlým zátěžím.



Stejně jako sekretářky otevírají poštu svého šéfa, brány provádějí třídění příchozích virů. Nejprve brána zjistí, zda příchozí vzorek odpovídá dříve analyzovaným souborům; pokud ano, brána může okamžitě poslat protilátku tomu, kdo virus poslal. Pokud se soubor shoduje se souborem, na kterém pracuje centrum pro analýzu virů, brána může potvrdit přijetí viru a později odeslat protilátku, jakmile bude k dispozici. Několik patentů IBM na systém brány čeká na schválení.

skrýt