網路城邦
上一篇 回創作列表 下一篇   字體:
免疫軟體 電腦防毒新招
2015/02/23 10:14:37瀏覽44|回應0|推薦1
病毒跑得始終比防毒快,以色列專家便構思「免疫」軟體,先發制人。(翻攝自病毒網)

以色列電腦專家團隊表示,他們設想出一種防制電腦病毒的概念,便是使用跑得比病毒本身還要快的「免疫軟體」,把病毒擋在半路。要實現他們的構想,仰賴在網際網路建立「捷徑網絡」,只有防毒程式可以使用,以便防毒軟體在病毒抵達電腦之前,就先造出免疫力。

以色列特拉維夫大學專家席爾(Eran Shir)會開始設想解決這個問題,是因為2003年,「疾風」蠕蟲病毒傳遍網際網路。現今回想起來,病毒真叫他氣壞了,但是傳統的防毒軟體實在是跟不上那隻病毒的散布速度。

防 毒軟體的目標,是擋下病毒,不讓它攻擊「健康」的電腦,還有掃掉已受感染電腦中的病毒。防毒軟體公司的技術團隊24小時都在搜尋有無新病毒,另建立軟體 「貼布」。貼布會傳給電腦使用者,安裝在機器上,盼望搶先一步擋下病毒。只是,這種戰略意味某些病毒比貼布要先出現好幾天,散布於網路,造成災情。

席爾表示,防毒軟體公司只把網際網路看待成有如超複雜「聯邦快遞」的東西,而且以色列團隊的焦點,在讓整個網路架構都取得免疫力,不止是清理個別中毒電腦或修補已遭破壞的。這一點意味使用惡意程式自己的程式碼科技,來傳播免疫力。

席爾及其同僚提議建立一套系統,在其中設幾部「蜜罐」電腦,守著等病毒出現。那些電腦上有自動化軟體在運作,可以最早標認出病毒,然後透過網際網路傳出其「簽字」,簽字則促使網路裡其他所有電腦都產生「哨兵」程式,辨認出病毒,在病毒發動攻擊以前,就先擋下來。

真正的訣竅,在確定防毒「簽字」能比病毒本身更快傳遍網際網路,如此,無論何時,惡意程式抵達之前,就發現前頭有「哨兵」擋路。席爾表示,電腦使用者必須建立額外的連結,通到只有「免疫幹員」能夠使用的網絡,就好像網路空間裡的「蟲洞」。

這些蟲洞會形成平行網絡,連結「蜜罐」電腦。假如能夠建立捷徑,又確保捷徑安全,那麼防毒「簽字」應該能搶在病毒前頭。

以色列團隊進行模擬,顯示要保護大型網絡,只需數目很少的蟲洞電腦,令人稱奇。據估美國有兩億部電腦,其中只要有八十萬部擔任「蜜罐」,那麼就能限制住病毒疫情發作時,受感染的電腦數目只兩千部。

席爾表示,網絡擴大,蜜罐保持相同比例,即大約0.4%,那麼大家都能取得更好的防護。席爾及其團隊把他們的構想刊登在《自然物理學》期刊。

這個構想聽來很吸引人,只是管用嗎?布魯明頓市印第安納大學資訊學專家維斯皮納尼(Alessandro Vespignani)表示,要回答這個問題,只怕要耗資數百萬美元。

維斯皮納尼表示,目前所有構成成分已經就緒,不然,只消花費很短時間就能造出來。他另表示,有些公司的內部網路已經有程式在跑,可以自動偵查出有新病毒來攻擊,而且,網際網路的建設架構大家也知之甚詳,戰略上足以部署蜜罐電腦。

然而他指出,蜜罐電腦還是需要人手來操作,而且,要怎麼保證蟲洞只有防毒幹員才能使用,目前並不清楚。他另警告說,寫病毒程式的都是聰明人,而且,他們能找到方法,攻擊平行網絡本身。

席爾並不打算把蜜罐加蟲洞防病毒的構想商業化。他希望大家能了解,這個計畫是資源開放的專案,所有電腦用戶,只要想參與,都能免費取得。只是,若是有商業公司採納這個想法,促使其實現,那麼大家都會得到更好的防護,抵禦病毒。

全文網址  http://www.chinatimes.com/realtimenews/20150223000658-260412

( 不分類不分類 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:http://classic-blog.udn.com/article/trackback.jsp?uid=ReeChung&aid=21064768