以色列電腦專家團隊表示，他們設想出一種防制電腦病毒的概念，便是使用跑得比病毒本身還要快的「免疫軟體」，把病毒擋在半路。要實現他們的構想，仰賴在網際網路建立「捷徑網絡」，只有防毒程式可以使用，以便防毒軟體在病毒抵達電腦之前，就先造出免疫力。

以色列特拉維夫大學專家席爾(Eran Shir)會開始設想解決這個問題，是因為2003年，「疾風」蠕蟲病毒傳遍網際網路。現今回想起來，病毒真叫他氣壞了，但是傳統的防毒軟體實在是跟不上那隻病毒的散布速度。

防 毒軟體的目標，是擋下病毒，不讓它攻擊「健康」的電腦，還有掃掉已受感染電腦中的病毒。防毒軟體公司的技術團隊24小時都在搜尋有無新病毒，另建立軟體 「貼布」。貼布會傳給電腦使用者，安裝在機器上，盼望搶先一步擋下病毒。只是，這種戰略意味某些病毒比貼布要先出現好幾天，散布於網路，造成災情。

席爾表示，防毒軟體公司只把網際網路看待成有如超複雜「聯邦快遞」的東西，而且以色列團隊的焦點，在讓整個網路架構都取得免疫力，不止是清理個別中毒電腦或修補已遭破壞的。這一點意味使用惡意程式自己的程式碼科技，來傳播免疫力。

席爾及其同僚提議建立一套系統，在其中設幾部「蜜罐」電腦，守著等病毒出現。那些電腦上有自動化軟體在運作，可以最早標認出病毒，然後透過網際網路傳出其「簽字」，簽字則促使網路裡其他所有電腦都產生「哨兵」程式，辨認出病毒，在病毒發動攻擊以前，就先擋下來。

真正的訣竅，在確定防毒「簽字」能比病毒本身更快傳遍網際網路，如此，無論何時，惡意程式抵達之前，就發現前頭有「哨兵」擋路。席爾表示，電腦使用者必須建立額外的連結，通到只有「免疫幹員」能夠使用的網絡，就好像網路空間裡的「蟲洞」。

這些蟲洞會形成平行網絡，連結「蜜罐」電腦。假如能夠建立捷徑，又確保捷徑安全，那麼防毒「簽字」應該能搶在病毒前頭。

以色列團隊進行模擬，顯示要保護大型網絡，只需數目很少的蟲洞電腦，令人稱奇。據估美國有兩億部電腦，其中只要有八十萬部擔任「蜜罐」，那麼就能限制住病毒疫情發作時，受感染的電腦數目只兩千部。

席爾表示，網絡擴大，蜜罐保持相同比例，即大約0.4%，那麼大家都能取得更好的防護。席爾及其團隊把他們的構想刊登在《自然物理學》期刊。

這個構想聽來很吸引人，只是管用嗎？布魯明頓市印第安納大學資訊學專家維斯皮納尼(Alessandro Vespignani)表示，要回答這個問題，只怕要耗資數百萬美元。

維斯皮納尼表示，目前所有構成成分已經就緒，不然，只消花費很短時間就能造出來。他另表示，有些公司的內部網路已經有程式在跑，可以自動偵查出有新病毒來攻擊，而且，網際網路的建設架構大家也知之甚詳，戰略上足以部署蜜罐電腦。

然而他指出，蜜罐電腦還是需要人手來操作，而且，要怎麼保證蟲洞只有防毒幹員才能使用，目前並不清楚。他另警告說，寫病毒程式的都是聰明人，而且，他們能找到方法，攻擊平行網絡本身。

席爾並不打算把蜜罐加蟲洞防病毒的構想商業化。他希望大家能了解，這個計畫是資源開放的專案，所有電腦用戶，只要想參與，都能免費取得。只是，若是有商業公司採納這個想法，促使其實現，那麼大家都會得到更好的防護，抵禦病毒。

全文網址  http://www.chinatimes.com/realtimenews/20150223000658-260412