Несмотря на все старания антивирусных компаний, сила вирусных эпидемий с каждым годом только нарастает. Для борьбы с ними, очевидно, требуются принципиально новые подходы.
Антивирусные программы действуют по шаблону: они пытаются найти и удалить вредоносный код. Такая методика в принципе не позвол
ет остановить эпидемии новых, неизвестных вирусов. Очень часто вирус добирается до компьютера раньше, чем обновление антивирусной базы. После инфицирования одной системы вирус стремительно распространяется дальше по сети, вызывая новые заражения.
Команда разработчиков из Университета Нью-Мексико, института Санте-Фе, Университета Мичигана и английского исследовательского подразделения HP Laboratories разработала новый метод замедления распространения сетевых вирусов и червей. Этот простой метод можно назвать «удушением». Он предусматривает ограничение количества новых соединений, который может установить компьютер за единицу времени. Подобное «удушение» призвано замедлить распространение вируса настолько, чтобы стало возможно предотвратить возникновение неконтролируемой эпидемии. Вирус можно будет обнаружить и уничтожить раньше, чем он широко распространится в Сети.
Как следует из вычислений, проведенных исследователями, уменьшение количества новых соединений до одного в секунду способно замедлить распространение червя вроде Nimda в 400 раз. При этом метод «удушения» никак не сказывается на скорости обычного серфинга.
Теоретический метод, разработанный учеными, можно применять не только для предотвращения вирусных эпидемий, но и в других областях. По мнению разработчиков, он может быть эффективен, например, для борьбы с каскадным отключением систем, которое происходит быстрее, чем человек способен реагировать.
Совместная работа американских и британских ученых опубликована в журнале Science за 22 апреля 2004 г (http://www.sciencemag.com).