211service.com
Automatiniai virusų naikintuvai
Naujausi kompiuteriniai virusai, kurie gali nusiųsti el. paštu kiekvienam pagrindinio kompiuterio elektroninėje adresų knygelėje ir pakeisti savo išvaizdą ar net perrašyti savo kodą, kad išvengtų aptikimo, sukėlė naujų problemų antivirusinėms įmonėms. Tačiau pasirodo, kad sunkiausias iššūkis yra ne virusų analizė ar jų pataisų kūrimas, o pagalbos prašymų antplūdžio tvarkymas epidemijos metu. Kai greitai plintantis virusas per labai trumpą laiką užkrečia daugybę kompiuterių, antivirusinei įmonei analizei pateiktų virusų mėginių skaičius išauga net trimis dydžiais, taip pat padaugėja užklausų dėl priešnuodžio. Dėl tokio šuolio dauguma svetainių sugenda, tačiau užstrigimas viruso protrūkio metu, be abejo, yra katastrofa antivirusinei įmonei.
IBM tyrimų tyrėjai Yorktown Heights, Niujorke, bendradarbiaudami su Symantec, populiarios programinės įrangos Norton AntiVirus gamintojais, sukūrė būdus, kaip atlaikyti būsimus dar greičiau plintančių virusų protrūkius. Pirmasis pažanga yra visiškai automatizuotas virusų analizės centras, kuris sukuria priešnuodžius ir supakuoja vaistus klientams daug greičiau nei žmogaus virusų analizatoriai. 1999 m. kovo mėn. Symantec žmogaus virusų naikintuvams prireikė šešių valandų, kad išgydytų Melisos virusą, tačiau IBM sistema gali tai padaryti per 40 minučių. Šį rudenį „Norton AntiVirus“ vartotojai turės prieigą prie automatizuoto virusų analizės centro.
Ši istorija buvo mūsų 2000 m. rugsėjo mėn. numerio dalis
- Žr. likusią numerio dalį
- Prenumeruoti
Tačiau visas greitis pasaulyje nepadės, jei sistema bus perkrauta. Siekdama apsaugoti virusų analizatorių, grupė sukūrė šliuzų tinklą, kurį buvo stebėtinai sunku realizuoti, sako IBM antivirusų tyrinėtojas Davidas Chessas. Daiktai, kurie, jūsų manymu, yra raketų mokslas, nebuvo pati sunkiausia dalis, sako Chess. Turėjome padaryti keletą precedento neturinčių dalykų, kad vartai būtų atsparūs ryšio klaidoms ir staigioms apkrovoms.
Kaip sekretorės, atidarančios savo viršininko paštą, vartai atlieka gaunamų virusų skirstymą. Pirmiausia šliuzas išsiaiškina, ar gaunamas pavyzdys atitinka anksčiau analizuotus failus; jei taip, vartai gali nedelsdami išsiųsti priešnuodį tam, kas padavė virusą. Jei failas atitinka tą, su kuriuo dirba virusų analizės centras, šliuzas gali patvirtinti viruso gavimą ir vėliau išsiųsti priešnuodį, kai jis bus pasiekiamas. Keletas IBM patentų dėl šliuzo sistemos laukiama.