Enkel e-postjustering kan stanse virusepidemien

Forsker Matthew Williamson i Hewlett-Packard har funnet en enkel, men kanskje genial løsning på hvordan spredningen av datavirus kan dempes kraftig.

Etter fjorårets Code Red-epidemi, da 350.000 maskiner verden over ble infisert av viruset i løpet av 14 timer, stilte mange seg spørsmålet om hvordan tilsvarende datavirus kunne stoppes i fremtiden.

Les også


En av dem var Matthew Williamson i Hewlett-Packard i Bristol. Men i stedet for å konsentrere seg om metoder og verktøy som raskere og mer effektivt kan stoppe virus fra å infisere din PC, snudde han på problemstillingen: Hvorfor ikke finne en løsning som senker spredningshastigheten fra en allerede infisert maskin? På det viset vil programvareutviklerne i antivirusselskapene få mer tid på seg til å finne viruset, lage en kur og eliminere det.


I siste papirutgave av The Economist (23.-29. nov.) omtales Matthew Williamsons metode for å senke spredningshastigheten til datavirus. Metoden synes like enkel som den er genial.

Løsningen er å begrense antallet forbindelser en PC kan sette opp for utsending av e-post, mener han.

- Hovedproblemet med datavirus er de kan spre seg så raskt mens virusbekjempernes reaksjon er til sammenlikning treg. Så i stedet for å finne måter å drepe virus på, ser vi på måter for å hindre en PC fra å infisere en annen. Når din PC infiseres med et virus eller en orm, sender maskinen ut massevis med e-post i en vesentlig høyere rate enn du normalt ender ut. Så hvis du setter på en begrensning på antallet e-poster du kan sende ut for eksempel hvert tiende minutt, vil et virus som forsøker å sende ut 100 eller 200 meldinger fra hver maskin den infiserer, raskt få redusert sin evne til selvspredning.

Ifølge BBC har Williamson testet ut teorien på en gruppe datamaskiner som ble infisert med Nimda-viruset. I løpet av 12 minutter var alle 16 PC-er infisert. Men da han gjentok forsøket med et e-postfilter som begrenset antallet e-post som kunne sendes ut fra hver PC over en angitt tidsperiode, ble virusets spredningshastighet sterkt redusert. Det tok da 13 minutter fra første maskin ble infisert til PC nummer to ble smittet.

- Vi fant at vi kunne detektere og stoppe Nimda-viruset i løpet av et fjerdedels sekund når viruset forsøkte å spre seg selv videre, forteller han til BBC.

Ifølge den britiske forskeren har metoden ingen registrerbare negative ytelseseffekter på PC-bruken i hverdagen. Han har benyttet løsningen på sin egen maskin de siste to månedene og påstår han aldri har opplevd forsinkelser i systemet.

Til toppen