Les også
- Se et virus spre seg
- Ett år siden Code Red-kaos
- Analytikere frykter ukjente skader fra Nimda
- Gratis felle kunne stanset Code Red og Nimda
- Code Red førte til opprydding
I siste papirutgave av The Economist (23.-29. nov.) omtales Matthew Williamsons metode for å senke spredningshastigheten til datavirus. Metoden synes like enkel som den er genial.
Løsningen er å begrense antallet forbindelser en PC kan sette opp for utsending av e-post, mener han.
- Hovedproblemet med datavirus er de kan spre seg så raskt mens virusbekjempernes reaksjon er til sammenlikning treg. Så i stedet for å finne måter å drepe virus på, ser vi på måter for å hindre en PC fra å infisere en annen. Når din PC infiseres med et virus eller en orm, sender maskinen ut massevis med e-post i en vesentlig høyere rate enn du normalt ender ut. Så hvis du setter på en begrensning på antallet e-poster du kan sende ut for eksempel hvert tiende minutt, vil et virus som forsøker å sende ut 100 eller 200 meldinger fra hver maskin den infiserer, raskt få redusert sin evne til selvspredning.
Ifølge BBC har Williamson testet ut teorien på en gruppe datamaskiner som ble infisert med Nimda-viruset. I løpet av 12 minutter var alle 16 PC-er infisert. Men da han gjentok forsøket med et e-postfilter som begrenset antallet e-post som kunne sendes ut fra hver PC over en angitt tidsperiode, ble virusets spredningshastighet sterkt redusert. Det tok da 13 minutter fra første maskin ble infisert til PC nummer to ble smittet.
- Vi fant at vi kunne detektere og stoppe Nimda-viruset i løpet av et fjerdedels sekund når viruset forsøkte å spre seg selv videre, forteller han til BBC.
Ifølge den britiske forskeren har metoden ingen registrerbare negative ytelseseffekter på PC-bruken i hverdagen. Han har benyttet løsningen på sin egen maskin de siste to månedene og påstår han aldri har opplevd forsinkelser i systemet.
