Geautomatiseerde virusbrekers

De nieuwste computervirussen - die zichzelf naar iedereen in het elektronische adresboek van een hostcomputer kunnen e-mailen en hun uiterlijk kunnen veranderen of zelfs hun eigen code kunnen herschrijven om detectie te voorkomen - hebben voor nieuwe problemen gezorgd voor antivirusbedrijven. Maar het blijkt dat de moeilijkste uitdaging niet het analyseren van de virussen is of het maken van oplossingen voor hen - het is het afhandelen van de stroom verzoeken om hulp tijdens een epidemie. Wanneer een zich snel verspreidend virus in zeer korte tijd veel computers infecteert, neemt het aantal virusmonsters dat voor analyse naar een antivirusbedrijf wordt gestuurd met maar liefst drie ordes van grootte toe, evenals het aantal verzoeken om het tegengif. Door dit soort sprongen crashen de meeste websites, maar crashen tijdens een virusuitbraak is natuurlijk een ramp voor een antivirusbedrijf.





Onderzoekers van IBM Research in Yorktown Heights, N.Y., hebben in samenwerking met Symantec, makers van de populaire software Norton AntiVirus, manieren ontwikkeld om toekomstige uitbraken van nog sneller verspreidende virussen het hoofd te bieden. De eerste stap is een volledig geautomatiseerd virusanalysecentrum dat antidota ontwikkelt en de remedie voor klanten aanzienlijk sneller verpakt dan menselijke virusanalysers. In maart 1999 hadden Symantecs menselijke virusbestrijders zes uur nodig om het Melissa-virus te genezen, maar het systeem van IBM kan het in 40 minuten. Norton AntiVirus-gebruikers krijgen dit najaar toegang tot het geautomatiseerde virusanalysecentrum.

De grote genengrijper

Dit verhaal maakte deel uit van ons nummer van september 2000

  • Zie de rest van het probleem
  • Abonneren

Alle snelheid van de wereld helpt echter niet als een systeem overweldigd is. Om de virusanalysator te beschermen, bedacht de groep een netwerk van gateways dat verrassend moeilijk te realiseren was, zegt IBM antivirusonderzoeker David Chess. De dingen waarvan je zou denken dat het de raketwetenschap zou zijn, was niet het moeilijkste, zegt Chess. We moesten een aantal ongekende dingen doen om de gateways robuust te maken tegen communicatiefouten en plotselinge belastingen.



Net als secretaresses die de post van hun baas openen, voeren de gateways triage uit op inkomende virussen. Eerst zoekt de gateway uit of het binnenkomende monster overeenkomt met eerder geanalyseerde bestanden; als dat het geval is, kan de gateway het tegengif onmiddellijk sturen naar degene die het virus heeft ingediend. Als het bestand overeenkomt met een bestand waar het virusanalysecentrum aan werkt, kan de gateway de ontvangst van het virus bevestigen en later het tegengif verzenden zodra het beschikbaar is. Verschillende IBM-patenten op het gatewaysysteem zijn in behandeling.

zich verstoppen