Программисты американской компании Icosystem
из Кембриджа работают над новым способом
борьбы с компьютерными вирусами. Этот метод
защитит компьютерные сети даже от тех
вирусов, которые еще не известны, а также от
хакерских атак с использованием
уязвимостей в сетевом программном
обеспечении. Бороться с вирусами будущего
планируется с помощью специальной
программы, которая предсказывает возможное
развитие искусства "вирусописания",
основываясь на текущем положении дел.
Программа, работа над которой ведется в
компании, путем искусственной "эволюции"
существующих типов вирусных и хакерских
атак сама займется написанием новых
вредоносных программ, чтобы обеспечить
возможность защиты компьютерных сетей от
новых напастей. Уже разработанная первая
версия программы предназначена для поиска
новых методов взлома компьютерных сетей
через уязвимое сетевое ПО. Результатом
работы программы являются новые скрипты
для проникновения в удаленную систему. В
настоящее время большинство атак
используют известные прорехи в веб-серверах.
Межсетевые экраны анализируют входящий
трафик на предмет соответствия типовым
хакерским атакам и пресекают таковые.
Однако если немного изменить "атакующий"
скрипт, то брандмауэр может его и не
распознать. Именно на создание
модифицированных скриптов и рассчитана
программа американской компании.
В будущем планируется применить
аналогичный метод для "разведения"
модификаций известных вирусов и создания
защиты от них. Подобные "интеллектуальные"
методы защиты могут привести к появлению
совершенно нового поколения систем
обнаружения взлома, однако есть у такого
подхода и свои проблемы. Одна из них -
большое количество сигнатур, с которыми
системам защиты придется работать для
обнаружения хакерских атак. Это может
значительно снизить эффективность работы
подобной системы.