Az IBM harcol a féregprogramok ellen
Tóth Kristóf, 2003. augusztus 31. 22:15
[smallimage 1 left]A társaság egy olyan új, innovatív féregblokkoló szoftvert tesztel Európában, amely a jelenlegi megoldásoknál hatékonyabban veszi fel a harcot az ismert, és újonnan megjelenő internetes férgekkel.
Az IBM svájci kutatói egy olyan újszerű féregirtó szoftvert fejlesztettek ki, amelyet a társaság a jövőben különálló alkalmazásként is ki szeretne adni. A Billy Goat kódnevű szoftver a számítógépes hálózatokat felügyeli, és megpróbálja kiszűrni, illetve hatástalanítani azokat a féregprogramokat, amelyek fennakadásokat okoznak a hálózatok forgalmában, és gyakran komoly kárt is okoznak a rendszerekben.
A Billy Goat elnevezésű szoftver fejlesztés alatt álló verziója már több hónapja felügyeli az IBM egyik svájci számítógépes rendszerét, valamint egy ideje a Bluewin nevű svájci internetszolgáltató hálózatán is működik. Az új féregblokkoló szoftver egyedülálló megközelítést alkalmaz a féregprogramok felismerésére, és a rosszindulatú programok által gerjesztett hálózati forgalom kiszűrésére. A szoftver többek között megjegyzi, ha egy program érvénytelen IP címeken próbál elérni számítógépeket, amely véletlenszerű célpontkeresésre utalhat, vagy önmagát másolja át más rendszerekre.
Az új szoftver jelentősen lecsökkenti a téves riasztásokat, amely a hagyományos behatolásjelző megoldások estében meglehetősen gyakori, mondta Andreas Wespi, az IBM Global Security Analysis Lab vezetője. "A féregprogramok rendkívül gyorsan terjednek, ezért csak egy olyan szoftver fékezheti meg őket, amely a programok tevékenységét is elemzi" - tette hozzá Wespi.
A januárban megjelent SQL Slammer féregprogram például 15 perc alatt terjedt el világszerte.
Egyelőre még kérdéses, hogy az új szoftvert milyen formában fogja kiadni az IBM. A társaság tervei szerint a szoftver vagy a Tivoli termékcsalád részeként jelenik meg, vagy beépül az IBM biztonsági szolgáltatásaiba.