Onderzoek echte virussen voor bestrijding virtuele

Reuters schrijft dat er binnenkort een onderzoek gestart wordt, waarbij de verspreiding van virussen via internet bestudeerd wordt aan de hand van methodes uit de medische wereld. De strekking zal liggen in het ontwikkelen van een beter inzicht in de relaties tussen mensen, computers en cyberaanvallen. Met 13 miljoen dollar ter beschikking is het uiteindelijke doel om te komen tot een computernetwerk dat zo robuust is, dat aanvallen afgewend kunnen worden op het moment dat ze ontstaan; vergelijkbaar met het menselijke afweersysteem. Op deze manier moeten de miljarden dollars uitgespaard worden, die op dit moment verloren gaan door een verlies in productiviteit.

Lees meer

IT-banen

Reacties (49)

bazs2000 23 september 2004 14:08

Als je "realtime" op grote netwerken op aanvallen wilt gaan controleren dan heb je behoorlijk wat nodig.

- Bandbreedte.
- Rekenkracht (het vergt behoorlijk wat als je alles wilt controleren).
- Geen bottleneck's in de zin van trage schijven want als je nu "realtime" wilt scannen dan zie je al dat het veel tijd in beslag neemt omdat de HD vrij traag is en op een fileserver gaat dat nog eens een stuk langzamer in verband met de query's die erop worden losgelaten terwijl de scanner bezig is.

bstard @bazs2000 • 23 september 2004 14:20

waarbij de verspreiding van virussen via internet bestudeerd wordt aan de hand van methodes uit de medische wereld.

Dus geen massa's aan rekenkracht/bandbreedte om 'alles te controlen' ,dat doen witte bloedlichaampjes ook niet. Hoe ze dat gaan doen is mij ook compleet vaag, maar niet op de brute-force methode blijkbaar.

Titusvh @bstard • 23 september 2004 14:23

Als je nu een computersysteem van 10 miljoen koopt, heb je de rekencapaciteit van muizehersens.

Wat ik hiermee wil zeggen is dat iets wat onze witte bloedcellen blijkbaar makkelijk afgaat, voor computers wel eens heel ingewikkeld kan zijn.

En dan dus capaciteit vreet. Misschien kost het af-en-toe platliggen door een virus wel minder dan permanent langzamere systemen omdat er afweersoftware meedraait.

@Aapopfiets: die effecten van chemische reactie kan je best in software maken. Maar dat zijn nogal zware rekenprocessen...
Vraag maar aan de Dutch Power Cows

@Masterizz: het is maar hoe je capaciteit definieert.
Als je het als outputcapaciteit definieert presteert een muis meer.
Intelligentie zie ik meer als effectiviteit. Dus een muis hoeft minder 'cycles' te besteden aan handeling X dan een computer.

masteriiz @Titusvh • 23 september 2004 14:42

Als je nu een computersysteem van 10 miljoen koopt, heb je de rekencapaciteit van muizehersens.

Ik neem aan dat je de intelligentie van muizen bedoeld, want eencomputer gaat de muis in rekenkracht wel te boven, alleen de muis is veel slimmer.

Verwijderd @Titusvh • 23 september 2004 14:34

Het gaat onze witte bloedcellen zo makkelijk af omdat het allemaal scheikundige/natuurkundige reacties zijn in ons lichaam. Da's toch jammer, want dat zie ik in de 'virtuele' wereld niet zo gauw gebeuren: een stof die alleen reageert met een bepaald bitpatroon

@Aapopfiets: die effecten van chemische reactie kan je best in software maken. Maar dat zijn nogal zware rekenprocessen...
Vraag maar aan de Dutch Power Cows

Dat snap ik, maar we zijn het er toch over eens dat witte bloedcellen dat makkelijker afgaat?

bstard @Titusvh • 23 september 2004 14:25

OK, punt voor jouw. Nahja, paar wereldvreemde onderzoekers extra kan geen kwaad, wie weet

AdLentis @Titusvh • 24 september 2004 08:35

Waarom zetten ze dan geen muizen in tegen computervirussen!

Firestorm666 23 september 2004 14:30

Dit onderzoek is natuurlijk de moeite waard om te proberen, maar ik vrees dat het hetzelfste effect heeft gelijk de "echte virussen"

Vroeger stierf men aan ziektes die nu eenvoudig worden verholpen door n simpel aspirientje, nu zijn de dodelijke ziektes al 5000x erger als die van vroeger om t zo te bezien.

een geneesmiddel wordt gevonden voor een bepaalde ziekte, een ergere ziekte komt er in de plaats, en men kan opnieuw beginnen........ en ga zo maar door.

Zo is het ook met computervirussen, de virussen van vroeger waren vrij onschuldig en dom in vergelijking met de hedendaagse virussen.

een voorbeeld: spelletje.bat met als inhoud: format c: /q -> zorgen dat dit in de autoexec.bat terecht kwam, en dat was ook al een "virus" (heel simpel dus) nu is dat natuurlijk een lacher tot en met

, zeker in vergelijking met het ergste virus op het moment.........

Zie je m'n vergelijking & waar ik naartoe wil gaan met deze uitleg?

Verwijderd @Firestorm666 • 23 september 2004 14:36

Met als enige verschil dat 'format c: /q' zichzelf niet verspreidt

Countess @Firestorm666 • 23 september 2004 14:38

Vroeger stierf men aan ziektes die nu eenvoudig worden verholpen door n simpel aspirientje, nu zijn de dodelijke ziektes al 5000x erger als die van vroeger om t zo te bezien.

hoe dat zo? de pest is weg, een ECHT verselijke manier om dood te gaan, de pokken, minstens zo erg, malaria zijn we hard bezig om weg te krijgen,

wat we nu hebben zijn vaak ziektes die moeilijk te bestrijden zijn maar over het algemeen niet zo dodelijk zijn en lang zo'n pijnlijke dood niet tot gevolg hebben.

over het algemeen is gebleken dat hoe beter onze verdeding hoe minder doodelijk de virusen worden.
dit omdat een dodelijk virus geen andere mensen kan besmetten als zijn drager dood is.
dit zie je duidelijk in de 3de wereld, daar waar ze grondig met hygienen aan de gang gaan, sterven de dodelijke varianten van een bepaald virus vrij snel uit omdat ze zich niet meer makelijk kunnen voortplanten, lang niet zo makelijk als de varianten waarvan de drager alleen lichtelijk ziek word.

computer virusen tegenwoordig vaak het zelfde. ze hebben steeds vaak als enige doel zich voortplanten en niet meer zoals vroegen het vernietingen van het systeem waar ze op staan.
een vernietiged systeem kan namelijk niet meer helpen het virus te verspreiden omdat onze verdediging beter word.

tweakerbee @Firestorm666 • 23 september 2004 14:39

Die virussen blijven zich toch ook wel ontwikkelen. Tot elke gebruiker dubieuze programma's gewoon in een sandbox draait zul je deze problemen ook blijven houden.

Titusvh @Firestorm666 • 23 september 2004 14:35

En dat betekent dat als wij stil gaan staan en de virussen wel verder evolueren, wij straks het loodje leggen.
(Al wordt een deel van de virusevolutie natuurlijk gestimuleerd juist door het ontwikkelen van bestrijdignsmethoden)

En trek dit dan maar door naar computersystemen...

Verwijderd @Firestorm666 • 23 september 2004 14:40

Firestorm666: waar wil je dan naar toe met je uitleg?

resink 23 september 2004 14:47

FLAME: Aspirine (acetylsalicylzuur) is geen echt geneesmiddel, maar slechts een symptoomonderdrukker.

"Echte" geneesmiddellen zijn bijvoorbeeld de anti-biotica, maar die wrken niet tegen virussen ('slechts' tegen bacterien)

.
De medisch-biologische werkelijkheid gebruiken als model voor de digitale wereld kan tot nieuwe inzichten leiden, maar we moeten oppassen, want ieder model heeft (minstens) een groot nadeel: het is maar een model.

Haan 23 september 2004 14:11

Best wel interessant, al vraag ik me af of het gaat lukken. Zo ja, dan zou dat enorme stap vooruit zijn voor de veiligheid en een stevige klap voor virus-makers. Al twijfel ik er niet aan dat ze dan wel met een nieuwe 'oplossing' komen..

Net zoals echte virussen ook kunnen muteren.

miw @Haan • 23 september 2004 15:58

Een computervirus heeft niets gemeenschappelijk met een "echt" virus (behalve de naam). De analogie is wel aardig om uit te leggen hoe een virus ongeveer werkt, maar is verder tamelijk zinloos. Het fundamentele verschil is dat biologische viri muteren volgens willekeurige aanpassingen. Een computer virus wordt bedacht door een intelligent persoon. Die kan hierbij rekening houden met bestaande beveiligingen en bekende menselijke zwakheden.
Met een zo zwakke uitgangspositie is het onwaarschijnlijk dat uit dit onderzoek iets nuttigs komt.

Verwijderd @miw • 23 september 2004 18:36

Je hebt helemaal gelijk. Computervirussen hebben - behalve de naam - niets met echte virussen te maken. Ik heb lang in de viruswereld gezeten en dit soort onzinverhalen duikt steeds weer op. Mensen worden ook gefascineerd door het idee dat computervirussen spontaan zouden kunnen muteren. Ook daar is niets van terecht gekomen.

Computervirussen met echte virussen vergelijken is net zoiets als een computer met een 'brein' vergelijken. Uit kunstmatige intelligentie is voorlopig ook nog niet veel 'intelligents' voorgekomen.

Verwijderd @miw • 23 september 2004 21:15

Computervirussen kunnen niet spontaan veranderen (al bestaan er wel polymorphe virussen) maar moeten bewust door iemand van buiten veranderd worden. Deze aanpassing is voor de overige software onverklaarbaar: "opeens was het anders" en kan dus voor de antivirussoftware als spontaan gezien worden. Enig probleem: De verandering is vrijwel altijd zo dat het virus lastiger wordt. Er zijn weinig virusschrijvers die hun virus opeens opzettelijk minder schadelijk maken. Iets wat bij normale virussen wel gebeurt.

Dus zowel qua verspreiding als oorsprong kun je computervirussen prima vergelijken met normale virussen.

@Xenna:
Neurale netwerken en Fussy Logic zijn tegenwoordig niet meer weg te denken uit moderne software. Dezeideeen zijn gebaseerd op hoe het brein of een mens zich gedraagt.

Titusvh @Haan • 23 september 2004 14:20

Tot je een computer HIV virus krijgt die het afweersysteem besmet en om zeep helpt.

Bij een menselijke populatie heb je nog kans dat een individu een virus overleeft. Als dit individu zich voortplant is er kans op resistent nageslacht.

Dit zie ik in computersystemen toch niet echt gauw gebeuren...

Countess @Titusvh • 23 september 2004 14:29

computer programa's die zichzelf evalueren zijn al geschreven.
en dat miljoenen keer sneller als het menselijk imum systeem dat kan.
kan nog even duren voor we zo ver zijn dat zo'n programa je computer kan verdedigen maar ik zie het wel gebeuren.
en via een update kan je elke dag de beste nieuwe virus bestrijdened protocolen van jouw programa kunnen uploaden en die van andere downloaden.

bruij025 23 september 2004 14:15

Ik dacht toch echt dat de meeste 'echte' virussen slecht of helemaal niet te bestrijden zijn.

DolleDries @bruij025 • 23 september 2004 14:23

Waarom ?
Men heeft het hier over goed kijken naar mamma natuur. Ben jij het van jezelf bewust wanneer een virus of bacterie je lichaam probeerd binnen te dringen ? Ik niet ! (alleen wanneer een virus binnen is gedrongen - ik nies nog een keer

)

Het zou toch een mooie ontwikkeling zijn wanneer je een cyber variant van witte bloedlichaampjes zou kunnen ontwikkelen.
Elk systeem zou kunnen voorzien worden van zo'n bloedlichaampje en bij detectie van een virus zou zo'n lichaampje onmiddelijk omringende 'lichaampjes' moeten alarmeren.
Een heel verhaal maar eigenlijk zou je kunnen spreken van een gedistibueerde antivirus aanpak versus gecentraliseerde aanpak. maar goed.. ik doe dat onderzoek niet..

Haan @bruij025 • 23 september 2004 14:19

Griepvirus? Prima te bestrijden, al komt het ieder jaar terug als nieuwe variant.

@the_stickie: ik zeg dan ook bestrijden, niet genezen.

/offtopic..

the_stickie @Haan • 23 september 2004 14:23

daar maak je een foutje. Ieman met griep kunnen we niet genezen dmv medicijnen.

We kunnen wel mensen op voorhand inenten met een verzwakt virus zodat het menselijk lichaam zelf de nodige antistoffen aanmaakt. We rekenen dus nog steeds op de kracht van het menselijk lichaam

Titusvh @bruij025 • 23 september 2004 14:18

Als dat zo was zou je nooit van een verkoudheid genezen...

Het is wel zo dat virussen met medicijnen niet of moeilijk bestrijdbaar zijn.
(I.t.t. bacteriën die je vaak met medicijn nog wel om zeep helpt)

Countess @Titusvh • 23 september 2004 14:25

meestal moet je idd het lichaam leren om het virus zelf te bestrijden.
dat leert het lichaam inprincipe zelf, maar niet altijd snel genoeg of is het te zwak om echt terug te vechten.
met een inenting kan je het lichaam al trainen om een virus te bestrijden maar dan zonder de risicos.

Countess @bruij025 • 23 september 2004 14:19

daarom spuiten we onze kinderen ook in met vactinaties.
niet elk virus is goed of makelijk te bestrijden, vaak omdat ze heel veel muteren (griep is hier het grootste voorbeeld van, al houden we dat goed onder controle) maar veel andere virusen zijn goed te betrijden met een eenmalige injectie. polio bijvoordeeld en de pokken niet te vergeten.

Appelsap @Countess • 23 september 2004 14:59

De clue is dat er wel anti-bacteriële middelen zijn (antibiotica), die het lichaam helpen in de strijd tegen de bacterie, maar dat er geen goede anti-virale middelen zijn.

Virussen zullen we met ons eigen afweer moeten bestrijden. Je kunt je afweer er op trainen, door dode, verzwakte of delen van virussen in te spuiten: vaccineren dus. Dat kan ook bij polio of pokken. Je afweer herkent dan het virus, en kan het effectief aanpakken bij een infectie. Dat werkt alleen niet meer als je het virus oploopt voordat je ingeënt bent.

Met computervirussen is het net zo: je kunt een computer inenten door een anti-virus programma te draaien dat de virussen herkent - die computer is ingeënt.

Sommige virussen, zoals griep, muteren heel snel en worden daardoor slecht herkend door ons lichaam. Inentingen tegen griep bestaan wel, maar worden jaarlijks opnieuw samengesteld met een mix van de dan meest voorkomende griepvirussen.

Scuzzyyy 23 september 2004 14:59

Als je het zo wil doen als in "de mensenwereld" dan zouden we computer moeten _vaccineren_. Dat ze gewoon software/hardware matigt beschermt worden tegen de meest "dodelijke" virussen. Als het hardware matig word gedaan zouden extreme virussen ook niet meer ontwikkeld kunnen worden omdat de hardware het simpel weg niet toelaat dat zo'n stukje code op je schijf staat. Natuurlijk moet net als virusscanner wel regelmatig de 'firmware' geupgrade worden voor nieuwe dodelijk virussen

Haha, ik filosofeer graag

Bierkameel 23 september 2004 14:07

En weer word er 13 miljoen dollar weg gegooid, hebben ze zelf niet door dat er teveel geld in stomme projecten word gestoken, wat heeft dat stomme JSF vliegtuig wel niet gekost.
Al dat geld kan je ook aan goed doel geven, dan heeft het tenminste nut.
Van die 13 miljoen kunnen ze vast wel iets leuks doen in Afrika ofzo...

En dit gaat ze toch nooit lukken, ze moeten eerst eens veiligere software maken, een betere virusscanner is niet de oplossing...

BramT @Bierkameel • 23 september 2004 14:10

Ze hebben het juist over het "veiliger maken van software"....

Je vergelijking met de JSF gaat imho nergens over. En 13mil is niet eens zoveel als je het vergelijkt met de kosten die dit project uiteindelijk kan besparen.

Codin the Coder 23 september 2004 16:37

Laatst is een DNA-sequencing algoritme experimenteel gebruikt als spamfilter. Blijkt dat dat ding gewoon 97% van alle spam correct herkende als zijnde spam.

De ultieme merging van biologie en digitale systemen, daar heb je nog eens wat aan.

Verwijderd @Codin the Coder • 23 september 2004 21:34

Dat is niet zo moeilijk hoor Het volgende algoritme herkent 100% van alle spam als spam

bool IsThisSpam(String Message) {
return true;
}

Belangrijker is hoeveel gewone mail onterecht als spam herkend werd.

zenlord 23 september 2004 14:55

Ik lees hier heel goede bedenkingen, maar niet die die ik onmiddellijk bij mezelf maakte:

Men gaat blijkbaar werken aan een netwerk waar alle misbruiken onmiddellijk kunnen onderdrukt worden, maar daarvoor moet men 'gebruik' van 'misbruik' kunnen onderscheiden worden.
>Dus moet elk gebruik geanalyseerd en ge-evalueerd worden.
>>Dus daar gaat onze privacy?

Verwijderd @zenlord • 23 september 2004 21:31

Dit is ongeveer wat een IDS doet.
Er bestaat een set van regels wat geaccepteerd gebruik is op een netwerk (bv Een persoon mag max 5 emails per minuut versturen) Wordt zo'n regel overtreden (een virus verstuurt opeens tig emails per seconden) dan meld een IDS dat aan de administrator.

Dus slechts afwijkend gedrag hoeft geevalueerd te worden. Daarnaast is het meestal niet de content maar de actie zelf die beoordeeld wordt. De privacy wordt hier dus niet echt door verminderd, daarnaast zul je wel een stuk papier moeten tekenen dat je de controlerende instantie (werkgever, ISP,...) hiervoor toestemming geeft.

Verwijderd @Verwijderd • 24 september 2004 20:04

Die regel zou weinig nut hebben. Als een virus iedere minuut 2 ongeïnfecteerde systemen infecteerd dan ga je in een half uur van 1 besmette computer naar ruim 1 miljard!

Zodra deze regel op genoeg systemen aan staat zullen alle succesvolle virussen een regel hebben dat ze maximaal 2 mailtjes per minuut versturen.

Bovendien op mijn werk maken we gebruik van een systeem die automatisch van je eigen PC mailtjes met betalingsherrineringen stuurt aan klanten, en dat gaat met veel meer dan 5 mailtjes per minuut.

En dat zijn dus 2 grote verschillen (en tegelijkertijd problemen) voor dit idee, ten eerste zijn virussen en witte bloedlichaampjes niet intelligent en zijn virusschrijvers en IT-beveiligings experts dat wel. Ten tweede is het gedrag van zowel virussen als witte bloedlichaampjes makkelijk voorspelbaar en is menselijk gedrag dat allerminst.

Ik heb er dus niet erg veel vertrouwen in maar het is wel interessant en lijkt me toch de moeite van het onderzoeken waard (al zou ik er geen 13 miljoen in investeren als ik die zou hebben

)

sniek 23 september 2004 15:34

Alleen zullen virussen ook muteren om zo immuniteit te bestreiden. Zoals gezegd in de natuur; "Nature will find a way" Zo geld dat ook voor virusverspreiders.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (49)

Sorteer op:

Weergave: