Onderzoekers van de Penn State-universiteit hebben een nieuwe antimalwaretechnologie ontwikkeld. Wormen moeten met behulp van de technologie in luttele milliseconden herkend kunnen worden, wat hun verspreiding moet bemoeilijken.
Met Proactive Worm Containment, zoals de technologie gedoopt werd, worden de hoeveelheid verstuurde datapakketjes en de frequentie van het opzetten van nieuwe verbindingen in de gaten gehouden. Traditionele oplossingen rekenen op signature-bestanden en het herkennen van typische wormpatronen, wat de herkenningssnelheid niet ten goede komt. Vaak duurt het tegenwoordige nog een paar minuten om een worm te detecteren, waardoor de malware de kans krijgt zich verder te verspreiden en zo meer schade aan te richten. Volgens professor Peng Liu, verantwoordelijk voor het onderzoek naar het nieuwe systeem, zou met zijn proactieve benadering ervoor gezorgd kunnen worden dat een worm slechts een paar dozijn pakketjes verstuurt alvorens geblokkeerd te worden. Ter vergelijking verwijst Liu naar de Slammer-worm, die zowat vierduizend pakketjes per seconde verstuurde om netwerken te infecteren. Een bijkomend voordeel van Proactive Worm Containment is dat de technologie ontworpen is om ook zogenaamde false positives te detecteren en de blokkering daarvan automatisch op te heffen.
:strip_exif()/i/1169219407.gif?f=fpa)
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/83337/countess6-nice.jpg?f=community){kind=small}
/u/140708/crop55d71e751e443.png?f=community){kind=small}
/u/47542/crop5835c0be871d0_cropped.png?f=community){kind=small}
