Rem op mails moet virussen tegengaan
Filtersoftware moet lijken op ZoneAlarm
27 november 2002 | Jamie Biesemans
Een onderzoeker van HP heeft een nogal drastische oplossing voor de explosie van virussen op het Internet. Hij gelooft dat je best een rem plaatst op het aantal mails dat per uur mag verstuurd worden. Hierdoor zouden mass-mailer virussen zich veel minder snel verspreiden.
Matthew Williamson beschrijft zijn aanpak in
een rapport (PDF-formaat) van HP Research Labs. De achterliggende idee is simpel: virussen verspreiden zich zo snel omdat ze na infectie zichzelf massaal versturen naar veel respondenten. Beperk je die plotse explosie van (besmette) virusverkeer, dan rem je de distributie van het virus af. Dit zou gebruikers meer tijd geven om geïnformeerd te worden en hun antivirussoftware te updaten.
De techniek van Williamson is er dus niet op gericht virussen te blokkeren, maar wel de verspreiding ervan te beperken. Zo zouden virussen een natuurlijke dood sterven.
De onderzoeker stelt daarom voor om een filter te installeren op de network stack die het aantal verbindingen met nieuwe hosts zou moeten beperken. Als er plots veel verkeer zou opduiken, worden de nieuwe verzoeken uitgesteld of geblokkeerd. De techniek zou geen nadelige gevolgen hebben voor het surfen - met één uitzondering. Websites zouden tegen normale snelheid verschijnen, maar advertenties niet. Dat zou komen omdat webreclame vaak veel verzoeken uitvoert naar andere servers, bijvoorbeeld van het reclamebureau.
De filtersoftware neemt het best de vorm aan van een applicatie zoals de firewallapplicatie ZoneAlarm, meent de onderzoeker. Het programma zou dan in de achtergrond draaien en het aantal verbindingen in de gaten houden. Komt er een plotse explosie van verzoeken, dan kan de filter de bewuste vragende applicatie stopzetten en de gebruiker waarschuwen. Dat is vergelijkbaar met wat ZoneAlarm en andere softwarematige firewalls nu doen als een programma probeert te verbinden met het internet. Voor virussen die een eigen SMTP-motor gebruiken - zoals Yahaa en Sircam - zou de filtersoftware meer gesofisticeerd moeten zijn.
Williamson gelooft dat zijn systeem de verspreiding van de meeste virussen zou vertragen. Er is echter meer werk nodig om echt functionerende software te ontwikkelen. De techniek heeft sowieso een groot nadeel: je pc wordt nog altijd besmet. En dat is niet zo leuk als het gaat om een destructief virus.
Met dank aan Jasper Koning, KingJay.nl
Lees meer artikels over :
hp, virus
bron: ZDNet
14/04/2009 18:35:26
Origineel bericht van tifkap 28/11/2002
Hij wilt dat elk systeem aanpassingen gaat hebben in de tcp-ip stack om virussen te vertragen? Nu begrijp ik waarom het zo slecht gaat met HP-Compaq...
Dit is een mooi voorbeeld van het paard achter de wagen spannen. Microsoft doet te weinig aan beveiliging, dus gaan we elke machine op het internet kreupelen..
Een reele manier om dit aan te pakken is door niet elke applicatie zomaar toe te staan een tcp-verbinding te maken, of mail te versturen. Oftewel: Gebruik een capabilities-systeem.
zie
http://www.eros-os.org/essays/capintro.htmlvoor een intro over capabilities, en geef de HP-dude een schop onder zijn kont.
14/04/2009 18:35:26
Origineel bericht van moore 29/11/2002
Internet is vrij, beknotte op je vrijheid is geen goede zaak.
Hier ligt een taak voor de providers die kunnen een virus of id voordat deze verspreid wordt.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
