Uitgebreid Zoeken
3 september 2010 > Automatisering Gids > IT in bedrijf > Beheer > 2010 > 5 > Algoritme knijpt worm af in werkende pc
abonneren | nieuwsbrief | adverteren | contact | redactie | rss
Amerikaanse onderzoekers hebben een manier bedacht waardoor een met een worm geïnfecteerde pc kan blijven doorwerken zonder dat de worm zijn schadelijke activiteiten kan voortzetten.
De methode identificeert de pakketten die wormen gebruiken om naburige computers te infecteren. Vervolgens worden die pakketten onschadelijk gemaakt. Het voordeel is dat het systeem de bron van infectie kan ontdekken terwijl de geïnfecteerde pc zonder gevaar kan blijven functioneren tot een geschikt tijdstip zich aandient om de infectie definitief te verwijderen.
Omdat het systeem geen gebruikmaakt van 'signature'-bestanden, maar zijn beslissingen baseert op abnormaal netwerkgedrag, is het effectief tegen zowel oude als nieuwe malwarebesmettingen. Het systeem is ook snel. Er zijn slechts vier geïnfecteerde pc's nodig om een abnormaliteit te onderkennen. Vergelijkbare network intrusion detection systemen hebben vaak meer dan 10 infecties nodig.
Het algoritme is ontwikkeld door een team onderzoekers aan de Pennsylvania State University onder leiding van Peng Liu. Hij heeft, gebaseerd op zijn vindingen, het bedrijfje Day Zero Systems opgericht, dat nu met de resultaten van het onderzoek een commercieel product ontwikkelt.
Volgens Liu is het voordeel van deze aanpak dat de infectie en het schoonmaken van de pc's geen nadelige gevolgen hebben voor de bedrijfsprocessen. Voor de werking van het systeem zijn smart switches nodig die de beveiligingssoftware uitvoeren, en een centrale eenheid voor de beheertaken in het systeem. Op de pc's in het te controleren netwerk is geen beveiligingssoftware nodig.
Vul hieronder uw naam en uw emailadres in en geef uw reactie in het veld daaronder. Uw naam verschijnt bij de reactie op de site. Uw emailadres wordt niet getoond.
sorteer op:
Dat is dan de twee initiatief nemer die het systeem onder de loupe neemt en niet gaat lopen scannen.
Jammer alleen dat er zoveel voor nodig is, het zullen de kinderziekte zijn (alwéér? )
Automatisering Gids heeft het meest complete overzicht van whitepapers: gratis en direct te downloaden!
Automatisering Gids heeft het meest complete overzicht van whitepapers: Meer dan 2000 whitepapers gratis en direct te downloaden!
Kom via de Automatisering Gids LinkedIn Groep in contact met uw collega's en vakgenoten. Word nu lid van de LinkedIn Groep.
Het laatste IT-nieuws direct op uw iGoogle, Hyves, Facebook, MySpace of Netvibes. Plaats de widget in uw eigen omgeving. Download nu de widget!
Wilt u weten hoeveel u waard bent? En of uw arbeids-voorwaarden marktconform zijn? Bekijk hier de resultaten van het salarisonderzoek!
Salaris, Meer vakantiedagen, Doorgroeimogelijkheden? Wat is jouw reden om voor één van deze Top ICT Werkgevers te kiezen?
Neem nu een gratis proefabonnement op Automatisering Gids en test ons 4 weken lang!
Wilt u via e-mail op de hoogte blijven van het laatste ICT-nieuws? Ontvang dan iedere werkdag de e-mailnieuwsbrief van Automatisering Gids.
Het laatste IT-nieuws, achtergronden en opinie van onze redactie. Volg nu de redactie via de Twitterblog van Automatisering Gids.
De meest recente IT-vacatures en een overzicht van de laatste ontwikkelingen op de arbeidsmarkt.
Wilt u weten wat de laatste ontwikkeling zijn in de ICT-wereld? Volg interessante sessies of workshops en ontmoet uw vakgenoten.
Speel elke week de Sudoku van Automatisering Gids. Bekijk hier de oplossing en of u gewonnen heeft.
Investeeer in uw toekomst. Volg trainingen, opleidingen en cursussen op het gebied van Projectmanagement, Security en Microsoft.
Bekijk hier het uitgebreide assortiment ICT- & Managementboeken. Gratis e-book downloads, top 10 overzicht of speciale akties.
Bekijk hier het complete overzicht van alle rapporten en specials. O.a. Salary Survey, Top ICT Werkgevers en Overheid & ICT. Klik hier!
Volg hier de Automatisering Gids Webcasts, met whiteboardsessies over de ontwikkelingen in het IT-vakgebied. Bekijk ook de interviews van onze IT-Talenten en de prijsuitreiking van IT-Talent 2009.
Waaruit bestaat een proefabonnement? 4 edities van de krant De dagelijkse nieuwsbrief met een samenvatting van het meest actuele nieuws 4 weken toegang tot het gehele archief van Automatisering Gids met uw eigen persoonlijke inloggegevens.