Automatisierte Virus-Buster

Die neuesten Computerviren – die sich selbst per E-Mail an alle im elektronischen Adressbuch eines Host-Computers senden und ihr Aussehen ändern oder sogar ihren eigenen Code neu schreiben können, um eine Erkennung zu vermeiden – haben Antivirenunternehmen vor neue Probleme gestellt. Aber es stellt sich heraus, dass die schwierigste Herausforderung nicht darin besteht, die Viren zu analysieren oder Korrekturen für sie zu erstellen, sondern die Flut von Hilfeanfragen während einer Epidemie zu bewältigen. Wenn ein sich schnell ausbreitender Virus innerhalb kürzester Zeit viele Computer infiziert, steigt die Zahl der Virenproben, die einem Antiviren-Unternehmen zur Analyse vorgelegt werden, um bis zu drei Größenordnungen, ebenso wie die Zahl der Anfragen nach dem Gegenmittel. Diese Art von Sprung führt zum Absturz der meisten Websites, aber ein Absturz während eines Virusausbruchs ist offensichtlich eine Katastrophe für ein Antivirenunternehmen.

Forscher von IBM Research in Yorktown Heights, N.Y., haben in Zusammenarbeit mit Symantec, den Herstellern der beliebten Software Norton AntiVirus, Wege entwickelt, um künftige Ausbrüche noch schneller ausbreitender Viren zu überstehen. Der erste Fortschritt ist ein vollständig automatisiertes Virenanalysezentrum, das Gegengifte entwickelt und das Heilmittel für die Kunden wesentlich schneller als menschliche Virenanalysatoren verpackt. Im März 1999 brauchten die Human Virus Busters von Symantec sechs Stunden, um ein Heilmittel für den Melissa-Virus zu entwickeln, aber das System von IBM schafft es in 40 Minuten. Benutzer von Norton AntiVirus werden diesen Herbst Zugriff auf das automatisierte Virenanalysezentrum haben.

Der große Gen Grab

Diese Geschichte war Teil unserer Ausgabe vom September 2000



  • Siehe den Rest der Ausgabe
  • Abonnieren

Alle Geschwindigkeit der Welt hilft jedoch nicht, wenn ein System überfordert ist. Um den Virenanalysator zu schützen, habe der Konzern ein überraschend schwer zu realisierendes Netzwerk von Gateways entwickelt, sagt IBM-Antivirus-Forscher David Chess. Das Zeug, das man für Raketenwissenschaft halten würde, war nicht der schwierigste Teil, sagt Chess. Wir mussten einige beispiellose Dinge tun, um die Gateways robust gegenüber Kommunikationsfehlern und plötzlichen Lasten zu machen.

Wie Sekretärinnen, die die Post ihres Chefs öffnen, führen die Gateways eine Triage nach eingehenden Viren durch. Zuerst findet das Gateway heraus, ob das eingehende Sample mit zuvor analysierten Dateien übereinstimmt; Wenn dies der Fall ist, kann das Gateway das Gegenmittel sofort an denjenigen senden, der den Virus übermittelt hat. Wenn die Datei mit einer übereinstimmt, an der das Virenanalysezentrum arbeitet, kann das Gateway den Empfang des Virus bestätigen und später das Gegenmittel senden, wenn es verfügbar ist. Mehrere IBM-Patente für das Gateway-System sind angemeldet.

verbergen