Ett forskningsteam vid det amerikanska universitetet Pennsylvania State University har skapat en algoritm som effektivt kan blockera datormaskar från att sprida sig via nätverk och infekterade datorer.
Enligt Peng Liu, en av forskarna och professor i informationsvetenskap, kan den lösning som algoritmen är del av snabbt identifiera hur spridningsbenägen en viss mask är och därefter automatiskt blockera den. Detta samtidigt som övrig datatrafik flyter på i stort sett som vanligt. Även om det uppstår en viss mängd så kallade false positives, är andelen felaktigt blockerad trafik mindre än fem procent, säger han.
Tillsammans med så kallade smarta switchar kan algoritmen, som döpts till Worm Virulence Estimation, upptäcka vilka datorer som är infekterade och vilka paket som dessa sänder för att sprida infektionen vidare. Algoritmen ser då till att blockera endast de datapaket som skickas av masken. ”Det påverkar inte din övriga verksamhet”, förklarar Liu.
Utmärkande är också att algoritmen inte förlitar sig på signaturer för skadlig kod, vilket innebär att den kan upptäcka nya maskar likaväl som välkända sådana, uppger Liu.
Den stora fördelen med lösningen är att den gör det möjligt för administratörer att låta infekterade datorer förbli uppkopplade till dess att det finns möjlighet att ta dem offline och utföra en riktig rensning.
Både algoritmen och den mjukvara som den körs i utvecklas för närvarande till en kommersiell produkt av företaget Day Zero Systems, som grundats av Liu.
