Вирусные эпидемии в интернете распространяются очень быстро. Если раньше им требовались недели, то теперь это происходит в течение нескольких суток, а то и еще быстрее. Естественно, что в таких условиях антивирусные компании не могут эффективно бороться с этой напастью. Ведь для создания антивируса они должны сначала сами получить образец вируса и проанализировать его. Пока они это сделают - эпидемия уже охватит половину интернета. Максимум, на что способны антивирусные компании в их теперешнем состоянии, - это защитить своих VIP-клиентов. Только это они успевают сделать.

Для успешной борьбы с вирусной инфекцией критическим фактором является время. Поэтому нужно как можно быстрее получить образец вируса. В связи с этим и раньше высказывались идеи о создании некоей "иммунной системы" (www.research.ibm.com/antivirus) для интернета, которая бы сама выявляла вирусные атаки и анализировала новые вирусы. Но на практике такая система тоже не слишком эффективна, потому что вирусы распространяются слишком быстро.

Эран Шир (Eran Shir) и его коллеги из Тель-Авивского университета разработали и применили новую сетевую модель (www.newscientist.com/article.ns?id=dn8403) для реализации более эффективной "иммунной системы". Они предлагают использовать не один антивирусный сервер, а целую сеть ловушек-приманок, распределенную по всему интернету. С точки зрения вируса "приманка" будет выглядеть как обычный незащищенный компьютер. Но после попадания вируса в ловушку интеллектуальное ПО будет автоматически анализировать его и создавать антивирус.

Главное преимущество сетевой модели - то, что одна из приманок всегда окажется близко от источника заразы, так что выявление вируса произойдет на ранней стадии развития эпидемии. Все ловушки будут соединены между собой по защищенному соединению, так что антидот быстро распространится по всей Сети.

Согласно математическим выкладкам ученых, в сети на 50.000 компьютеров, из которых 0,4% являются ловушками, зараженной окажется 5% сети до того, как будет выработан антидот. Это много. Но в сети из 200 млн. компьютеров с такой же долей ловушек инфицированными окажутся всего 0,001% машин.

Очевидно, что для эффективной работы сети ловушек критически важным является создание надежно защищенных каналов коммуникации между ними, чтобы вирус не мог инфицировать эту сеть.

В работе израильских ученых анализируются только математические аспекты функционирования такой сети. Это теоретическая модель. На данный момент не существует ее экспериментальной реализации, так что выкладки ученых нужно будет еще проверить на практике. Исследование Эрана Шира и его коллег опубликовано (www.nature.com/nphys/journal/v1/n3/full/nphys177.html) в журнале Nature Physics (DOI: 10.1038/nphys177).

Анатолий АЛИЗАР