人们不会忘记,2001年7月19日清晨,红色代码病毒开始在Internet网上迅速蔓延。14小时内,全球近35万台计算机被感染。和多数突然爆发的病毒一样,该病毒传播速度非常快,人们根本来不及采取措施制
止它。据说,技术人员当时若想停下喝口咖啡,全世界就可能新增30台受感染的计算机!
威廉是英国专门从事病毒研究的人员,在新墨西哥最近举行的一次会议上,他提出了一种新的阻止计算机病毒传播的方法——“掐死”(throttle)。该方法的主要思想是限制一台计算机与其他计算机的联接速度。
在长期的工作中,威廉注意到,被病毒感染的计算机和没有感染病毒的计算机有一个根本的区别: 一旦病毒侵入了一台计算机,它就会使这台计算机和尽可能多的其他计算机快速联接,并迅速传播病毒。例如,Nimda入侵一台计算机后,一秒钟内可传播给另400台计算机。而没有感染病毒的计算机与其他机器相联的速度则慢得多,一般情况下,它只和熟悉的或有联接请求的计算机相联。
最近,威廉做了一个实验,他把网络上彼此独立的16台计算机联接起来,当其中一台计算机(没有安装“throttle”)感染上Nimda后,12分钟内几乎所有计算机都染上了Nimda。在另一次实验中,他把“throttle”安装在一台计算机上,当该机染上Nimda后,13分钟内只有一台计算机被传染上病毒,又过了半小时才有第二台感染上。由此看来,有了“throttle”,计算机病毒的蔓延要慢得多,遭受病毒侵害的计算机大大减少。
“throttle”的主要作用是在有病毒入侵时发出警报。当一个装有“throttle”的计算机遭到病毒感染时,会发出易被检测的信息。这样一来,技术人员可立即采取措施制止病毒,最大限度地减少受影响的计算机数。威廉通过三个月的反复实验证明:“throttle”除了发出警报信息外,对电脑其他方面的工作几乎没什么影响。
人们不尽要问:“掐死”病毒是如此简单的思路,为什么以前没有想到呢?威廉认为部分原因是大多数人认为计算机的安全只有两种方式:安全和不安全。“掐死”只是减慢病毒传播的速度而不是完全抵制病毒入侵,所以人们很少想到这种方法。再者,人们主要考虑保护自己而不是别人。“掐死”方法的原理有些像给小孩打预防针,主要好处是减少疾病携带者,让尽可能多的人不感染疾病。当然二者之间有区别:打了预防针的小孩不会得病,也不会把疾病传给周围的人;而装了“throttle”的计算机有可能感染上病毒,但可发出信息让尽可能少的计算机同样感染上病毒。
“throttle”是防止计算机病毒蔓延的一种新思路。研究者们正在努力使计算机本身具有防止、减缓病毒传染的能力。因为要完全抵制病毒不大可能,但可减慢它的传染速度,这正是威廉等一批科学工作者目前努力的方向。
|