ระบบป้องกันไวรัสจาก Internet
หนอนคอมพิวเตอร์ มีชื่อเรียกว่า Slammer ได้ถูกปล่อยและได้ทำลายระบบอินเตอร์เน็ต ภายในไม่กี่นาที มีการติดเชื้อและข้อมูลถูกทำลาย ส่วนหลักๆของระบบคอมพิวเตอร์ถูกทำลายลง ระบบคอมพิวเตอร์ใน เครื่อง ATM ล้มเหลว และ สายการบิน ล้มเหลวต้องมีการยกเลิกเที่ยวบิน
ไวรัสชื่อ Slammer ได้ทำให้ติดเชื้อกันอย่างรวดเร็ว มีการเปลียนแปลงเกิดขึ้น 6 ปีจนถึงปัจจุบันแต่มีการป้องกันเพียงเล็กน้อย
Scott Coull แห่ง University of North Carolina at Chapel Hill และ Boleslaw Szymanski แห่ง Rensselaer Polytechnic Institute in Troy, New York ต้องการเปลี่ยนแปลงมัน พวกเขาได้คิดค้นระบบที่สามารถต่อสู้กับไวรัสที่มีความรุนแรง และได้ทำการฝังตัวลงในส่วนหนึ่งของอินเตอร์เน็ต เป็นระบบป้องกันไวรัส
กลยุทธิ์และกฏเกณฑ์ความเข้าใจของไวรัส ส่วนหลัก ๆ ในสนามบินของโลกได้มีการตัดสินใจนำผู้โดยสารออกจาก สายการบิน นั้น ๆ เนื่องจากระบบคอมพิวเตอร์มีการติดไวรัสและหยุด ระงับสิ่งๆ ต่างๆ ที่เกี่ยวข้องกับการบินและหยุด ส่วนต่างๆ ที่ทำงานเกี่ยวกับคอมพิวเตอร์
เห็นได้ชัดว่า ภาคพื้นดินได้ติดต่อกับสนามบินและหาทางป้องกันตัวไวรัส Coull กล่าวว่า ผลกระทบของไวรัสที่เข้าทำลายระบบคอมพิวเตอร์ ส่งผลกระทบไปทั่วโลก ทุกๆที่ ขัดขวางการบิน
Coull และ Szymanski นำเสนอบางสิ่งที่จะสามารถหยุดตัวไวรัสชนิดนี้เพื่อไม่ให้แพร่กระจายไปยังระบบอินเตอร์เน็ต เป็นซอฟแวร์ที่จะสุ่มหาตัวไวรัสในระบบอินเตอร์เน็ตเป็นระบบป้องกันและรักษาความปลอดภัยภายในระบบอินเตอร์เน็ต เมื่อมันเจอไวรัสมันจะทำลายและส่งผ่านให้ตัวมันเองเข้าไปประมวลผล สุ่มหาไวรัสอีกครั้งหนึ่ง ไวรัสจะมีการติดต่อกันขึ้นอยู่กับ 2 สิ่ง – จำนวนการทำลายของระบบอินเตอร์ และ ความเร็วในการทำลาย มันสามารถทำลายได้อย่างรวดเร็ว
Slammer มีประสิทธิภาพในการ Scan และทำลายได้ง่ายที่สุด 1 นาทีมีการติดเชื้อของไวรัส จำนวน 75,000 เครื่อง หนอนคอมพิวเตอร์ตัวอื่น ๆ หรือเรียกว่า Code Red สามารถติดเชื้อ 360,000 เครื่อง ในวันที่ 19 มิถุนายน 2001 อย่างไรก็ตาม Code Red แพร่กระจายเชื้อและสร้างความเสียหายกับธุรกิจ เป็น พันล้านดอลล่า
Coull และ Szymanski ตัดสินใจ ทำรูปแบบจำลองหนอนคอมพิวเตอร์เรียงรายชื่อ 4300 Host หลัก ทุกๆ 2 ครั้ง ประสบความสำเร็จ พวกเขาสรุปได้ว่า 1 เปอร์เซ็นต์ของคอมพิวเตอร์ทั้งหมดในอินเตอร์เน็ตนั่นเปราะบาง ถึงแม้ว่าจะไม่มีหนอนคอมพิวเตอร์ ที่สามารถแพร่กระจายได้มากขนาดนั้นก็ตาม การรวมกันของอัตราการแสกนและความอ่อนแอ ทำให้หนอนคอมพิวเตอร์ของพวกเขามีขนาดความอันตรายมากกว่าSlammerในแง่ของการแพร่กระจายสู่คอมพิวเตอร์ Szymanksi กล่าว
การจำลองรูปแบบของนักวิจัยแต่ละระบบ มีความสามารถในการตรวจสอบสถานะของเครื่องคอมพิวเตอร์ที่ติดเชื้อโดยการออกคำสั่งของสุ่มเพื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ ส่วนใหญ่เมื่อตรวจพบในเครือข่ายก็จะหยุดและส่งข้อความจากเครื่องที่ติดเชื้อ ระบบจะแจ้งอัตโนมัติ เพื่อลดความเสี่ยง ในที่สุดก็จะแยกคอมพิวเตอร์ที่ติดเชื้อไวรัสและเครื่องที่ปกติได้ แล้วจึงสามารถทำลายล้างไวรัส Clean up เครื่องได้
Adrian Baldwin ผู้เชี่ยวชาญด้านระบบความปลอดภัยคอมพิวเตอร์ ใน Lap ของ Hewlwtt – Packard ในอังกฤษ กล่าวว่า สำหรับบางบริษัทที่ทำธุรกิจ อาจไม่เต็มใจนักในการตรวจสอบ ถ้าพบไวรัส จะต้องมีการทำลาย จึงอาจเกิดความสูญเสียทางธุรกิจ แต่ต้องเลือกระหว่าง ธุรกิจที่สูญเสียกับ การรักษาลูกค้าไว้ อันไหนจะเป็นประโยชน์ที่สุด
การติดตั้งซอฟแวร์เพื่อป้องกันความปลอดภัย การระงับไวรัสที่เกิดจากระบบข้อความที่ส่งกันตามอินเตอร์เน็ตหรือระบบ E-mail ควรกรองข้อมูลก่อนหรือสงสัยว่าข้อมูลไฟล์นั้นจะมีไวรัสควรหยุดการส่งต่อ ฟอเวิร์ดเมล์นั้นหรือตั้งเป็นเมล์ ขยะ ก่อนที่จะผ่านระบบอินเตอร์เน็ต
วันศุกร์ที่ 9 ตุลาคม พ.ศ. 2552
สมัครสมาชิก:
บทความ (Atom)
