En forsker hos Hewlett Packard, Matthew Williamson, har udviklet en usædvanlig metode til at inddæmme computervirus. Teknikken bygger på, at en inficeret computer opfører sig anderledes på netværket end en normal maskine. Den inficerede pc forsøger at opbygge et stort antal forbindelser - enten direkte eller gennem e-mail - for at sprede virussen til andre computere.
Williamson's ide består i at begrænse den enkelte computers muligheder for at opbygge nye forbindelser over netværket. Det såkaldte "virus throttling" anvender et specielt filter, som sætter en øvre grænse for, hvor mange maskiner en computer kan skabe forbindelse til samtidig.
Det kan ikke forhindre at maskinen bliver inficeret med virus, men den skadelige kode bliver "kvalt" eller inddæmmet, så den ikke kan sprede sig videre i netværket.
"Vi blev klar over at de fleste antivirus-teknologier fokuserer på at beskytte enkelte maskiner og ikke fællesskabet som en helhed. Det fik os til at tænke over, hvordan hele det samlede system kan beskyttes, også selvom det betyder, at et par enkelte maskiner skal ofres i fællesskabets tjeneste," siger Matthew Williamson til Wired.
HP har testet systemet i et netværk med 16 maskiner. Ved at inficere en enkelt computer med Nimda-virussen kunne forskerne observere, hvordan den spredte sig til de andre 15 computere indenfor 10 minutter.
Men med "virus throttling" gik der 13 minutter, før virussen spredte sig til maskine nr. 2, og yderligere en halv time inden en tredje computer var inficeret - det burde være nok tid til at reagere.
HP-forskeren mener at metoden kan bruges til mange andre formål end virusbeskyttelse.
Premium
Efter lægesnageri og misbrug af CPR-data: Nu indfører Region Hovedstaden skrappe krav for adgang til Sundhedsplatformen