В том, что поражение компьютеров разного рода паразитными программами (вирусами, троянами, червями) часто приобретает эпидемический размах, в значительной степени повинны сами конечные пользователи, будь то индивидуальные владельцы ПК или системные администраторы, которым или недосуг, или не по карману заниматься вопросами информационной безопасности. Имея в виду именно таких пользователей, исследователи из Вашингтонского университета и компании Global Velocity (www.globalvelocity.info) разработали альтернативный способ защиты компьютеров от вирусов и сетевых червей. И делать они решили это прямо на аппаратном уровне, преодолев известный стереотип, согласно которому "железо" недостаточно гибко, по сравнению со специальным ПО, для борьбы со все новыми клонами паразитных программ. Но у аппаратной защиты есть то существенное преимущество, что оно способно работать значительно быстрее, чем антивирусные программы.
Творение американских ученых - The Field Programmable Port Extender (FPPE) - представляет собой реконфигурируемое устройство, способное защищать всю сеть в реальном времени. FPPE сканирует каждый байт данных каждого проходящего через сеть пакета и блокирует те из них, которые содержат вирусы или червей. По мнению профессора Джона Локвуда, соучредителя Global Velocity, такая защита на уровне всей сети может предотвращать быстрое распространение вирусов и червей значительно эффективнее, чем ПО на компьютерах конечных пользователей. FPPE способно фильтровать данные со скоростью 2,4 миллиардов бит в секунду, что для программных средств не достижимо. Система снабжена обычным для Web интерфейсом, что позволяет сетевым администраторам очень легко добавлять в базу данных описания вновь появившихся червей и вирусов.
Устройство успешно прошло испытания и готово для масштабного развертывания в удаленных сетях. Оно, в частности, было продемонстрировано на конференции The Military and Aerospace Programmable Logic Device (MALPD), которая состоялась 9-11 сентября в Вашингтоне.
Текст доклада: www.arl.wustl.edu/%7Elockwood/publications/MAPLD_2003_e10_lockwood_p.pdf.
Сергей САНЬКО
Горячие темы