据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法。
传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施。
根据介绍,这项新技术主要涉及到记录网络上电脑中的可疑活动,以及与此同其他系统进行的匹配活动。
“现在的问题是,我是否应该冒着可能失去业务的风险对网络关闭几个小时,而最后也许是虚惊一场;或者让网络继续运行并承受着受到病毒感染的风险?”一个参与此项计划的加州大学戴维斯分校研究生Senthil Cheetancheri说道。
“在一个100多台电脑的网络环境中出现某个可疑活动,并不能告诉你任何有价值的信息。但是,如果出现很多个可疑活动,并且它们都十分活跃时,你将会发现有事情要发生。”
该种技术的另外一个组成部分就是某种算法,这种算法会在关闭电脑和让恶意软件在网络上大肆横行二者之间做出取舍。该软件也可以由IT经理对如何权衡自主做出决定,或者被配置为自动防范。
这种系统也可以对单个电脑的重要性进行评估。比如,关闭网络服务器的成本会远比关闭单个用户电脑的成本还高,因此,在这种情况下,算法就会根据评估结果关闭后者,尽量减少损失。
据悉,该研究小组已经开发出一套实验检测引擎,并正在试图确保它不会占用服务器的运行时间、网络带宽,并且不会干扰其他应用程序。
