Det norske selskab Ementor har udviklet en ny "virus-fælde", som sporer inficerede systemer på netværket. Den såkaldte Network Virus Trap kan både spore kendte og ukendte vira.
»Vi kalder det en "virus-røgalarm", fordi systemet lynhurtigt identificerer det sted, hvor en inficeret pakke bliver afleveret fra,« oplyser afdelingsleder Steen Pedersen, Ementors afdeling for it-sikkerhed.
Tidligere forsøgte vira typisk at kopiere sig selv rundt på netværksdrev, men de nye virus-typer angriber sårbare porte på alle Windows-systemer, hvilket betyder, at netværket oversvømmes med trafik.
Den nye Network Virus Trap skal gøre det muligt at identificere kilden og dermed sikre, at netværks-knudepunkterne ikke bliver blokeret. Den inficerede computer kan hurtigt isoleres og renses for virus.
»Selv i det sikreste netværk, hvor der anvendes mange ressourcer på at sikre alle systemer, kan der stadig være computere, man ikke har styr på. Det kan f.eks. blot være en forretningsforbindelse, der er på besøg med sin bærbare computer og tilslutter sig netværket. Hvis den er inficeret, så har vi problemet, der skal blot ét inficeret system på netværket for at skabe voldsomme netværksproblemer. Men vores "virus-røgalarm" sender straks en advarsel, så skadevolderen bliver identificeret,«
fortæller Steen Pedersen.
Han understreger dog, at den nye virusdetektor ikke kan erstatte et antivirusprogram.
»Dette er blot en røgalarm, der straks giver besked om inficerede systemer og lokalitet - man skal stadig have sprinkleranlægget til at slukke branden,« siger han.