IBM'in açıklamasında hackerların kurumsal bilgi işlem sistemlerine yaptıkları saldırıları yakalamak, önlemek ve analiz etmekte yardım edecek yeni sisteme ''Billy Goat'' adı verildi.
Saldırı sırasında virüslere yönelik sanal bir ortam oluşturan Billy Goat sistemi, virüslerin özelliklerini ortaya çıkarmasına yardım ederek, işletim sisteminin hataları yakalamasını sağlıyor. Böylece ağ içindeki virüsler, daha güvenli ve hızlı bir şekilde tanımlanabiliyor. Zarar verecek bir program bulana kadar ağ sunucularını rasgele tarayan ve kendi kendine yayılan virüslerin, sunucularda büyük hasarlar meydana gelmeden önce teşhis edilmesine olanak sağlıyor.
IBM'in Zürih Araştırma Laboratuvarı tarafından tasarlanan ''Billy Goat'', hem virüs atakları için erken uyarı yapan hem de yanlış alarmları azaltan bir sistem olarak tanımlanıyor.
Yeni sisteminde, sunucuya çok sayıda kullanılmayan adres atanıyor. Bu adresler sisteme saldıracak hacker tarafından bilinmediği için gönderilen virüsler geçersiz kalıyor. Sistem, kullanılmayan adreslere gelen gönderiler için sanal bir ortam oluşturuyor, virüsü yanıltarak kimliğini belirliyor.
Bu metot, sistemin ağ içindeki virüsü tanımasına, adresi kaydetmesine ve yöneticisine bildirmesi esasına dayanıyor.
(İnternet Haber)
Yorum