Учёные используют муравьёв для борьбы с червями

   Они, безусловно, есть у Windows XP и Vista. Они есть даже у OS X. Они, компьютерные "черви", способные размножаться и распространяться по сети и съемным носителям, уже много лет являются головной болью для разработчиков систем безопасности. В попытках остановить вредоносных червей, ученые обращаются к довольно экзотическим схемам. Профессор компьютерных наук, эксперт в области компьютерной безопасности Эррин Фалп (Errin Fulp) из университета Уэйк Форест (Wake Forest, NS, США) рассказывает о новой разработке в этой области, создатели которой были вдохновлены муравьями. Он говорит, что "в природе муравьи очень успешно могут отражать внешнюю угрозу. Они быстро устанавливают нечто вроде защитного барьера, а после того, как нарушитель остановлен, быстро возвращаются к обычному поведению. Мы пытались достичь подобного поведения в компьютерной системе".

   Учёные из WFU создали цифровых "муравьёв" ─ утилиты, которые мигрируют по сети из одного компьютера в другой в поисках угрозы. Когда кто-то обнаруживает угрозу, другие собираются к нему, используя так называемую "роевой разум". Этот подход позволяет быстро выявлять и обеззараживать опасные файлы. Данная разработка может открыть новую эру антивирусов. Как правило, антивирусные программы велики и требуют много ресурсов, а небольшие антивирусные программы не всегда так надёжны, как хотелось бы.

   "Муравьиный" подход принципиально отличается от всего, выпущенного раньше. Вместо монолитной антивирусной программы, индивидуальной для каждого компьютера, используется около 3000 типов муравьёв, каждый из которых способен распознавать вредоносные программы конкретного вида. Перемещение муравьёв-антивирусов по сети сродни перемещениям муравьёв по лесу, они собираются на заражённом компьютере и покидают его после очистки. Для поддержания постоянного числа муравьёв в сети используется "дозорная" утилита, а для контроля колонии, мониторинга и поддержания некоторых функций служит "управляющая" утилита.

   При тестировании эта система успешно обнаружила червя, введенного исследователями в компьютерную сеть. В настоящее время планируются более масштабные испытания этой системы. Исследователи считают, что такой подход будет наиболее перспективным для больших однородных сетей (с аналогичным аппаратным и программным обеспечением на каждой рабочей станции), таких как у государственных предприятий, крупных корпораций и университетов.