宾州州立大学的研究者发现了一种新型遏制蠕虫病毒的方法,这种方法主要是通过对程序连接网络的速度来进行判断。当然,为了防止误报,他们也还采取了其他一些辅助性措施帮助识别蠕虫病毒。
现在通用的防毒方法是通过鉴别文件特征和行为来判断是否病毒并进行封锁,但这种方法反应比较慢,可能在你发现的时候,已经传播给了别的网络用户,造成其它损失。
宾州大学的研究者把他们这种新技术称为“蠕虫提前封堵(proactive worm containment,PWC)”,他们分析数据包的传递速度和数量,判断与其它网络的连接行为,然后对这些数据进行封锁。“大部分蠕虫都是尽可能的扩散,以造成最大的破坏,我们的软件就是要根据它的这种行为判断是否是蠕虫病毒。”
就目前来说,PWC只能针对那些传播速度非常快的蠕虫,对那些行动迟缓的病毒反而会看不见。不过,他们研究这种技术不是要独立出来,而是和以往的杀毒软件结合,为用户提供更好的保护方法。
