Článek
Antivirová ochrana je čím dál dostupnější a lepší – a přesto jsou uživatelé, kteří se o zabezpečení vůbec nestarají. Nevadí jim, že jejich počítač je ovládán zločinci z internetového podsvětí a že oni jsou jen trpěnými uživateli svého vlastního zařízení. Výzkumníci z indické PSG College of Technology přišli na způsob, jak infikovaný počítač identifikovat.
Jde o aplikaci půl století známé statistické metody zvané „hidden Markov model“. Ta umožňuje předvídat chování systému bez toho, aby byly k dispozici informace o jeho chování v minulosti. Aplikací této metody dokážou vědci modelovat, jak by se počítač měl v síti, tedy v Internetu, chovat – a porovnáním skutečného chování s tímto modelem odhalit, že se jedná o počítač-zombie.
Podle prvních zpráv o úspěšném testování tohoto systému se zdá, že rozkrývání tzv. botnetů, tedy sítí kriminálníky ovládaných počítačů dostane nový impulz. Vyhledávání infikovaných počítačů jinými metodami je totiž extrémně náročné.
„Hledat infikovaný počítač je jako hledat jehlu v kupce sena, a je dobře, když se na tuto práci objeví nové nástroje. Lepší ale je, když si uživatelé pořídí antivirovou ochranu a infikování svého počítače předejdou,“ upozorňuje v této souvislosti Petr Šnajdr, presales engineer společnosti ESET software, která je jedním z dodavatelů řešení pro IT bezpečnost.