Intel trình diễn công nghệ phần cứng chống virus mới
Các Website khác - 29/08/2005
Các nhà khoa học của hãng Intel vừa trình diễn một hệ thống phần cứng mới có khả năng tự động cách ly các máy tính bị nhiễm sâu máy tính hoặc virus khỏi mạng.
Công nghệ này có tên là Manageability Engine, đã được Intel giới thiệu tại Hội thảo các nhà phát triển của Intel. Nó được thiết kế để giám sát số lượng các kết nối được thiết lập trên một máy tính, và ước định sự toàn vẹn về khả năng bảo mật của phần mềm máy tính.

Nếu hệ thống này phát hiện được một lượng kết nối từ bên ngoài nhiều hơn mức bình thường được thiết lập, và điều này có thể liên quan tới sự bất thường khác của phần mềm, chiếc máy tính tự động bị ngắt ra khỏi mạng nhằm ngăn chặn nó trở thành nơi phát tán virus hoặc sâu máy tính tới các máy tính khác.

Ông Justin Rattner, một quan chức của Intel nói: "Sâu máy tính và virus có tốc độ lây lan rất nhanh và nếu người dùng không có những phản ứng kịp thời, tình huống có thể sẽ vượt khỏi tầm kiểm soát".

Ông Rattner đưa ra thí dụ về sâu máy tính Witty năm 2004 để cho thấy những hạn chế trong việc phản ứng của các biện pháp bảo mật hiện nay. Sâu máy tính này đã lan tràn ra khắp thế giới chỉ trong vòng mười phút và thời gian đó không đủ để con người hay máy móc có các biện pháp can thiệp.

Công nghệ Manageability Engine sẽ giúp ngăn chặn một loại sâu máy tính có tốc độ lây lan nhanh như vậy trước khi nó vượt ra khỏi tầm kiểm soát bởi biện pháp bảo vệ được đưa ra tại ngay cùng địa điểm phát sinh sự lây lan, chứ không phải là giám sát nó từ một địa điểm cách xa nơi virus phát tán.

Ông Rattner nói: "Công nghệ này sẽ xem xét những thay đổi trong mẫu giao dịch mạng. Nó không quan tâm tới việc virus được viết như thế nào. Nó cũng thực hiện tốt công việc của mình mà không bị nhận dạng nhầm. Nếu hệ thống của người dùng bị ngắt ra khỏi mạng do bị nghi ngờ có virus theo cơ sở thông thường, bạn có thể sẽ rất bực mình".

Buổi trình diễn của Intel sử dụng một card phần cứng cắm thêm mà hãng này khẳng định là có khả năng phát hiện những kiểu lây nhiễm chưa từng biết đến bằng cách sử dụng việc phân tích mẫu. Intel cho biết sau này có thể họ sẽ tích hợp phần cứng này vào card giao tiếp mạng, dưới dạng một con chip.

Ông Rattner cũng lưu ý rằng công nghệ này sẽ không thay thế các phần mềm bảo mật, mà nó sẽ chỉ bổ sung thêm một phương thức để hạn chế các nguy cơ nếu máy tính bị nhiễm sâu máy tính.

Hồi đầu năm nay, hãng HP cũng đã công bố một hệ thống tương tự dành cho các máy chủ Proliant và thiết bị chuyển mạch của hãng này.

Theo Theo TechWorld