Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/10/2007
Et web-program forsøger at finde ud af, hvilke familier nye virus-varianter tilhører. Det kan hjælpe i kampen mod skadelige programmer, der konstant kommer i nye udgaver.Problemet er opstået med de såkaldte serverbaserede polymorfe skadelige programmer. Det er virus, trojanske heste og lignende, der hele tiden ændrer sig. De spreder sig via websteder. I den mest ekstreme udgave kører der et program på serveren, der laver en ny version af det skadelige program, hver gang et offer bliver inficeret med det.
De mange varianter gør det umuligt for traditionelle antivirusprogrammer at bekæmpe dem. De bygger på lister over signaturer, der er fingeraftryk for de virus, programmet kan standse. Men hvis der ikke findes en signatur, kan programmet ikke genkende og stoppe virusen.
Projektet VILO Malware Defense Suite fra University of Louisiana forsøger at analysere sig frem til fællestrækkene i skadelig kode. Virusforskere kan indlevere eksempler på skadelige programmer til systemet. Det analyserer koden og forsøger at finde ud af, om der er tale om en variant af et kendt skadeligt program.
Metoden ventes at blive nyttig i kampen mod varianterne, idet den kan gøre det muligt at opdage nye varianter af kendte virusfamilier.