IBM'in açıklamasında
hackerların kurumsal bilgi işlem
sistemlerine yaptıkları saldırıları yakalamak, önlemek ve
analiz etmekte
yardım edecek yeni sisteme ''Billy Goat'' adı verildi.
Saldırı sırasında virüslere yönelik
sanal bir ortam oluşturan Billy Goat sistemi, virüslerin özelliklerini ortaya çıkarmasına yardım
ederek, işletim sisteminin hataları yakalamasını sağlıyor. Böylece ağ
içindeki virüsler, daha güvenli ve hızlı bir şekilde tanımlanabiliyor. Zarar verecek bir program bulana kadar ağ sunucularını rasgele tarayan ve kendi kendine yayılan virüslerin, sunucularda büyük hasarlar
meydana gelmeden önce teşhis edilmesine olanak sağlıyor.
IBM'in
Zürih Araştırma Laboratuvarı tarafından tasarlanan ''Billy Goat'', hem virüs atakları için
erken uyarı yapan hem de yanlış
alarmları azaltan bir sistem olarak tanımlanıyor.
Yeni sisteminde, sunucuya çok sayıda kullanılmayan adres atanıyor. Bu adresler sisteme saldıracak hacker tarafından bilinmediği için gönderilen virüsler geçersiz kalıyor. Sistem, kullanılmayan adreslere
gelen gönderiler için sanal bir ortam oluşturuyor, virüsü yanıltarak kimliğini belirliyor.
Bu metot, sistemin ağ içindeki virüsü tanımasına, adresi kaydetmesine ve yöneticisine bildirmesi esasına dayanıyor.