Gdy na świecie rozprzestrzenia się nowy robak, użytkownicy chcieliby wiedzieć, w jaki sposób i jak szybko się rozprzestrzenia oraz czy ich komputery są bezpieczne? Nowy program symulacyjny opracowany przez Symantec Research Labs nie tylko zapewnia odpowiedzi na te pytania, lecz również je ilustruje.
Worm Simulator przedstawia graficznie sposób rozprzestrzeniania się robaków w Internecie, uwzględnia indywidualne zabezpieczenia sieci oraz reguły bezpieczeństwa.
Worm Simulator jest zaktualizowaną wersją programu VBSim z 1997 r. - pierwszego, który pokazał klientom firmy Symantec sposób rozprzestrzeniania się robaków w Internecie. Nowy symulator oferuje bardziej zaawansowane funkcje VBSim. Umożliwia niestandardowe konfigurowanie symulacji nowych ataków, sieci i reguł polityki bezpieczeństwa. Wykorzystuje przy tym znakomitą, trójwymiarową grafikę.
Użytkownik widzi na ekranie dwa okna. Z lewej strony znajduje się duży obraz obracającej się kuli ziemskiej symbolizujący cały Internet. Kropki ilustrują rozprzestrzenianie się infekcji, zależnie od konfiguracji ľ w całym Internecie lub tylko na komputerach podatnych na atak danego robaka.
Po prawej widać okno przedstawiające pojedynczą sieć z komputerami, grupami roboczymi oraz większymi podsieciami przedsiębiorstwa. Symulacja może być oparta na niestandardowej topologii sieci i regułach bezpieczeństwa. Można na przykład określić, jak szybko instalowane są programy korygujące na komputerach, czy na danym urządzeniu działa oprogramowanie zabezpieczające, gdzie znajdują się zapory ogniowe i jak często użytkownicy otwierają załączniki e–mail.
Aby uruchomić program Worm Simulator, wystarczy pobrać plik symulacyjny i kliknąć przycisk „play”. Dostępne są symulacje sześciu istniejących robaków: MyDoom, Netsky, Sasser, Slammer, Blaster i SoBig. Każda symulacja jest skonstruowana w taki sposób, aby wiernie odtwarzać rzeczywisty sposób rozprzestrzeniania się robaka. W miarę jego rozprzestrzeniania się węzły na schemacie sieci i całej kuli ziemskiej zmieniają kolory. Żółty (taki jak na logo firmy Symantec) oznacza komputery z programami korygującymi i zabezpieczeniami, czerwony ľ komputery zainfekowane. W symulacji ataku robaka SoBig jedna z sieci korporacyjnych szybko zmienia kolor na czerwony, natomiast inna ľ na żółty. Firma „żółta” ma więcej odpornych na robaki komputerów z oprogramowaniem korygującym lub zabezpieczającym.
Gdy pojawi się nowy robak, będzie można stworzyć symulację, aby przedstawić jego cechy użytkownikom.
Worm Simulator zostanie najpierw wdrożony w systemach pracowników działu sprzedaży Symantec Sales, którzy będą go prezentować klientom. W przyszłości może zyskać popularność w telewizji, gdzie będzie ilustrował wiadomości o nowych robakach i wirusach. Dział Symantec Security Response zamierza wykorzystać swój nowy produkt w programach telewizyjnych.
Symulator jest zaopatrzony w dokumentację informującą o sposobie jego działania oraz sześć symulacji ataku robaków w czterech sieciach, z których każda stosuje inne reguły polityki bezpieczeństwa. Sieci są szczegółowo opisane w dokumentacji.
Narzędzie Worm Simulator wraz z dokumentacją można pobrać tutaj:
WormSimulator.msi (1,9 MB)
Wszelkie pytania dotyczące symulatora Worm Simulator prosimy przysyłać pocztą elektroniczną w języku angielskim na adres worm–sim@symantec.com.
Produkty | Partnerzy | Raporty | Kontakt
