Hewlett Packard plant Wurmdrossel für Server und Switches

Der Computerhersteller Hewlett Packard will seine ProLiant-Server und ProCurve-Switches ab Anfang 2005 mit einer eigenen Viren- und Wurmdrossel ausstatten, um im Falle einer Infektion die weitere Verbreitungsgeschwindigkeit zu senken. Die Software, in die HP 16 Patente für sogenannte Virus-Throttling-Techniken einfließen lässt, soll normale Server-Prozesse von Viren-Prozessen unterscheiden können. Ein Wurm wie beispielsweise SQL-Slammer baut zwar wie ein normaler Prozess Netzwerkverbindungen auf, tut er dies aber tausendmal pro Sekunde, so liegt der Schluss nahe, dass irgendetwas im Argen liegt.

Glaubt die Software einen Prozess mit virusähnlichem Verhalten entdeckt zu haben, so bremst sie ihn einfach aus. Zunächst will der Hersteller Versionen als Add-on für Windows 2000 und 2003 Server herausgeben, so Tony Redmond, Chief Technology Officer bei HP. Zeitgleich soll eine Version für HPs Switches veröffentlicht werden. Derzeit arbeite man an Windows-Kompatibilitätstests. Später plane man eventuell ein Produkt für Clients zur Verfügung zu stellen. Ob HP auch Linux-Server unterstützen werde, sei noch nicht geklärt.

Wurmdrosseln sind nicht neu: Microsoft hat bereits eine Drossel in Service Pack 2 für Windows XP eingebaut, die die Zahl der gleichzeitig möglichen ausgehenden Verbindungsversuche limitiert. Überschreitet die Zahl der halboffenen TCP-Verbindungen, die gleichzeitig auf eine Bestätigung des Gegenübers warten, einen bestimmten Wert, werden neue Verbindungsversuche in eine Warteschlange gestellt, die Windows deutlich langsamer abarbeitet. Allerdings behindert Microsofts Drosselimplementierung auch Anwender von Filesharing-Netzwerken. (dab)