Die verhaltensbasierte Schädlings-Erkennung analysiert bei Internet-Zugängen die Durchsatzrate von Datenpaketen und überwacht die Zahl der gleichzeitigen Verbindungen, anstatt wie bisher nach bestimmten Programmmustern oder Signaturen zu suchen.
Dadurch versprechen sich die Forscher eine Erkennung schädlicher Software innerhalb weniger Millisekunden. Als Beispiel für die Effektivität ihrer Methode führen sie den Slammer-Wurm an, der vor Kurzem Microsofts SQL-Server heimsuchte. Der Schädling konnte innerhalb einer Sekunde 4.000 infizierte Datenpakete verschicken. Mit der neuen Technik würden zwölf Pakete ausreichen, um den Wurm zu erkennen und die Verbreitung zu stoppen.
Nachteil der Technologie: Sie bietet keinen Schutz vor Schädlingen, die sich nur langsam ausbreiten.
Ob und wann diese Technologie in Virenschutzsystemen zum Einsatz kommt, steht bislang noch nicht fest.