E’ innegabile che il fattore tempo sia cruciale nella lotta alla diffusione dei virus. Cruciale principalmente per impedire la diffusione dei malware prima che riescano a produrre dei danni. Korset nasce a proposito della seguente riflessione: il tempo che intercorre tra il tracciamento di un virus e l’aggiornamento del software anitvirus con le informazioni corrette per la rimozione dell’insidia, può essere troppo.
Il professor Avishai Wool e uno dei suoi studenti, Ohad Ben-Cohen, hanno presentato alla recente conferenza Black Hat tenutasi quest’estate a Las vegas, il loro software “Korset” capace di intervenire in forma preventiva e attiva nell’individuazione di malware. Si tratta essenzialmente di un hack del kernel dei sistemi GNU/Linux (SO caricato sulla maggior parte dei server mail e web) che consente di tracciare le attività di ogni programma installato sulla macchina, in grado, a detta del suo autore, di predire come dovrebbe funzionare un programma su di un server. Nel momento in cui il kernel rileva una deviazione sul presunto “normale” funzionamento il servizio viene arrestato prima che un’attività di natura dannosa possa essere messa in atto. Importante da notare che il consumo di risorse di Korset è nettamente inferiore a quello di qualsiasi software antivirus. A detta del professor Wool: “C’è una battaglia in atto fra esperti di sicurezza informatici e il fenomeno di crescita esponenziale di virus e worm su Internet. I numero di virus non tracciati e risolti cresce di giorno in giorno“.
Il professore continua affermando che nonostante gli sforzi che un utente possa fare per mantenere “sano” la propria macchina potrà esserci sempre un momento in cui il proprio computer sia esposto a rischi di intrusione o di attacco virus perché i propri software di protezione non hanno informazioni sufficienti per operare. Permangono le solite “buone prassi”: non aprire link sospetti provenienti da mail di cui non si conosce la provenienza. Non cadere nella rete del phishing: nessun istituto creditizio o che di occupa di transazioni monetarie (Paypal, eBay e simili) invierà mai una mail chiedendo utente e password.
A fianco degli strumenti pratici e tecniche da adottare per la prevenzione e la difesa dai malware in genere, il fattore più importante è la diffusione di una cultura di sicurezza nell’uso della applicazioni e mezzi informatici in genere.
FONTE: MSNbc
di Lorenzo Lombardi - TuxJournal.net