>
MENU
200px-vinton_cerf

Vinton Cerf e l’Internet che verrà

via_nano_top_m

CPU VIA Nano: crittografia da primato

6 ottobre 2008 Visualizzazioni: 448 NetSec, Tecnologia

Korset: nuova frontiera per la difesa dai virus

E’ innegabile che il fattore tempo sia cruciale nella lotta alla diffusione dei virus. Cruciale principalmente per impedire la diffusione dei malware prima che riescano a produrre dei danni. Korset nasce a proposito della seguente riflessione: il tempo che intercorre tra il tracciamento di un virus e l’aggiornamento del software anitvirus con le informazioni corrette per la rimozione dell’insidia, può essere troppo.


Il professor Avishai Wool e uno dei suoi studenti, Ohad Ben-Cohen, hanno presentato alla recente conferenza Black Hat tenutasi quest’estate a Las vegas, il loro software “Korset” capace di intervenire in forma preventiva e attiva nell’individuazione di malware. Si tratta essenzialmente di un hack del kernel dei sistemi GNU/Linux (SO caricato sulla maggior parte dei server mail e web) che consente di tracciare le attività di ogni programma installato sulla macchina, in grado, a detta del suo autore, di predire come dovrebbe funzionare un programma su di un server. Nel momento in cui il kernel rileva una deviazione sul presunto “normale” funzionamento il servizio viene arrestato prima che un’attività di natura dannosa possa essere messa in atto. Importante da notare che il consumo di risorse di Korset è nettamente inferiore a quello di qualsiasi software antivirus. A detta del professor Wool: “C’è una battaglia in atto fra esperti di sicurezza informatici e il fenomeno di crescita esponenziale di virus e worm su Internet. I numero di virus non tracciati e risolti cresce di giorno in giorno“.

Il professore continua affermando che nonostante gli sforzi che un utente possa fare per mantenere “sano” la propria macchina potrà esserci sempre un momento in cui il proprio computer sia esposto a rischi di intrusione o di attacco virus perché i propri software di protezione non hanno informazioni sufficienti per operare. Permangono le solite “buone prassi”: non aprire link sospetti provenienti da mail di cui non si conosce la provenienza. Non cadere nella rete del phishing: nessun istituto creditizio o che di occupa di transazioni monetarie (Paypal, eBay e simili) invierà mai una mail chiedendo utente e password.

A fianco degli strumenti pratici e tecniche da adottare per la prevenzione e la difesa dai malware in genere, il fattore più importante è la diffusione di una cultura di sicurezza nell’uso della applicazioni e mezzi informatici in genere.

FONTE: MSNbc

di Lorenzo Lombardi - TuxJournal.net

twittergoogle_pluslinkedinmail
  • Plokko

    quoto pienamente quanto detto:
    io in anni di utilizzo su siti pericolosi non ho MAI preso 1 virus o uno spyware;mio fratello invece con antivirus,antispyware aggiornati ha installato(non si sa come lolz)centinaia di virus e trojan!
    Anche se un malaware è nuovo un’esperto di informatica(che sappia come sono fatti i virus)dovrebbe riuscire a individuarlo prima della sua installazione o ad arginarlo semplicemente identificandolo dal suo comportamento e struttura.

  • vac

    Il fattore più importante è la diffusione di una cultura di sicurezza = Linux

  • http://simo91.wordpress.com/ simo91

    @vac

    GNU/Linux..