Virus fermati con un barattolo di miele
![[img]](/mediamytech/006010002185.jpg)
Virus e Antivirus
Non è un caso che i codici maligni per Pc siano definiti, da più di venti anni, “virus”: il parallelo tra sicurezza informatica e biologia è spesso calzante, e serve agli studiosi per formulare teorie che sta a tecnici, aziende e fondazioni tradurre nella pratica, con tutti i filtri del caso (effettiva utilità, costi, opportunità d’uso).
Al riguardo, l’autorevole Economist qualche setimana fa ha riferito di uno studio dell’Università di Tel Aviv dal titolo interminabile: “Immunizzazione distribuita di reti contro i virus mediante l’uso di architettura honeypot”, pubblicato sulla rivista scientifica Nature Physics.
L’idea di fondo è semplice, ed è anch’essa mutuata dalla biologia: gli attuali antivirus si comportano come una prima barriera alla comparsa di un codice maligno, identificandolo e immunizzandolo.
Una seconda linea di difesa può poi prevede la diffusione di informazioni tra le macchine a rischio con modalità più veloci rispetto a quelle di un attacco virale. E qui si giunge al dunque: perché non combattere i virus con i meccanismi tipici dei virus stessi?
Di qui la spiegazione del titolo proposto, almeno per quanto concerne l’immunizzazione distribuita: il suggerimento è quello di “infettare” le reti con il vaccino estratto dai codici maligni di nuova concezione. Con un escamotage per favorire la produzione del vaccino stesso, ovvero della signature per gli antivirus: dirottare gli attacchi su reti all’apparenza identiche a tutte le altre, ma che in realtà altro non sono che un serraglio per isolare il codice maligno, catalogarlo e darne notizia alle macchine potenzialmente a rischio.
Honeypot, appunto: un “vaso di miele” per attirare volutamente gli attacchi. Non si tratta di un sistema di sicurezza, ma di uno strumento per isolare e analizzare il comportamento di un attacco. E produrre il “vaccino” per questo, come si è detto. In altri termini, un bypass che inganni il virus e lo renda inoffensivo sul nascere con l’arma della prevenzione.
Per i ricercatori israeliani, se su una rete di 50mila macchine lo 0,4% fosse utilizzato come di honeypot, il 5% dei computer sarebbe preda di attacchi virali; se la rete fosse di 200 mila macchine, le infezioni si attesterebbero all‘1% circa. Interessante, senza dubbio: ma finora l’implementazione di honeypot - concetto in sé non nuovo per molti addetti ai lavori - si è scontrata con elevate richieste in termini di costi e di banda, nonché con il numero di macchine fittizie da emulare. Che sia questa la volta buona?
Ancora nessun commento.