Antivirus automatizzati

I più recenti virus informatici, che possono essere inviati tramite e-mail a tutti gli utenti presenti nella rubrica elettronica di un computer host e modificare il proprio aspetto o persino riscrivere il proprio codice per evitare di essere scoperti, hanno creato nuovi problemi per le aziende di antivirus. Ma si scopre che la sfida più difficile non è analizzare i virus o creare correzioni per loro, ma è gestire l'ondata di richieste di aiuto durante un'epidemia. Quando un virus a rapida diffusione infetta molti computer in un tempo molto breve, il numero di campioni di virus inviati a una società di antivirus per l'analisi aumenta fino a tre ordini di grandezza, così come il numero di richieste per l'antidoto. Questo tipo di salto provoca l'arresto anomalo della maggior parte dei siti Web, ma l'arresto anomalo durante un'epidemia di virus è, ovviamente, un disastro per un'azienda di antivirus.





I ricercatori dell'IBM Research di Yorktown Heights, New York, in collaborazione con Symantec, produttori del popolare software Norton AntiVirus, hanno progettato modi per resistere a future epidemie di virus a diffusione ancora più rapida. Il primo progresso è un centro di analisi dei virus completamente automatizzato che sviluppa antidoti e confeziona la cura per i clienti molto più velocemente degli analizzatori di virus umani. Nel marzo 1999, gli acchiappa virus umani di Symantec hanno impiegato sei ore per elaborare una cura per il virus Melissa, ma il sistema IBM può farlo in 40 minuti. Gli utenti di Norton AntiVirus avranno accesso al centro di analisi dei virus automatizzato questo autunno.

Il Grande Gene Grab

Questa storia faceva parte del nostro numero di settembre 2000

  • Vedi il resto del problema
  • sottoscrivi

Tutta la velocità del mondo non aiuterà, tuttavia, se un sistema viene sopraffatto. Per proteggere l'analizzatore di virus, il gruppo ha ideato una rete di gateway che era sorprendentemente difficile da realizzare, afferma il ricercatore antivirus IBM David Chess. Le cose che penseresti sarebbero state la scienza missilistica non erano la parte più difficile, dice Chess. Abbiamo dovuto fare alcune cose senza precedenti per rendere i gateway resistenti agli errori di comunicazione e ai carichi improvvisi.



Come le segretarie che aprono la posta del loro capo, i gateway eseguono il triage sui virus in arrivo. Innanzitutto il gateway rileva se il campione in ingresso corrisponde ai file analizzati in precedenza; se lo fa, il gateway può inviare immediatamente l'antidoto a chi ha inviato il virus. Se il file corrisponde a quello su cui sta lavorando il centro di analisi dei virus, il gateway può confermare la ricezione del virus e successivamente inviare l'antidoto quando diventa disponibile. Diversi brevetti IBM sul sistema gateway sono in attesa.

nascondere