Difendere i computer con un sistema immunitario

Ricercatori israeliani propongono di lanciare contro-epidemie immunitarie per prevenire gli attacchi dei virus informatici.

image_1002Secondo un team di esperti dell’Università di Tel Aviv, i virus informatici più pericolosi potrebbero essere sconfitti da un software “immunitario” che si diffonde più in fretta di loro. I ricercatori propongono di istituire una rete di scorciatoie attraverso internet riservate esclusivamente ai programmi antivirus, consentendo loro di proteggere i computer prima ancora che arrivi un virus.
Eran Shir e colleghi hanno cominciato a sviluppare questa idea nel 2003, quando il famigerato worm Blaster si diffuse attraverso internet. “Gli antivirus convenzionali – ricorda Shir – non erano in grado di competere con la velocità della sua diffusione”.
I software antivirus mirano ad arrestare gli attacchi ai computer sani e di ripulire quelli già infetti. Gli sviluppatori lavorano costantemente per individuare nuovi virus e per costruire le “patch” (pezze) da distribuire agli utenti, possibilmente prima che vengano raggiunti dal virus. Ma questa strategia fa sì che i virus siano sempre un passo avanti, e che a volte trascorrano giorni fra la diffusione del virus e l’arrivo della patch.
“Le compagnie di software – spiega Shir – concepiscono internet soltanto come un sistema di spedizione, mentre il nostro obiettivo è quello di renderlo un vero e proprio sistema immunitario. Vogliamo immunizzare la rete nel suo insieme, e non solo i singoli computer”. Per far questo, è necessario distribuire l’immunità usando le stesse tecniche di diffusione dei virus.
Shir e colleghi hanno immaginato un sistema nel quale alcuni computer fungono da “esca”, in attesa dei virus. Questi computer identificano il virus e inviano la sua “firma” in giro per internet, consentendo a tutti gli altri computer della rete di prendere provvedimenti prima ancora di essere attaccati. Il trucco è quello di assicurarsi che la “firma” antivirale viaggi più rapidamente del virus stesso. “È necessario – spiega Shir – costruire collegamenti che possano essere usati soltanto dagli agenti immunitari”. Alcune simulazioni dimostrano che sarebbe sufficiente un numero sorprendentemente piccolo di computer “esca”.
Lo studio è stato presentato sulla rivista “Nature Physics”.

(Da: Le Scienze, 05.12.05)

Nell’immagine in alto: La simulazione in alto mostra la maggior degli snodi di una rete di computer non protetta sopraffatti da un virus informatico (che corre lungo le linee rosse); la simulazione sotto mostra il comportamento di una rete che si difende con una “contro-epidemia” di “vaccinazioni” (lungo le linee verdi) che limita fortemente la diffusione del virus. Le linee blu rappresentano le connessioni intatte o una risposta immune.