Le attuali metodologie per il riconoscimento virus si basano sull’uso di firme virali o su un’identificazione che utilizza dei pattern. Questo metodo si rileva comunque sempre più spesso inadeguato permettendo ai virus worm di far danno prima ancora di essere rilevati e bloccati.
I ricercatori della Penn State University sostengono di aver individuato un nuovo metodo per diagnosticare attacchi worm e per constrastarli immediatamente. L’approccio è stato battezzato “contenimento worm proattivo” e si baserebbe su diversi fattori: “un gran numero di worm ha bisogno di diffondersi rapidamente per poter causare il maggior numero di danni; il nostro software è in grado di rilevare anomalie nella trasmissione dei pacchetti spia dell’attività di componenti nocivi, ad esempio l’avvio di un elevato numero di connessioni in uscita”, ha osservato Peng Liu, professore associato in scienze dell’informazione e tecnologia nonché ricercatore capo presso la Penn State University.
Secondo quanto dichiarato il sistema in fase di test potrebbe integrarsi con quelli già esistenti.
Allo studio un nuovo sistema per il riconoscimento proattivo di virus worm
Le attuali metodologie per il riconoscimento virus si basano sull'uso di firme virali o su un'identificazione che utilizza dei pattern.