Chantilly (USA) – Quella fra virus e antivirus è una battaglia che, in informatica, va avanti ormai da almeno due decenni e che, con tutta probabilità, non avrà mai fine. La ricerca nel campo degli antivirus è ormai da lungo tempo impegnata non soltanto a scovare e rimuovere i virus già noti, ma anche nel cercare di individuare e rendere innocui virus del tutto o parzialmente nuovi.
Da anni, ormai, praticamente tutti gli antivirus in commercio utilizzano tecniche di analisi cosiddette “euristiche”, in grado cioè di riconoscere, in molti casi, varianti di virus già noti o codici maliziosi che rivelino i “comportamenti” tipici di un virus.
Il produttore di software TASC sostiene però che è il momento di fare un altro passo avanti e di fornire alla lotta ai virus strumenti di analisi e ricerca più avanzati e meno dipendenti dalla tempestività con cui le varie case di antivirus aggiornano i loro prodotti.
TASC ha sviluppato un software, chiamato eDNA, che a suo dire è in grado di riconoscere programmi maliziosi, come i virus, nello stesso modo in cui il DNA umano può essere utilizzato per identificare il nostro patrimonio genetico e, di conseguenza, le nostre origini.
“E’ possibile identificare l’identità di una persona dal suo DNA, non importa quali vestiti questa possa indossare o quali interventi chirurgici essa abbia potuto subire”, ha detto David Senders, capo scienziato di TASC. “Similmente, eDNA può identificare la versione 3.2 di un virus o di un cavallo di troia basandosi su di un campione della versione 1.0, nello stesso modo in cui un bambino può essere identificato fra molti altri attraverso un campione del DNA di suo padre”.
Secondo i suoi sviluppatori, eDNA non si limita, come fanno gli attuali motori euristici, a confrontare pattern di codice appartenente a virus già noti per identificare varianti più o meno esplicite, ma è in grado di analizzare in profondità il codice di un programma malizioso alla ricerca di analogie e “impronte” altrimenti difficilmente verificabili.
eDNA, inizialmente nato come strumento d’indagine nel campo della medicina legale, è stato testato con successo su diversi programmi maligni, fra cui il noto codice troiano Back Orifice, di cui ha correttamente scovato tutte le versioni modificate e riscritte, scovandone addirittura di nuove.
TASC afferma che al momento una prima versione del prodotto è sotto esame da parte di alcune agenzie governative, fra cui CIA ed FBI, che potrebbero presto integrarlo nelle loro protezioni antivirus.