A Symantec il brevetto euristico

Copre ricerche antivirus capaci di individuare file contenenti virus con una precisione del 70 per cento. Uno dei metodi già utilizzati da molti sistemi di sicurezza

Cupertino (USA) - Lo US Patent and Trademark Office americano ha registrato ufficialmente il brevetto di Symantec sulle capacità euristiche del software di protezione antivirus.

Le modalità euristiche di ricerca di possibili virus in un sistema informatico sono uno degli strumenti che Symantec e molti altri produttori di software di sicurezza utilizzano per scovare i software malevoli. In estrema sintesi, si tratta dell'attività di scansione con cui l'antivirus può valutare il comportamento dei file in un sistema, verificando se il loro funzionamento può corrispondere a qualche forma di attività tipica dei virus.

Il brevetto di Symantec, "Dynamic heuristic method for detecting computer viruses using decryption exploration and evaluation phases", descrive nello specifico un modo per individuare virus informatici suddiviso in tre fasi: decifrazione, esplorazione e valutazione.
La fase di decifrazione prevede l'emulazione di un numero sufficiente di istruzioni capace di spingere un virus crittato a decrittare il proprio codice virale. In quella di esplorazione si compiono operazioni di emulazione almeno una volta in tutte le sezioni del codice all'interno di un'area che potrebbe contenere virus. Nella fase di valutazione si analizza qualsiasi comportamento sospetto osservato nelle prime due fasi e si determina se si è o meno di fronte ad una infezione.

Secondo Rob Clyde, CTO di Symantec, le capacità euristiche dell'antivirus consentono di individuare virus sconosciuti 70 volte su 100. Si tratta di capacità che possono essere infatti utilizzate per individuare "modalità tipiche di inserimento di un codice virale nel flusso di istruzioni". "L'idea delle ricerche euristiche - ha spiegato Clyde - fa parte di quasi tutti i prodotti antivirus di oggi".
TAG: mercato
10 Commenti alla Notizia A Symantec il brevetto euristico
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)