Cambridge (USA) – La lotta alla diffusione di software malevolo ha un nuovo alleato: File Advisor , un archivio da 4 terabyte che contiene i dati univoci di oltre 250 milioni di file presenti su Internet. Identificare con precisione i malware ed i file sconosciuti, garantiscono i responsabili di Bit9 , “non è mai stato così semplice”.
L’intuizione di questa giovane azienda statunitense, fondata da ex dirigenti di Cisco , Lucent e 3Com , è semplice e di comprovata efficacia. “Ciascun file è identificabile attraverso una firma digitale calcolata attraverso funzioni di hash, sfruttando appositi algoritmi”, spiega il vicepresidente John Hanratty.
File Advisor utilizza infatti i noti algoritmi SHA-1 ed MD-5 per analizzare e generare il codice proprio di ogni singolo file. E’ un identificativo unico, indipendente dal nome e quindi giudicato “estremamente sicuro”, dice Hanratty. Gli utenti potranno controllare la provenienza ed il contenuto reale di un file semplicemente ricercandone la firma corrispondente.
Per rendere il processo estremamente veloce, Bit9 ha creato un software gratuito per l’ estrapolazione istantanea dei checksum dai file: il programma, disponibile solo per sistemi Windows, aggiunge questa comoda funzione direttamente nel menù a tendina attivato dal tasto destro del mouse.
Bit9 sta inoltre lavorando ad un software molto più ambizioso, chiamato Parity . Appena ultimato, il sistema permetterà l’analisi automatica di tutti i file gestiti dal sistema operativo. Il motore di ricerca messo a punto da Bit9 sarà il fondamento per una nuova generazione di “strumenti di controllo centralizzato”, fanno sapere i portavoce, “dove l’identificazione dei file avverrà direttamente sui server di una rete privata o aziendale, o più semplicemente sul proprio computer personale”.
Il software sviluppato da Bit9, dal funzionamento simile a quello di un antivirus, potrà rimanere residente in memoria e controllare continuamente i file utilizzati attraverso un filo diretto con l’archivio . Il lato più interessante della questione, sottolinea Hanratty, “riguarda l’uso della tecnologia Bit9 Parity per contrastare la diffusione di software non autorizzati”.
Teoricamente un ISP potrebbe installare il software su appositi server a monte di una WAN urbana, in modo da filtrare arbitrariamente il transito di tutti quei file considerati illegali o semplicemente dannosi.
Tommaso Lombardi