Web – “E-Mail GateKeeper è il solo sistema di protezione antivirus che individua tutti i virus che circolano via posta elettronica, persino i virus di cui ancora non si sa alcunché. E-mail GateKeeper è il solo sistema ad offrire 10mila dollari alla prima persona che riesce a far passare un virus attraverso il software di protezione”.
Si presenta con questa aggressività la home page di GateKeeper , produttore di software antivirus che ha trovato un modo certamente innovativo per promuovere le proprie soluzioni di sicurezza.
Eh sì, perché un’intera area del sito è dedicata a quello che la softwarehouse definisce il “Challenge” che si terrà tra il 16 aprile e il 25 maggio, periodo nel quale virus writer di tutto il mondo, esperti e smanettoni potranno tentare di valicare il sistema antivirus.
Per riuscire, evidentemente, chi vorrà cimentarsi nell’impresa dovrà dedicarsi alla costruzione di nuovi virus, pensati per comportarsi in modo da sfuggire ai controlli automatici del software.
Stando al boss dell’azienda, Mason Stewart, la tecnologia usata da GateKeeper non ha precedenti: “Come prima cosa abbiamo sviluppato un sistema capace di riconoscere qualsiasi forma di codice eseguibile inserito in un messaggio di posta elettronica, non importa quanto mascherato. Come secondo passo abbiamo sviluppato una soluzione per tradurre quel codice in stringhe di dati innocui che possono passare in tutta sicurezza via email”.
Il procedimento di protezione non si basa sulla ricerca di codici aggressivi all’interno delle email e dei loro allegati. Cerca invece di riconoscere la presenza, in quei codici, di pattern noti, impedendo il passaggio di qualsiasi materiale prodotto con pattern non riconosciuti. Un funzionamento “inverso” che fa passare tutti i virus o i troiani che riconosce dopo averli però “resi innocui”…
Spiega Stewart: “A quel punto gli utenti hanno la possibilità di accettare il messaggio in arrivo e il suo allegato, di ri-tradurre il codice in un eseguibile, di trasferirlo in un ambiente sicuro per il collaudo o semplicemente di respingere l’email in arrivo”.
Il premio di 10mila dollari sarà così articolato: 100 dollari per essere riusciti a valicare le difese di GateKeeper e 9.900 dollari per far sapere all’azienda come ci si è riusciti.
Inutile dire che contro l’iniziativa di GateKeeper si sono mossi molti esponenti dell’industria antivirus “tradizionale”. Non usa mezzi termini Vincent Gullotto, notissimo esperto dell’Antivirus Emergency Response Team di Network Associates, secondo cui il challenge “è probabilmente una delle cose più irresponsabili che si possano decidere di fare”.
Sulla stessa linea anche Susan Orbuch, portavoce di Trend Micro: “Questo comportamento è incredibilmente immorale. Incoraggia le persone a scrivere virus. Non vorrei che questa azienda ne ricavasse pubblicità, vorrei che chiudesse il challenge”.
Secondo Stewart queste preoccupazioni non hanno valore, perché sebbene “vi sia un certo incitamento a realizzare virus”, la realizzazione di questi codici “avviene comunque”. Non contento, Stewart contrattacca accusando gli altri produttori di aver fatto ben poco per proteggere i propri clienti: “L’industria finge quando afferma di avere la situazione sotto controllo”.
Di altra opinione invece Joe Wells, che redige il “dizionario dei virus”, la celebre Wildlist , secondo cui GateKeeper potrebbe finire nei guai se gli autori di virus sosterranno di averli scritti per partecipare al concorso: “Questo li metterebbe nella condizione di essere considerati corresponsabili per ogni virus che venisse realizzato così. Potrebbero diventare per molto tempo il capro espiatorio dei creatori di virus “.