Una modifica al kernel Linux per prevenire il malware
di - Venerdì 3 Ottobre 2008 alle 14:31
Sebbene i sistemi Unix (e quindi GNU/Linux) siano molto più sicuri di altri sistemi operativi, il loro utilizzo in applicazioni critiche richiede un controllo totale della sicurezza.
Una novità arriva da Tel Aviv, dove il professor Avishai Wool e i suoi studenti hanno messo a punto una modifica al kernel Linux capace di stroncare sul nascere il malware.
Korset, questo il nome del software, monitora il normale comportamento dei processi e, quando trova qualche deviazione, ferma il “colpevole” prima che possa creare danni.
Mentre i normali software per la sicurezza agiscono a posteriori e devono essere costantemente aggiornati, Korset sembra essere in grado di prevenire invece che curare, rendendo i sistemi critici immuni o quasi da problemi presenti e futuri.
Il kernel Linux già possiede alcuni moduli per la sicurezza molto utilizzati in ambito server, come SELinux e AppArmor, ma Korset sembra avere una marcia in più.
E non è possibile fare una cosa del genere per quei sistemi operativi veramente colpiti dal malware (vedi Windows)?
di Mattia - 03 Ottobre 2008 - 15:02
Sbaglio o stanno facendo qualcosa del genere anche per Windows, mi pare di averlo letto tempo fa, forse su PI. Possibile?
Ma quello rappresentato nella foto saresti tu o un malware? ;)
di Sara - 03 Ottobre 2008 - 15:25
O forse è il professor Avishai Wool?
Comunque non trovo quell’articolo, mi sa che per windows non c’è una cosa simile. Me la sono sognata.
di Sara - 03 Ottobre 2008 - 15:35
naaa, quelli è bene che muoiano del tutto ;-)
di Dass - 03 Ottobre 2008 - 15:40
Integrare una tecnologia del genere anche i SO proprietari sarebbe una cosa ottima! Così anche Windows potrebbe vantare un miglior supporto alla sicurezza! Forse W7 farà qualcosa in tal senso!
Tutto sta nello studiare la soluzione proposta e vedere se il kernel di Windows permette di fare ciò! Mannaggia che nn lo possiamo consultare! Ops! :P
di Jack - 03 Ottobre 2008 - 16:28
Scusate, ma non è una specie di IDS ?? Queste soluzioni non sono nuove nel campo della sicurezza informatica. Il problema principale è capire quali sono i comportamenti normali di un processo e quali invece quelli malevoli.
di iridesp - 03 Ottobre 2008 - 16:29
Quoto Dass :D
Ma Korset come riconosce un malware da un programma legittimo?
Se compilo un mio programma che fa? Me lo stronca o lo fa girare?
di Tommaso - 03 Ottobre 2008 - 16:33
ma questo non ha mai sentito parlare degli HIPS? online armor, prosecurity, eqs, comodo, threatfire, prevx… mah
di Leolas - 03 Ottobre 2008 - 16:45
Ma vi pare che un personaggio che critica aspramente il software opensource ritenendolo dannoso per lo sviluppo di applicazioni migliori possa mai interessarsi davvero a protezioni affidabili come questa? Molto meglio continuare a sviluppare un windows soggetto all’attacco di virus e malware così che anche gli amici della Norton della McAfee etc possano guadagnarci anche loro noh?!?!?!
di PaceyIV - 03 Ottobre 2008 - 18:32
Ma ragazzi…
Per farvi presente quello che penso, vi dico come si presenta un computer appena acquistato in un qualunque negozio:
Vista (e fin qui… alla fine per l’utenza normale non è un OS malvagio);
Antivirus (Norton per 2 mesi: poi a pagamento);
Office 2020 (prova: poi se lo vuoi devi pagare);
Nero (versione ultra ultra ultra slim, oppure versione ultra ultra ultra piena di programmi in prova per 30 giorni, poi si deve pagare.
Ecc.
Quello a cui voglio arrivare: Windows non può permettersi di essere “troppo” sicuro, perchè poi altrimenti le case di software per la sicurezza non riescono a campare: infatti se ricordate, quando MS voleva includere in Vista un minimo di Antivurs (alla fine ce l’ha messo… ma non penso sia della stessa qualità che progettava all’inizio), le società di software antivirus l’hanno criticata dicendole che non era abbastanza avanzata tecnologicamenete per produrre antivirus ecc ecc (…cazzate col botto…)
Francamente non penso che MS abbia meno competenze di una azienda cone Norton (anzi… se vuole se la può persino comprare in blocco), ma mi sembra una lettura più ralistica il fatto che un Windows più sicuro faccia male a molti…
di HalphaZ - 05 Ottobre 2008 - 21:18
Bè, non hanno messo l’antivirus in Vista perchè sennò l’antitrust li multava, imho ;)
di Leolas - 05 Ottobre 2008 - 22:24
Anche… ma è anche vero che se lo avesse fatto, prima dell’antitrust, MS avrebbe ricevuto il cazziatone di norton, McAffè & compagnia bella…
di HalphaZ - 06 Ottobre 2008 - 19:20