Un approccio anti Malware del kernel Linux? Ecco Korset
I sistemi operativi che fanno uso di kernek Linux e che si inspirano allo filosofia Unix sono dotati sicuramente di una marcia in più sotto il profilo della sicurezza ma ovviamente non sono totalmente immuni dalle minacce che ogni giorno possiamo incrociare nelle nostre quotidiane attività informatiche specialmente se svolte on-line.
Molto importante in questo campo è il ruolo di un codice ben scritto e magari Open, in questo modo è possibile analizzare riga per riga il programma in cerca di situazioni di potenziale pericolo o di altre imperfezioni che possono minare la sicurezza dei propri dati.
Oltre al software installato anche il kernel di un sistema operativo è responsabile dell’incolumità dei nostri file ed è proprio per questo che è stato presentato Korset.
Korset è un patch da apportare al kernel Linux la quale ci consente di individuare qualsiasi software maligno senza dover ogni volta disturbare software appositamente creati che riescono nel loro intento grazie a delle definizioni che vanno aggiornate costantemente.
In questo caso il metodo adottato è molto diverso, il kernel munito di patch è in grado di analizzare il funzionamento dei programmi che avete installato e, una volta confrontato il loro modo di agire con un modello già presente nella patch e riscontrate delle anomalie, si prende la responsabilità di bloccare il processo fermando così di fatto qualsiasi minaccia.
Un chiaro esempio di come la patch funzioni è lo stop di un ipotetico servizio che cerca di intrufolarsi in cartelle a lui non indispensabili che magari racchiudono dati sensibili, a questa minaccia la reazione sarebbe rapida e definitiva visto che l’intero processo verrebbe inesorabilmente fermato.
Sembra che questa, se realmente efficace, sia una via molto interessante da percorrere per rendere i nostri pc ancora più sicuri infatti, data la sua estrema trasparenza nei confronti dell’utente, risparmierebbe la configurazione tramite shell o interfacce di complicati sistemi di sicurezza software come ad esempio i firewall.
Vi lascio al sito del progetto ed ad un PDF molto interessante e tecnico che illustra il suo funzionamento.
Ciao a tutti.
