Dai laboratori Microsoft una proposta per migliorare l'analisi dei malware

I ricercatori del team anti-malware Microsoft stanno lavorando sull’implementazione di un sistema automatizzato che consenta di individuare una via automatizzata per la classificazione e la gestione di migliaia di famiglie di componenti nocivi attualmente circolanti in Rete.
L’attività di ricerca in corso presso i laboratori Microsoft è stata illustrata nel corso della EICAR (European Institute for Computer Anti-Virus Research) Conference di Amburgo: la proposta avanzata dagli esperti del colosso di Gates consiste nell’adozione di tecnologie di “autoapprendimento” che possano essere in grado di classificare in modo automatico virus, trojan, spyware, rootkit e così via. Tony Lee, ricercatore antivirus presso Microsoft, ha descritto il processo basato sull’analisi manuale come “inefficiente ed inadeguato” suggerendo un’ambiziosa metodologia che combina tecnologie di analisi del comportamento, del codice binario e l’uso di algoritmi adattabili. Tutto ciò con lo scopo di intervenire tempestivamente sulle modalità con cui le minacce informatiche vengono oggi individuate, analizzate, classificate, descritte ed, eventualmente, rimosse.
Una presentazione della metodologia, è riassunta in questo “white paper” ufficiale. Lee propone una sorta di approccio “olistico” al problema della classificazione dei componenti malware che vanno analizzato come totalità organizzata e non in quanto semplice somma di parti. Le minacce informatiche andranno descritte in una forma che li rappresenti in modo efficace ed automatico con la minima perdita d’informazione. Una volta che questo processo si sarà concluso, esso sarà applicabile per identificare minacce appartenenti a famiglie similari.
I ricercatori Microsoft, inoltre, sono convinti che l’approccio proposto possa aiutare nell’assegnazione di nomi comuni alle varie famiglie di virus oggi in genere battezzati in modo differente dai vari produttori di software.