Roma, 13 gennaio 2000

La ricerca contro i virus informatici si ispira all'immunologia

chiudi
Gli informatici si stanno ispirando all'immunologia per studiare una strategia che renda i computer capaci di reagire ai virus. Lo afferma The Economist, dove si legge che i programmi anti virus attuali sono in grado di identificare ed espellere solo alcuni tipi noti di virus. L'idea di un sistema immunitario digitale, lanciata qualche anno fa a livello teorico da Stephanie Forrest dell'Università del New Mexico e da Alan Parelson del Laboratorio Nazionale di Los Alamos, viene ora ripresa da Ibm e Symantec. Il software Ibm, elaborato presso il centro di ricerca aziendale Thomas J. Watson a New York, si chiama, appunto, Digital Immune System. Quando il Dis è installato su un computer e intercetta un virus sconosciuto invia automaticamente il file sospetto a una centrale di analisi che lo usa per infettare una rete isolata di Pc e valutarne le reazioni. In tal modo si ricavano informazioni sull'identificazione del virus e sull'antidoto per contrastarlo. Dopo un test sul file sospetto tali informazioni vengono inoltrate al computer che ha riscontrato il problema e diffuse via Internet. L'intero processo avviene automaticamente senza necessità di interventi umani. Sul sistema Ibm lavora anche Symantec per raffinare le attuali tecniche di identificazione dei virus. Anche l'Artificial Immune System elaborato da Forrest si basa sull'analogia con un processo proprio dell'organismo umano, quello della cosiddetta selezione negativa. Il sistema immunitario deve riconoscere e distruggere i corpi estranei. Pertanto i linfociti, le cellule preposte a tale compito, che reagiscano con le molecole normalmente presenti nell'organismo vengono distrutti. Allo stesso modo, un computer dotato di un sistema immunitario digitale esamina i pacchetti di informazioni ricevuti mediante un confronto tra stringhe di 49 bit. Le stringhe dette detector che abbiano almeno 12 bit consecutivi uguali rispetto al pacchetto vengono cancellate e sostituite da altre generate casualmente. Un detector che sopravvive per due giorni è ritenuto idoneo come marcatore per intercettare gli invasori estranei.

chiudi