Questo strumento per proteggere i dati dai malware si chiama R2D2
La Purdue University ha ideato una tecnica per la protezione dei dati chiamata Reactive Redundancy for Data Destruction. Acronimo R2D2, come il droide astromeccanico di Star Wars. La tecnica si sarebbe dimostrata efficace contro wiper malware come Shamoon, StoneDrill e Destover.
R2D2 funziona sulle virtual machine, e non può essere utilizzato sui normali sistemi operativi. Questo perché - come si legge su Bleeping Computer- deve trovarsi nella possibilità di osservare l'intero sistema operativo. "Il nostro prototipo di R2D2 è stato inserito all'interno di un Virtual Machine Monitor (VMM), che monitora l'intera macchina e i processi di distruzione dei dati attraverso la Virtual Machine Introspection (VMI)", hanno spiegato i ricercatori dell'Università di Perdue.
R2D2 è in grado di intercettare tutte le operazioni di apertura e scrittura dei file in corso nel sistema operativo osservato. Quando viene identificato uno di questi due processi, il tool cerca di capire -sulla base di alcuni pattern già noti- se si tratta di una operazione malevola. Se questo è il caso, ecco che viene creato nel VMM un punto di ripristino che l'utente può usare per recuperare i file altrimenti persi.
Ovviamente il sistema creato dall'Università di Perdue è perfettamente capace di distinguere le semplici operazioni di eliminazione, evitando di creare inutili checkpoint quando state banalmente cercando di cancellare un vecchio file PDF o le foto dell'ultima vacanza venute mosse.
Questo perchè, come già detto poche righe più sopra, R2D2 valuta le operazioni sulla base di comportamenti noti, già attribuiti a malware conosciuti e, quindi, tipicamente riconducibili ad operazioni fraudolente. Ad esempio R2D2 capisce che l'operazione è generata da un malware perché questo non si limiterebbe a cancellare un file ma lo sovrascriverebbe pure con dati casuali, in modo da renderne più difficile (o impossibile) il recupero. Al momento sarebbero 13 le diverse tecniche di eliminazione dei file che R2D2 è in grado di distinguere e prevenire. R2D2 non solo è pensato per le operazioni da remoto o per contrastare i software malevoli, ma anche per operare contro le operazioni manuali portate avanti da qualche malintenzionato che abbia la possibilità di accedere fisicamente al sistema protetto. In altre parole, creerebbe un punto di ripristino anche nel caso vengano eliminati dei file con un normale programma che consente la così detta eliminazione sicura. Si pensi al popolare tool Eraser.
FONTE: bleepingcomputer.com
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- 1 commentiCome faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- 1 commentiCosa cambia tra Kindle e Kobo? Tutte le principali differenze
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- Bimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- Ecco perché la più grande mappa dell'Universo spaventa gli scienziati