Questo strumento per proteggere i dati dai malware si chiama R2D2

di

La Purdue University ha ideato una tecnica per la protezione dei dati chiamata Reactive Redundancy for Data Destruction. Acronimo R2D2, come il droide astromeccanico di Star Wars. La tecnica si sarebbe dimostrata efficace contro wiper malware come Shamoon, StoneDrill e Destover.

R2D2 funziona sulle virtual machine, e non può essere utilizzato sui normali sistemi operativi. Questo perché - come si legge su Bleeping Computer- deve trovarsi nella possibilità di osservare l'intero sistema operativo. "Il nostro prototipo di R2D2 è stato inserito all'interno di un Virtual Machine Monitor (VMM), che monitora l'intera macchina e i processi di distruzione dei dati attraverso la Virtual Machine Introspection (VMI)", hanno spiegato i ricercatori dell'Università di Perdue.

R2D2 è in grado di intercettare tutte le operazioni di apertura e scrittura dei file in corso nel sistema operativo osservato. Quando viene identificato uno di questi due processi, il tool cerca di capire -sulla base di alcuni pattern già noti- se si tratta di una operazione malevola. Se questo è il caso, ecco che viene creato nel VMM un punto di ripristino che l'utente può usare per recuperare i file altrimenti persi.

Ovviamente il sistema creato dall'Università di Perdue è perfettamente capace di distinguere le semplici operazioni di eliminazione, evitando di creare inutili checkpoint quando state banalmente cercando di cancellare un vecchio file PDF o le foto dell'ultima vacanza venute mosse.

Questo perchè, come già detto poche righe più sopra, R2D2 valuta le operazioni sulla base di comportamenti noti, già attribuiti a malware conosciuti e, quindi, tipicamente riconducibili ad operazioni fraudolente. Ad esempio R2D2 capisce che l'operazione è generata da un malware perché questo non si limiterebbe a cancellare un file ma lo sovrascriverebbe pure con dati casuali, in modo da renderne più difficile (o impossibile) il recupero. Al momento sarebbero 13 le diverse tecniche di eliminazione dei file che R2D2 è in grado di distinguere e prevenire. R2D2 non solo è pensato per le operazioni da remoto o per contrastare i software malevoli, ma anche per operare contro le operazioni manuali portate avanti da qualche malintenzionato che abbia la possibilità di accedere fisicamente al sistema protetto. In altre parole, creerebbe un punto di ripristino anche nel caso vengano eliminati dei file con un normale programma che consente la così detta eliminazione sicura. Si pensi al popolare tool Eraser.

Quanto è interessante?
5

Gli ultimi Smartphone, TV 4K o gli accessori più GEEK li trovate in offerta su Amazon.it