Il professore Avishai Wool e lo studente Ohad Ben-Cohen dell'Università di Tel Aviv (TAU) hanno sviluppato un nuovo approccio per combattere i virus dei computer, che potenzialmente potrebbe segnare la fine di tutti i software antivirus. L'approccio è così rivoluzionario, ma al contempo semplice, che i giorni in cui nostri computer vengono tediati dal peso dell'azione degli antivirus potrebbe essere presto un fatto del passato. Inoltre, si potrebbe dire addio alla dipendenza dalle aziende di antivirus che, scovato un nuovo virus, impiegano solitamente uno o due giorni per risolvere il problema. Ma se il vostro computer o la vostra rete viene infettata, uno o due giorni potrebbero essere un'eternità. Attendere, a volte, è un lusso che non si può permettere.
Il professor Wool sta lavorando per porre un rimedio definitivo a questi problemi. Il nuovo approccio si chiama Korset e richiede che il kernel del sistema operativo venga ricompilato per includere alcune "guardie" che si occupino di osservare il modo in cui il sistema è configurato per avviare i software. Di base, l'approccio è molto semplice e si prende cura di esaminare come opera un sistema. E, nel caso in cui il kernel identifica un software che non si comporta come dovrebbe, blocca il sistema fin quando la causa non viene scoperta.
Non vuol dire che l'invenzione di Wool blocca qualsiasi nuovo programma venga installato, ma si occupa di tenere sotto osservazione alcune delle modalità di comportamento che il software installato deve usare per funzionare. Per esempio, quando viene avviato un programma, questo accede ad alcune chiavi di registro per determinare dove deve essere collocata la finestra, quali controlli devono essere aggiunti o rimossi, etc. Questa è la normale attività di un'applicazione. Se tuttavia, il software cerca di connettersi a Internet all'improvviso il kernel potrebbe identificare questo mossa come un nuovo comportamento e bloccarla.
Nel caso di un virus, l'approccio potrebbe bloccare qualsiasi applicazione maligna prima che si metta in moto per far danni. "Quando vediamo un comportamento anomalo, sappiamo che qualcosa sta andando come non dovrebbe", ha affermato Wool.
Wool ha studiato questo approccio e l'ha reso noto già nel 2006. Tuttavia, in questi giorni è stata rilasciata un'applicazione open source per Linux che si basa proprio su questo principio.