Google è al lavoro su CAMP (Content-Agnostic Malware Protection), un progetto che promette di eliminare il 99% del malware che circola in rete. Un'iniziativa potenzialmente devastante tanto per l'economia dei criminali informatici quanto per le società che producono e vendono software di protezione.
Curano il progetto Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Panayotis Mavrommatis e Niels Provos, ingegneri Google e ricercatori universitari che hanno sviluppato CAMP con l'obiettivo di colmare le lacune lasciate dagli antivirus tradizionali e rendere più potente il browser Chrome.
Analisi dei file
L'idea è che Chrome, grazie a un'estensione specifica, possa analizzare i file in esecuzione e quelli che scarichiamo. Se rileva una possibile minaccia, chiede aiuto ai potenti e (quasi) onniscienti datacenter di Google per capire se ha davanti una minaccia. In caso di risposta affermativa, il file viene bloccato e l'utente informato. Oltre ai file, poi, Google può analizzare anche gli indirizzi web, per determinare se esistono siti pericolosi che andrebbero bloccati.
In un certo senso, quindi, è una risposta a Microsoft Smartscreen, ma rispetto a questo dovrebbe presentare meno problematiche quanto alla gestione della privacy. Con Internet Explorer infatti i dati sono sempre spediti ai server MS, mentre nel caso di Google questo accade solo in alcuni casi. Google, inoltre, lascerebbe buona parte delle informazioni sul PC dell'utente.
L'approccio non è quindi del tutto nuovo, perché esistono già antivirus che usano il sistema basato sulla reputazione, analisi in tempo reale e cloud computing. Ciò che lo rende interessante è la sterminata conoscenza della Rete su cui può contare Google, nonché la sua capacità di analizzare il Web: grazie a questo e al lavoro svolto su CAMP, Google promette di superare tutti gli altri antivirus quanto a percentuale di successo, tanto nella navigazione quanto nell'analisi dei file che si scaricano dal Web.
Stando alla documentazione pubblicata (PDF) CAMP può infatti individuare e bloccare il 70% delle minacce localmente, e arrivare al 99% grazie alle risorse online. Un valore incredibile, che tuttavia è destinato a scendere sensibilmente una volta che CAMP sarà "sul campo" e criminali cominceranno a cercare modi per superare anche questa difesa.
Analisi dei siti web a confronto
L'azienda non ha ancora fatto sapere quando CAMP sarà disponibile, ma ha spiegato che i lavori sono in uno "stato avanzato", ed è lecito aspettarsi che la versione per Windows arriverà in tempi relativamente brevi, seguita poi da quella per Android.
E se i criminali trovano sempre un nuovo modo di mettere a segno i propri colpi, i produttori di antivirus forse hanno qualcosa di cui preoccuparsi. La storia passata di certo non è rassicurante, perché dov'è arrivata Google per i concorrenti è sempre stato un colpo durissimo; basta pensare alla ricerca online, alla posta elettronica o ai browser. Ora Google potrebbe mettere nel mirino Kaspersky, Symantec, McAfee, Trend Micro e altri nomi molto famosi. Come reagiranno?