Microsoft pone fine ai malware con… un brevetto

di Stefano Besana

Pubblicato 5 Settembre 2007
Aggiornato 12 Febbraio 2018 20:50

Alla fine di Luglio si diffuse una notizia nella quale si faceva cenno ad un nuovo sistema brevettato dalla casa di Redmond per combattere in maniera definitiva i malware attraverso un nuovo strumento di monitoraggio dei network che sarebbe in grado di renderli più sicuri, arrivando anche a prevenire il contagio e l’infezione dei PC meno sicuri e protetti.

Il brevetto è depositato a nome Microsoft e sembrerebbe doversi integrare e implementare al servizio già offerto da OneCare. Prodotto (come sappiamo e come abbiamo visto) che rappresenta la risposta di Microsoft a tutti i software di protezione dalle minacce di internet. Prodotto, quello della casa di Redmond, che è ancora immaturo e non in grado di garantire una protezione che sia veramente impeccabile.

Come si legge nella news:

L’idea alla base del brevetto Microsoft è nel fatto che solitamente la presenza di malware è segnalata da un tentativo del software di aggiungersi alle funzioni di esecuzione automatica del computer client: per evitare contagi il sistema operativo dovrebbe chiedere l’autorizzazione ad una entità sicuramente non contagiata per assicurarsi che il codice in questione non sia malware. Sarà dunque il server centrale (l’entità sicura) a dare il via libera o meno all’esecuzione automatica del software.

Procedura di controllo che ricorda molto quella del TC (Trusted Computing), evidenziando ancora una volta una strana e particolare volontà di controllo, che fa nascere alcune domande: nel caso il server sia anch’esso infettato? Nel caso di nuovi software come ci si comporta? Qualora non fosse correttamente configurato/aggiornato?

L’idea senza dubbio non è del tutto negativa, ma è necessario fare chiarezza su come, questa tecnologia, verrà sfruttata e implementata, posto che questo avvenga.

Sembrerebbe anche che nel caso il server non disponga di informazioni sufficienti si potrebbe richiedere al client una “reportistica” più completa. Qualcosa che ricorda molto la segnalazione degli errori che già è implementata nei servizi Microsoft.