Il numero delle “signature”, o delle definizioni, necessarie per l’identificazione di codice malizioso sono cresciute in modo vertiginoso, soprattutto se si considera questa prima metà dell’anno in corso rispetto alla conclusione del precedente. Si tratta di un incremento sostanziale, pari a circa l’80%.
Questi sono i dati forniti da una grande firma dei software antivirus: F-secure.
Nello specifico si tratta di un numero di signature, che ogni produttore di software antivirus e antimalware si diverte a chiamare con i nomi più diversi come “definitions” o “detections”, molto alto e pari a 900.000, contro i 500.000 che hanno chiuso il passato 2007.
Tutto questo non fa ben sperare per il futuro, anche a detta degli stessi addetti ai lavori, come Mikko Hyppönen, chief research officer presso F-Secure, che dichiara la sua netta sensazione che le cose non stiano andando per il verso giusto ma bensì peggiorando.
Di fatto una complessità così grande renderà difficile e più laborioso il tentativo di protezione da parte dei software antivirus esistenti, o da sviluppare. Sicuramente ci sono alcuni fattori che calmano un po’ le acque e conferiscono a tutta la situazione un minimo spiraglio di speranza.
Di fatto l’incremento del numero di signature è stato determinato anche da un largo uso di tecniche di crittografia e compressione, con le quali gli sviluppatori di malicious code riescono a offuscare la natura del software maligno. In questo modo però trasformano il pezzo di codice originale in una sequenza di bit ben differente da quella originale facendo scaturire, se identificato dal team antivirus, una nuova signature. A ogni programma malizioso sembrano quindi essere associata una moltitudine di varianti, maggiore rispetto al passato. In altre parole non necessariamente il numero di signature corrisponde al numero di threats liberamente presenti nella rete.
Ad esempio la stessa F-Secure utilizza 700 signature per individuare le differenti varianti possibili del malware Storm Worm, a oggi uno dei mali più diffusi.