16/11/01

NOTICIAS

Virus informáticos: seres vivos con ADN incluido


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

El programa e-DNA desarrolla tecnología informática que tiene como punto de partida el funcionamiento del cuerpo humano para la detección de virus
Una concienzuda y laboriosa investigación, desarrollada por la empresa estadounidense proveedora de soluciones y sistemas de ingeniería TACs, ha desarrollado un pequeño programa capaz de identificar similitudes entre archivos de la misma manera que el ADN humano (DNA por sus siglas en inglés) puede identificar las relaciones familiares a través de la cadena genética.

Todo comenzó cuando los expertos de la compañía se propusieron crear una aplicación que ayudase a los forenses informáticos a conseguir pruebas dejadas por supuestos delincuentes en los PC´s. Con el tiempo, la línea de la investigación cambió, puesto que la capacidad de los discos iba en aumento se hacía imprescindible una herramienta capaz de identificar algo de tamaño tan reducido como un par de bytes y, además, en archivos que ya habían sido borrados .

Los especialistas pensaron, entonces, en realizar una búsqueda de semejanzas o rastros. El resultado final: un pequeño programa capaz de identificar parámetros definidos con anterioridad que crea una huella digital única, dependiendo de los tamaños y tipos de archivos. Los científicos denominaron a este tipo de tecnología, que atribuye a cada archivo su ADN particular, "MD5 Hash" y al programa que atribuye a cada archivo su ADN particular lo llamaron "eDNA".

La función actual de eDNA es la de identificar y detener programas maliciosos de la misma manera que el ADN humano se utiliza para identificar las relaciones familiares a través de la cadena genética, es decir, se encarga de examinar y codificar las diferencias que presentan distintos códigos con el único fin de encontrar la relación de "parentesco" con el que lo generó o con las nuevas versiones de los mismos. Una acción mucho más eficaz a la de la búsqueda heurística empleada por la mayoría de soluciones anti-virus y que consiste en encontrar códigos similares para identificar posibles variaciones o nuevos virus provenientes de otros ya conocidos.

Según admiten sus creadores se han descubierto relaciones jamás pensadas entre algunos programas. Códigos que, en un principio, parecían inocentes fueron identificados como desarrollados por el mismo programador, y uno era un peligroso troyano mientras que el otro no era más que una utilidad inofensiva de uso gratuito. Lo más importante es que después de numerosas pruebas, los científicos involucrados en el proyecto pueden afirmar que el eDNA nunca ha fallado al relacionar archivos o partes de archivos con otros.

Hasta el momento, la tecnología MD5 Hash sólo es usada por algunas agencias gubernamentales de EEUU. ¡Una lástima si se tiene en cuenta las grandes ventajas que presenta!


Copyright © VIRUSPROT.COM