Percorsi di informatica
I cacciatori di virus
Piero Aprile
Studiare i virus informatici, come nascono e come si diffondono, come individuarli e combatterli, affrontando
tutti i nuovi tipi di minaccia provenienti da dispositivi digitali diversi e comunemente utilizzati al pari del PC,
come fotocamere, DVD, lettori MP3, PDA. È questo il compito di TrendLabs, il laboratorio di ricerca antivirus
di Trend Micro, il fulcro delle attività dell'azienda, uno dei massimi produttori di antivirus al mondo
(headquater a Tokio).
TrendLabs è una rete costituita da sei centri di ricerca (Parigi, Monaco, Manila, Taipei, Tokio e Irvine in
California) che si avvale di oltre 250 tecnici e specialisti per offrire assistenza no stop ai clienti Trend Micro in
tutto il mondo, assicurando loro una rapida risposta a qualsiasi attacco di virus o richieste di supporto
urgenti.
I vanti dei Labs sono tanti, a cominciare dall'essere uno dei primi servizi di ricerca e supporto antivirus a
ricevere la certificazione ISO 9002, per arrivare fino alla Virus Map, una soluzione dinamica per analizzare
l'arrivo dei virus in tempo reale. L'obiettivo di fondo rimane comunque sempre quello: aggiornare
costantemente i software antivirus per combattere le nuove minacce.
Come si lavora nei labs
C'è qualche nuovo attacco, oggi? Così inizia la giornata in uno dei centri TrendLabs sparsi per il mondo. In
quello di Parigi dove lavora Kopp, per esempio, si consulta per prima cosa l'elenco aggiornato in tempo reale
delle dieci tipologie di attacco più diffuse nel mondo e in Europa basandosi sulle statistiche raccolte da
ControlManager (la console centrale di gestione Trend Micro, utilizzata dalle aziende) e da HouseCall, il
servizio di scansione gratuita on line dei virus della società. Identificata la minaccia più rischiosa, partono le
prime e necessarie contromisure.
Si avvia quindi una procedura di pulizia per rimuovere ogni traccia dei virus che potrebbero aver infettato i
sistemi dei clienti: un lavoro che può richiedere fino a due giorni di tempo; altre situazioni vedono invece
un'analisi delle segnalazioni di virus in entrata e quando il codice è pericoloso la conseguente preparazione
del pattern file o dell'antidoto per impedirne la diffusione.
In parallelo vengono portate avanti le attività di ricerca per lo studio preventivo dei virus prossimi a rivelarsi,
ma il vero momento di fibrillazione della giornata in un TrendLabs si registra in caso di epidemia virale.
In caso di virus capaci di propagarsi in modo rapido e con potenzialità fortemente dannose, viene lanciato un
allarme su base nazionale o globale appena conclusa la prima verifica del codice infetto. Immediatamente
dopo scatta l'operazione contatto con i clienti sottoforma di e-mail e di un SMS contenenti i sintomi della
minaccia e l'indicazione del pattern file o della Outbreak Prevention Policy da applicare, se disponibile. E fino
a quando il ciclo di vita dell'attacco non si è esaurito prosegue senza soste l'assistenza per gli utenti con
informazioni più aggiornate. Aspettando la prossima segnalazione.
Dal sito web di Mytech.it
© 2005 by Edizioni Scolastiche Juvenilia, Milano
Edumond Le Monnier S.p.A.
Tutti i diritti riservati
Percorsi di informatica
www.edizionijuvenilia.it
