Proyecto Proteus de Intel contra malware

  • Por
Intel ha creado un proyecto llamado Proteus del que esta previsto salga un software capaz de distinguir un comportamiento de un ordenador normal de uno malicioso
22/03/2008 -

Muchos programas de seguridad simplemente activan una alarma cuando el ancho de banda demandada excede de cierto punto. Esto se ha confirmado como un error porque si un usuario reenviará repetidammente un archivo de gran tamaño, podría hacer saltar las medidas de protección siendo un uso legitimo, mientras que si un ordenador "esclavo" tuviera una interacción de bajo perfil, podría pasar desapercibido. En la actualidad la mayoría de estos programas de seguridad suelen ser antivirus o cortafuegos. Los paquetes de seguridad usados actualmente trabajan por medio de reglas que no toman en cuenta los comportamientos de cada usuario. El proyecto de seguridad de Intel sin embargo, tiene un enfoque que apunta al comportamiento del usuario incluyendo dentro de dicho patrón los distintos momentos del día. Así a traves de una serie de algoritmos es capaz de intepretar comportamientos y llegar a hacer una serie de juicios de seguridad.

  • El primer algoritmo usa técnicas de aprendizaje y estadisticas ,para vigilar el uso de Internet del sujeto, creando patrones de tráfico individualizados(igualar este comportamiento, podría ser fácil, pero limitaría el potencial de una máquina esclava en portatiles con poca actividad registrada, es decir no sería rentable)
  • El segundo algoritmo , toma en cuenta las diferencias e el uso de Internet de los sujetos en distintos momentos del día(esto limitaría en gran parte el potencial de la máquina)
  • El tercer algoritmo, analiza los comportamientos en relación a las comunicaciones del portatil hacia y desde las otras maquinas en la red

Basicamente este software, observará atentamente lo que estas tramando para dispararse caso de que hagas algo intolerable.

Este software estará orientado principalmente hacia portátiles aunque no se descarta la posibilidad de transformar Proteus en hardware, pasando a formar parte de los circuitos de cualquier ordenador.

Este proyecto de Intel da un nuevo enfoque a la seguridad. Habrá que estar atento por tanto a como va evolucionando.