Profesor Avishai Wool ha presentado un programa que permite descubrir el malware oculto en los servidores, con una modificación al kernel de Linux.

“Hemos modificado el núcleo del sistema que monitorea el funcionamiento y seguimiento de los programas instalados en el sistema operativo”, dijo Wool. En esencia, el equipo ha construido un modelo que predice cómo el software se debe comportarr en un servidor de trabajo (pdf). Si el núcleo detecta una actividad anormal, detiene el funcionamiento del programa antes que se produzcan acciones maliciosas.

“Cuando vemos una desviación, sabemos con certeza que algo malo esta sucediendo”, explica Wool. Además cita el problema de la costosa protección anti-virus. “Nuestros métodos son mucho más eficientes y no deboran los recursos del equipo”.

Más información en http://linux.slashdot.org/linux/08/09/28/1729247.shtml