McAfee Artemis protegge dal nuovo malware via web

Negli scorsi giorni McAfee ha presentato ufficialmente una nuova tecnologia il cui nome in codice è Artemis, che ha lo scopo di ridurre drasticamente il tempo trascorso tra l'individuazione di un malware e la diffusione degli aggiornamenti necessari alla protezione. Stando a stime fornite da McAfee stessa, tra l'isolamento di un malware e la disponibilità di patch utili alla sua rimozione posso trascorrere anche 72 ore; in questo periodo-finestra il codice malevole ha il suo picco di massima pericolosità.

Come riporta ArsTechnica.com, McAfee ha rivisto il processo logico tipico di molti antivirus, infatti, qualora il client individui un file potenzialmente sospetto viene messo in contatto con alcune risorse web disponibili presso McAfee Avert Labs. In tale ambito viene definita la reale pericolosità del codice e, sempre attraverso le tecnologie del McAfee Avert Labs, viene inviata al client una patch in grado di proteggere il sistema.

Purtroppo al momento non sono disponibili ulteriori informazioni dettagliate, ma è ipotizzabile che Artemis provveda ad aggiornare un database con le informazioni relative al malware raccolte dal client remoto. Tali informazioni dovrebbero poi permettere un'ancor più rapida protezione di altri client colpiti dal medesimo malware.

Indubbiamente l'approccio di McAfee è interessante: il processo tradizionale relativo all'individuazione di un nuovo malware e alla distribuzione di patch dedicate si riduce considerevolmente. E' quindi ipotizzabile che anche i tempi di reazione vengano così ottimizzati, anche se per una valutazione in merito all'efficacia è necessario attendere una massiccia diffusione di Artemis su tutta la gamma di soluzioni McAfee.