Microsoft ha ottenuto la registrazione di un brevetto legato alla protezione proattiva da virus, una tecnologia adottata da molti produttori di software antivirus allo scopo di individuare virus o malware non ancora ufficialmente riconosciuti, ma basati su porzioni di codice malevolo già esistente, riscritto o ristrutturato. Il brevetto riporta il numero 7.376.970 e la denominazione “System and method for proactive computer virus protection”, e sembra essere legato al nome di Adrian Marinescu, sviluppatore del team che ha lavorato attorno al kernel di Windows.
Normalmente i programmi antivirus effettuano una scansione alla ricerca di pattern associati a malware/virus già conosciuti, una tecnica che però non si dimostra efficace nel rilevare minacce ancora non identificate. Quando un nuovo malware comincia a intraprendere la sua diffusione, le case produttrici di software antivirus esaminano il nuovo codice malevolo alla ricerca di un pattern identificativo e provvedono a rilasciare un aggiornamento. Il tempo che intercorre tra l’inizio della diffusione del nuovo malware e il rilascio dell’aggiornamento in grado di rilevare la nuova minaccia può essere piuttosto lungo e lasciare di conseguenza i sistemi non protetti.
In accordo con il brevetto registrato, risulta molto più efficiente possedere un sistema antivirus in grado di proteggere il proprio computer in maniera proattiva da minacce basate su codice malevolo già esistente, semplicemente riscritto o modificato, e studiato per sistemi operativi che effettuano chiamate API. A tale scopo viene creato un ambiente operativo virtuale con l’intento di testare in maniera sicura il codice sospetto attraverso una vera e propria simulazione, in grado di determinare se le chiamate effettuate siano o meno indicative di un codice malevolo.
Alexander Wolfe scrive all’interno del blog di InformationWeek: «il brevetto di Microsoft è interessante e ha il suo valore, ma ha inventato [Microsoft] la protezione proattiva dai virus?». McAfee, Symantec, Trend Micro e Kaspersky, solo per citare alcuni esempi, offrono infatti già da tempo tale tipologia di protezione. «E stata forse Microsoft la prima ad aver approcciato la protezione proattiva?». Una ricerca su Google riporta Norton e McAfee come i primi produttori di software antivirus ad aver introdotto la protezione proattiva all’interno dei loro prodotti e tutto ciò ancora nel 2003. Nessun risultato però per quanto riguarda la registrazione di un brevetto relativo a tale tecnologia: «ciò sembra offrire a Microsoft la possibilità di controllare la questione», conclude Wolfe.