Avishai Wool, profesor de la Facultad de Ingeniería de la Universidad de Tel Aviv, ha presentado un programa sumamente interesante que permite vigilar los servidores para impedir equipamiento lógico malicioso (malware) haciendo solo algunas modificaciones al núcleo de GNU/Linux.

Wool explicó «Modificamos el núcleo en el sistema operativo de forma que permitieras supervisar y rastrear  el comportamiento de programas instalados en éste.» Wool dijo que su equipo de trabajo había creado un modelo que predice como debería funcionar el equipamiento lógico en un servidor. Si el núcleo detecta actividad anormal, detiene el programa antes de que ocurra la actividad maliciosa.

«Cuando detectamos una desciación, sabemso que seguramente hay algo maolo ocurriendo,» explicó Wool, citando además los problemas con la protección de costosos anti-virus. «Nuestros métodos son más eficientes y sin masticar los recursos de la computadora.»

Fuente: Slashdot.