Symantec dichiara "morti" gli antivirus e si dedica a software anti-hacker

Symantec ha letteralmente inventato gli antivirus, ma ha deciso di modificare il suo approccio a questi software perchè a 25 anni dalla loro invenzione hanno smesso di generare profitto. Il suo futuro sarà la lotta agli hacker.

Symantec ha praticamente inventato gli antivirus commerciali, e il suo Norton è stato un nome tanto comune nel mondo dell’informatica da essere entrato nella cultura popolare (spesso come esempio negativo, purtroppo). Ora l’azienda ha deciso di cambiare rotta, ma non lo fa certo per capriccio. Secondo il vice-presidente Brian Dye, che controlla il portafoglio della sicurezza informatica di questo marchio multinazionale, “[Gli antivirus] sono morti. Non concepiamo più gli antivirus come un prodotto capace di portare guadagno, sono senza speranza.”

Per Dye è stato molto frustrante dover rimanere fermi e guardare i competitor progredire nelle contromisure informatiche mentre Symantec rimaneva relativamente inerte. “Rimboccarsi le maniche e reagire è tutta un’altra cosa, bisogna affrontare il gioco a cui avremmo già dovuto giocare da anni”. Gli americani sono sempre stati molto affezionati alle metafore sportive, ma Dye ha ragione. Affrontare la realtà dei fatti era necessario per l’azienda, come lo è per l’utente.

Il problema degli antivirus


Norton-Box-model-web

Se chiedete a qualcuno cos’è un antivirus, la maggior parte dei consumatori vi risponderà che si tratta di quel genere di prodotto che impedisce che un virus infetti il vostro PC. In questi termini, si tratta certamente di un prodotto utile quanto un vaccino o un antibiotico. Il problema di questa maniera per concepire l’antivirus è che elimina il fattore umano dall’equazione. Un malware diventa quasi un’entità biologica, che come una malattia reale vuole spargere un’infezione. Symantec ha una visione più cristallina del problema - il malware è solo uno strumento in mano a una persona, un hacker.

Un antivirus è un software che rende difficile all’hacker penetrare nel computer di un utente, ma che una volta superato non fa più nulla per aiutare a mitigare i danni. L’hacker ha un motivo per volere l’accesso al nostro PC, e Symantec invece di combattere per tenere i cattivi fuori dal PC vuole focalizzare l’attenzione su come proteggere i dati dell’utente, che sono la vera ragione per cui l’hacker ha deciso di violare la nostra sicurezza.

Gli antivirus bloccano solo il 45% degli attacchi. Gli hacker al giorno d’oggi non vanno più alla cieca, e cercano di sfruttare bug nuovi, che l’antivirus non è in grado di proteggere perché non conosce. Per questa ragione il caro vecchio Norton non verrà abbandonato, ma diventerà parte di una rete di difesa che dà molta più attenzione alle attività degli hacker che hanno superato le linee di protezione.

Symantec response team


La risposta di Symantec sarà di allestire un response team, e di vendere informazioni, best practice, procedure per capire se l’utente (di solito un’azienda) sta venendo attaccato, e soprattutto perché. In questa maniera potrà fornire un servizio di consulenza e una guida agli esperti IT del mondo corporate.

Per combattere degli esseri umani servono altri esseri umani, insomma. Ma l’offerta non si ferma qui. Emulando alcuni suoi rivali, come Kaspersky, Symantec intende anche produrre dei software forensi per individuare il comportamento del codice malizioso già all’interno di un network.

Nessuna azienda che si occupa di sicurezza informatica ha ancora offerto una risposta alle attività frenetiche degli hacker provenienti da Cina, Iran e paesi dell’Est, e neppure a quelli statunitensi. C’è di sicuro un mercato, sempre che esista una chiave di volta che consenta di risolvere il problema.

Via | Wall Street Journal

  • shares
  • +1
  • Mail