Secondo un’analisi di Brian Krebs, del Washingtonpost, le società produttrici di software antivirus fanno sempre più fatica per contrastare il dilagare dei malware, e chiedono agli stessi utenti di non fare affidamento solo sui programmi antivirus per la sicurezza del proprio PC.
Circa 5,5 milioni di nuovi malware sono stati rilasciati l’anno scorso, secondo quanto affermato da AV Test Labs. Le aziende produttrici di antivirus devono analizzare una media giornaliera di 15.000-20.000 nuovi esemplari al giorno, più di quattro volte la media del 2006 e almeno 15 volte il volume di virus generato nel 2005.
Solo nei primi due mesi del 2008 circa 1 milione di nuovi virus sono stati analizzati. Il rapido aumento di virus e malware ha costretto l’industria antivirus a cambiare il suo approccio di analisi, con il risultato che oggi i software sono molto più potenti e sofisticati.
Nel passato l’industria antivirus ha usato la tecnica delle biblioteche digitali conosciute come “firme”, ovvero frammenti di codice del virus analizzato. Attraverso la corrispondenza del codice contenuto nella “firma”, il software antivirus era capace di bloccare anche i nuovi potenziali virus.
Ma il grande volume di malware prodotto oggi rende impossibile per le aziende creare firme digitali per ogni nuovo modello di virus.
Oggi le strategie stanno cambiando, e l’approccio utilizzato dai software antivirus si basa su metodologie di tipo euristiche, ovvero sul riconoscimento di ogni frammento di codice che si comporta in maniera sospetta, oppure che presenta certe somiglianze con alcune note famiglie di virus.
Questo approccio è sicuramente più veloce, ma ha i suoi difetti. Prima di tutto il metodo di riconoscimento è più generico e può portare ad un maggior numero di falsi positivi, in cui semplici file vengono scambiati per virus.
Un esempio di questo comportamento è quanto accaduto tempo fa, quando l’antivirus Kaspersky ha erroneamente segnalato l’interfaccia di Windows, Explorer, come un Trojan.
Gli esperti affermano che gli utenti non devono più confidare nella sola protezione dei software antivirus per proteggere il proprio PC. Piuttosto, gli antivirus dovrebbero essere parte di un approccio stratificato di sicurezza che include un firewall e gli aggiornamenti del proprio sistema operativo.
Probabilmente queste affermazioni non diranno nulla di nuovo ai più esperti, ma è utile ricordare che la prima barriera contro i virus è proprio l’utente. La sfida dell’industria degli antivirus è proprio nell’insegnare agli utenti come comportarsi di fronte ad una minaccia.
Via | Washingtonpost.com
Foto | Flickr
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
T2
29 mar 2008 - 09:57 - #1 (nascondi)Non riescono a stare piú dietro? Assumete nuova gente, no? Se poi il tuo prodotto é buono, venderá piú degli altri.
Questo é il libero mercato.
toffle
29 mar 2008 - 11:02 - #2“Gli esperti affermano che gli utenti non devono più confidare nella sola protezione dei software antivirus per proteggere il proprio PC. Piuttosto, gli antivirus dovrebbero essere parte di un approccio stratificato di sicurezza che include un firewall e gli aggiornamenti del proprio sistema operativo.”
ma non basta nemmeno l’approccio stratificato, se poi sei tu stesso a portare sul tuo pc virus o spyware o altro.
soluzione:
sistemi operativi modulari e un filtro dell’os stesso che dice se il programma in questione sta per interagire con un modulo non previsto dall’uso del prog.
se da un browser parte una richiesta per rinominare un file o crearne qualcuno fuori dalla normale pratica di download volontario allora l’os si indispone
se un prog che si ha taggato per la riproduzione di un media cerca di accedere alla gestione dei file viene bloccato.
basterebbe un’os studiato per non ammalarsi.
modularità.
non quella bestia di vista
Paoloo
29 mar 2008 - 11:11 - #3@ toffle
quella descrizione mi ricorda tanto SELinux…
Francesco d'Elia
29 mar 2008 - 11:22 - #4Una volta i vetrai pagavano dei ragazzini che a suon fionda facevano aumentare i loro affari.. Oggi succede la stessa cosa..
Uso un Firewall IPCop ovvero un server IBM con sistema operativo IPCop (freeware Open Source) che sta tra la mia rete ed Internet..
O meglio lo usavo finchè ho lavorato con PC, ora che uso Mac l’ho spento perchè non serve più..
gsga
29 mar 2008 - 11:25 - #5passa a LINUX
4exp
29 mar 2008 - 14:05 - #6E se LORO, rallentassero la produzione di virus?
misano
29 mar 2008 - 16:53 - #7il virus più potente è l’utente cane che crede che un antivirus o che un sistema operativo o semplicemente un marketing accattivante lo metta al riparo da problemi di sicurezza.
Firewall ed analisi del sistema, e della rete sono i cardini della sicurezza informatica su qualsiasi piattaforma, poi alcuni software come gli antivirus o gli antimalaware ti aiutano a fare il lavoro, ma non è detto che siano software infallibili e che siano realmente efficaci.
Possiamo avere il sistema più blindato della storia ma se gli facciamo girare software poco sicuro i problemi saltano fuori, in ordine di tempo possiamo vedere che fine ha fatto mac OSX grazie ad una falla di safari .
linux vista o mac os x sono pari se ad usarli è un perfetto idi0ta.
Muffo
29 mar 2008 - 17:54 - #8Ah…i virus…quanti “bei ricordi” in passato. : P