L'industria antivirus non riesce più a stare al passo

L'industria antivirus non riesce più a stare al passoSecondo un'analisi di Brian Krebs, del Washingtonpost, le società produttrici di software antivirus fanno sempre più fatica per contrastare il dilagare dei malware, e chiedono agli stessi utenti di non fare affidamento solo sui programmi antivirus per la sicurezza del proprio PC.

Circa 5,5 milioni di nuovi malware sono stati rilasciati l'anno scorso, secondo quanto affermato da AV Test Labs. Le aziende produttrici di antivirus devono analizzare una media giornaliera di 15.000-20.000 nuovi esemplari al giorno, più di quattro volte la media del 2006 e almeno 15 volte il volume di virus generato nel 2005.

Solo nei primi due mesi del 2008 circa 1 milione di nuovi virus sono stati analizzati. Il rapido aumento di virus e malware ha costretto l'industria antivirus a cambiare il suo approccio di analisi, con il risultato che oggi i software sono molto più potenti e sofisticati.

Nel passato l'industria antivirus ha usato la tecnica delle biblioteche digitali conosciute come "firme", ovvero frammenti di codice del virus analizzato. Attraverso la corrispondenza del codice contenuto nella "firma", il software antivirus era capace di bloccare anche i nuovi potenziali virus.

Ma il grande volume di malware prodotto oggi rende impossibile per le aziende creare firme digitali per ogni nuovo modello di virus.

Oggi le strategie stanno cambiando, e l'approccio utilizzato dai software antivirus si basa su metodologie di tipo euristiche, ovvero sul riconoscimento di ogni frammento di codice che si comporta in maniera sospetta, oppure che presenta certe somiglianze con alcune note famiglie di virus.

Questo approccio è sicuramente più veloce, ma ha i suoi difetti. Prima di tutto il metodo di riconoscimento è più generico e può portare ad un maggior numero di falsi positivi, in cui semplici file vengono scambiati per virus.

Un esempio di questo comportamento è quanto accaduto tempo fa, quando l'antivirus Kaspersky ha erroneamente segnalato l'interfaccia di Windows, Explorer, come un Trojan.

Gli esperti affermano che gli utenti non devono più confidare nella sola protezione dei software antivirus per proteggere il proprio PC. Piuttosto, gli antivirus dovrebbero essere parte di un approccio stratificato di sicurezza che include un firewall e gli aggiornamenti del proprio sistema operativo.

Probabilmente queste affermazioni non diranno nulla di nuovo ai più esperti, ma è utile ricordare che la prima barriera contro i virus è proprio l'utente. La sfida dell'industria degli antivirus è proprio nell'insegnare agli utenti come comportarsi di fronte ad una minaccia.

Via | Washingtonpost.com

Foto | Flickr

  • shares
  • Mail
8 commenti Aggiorna
Ordina: