27297 Letture

Le soluzioni PrevX per la protezione del sistema: un'interessante opportunità per i nostri lettori

PrevX è una società attiva nel campo della sicurezza informatica, ancora poco conosciuta nel nostro Paese ma che già da anni si sta mettendo in evidenza per l'efficacia dei software prodotti. Tanto che Yankee Group ha lodato la società così come ha fatto Gartner Research classificandola come "cool vendor".
Il "quartier generale" di PrevX è sito a Derby, in Inghilterra.

Vogliamo fornire ai nostri lettori non solo una panoramica sulle soluzioni PrevX per la protezione del computer e la rimozione di malware ma anche un'interessante opportunità.

I primi 200 lettori che si registreranno al forum ed alla newsletter e che seguiranno le istruzioni illustrate in questa pagina avranno diritto ad uno sconto del 20% sull'acquisto di PrevX CSI o di PrevX 2.0.
Per qualunque chiarimento sull'iniziativa, potete contattarci all'indirizzo e-mail info@ilsoftware.it.
L'iniziativa ha visto, nei giorni scorsi, anche l'assegnazione di 10 licenze gratuite ai primi lettori che si sono registrati al forum ed alla nostra newsletter.

Uno dei punti di forza di PrevX consiste nell'aver messo da parte il tradizionale approccio per il riconoscimento dei malware basato sull'utilizzo delle firme virali. Sino a qualche tempo fa l'unica arma generalmente utilizzata da parte dei vari software antivirus nella lotta contro i malware consisteva nell'impiego delle cosiddette firme virali: ogni file ed ogni codice in esecuzione sulla macchina veniva confrontato con le informazioni contenute all'interno dell'archivio delle definizioni antivirus. Tale archivio raccoglie le "impronte" dei malware al momento conosciuti e classificati da parte del produttore della specifica soluzione antivirus in uso.
Al ritmo forsennato con cui nuovi malware compaiono giornalmente in Rete, non si può più tenere testa rilasciando aggiornamenti per le firme virali. Ogni singolo campione di malware pervenuto ai laboratori di ciascun produttore di soluzioni antivirus, necessiterebbe infatti di essere dettagliatamente analizzato dal personale impiegando tecniche di reverse engineering, procedure che prevedono l'analisi dei file in formato binario nel tentativo di risalire ad una rappresentazione il più possibile vicina al codice sorgente originario. L'attività di "reverse engineering" di un malware, così come di qualunque altro software, si può svolgere seguendo diversi approcci. I più comuni consistono nell'osservazione delle informazioni scambiate con l'impiego, per esempio, di packet sniffer (software che consentono di "intercettare" tutti i dati inviati e ricevuti dall'applicazione oggetto di analisi), nell'utilizzo di "debugger" a basso livello come SoftICE, nel disassemblare l'eseguibile dell'applicazione o del malware, nell'effettuare una decompilazione (processo che permette di rigenerare il codice sorgente in un linguaggio di livello più alto a partire dal codice macchina o bytecode).
Chi realizza malware, inoltre, sta utilizzando sempre più sovente espedienti e metodologie che complicano drasticamente il lavoro di "reverse engineering". Il risultato è che questo tipo di attività è destinato a richiedere competenze tecniche sempre maggiori ed il tempo da dedicare all'analisi di ogni singolo campione malware si allunga in modo esponenziale.

La tecnologia integrata da PrevX nei suoi software è stata battezzata Community Intrusion Prevention (CIP) e si incarica di identificare codici maligni sulla base del comportamento tenuto. In questo modo, è possibile svincolarsi dalle definizioni antivirus e riconoscere tempestivamente anche le minacce appena comparse in Rete.


PrevX CSI
Il primo dei due prodotti di punta di PrevX è CSI, un programma che si incarica di esaminare le informazioni memorizzate sul sistema in uso alla ricerca di eventuali componenti dannosi. Qualunque utente può effettuare gratuitamente una scansione del personal computer: chi desiderasse però eliminare i malware eventualmente rilevati deve necessariamente acquistare una licenza a pagamento.
Una delle caratteristiche più interessanti di PrevX CSI è il fatto che il programma non necessita di installazione. Si rivela, quindi, uno strumento prezioso, pronto all'uso. Il software potrebbe essere inserito, ad esempio, in una penna USB così da effettuare rapidamente delle scansioni antimalware sui personal computer utilizzati.

Il motore di scansione di PrevX CSI è in grado di rilevare spyware, virus, rootkit, trojan e milioni di altre tipologie di infezioni da malware. Fiore all'occhiello del software è la sua velocità di scansione, anche nel caso di dischi fissi "densamente popolati" di file e cartelle.

PrevX CSI non integra un modulo residente in memoria che monitora costantemente l'attività del sistema bloccando eventuali tentativi d'infezione: è invece un programma che può essere abbinato ad altre suite suite per la protezione.
Il software non richiede nemmeno competenze tecniche: è infatti in grado di adottare le misure necessarie nel caso in cui venga rilevata un'infezione malware sul sistema oggetto di esame.
Ci preme comunque di sottolineare che la visualizzazione di un'icona collegata a PrevX CSI nella traybar di Windows non significa che il programma fornisca una protezione in tempo reale (che invece è prerogativa di PrevX 2.0). CSI può essere quindi affiancato a prodotti di terze parti per poter fidare su di un livello di protezione aggiuntivo. In fase di sviluppo, l'azienda ha fatto in modo che PrevX CSI non evidenzi incompatibilità con altri software di sicurezza conosciuti.

Una scansione del sistema con PrevX CSI dovrebbe essere eseguita periodicamente, con regolarità. Per venire incontro ai più "smemorati" CSI integra una funzionalità di "scheduling" che, nella configurazione predefinita, provvede ad esaminare quotidianamente il sistema in uso. Nel caso in cui non venga rilevata alcuna infezione il programma non mostra mai alcun tipo di avviso. In questo modo CSI evita di distogliere l'utente dalle attività alle quali sta lavorando mostrando un messaggio di allerta solamente nel caso in cui dovesse essere individuata un'infezione.

Nell'eventualità in cui PrevX CSI dovesse diagnosticare la presenza di uno o più malware, l'utente può valutare l'acquisto di una licenza a pagamento, indispensabile per la rimozione dei componenti dannosi oppure orientarsi su prodotti alternativi.


PrevX CSI è così veloce nella fase di scansione del sistema grazie al particolare approccio impiegato. La procedura di analisi di CSI può durare anche appena uno o due minuti di tempo. Diversamente da altri software per la sicurezza, PrevX CSI va specificamente alla ricerca di tutti quei programmi che risultino attivi oppure che possano essere eseguiti sul sistema in uso. Limitando il suo raggio d'azione alle aree del sistema operativo maggiormente vulnerabili e più utilizzate dai malware per insediarsi sul sistema o per garantirsi l'esecuzione automatica ad ogni avvio di Windows, PrevX CSI è in grado di scoprire la maggior parte delle infezioni in un ridotto lasso di tempo.

Al termine della prima scansione con PrevX CSI, il programma richiede se il software debba essere installato sul sistema in modo tale da configurare un'analisi automatica su base giornaliera (opzione Scan my PC daily at this time). In alternativa, è possibile sempre avviare PrevX CSI al bisogno, come programma "stand alone", facendo doppio clic sul suo file eseguibile (pesa appena 600 KB).


Stando a quando dichiarato da PrevX, CSI a fine 2007 era già impiegato su più di 725.000 personal computer, prendendo come riferimento un periodo di due mesi. Come illustrato più volte nelle pagine de IlSoftware.it (ved. questo materiale), l'installazione di un prodotto antivirus/antimalware non deve indurre un falso senso di sicurezza nell'utente. Sono infatti all'ordine del giorno casi di prodotti, sia freeware che commerciali, che non siano riusciti ad individuare ed a neutralizzare minacce provenienti dalla Rete, in particolare malware appena iniziati a diffondersi. Le software house che più hanno fidato sull'uso dell'approccio basato sulle firme virali sono oggi certamente quelle più in difficoltà.
Che il numero di malware, contando le innumerevoli varianti di ogni singolo componente nocivo, stia aumentando in modo esponenziale è cosa ormai nota. Il dato allarmante che diverse ricerche portano all'attenzione degli utenti consiste però nel fatto che un considerevole numero di infezioni interessano molti sistemi protetti mediante l'installazione di una suite di sicurezza.
Tra i dati più disarmanti, vi è quello che esprime la percentuale di sistemi protetti e quelli non dotati di alcuna protezione o di antivirus/antimalware "scaduti". Nonostante gli sforzi dei vari produttori nello sviluppo di funzionalità che consentono l'aggiornamento semplificato dei vari pacchetti software, ben il 62,5% dei sistemi non disporrebbero di alcun tipo di protezione oppure non risulterebbero aggiornati.
Altrettanto impressionante la percentuale (circa il 23%) dei sistemi protetti con soluzioni antimalware, attive ed aggiornate, che sono comunque risultati infetti.


Nel caso in cui un rootkit (ved. anche, in proposito, questi nostri articoli) riesca ad insediarsi sul sistema, le conseguenze potrebbero essere "drammatiche". La stragrande maggioranza dei rootkit è infatti in grado di disattivare funzionalità di riconoscimento integrate in software antivirus, antimalware e nei moderni "personal firewall". Può capitare che l'utente non si accorga dell'infezione in atto non ricevendo più alcun messaggio di allerta da parte della soluzione antivirus/antimalware installata.

DataNuovi utenti PrevX CSISistemi con spyware/malware attiviUtenti infettiUtenti con prodotti per la sicurezza installatiUtenti INFETTI seppur con software antimalware installati
22/10/2007290.64745.25115,6%78,0%13,8%
09/12/2007419.93992.23322,0%77,0%18,9%
Totale710.586137.48419,3%77,0%17,6%


La tabella mostra alcuni dati resi noti da PrevX stessa che indicano quanto la situazione sicurezza non sia affatto rosea. Le conclusioni sono piuttosto amare: l'indagine evidenzia, da un lato, come ancora oggi vi sia una scarsa consapevolezza delle problematiche connesse con la sicurezza informatica, soprattutto in ambiente consumer, dall'altro come le attuali soluzioni di sicurezza presenti sul mercato risultino inadeguate nei confronti dei malware recentemente rilasciati. AusCERT, autorità australiana che si interessa di sicurezza informatica, conferma i dati parlando di un 80% di nuovi malware in grado di passare inosservati all'azione di software antivirus ed antimalware.


Soluzioni basate sull'analisi comportamentale sono destinate ad affermarsi sempre più, offrendo un aiuto sempre più efficace nel rilevamento e nell'eliminazione delle minacce più moderne.

A proposito di PrevX CSI, PrevX ci ha anticipato che a partire dal prossimo 1° Febbraio verrà rilasciata una nuova versione del prodotto, completamente rinnovata. Ecco la schermata principale di "PrevX CSI 2.0":

E' immediata la somiglianza, dal punto di vista grafico, con PrevX 2.0, software illustrato nella pagina che segue.


Le soluzioni PrevX per la protezione del sistema: un'interessante opportunità per i nostri lettori - IlSoftware.it