46936 Letture

Sette suite per la sicurezza

Il malware di nuova generazione non può essere più combattuto con le stesse armi che sono state utilizzate per anni, in passato. Gli obiettivi a cui guardano gli sviluppatori di malware sono radicalmente mutati ed oggi questo tipo di attività ha fini quasi esclusivamente economici (si punta alla sottrazione di dati personali, di informazioni sensibili, di dati di autenticazione per l'accesso a servizi finanziari, all'estorsione di denaro). Per raggiungere questi scopi illeciti è necessario che il malware passi inosservato all'utente: gli sviluppatori di componenti nocivi, quindi, sono sempre più dediti a mettere a punto attacchi che coinvolgono, di volta in volta, un numero piuttosto ristretto di sistemi abbinando sempre più spesso l'uso di tecniche rootkit: è un modo, quest'ultimo, per nascondere più efficacemente elementi dannosi. Il malware viene infatti nascosto all'interno di un altro contenitore “ostile”, capace di creare una sorta di barriera difficilmente penetrabile utilizzando soluzioni antivirus di tipo tradizionale.
Ed ecco che oggi, allora, l'antivirus evolve in un'entità più completa che integra funzionalità di analisi del sistema a più basso livello per rilevare l'attività di componenti rootkit. Contemporaneamente, sempre più soluzioni per la sicurezza stanno abbracciando il concetto di “intelligenza collettiva”: il singolo personal computer non è più considerato come un oggetto a sé stante ma diviene un elemento essenziale per collaborare nell'opera di individuazione di nuovi malware, compresi quelli che infettano un limitato numero di sistemi. In quest'ottica, la sicurezza viene sempre più intesa come servizio. L'intero processo di isolamento e raccolta del malware, classificazione e risoluzione del problema tende ad essere eseguito online: dopo una prima analisi sul sistema locale, nel caso in cui vengano rilevati file sospetti, gli oggetti potenzialmente nocivi sono trasmessi ai server del produttore antivirus. Qui, tutta una serie di procedure automatizzate si fanno carico dell'analisi approfondita di ogni campione pervenuto senza impattare negativamente sulle performance del sistema dell'utente. Gli stessi server remoti si occupano di produrre e distribuire aggiornamenti per le firme virali da distribuire a tutti gli utenti: in questo modo è subito possibile fidare del massimo livello di protezione anche nei confronti di malware nuovi, apparsi ad esempio soltanto su poche decine di sistemi.

Un altro concetto che sta prendendo piede tra i produttori di soluzioni per la sicurezza, consiste nel puntare molto sulla scansione di aree più limitate del sistema operativo. Fatta salva l'opportunità di mantenere sempre attivo il controllo in tempo reale di file e cartelle, i prodotti antimalware integrano nuove funzionalità che si occupano di sorvegliare gli interventi applicati su aree particolarmente delicate di Windows. Sono infatti queste le zone più attaccate dai software nocivi: è bene quindi tenere maggiormente d'occhio queste aree piuttosto che effettuare frequentemente attività di scansione dispendiose sia in termini di tempo, sia per quanto riguarda l'impatto sulle performance.

Sempre più prodotti, inoltre, affiancano anche l'utilizzo dell'analisi comportamentale. Grazie a questo approccio, il software antimalware può individuare applicazioni potenzialmente pericolose sulla base del comportamento tenuto ovvero delle azioni operazioni sulla configurazione del sistema operativo.


La maggior parte delle suite guarda oggi anche al wireless. Spesso, infatti, l'utente meno esperto non si accorge di avere posto in essere una connessione senza fili insicura che di fatto potrebbe essere utilizzata anche da persone non autorizzate. Gran parte dei prodotti recensiti fornisce quindi specifiche informazioni sulla tipologia di connessione che si sta impiegando, evidenziando così eventuali problematiche di sicurezza (uso di una connessione wireless non protetta, che non utilizza un algoritmo crittografico valido o che comunque risulta pericolosa).


Con lo scopo di ridurre ulteriormente i rischi derivanti dalla navigazione in Rete con un sistema non adeguatamente protetto, i produttori delle varie suite per la sicurezza, inoltre, sono sempre più propensi ad inserire funzionalità che provvedano a controllare la presenza delle patch e degli aggiornamenti critici per sistema operativo ed applicazioni principali.


  1. Avatar
    fred
    12/04/2009 06:31:28
    In riferimento al mio commento precedente, desidero precisare che ora Norton Internet Security 2009 è stato integrato con un nuovo aggiornamento che permette di visualizzare in tempo reale sullo schermo del proprio monitor avvisi su minacce o tentativi di intrusione, in più con la classificazione dei siti si può capire se un sito è più o meno sicuro.
  2. Avatar
    fred
    21/03/2009 17:44:53
    Norton Internet Security 2009 è una buona suite per la sicurezza, è abbastanza leggero, protegge bene il PC e si può opzionare per la scansione veloce del sistema logicamente molto più rapida; la scansione completa può impiegare circa un' ora. Certamente è bene fare anche quest' ultima ogni tanto. E' sufficientemente facile da impostare, include la possibità di configurare quasi tutte le funzioni in modo personalizzato secondo le proprie esigenze. A mio parere una funzione importante manca: avvisi o notifiche in tempo reale nel caso in cui il computer sia esposto a una minaccia seria o ad un tentativo di intrusione. Ovviamente questi avvisi dovrebbero apparire sullo schermo del monitor non appena si verifichi una delle condizioni, minaccie o tentativi di intrusione o altro, in modo che l'utente sia aggiornato su cosa stia succedendo mentre naviga o mentre, magari ignaro scarica un programma non del tutto sicuro.
  3. Avatar
    peterpan6591
    15/03/2009 10:31:53
    che ne pensate del firewall di windows xp? associato a norton antivirus2009?
  4. Avatar
    Roberto_17
    12/03/2009 16:14:00
    devo dire che Kaspersky è veramente ben fatto, semplice ma allo stesso tempo completo. Avevo McAfee VirusScan 8.0 ma indubbiamente questo è un'altra cosa. Addirittura nella scansione completa del sistema rileva se i software in uso sono da aggiornare, e dove prendere gli aggiornamenti di sicurezza relativi: eccezionale!
  5. Avatar
    jacopo
    11/03/2009 00:18:42
    Citazione: Ciao Jacopo. Beh, se le preferenze per Avast stanno solo nel fatto che è in italiano è un pò poco
    Beh se uno l'inglese non lo sà, è ovvio che se trova un software italiano che svolga le stesse funzioni, si butti su quello. Per quanto riguarda Ashampoo, non l'ho mai utilizzato.
  6. Avatar
    Andrea12
    11/03/2009 00:03:35
    Citazione: Dipende dai gusti, c'è per esempio chi preferisce Avast! perchè è localizzato in italiano.
    Ciao Jacopo. Beh, se le preferenze per Avast stanno solo nel fatto che è in italiano è un pò poco, e poi non è un fattore che stabilisce se un prodotto è più o meno valido di un altro. Certo, se Antivir fosse in cinese, mi metterei con Avast ma, intanto che è in inglese, è solo questione di farci un pò l'abitudine. Aspetto un commento per Ashampoo firewall free Ciao
  7. Avatar
    jacopo
    10/03/2009 17:49:22
    Citazione: 2) Avast! lo considerate sullo stesso livello di Antivir? (parlo delle versioni free)
    Dipende dai gusti, c'è per esempio chi preferisce Avast! perchè è localizzato in italiano.
  8. Avatar
    gigione
    10/03/2009 14:48:20
    Ottimo articolo, grazie. :)
  9. Avatar
    Andrea12
    10/03/2009 00:51:24
    1) Come considerate il firewall A-Shampoo free rispetto ai vari Comodo, O.Armor, ecc? 2) Avast! lo considerate sullo stesso livello di Antivir? (parlo delle versioni free) 3) Qualcuno ha mai provato Drivesentry? Se si, come lo giudicate? :roll:
Sette suite per la sicurezza - IlSoftware.it