IlSoftware.it - Il sito italiano sul software

Sette suite per la sicurezza



Il malware di nuova generazione non può essere più combattuto con le stesse armi che sono state utilizzate per anni, in passato. Gli obiettivi a cui guardano gli sviluppatori di malware sono radicalmente mutati ed oggi questo tipo di attività ha fini quasi esclusivamente economici (si punta alla sottrazione di dati personali, di informazioni sensibili, di dati di autenticazione per l'accesso a servizi finanziari, all'estorsione di denaro). Per raggiungere questi scopi illeciti è necessario che il malware passi inosservato all'utente: gli sviluppatori di componenti nocivi, quindi, sono sempre più dediti a mettere a punto attacchi che coinvolgono, di volta in volta, un numero piuttosto ristretto di sistemi abbinando sempre più spesso l'uso di tecniche rootkit: è un modo, quest'ultimo, per nascondere più efficacemente elementi dannosi. Il malware viene infatti nascosto all'interno di un altro contenitore “ostile”, capace di creare una sorta di barriera difficilmente penetrabile utilizzando soluzioni antivirus di tipo tradizionale.
Ed ecco che oggi, allora, l'antivirus evolve in un'entità più completa che integra funzionalità di analisi del sistema a più basso livello per rilevare l'attività di componenti rootkit. Contemporaneamente, sempre più soluzioni per la sicurezza stanno abbracciando il concetto di “intelligenza collettiva”: il singolo personal computer non è più considerato come un oggetto a sé stante ma diviene un elemento essenziale per collaborare nell'opera di individuazione di nuovi malware, compresi quelli che infettano un limitato numero di sistemi. In quest'ottica, la sicurezza viene sempre più intesa come servizio. L'intero processo di isolamento e raccolta del malware, classificazione e risoluzione del problema tende ad essere eseguito online: dopo una prima analisi sul sistema locale, nel caso in cui vengano rilevati file sospetti, gli oggetti potenzialmente nocivi sono trasmessi ai server del produttore antivirus. Qui, tutta una serie di procedure automatizzate si fanno carico dell'analisi approfondita di ogni campione pervenuto senza impattare negativamente sulle performance del sistema dell'utente. Gli stessi server remoti si occupano di produrre e distribuire aggiornamenti per le firme virali da distribuire a tutti gli utenti: in questo modo è subito possibile fidare del massimo livello di protezione anche nei confronti di malware nuovi, apparsi ad esempio soltanto su poche decine di sistemi.

Un altro concetto che sta prendendo piede tra i produttori di soluzioni per la sicurezza, consiste nel puntare molto sulla scansione di aree più limitate del sistema operativo. Fatta salva l'opportunità di mantenere sempre attivo il controllo in tempo reale di file e cartelle, i prodotti antimalware integrano nuove funzionalità che si occupano di sorvegliare gli interventi applicati su aree particolarmente delicate di Windows. Sono infatti queste le zone più attaccate dai software nocivi: è bene quindi tenere maggiormente d'occhio queste aree piuttosto che effettuare frequentemente attività di scansione dispendiose sia in termini di tempo, sia per quanto riguarda l'impatto sulle performance.

Sempre più prodotti, inoltre, affiancano anche l'utilizzo dell'analisi comportamentale. Grazie a questo approccio, il software antimalware può individuare applicazioni potenzialmente pericolose sulla base del comportamento tenuto ovvero delle azioni operazioni sulla configurazione del sistema operativo.

La maggior parte delle suite guarda oggi anche al wireless. Spesso, infatti, l'utente meno esperto non si accorge di avere posto in essere una connessione senza fili insicura che di fatto potrebbe essere utilizzata anche da persone non autorizzate. Gran parte dei prodotti recensiti fornisce quindi specifiche informazioni sulla tipologia di connessione che si sta impiegando, evidenziando così eventuali problematiche di sicurezza (uso di una connessione wireless non protetta, che non utilizza un algoritmo crittografico valido o che comunque risulta pericolosa).

Con lo scopo di ridurre ulteriormente i rischi derivanti dalla navigazione in Rete con un sistema non adeguatamente protetto, i produttori delle varie suite per la sicurezza, inoltre, sono sempre più propensi ad inserire funzionalità che provvedano a controllare la presenza delle patch e degli aggiornamenti critici per sistema operativo ed applicazioni principali.


di Michele Nasi
IlSoftware.it - Il sito italiano sul software