L´Antivirus è morto

Naviga SWZ: Home Page » News
News del 13 Giugno 12 Autore: Gianplugged
L´Antivirus è morto
L´antivirus tradizionale, che opera basandosi su un database di "signature" di malware noti sempre aggiornato, allo scopo di creare un muro di impenetrabilità contro gli attacchi informatici, potrebbe essere ormai arrivato all´obsolescenza. L´efficacia di questo modello è stata definitivamente messa in discussione dalla recente scoperta di Flame, un virus che negli ultimi due anni è stato in grado di infettare computer, copiare documenti, registrare audio, effettuare chiamate Skype, screenshot e altre operazioni, senza mai essere rilevato.

Flame è però solo l´ultimo di una serie di incidenti che suggeriscono che gli antivirus convenzionali potrebbero aver fatto il loro tempo: "Flame è stato un fallimento per l´industria degli antivirus" ha dichiarato alla pubblicazione del MIT Technology Review Mikko Hypponen, fondatore di F-Secure "Avremmo davvero potuto fare di meglio. Ma non l´abbiamo fatto. Eravamo fuori dal nostro campionato, nel nostro stesso gioco".

Questa nuova tipologia di virus non agisce in modo tradizionale e ci sono ormai delle startup che stanno cercando di elaborare nuovi metodi di difesa che siano in grado di arginare queste minacce informatiche di ultima generazione. Secondo Dmitri Alperovitch, Chief Technology Officer e cofondatore di CrowdStrike, una startup Californiana fondata da veterani del settore degli antivirus, occorre rivoluzionare le strategie: "Dobbiamo concentrarci sul tiratore, non sulla pistola. Sulle tattiche e sulla fonte, questo è l´aspetto meno scalabile e più vulnerabile".

CrowdStrike non ha ancora raggiunto la fase operativa, ma Alperovitch sostiene che l´azienda presto sarà in grado di offrire una sorta di sistema di allarme intelligente, capace di individuare anche gli attacchi completamente nuovi e rintracciare le loro origini. Questi nuovi sistemi di antivirus lavorano agendo sui "Big Data", il che significa che vanno ad analizzare grandi quantità di dati relativi alle numerose tracce di attività sui sistemi, per capire quale potrebbe essere il traffico generato dai malintenzionati.

Lo scopo dei creatori di virus è generalmente quello di fare soldi, ma il costo umano di sviluppo dei malware è molto alto. Ormai, quella di un genio solitario che sviluppa un virus è storia del passato. Per questo un altro punto sensibile è quello di agire cercando di incrinare il modello di business di queste "multinazionali del virus". E´ l´approccio scelto da società come Mykonos Software e Shape Security: "Siamo tornati al vecchio slogan utilizzato dalle forze dell´ordine negli anni ´80: il crimine non paga" ha dichiarato Sumit Agarwal, cofondatore di Shape Security.

Qualsiasi sia comunque il nuovo approccio che sarà in grado di fronteggiare questo tipo di minacce e quelle che verranno, è chiaro che gli attuali grandi protagonisti del mercato degli antivirus dovranno essere capaci rapidamente  di rivoluzionare i loro software di difesa, o potrebbero essere destinati a essere presto superati e sostituiti da nuovi modelli di protezione.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE