Cybersecurity

Ne ero certo, ma volevo la prova: Webroot è il migliore

22 Maggio 2014

Come tanti di voi ho ricevuto una email proveniente da una nota azienda italiana, scritta senza clamorosi errori, che invitata ad aprire l’allegato: un fax in formato PDF.

Riporto qui una schermata del messaggio ricevuto.




Come si può vedere, il messaggio è stato ricevuto alle 12:08.
A essere sincero ho subito intuito che ci fosse qualcosa di strano, dato che non ho alcun servizio con l’azienda nominata nella email. Comunque ho scaricato l’allegato .ZIP e l'ho scompattato in una cartella.
Apparentemente il file era un PDF, ma attivando le estensioni dei file ho subito scoperto che si trattava di un eseguibile.
E non di un eseguibile qualsiasi, ma di un virus!

La tentazione di vedere se Webroot funzionasse è stata troppo forte
 
Volevo vedere se davvero, non appena il virus si fosse diffuso, il cloud di Webroot avrebbe imparato e avrebbe protetto tutti gli endpoint automaticamente.
Sono andato su virustotal.com e ho caricato il file sospetto: solo due antivirus (del tutto sconosciuti) erano in grado di intercettarlo.


La schermata è piccola e mostra solo pochi nomi, ma nessuno degli antivirus famosi era in grado di intercettare il virus: guarda il report completo.
Allora ho lanciato una scansione con Webroot SecureAnywhere e il virus non è stato trovato.
Non convinto, sono andato a vedere nei log della scansione e ho letto quello che segue:


Il file durante la scansione è stato dichiarato Undetermined (ossia Webroot non era in grado di stabilire se fosse buono o meno).
Webroot ha quindi verificato il file e ha scritto in un proprio registro tutto quello che avveniva sulla macchina a opera di quel processo, per essere in grado in futuro di rimuovere tutte le modifiche se si fosse rivelato un virus.

Notare che l’orario della mia scansione è 12:20.
A questo punto più persone dovrebbero aver preso il virus e il cloud di Webroot dovrebbe avvisare tutti gli agent che quel file è un virus e va rimosso.
E infatti dopo nemmeno dieci minuti (alle 12:29) ho fatto una nuova scansione e questa volta Webroot ha subito trovato il virus.
 



Lo sapevo che Webroot è avanti anni luce, ma volevo la prova oggettiva che è davvero migliore degli altri.

Ora ho i dati oggettivi che lo dimostrano!
Il mio post finisce qui, ma mentre termino di scrivere questo articolo arriva in diretta un commento di Antonio che riporto qui sotto:
 



Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti