Quando gli antivirus tradizionali sono meglio di quelli innovativi

05 Febbraio 2016

La pervasività del cloud ha fatto sì che tutti i prodotti oggi siano “cloud based” o “cloud enabled”.
Questo è particolarmente vero nel campo della sicurezza dove firewall e antivirus fano a gara ha già ha più componenti cloud.
Ora, benché il cloud possa effettivamente portare benefici alle soluzioni di sicurezza poiché queste ultime possono lavorare in tempo reale alla velocità del cloud, ci sono diversi casi in cui queste tecnologie non sono applicabili.




Se è vero che il riconoscimento dei virus su base comportamentale o euristica guidata dal cloud o il rilevamento basato sull’accesso a enormi database che stanno nel cloud ha i suoi vantaggi, è anche vero che tutto non è sempre disponibile per tutti.
Esistono infatti almeno due situazioni specifiche in cui il caro e vecchio antivirus basato sulle firme può dire la sua.
 
PC collegati a macchinari non connessi a una rete.
Se è vero che un PC non connesso a internet riduce drasticamente le possibilità di infezione è pur vero che questi PC vengono in ogni caso aggiornati e manutenuti da personale tecnico che lavora sul quel PC facendo uso di chiavette USB e CD/DVD per cui i virus, se non ci sono protezioni, possono compromettere la buona operatività della macchina.
Quindi un antivirus locale con firme locali aggiornate con una certa regolarità è sempre ben accetto in queste situazioni.
 
Reti chiuse
Un sorprendente numero di realtà ha delle reti chiuse, ossia che non si possono connettere a internet, nemmeno con regole di firewall o di routing.
Anche in questi casi un antivirus “locale” con la possibilità di aggiornarsi localmente magari tramite un file server è l’unica soluzione possibile per avere uno strato di protezione.
 
Il perimetro della sicurezza cambia, i prodotti cambiano e si aggiornano, ma nessun cambiamento avviene mai dall’oggi al domani: valuta bene l’ambiente in cui devi inserire i prodotti di sicurezza, non scegliere il brand più noto ma scegli il prodotto che risolve uno specifico problema in una specifica situazione.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti