Cybersecurity

L’antivirus è vivo o morto?

04 Settembre 2014

Symantec aveva previsto la morte dell'antivirus, ma ha sbagliato.

Prima delle ferie un dirigente di Symantec ha dichiarato che "l'antivirus è morto", continuando poi a ripetere ai giornalisti che riuscire a proteggere i clienti sui loro PC e Mac è diventata una battaglia persa di fronte alla quale sarebbe ormai tempo di alzare bandiera bianca. In particolare, questo dirigente ha indicato che i prodotti antivirus desktop Symantec sono in grado di fermare virus e malware solo nel 45% dei casi. In base a questo dato, sarebbe stato più corretto dire "l'antivirus Symantec è morto".



 
Quel che si sarebbe dovuto in realtà affermare è che la protezione antivirus tradizionale basata sulle firme non funziona più: i criminali hanno capito come aggirarla. Symantec e tutti i prodotti di sicurezza per PC e Mac basati su firme utilizzano una metodologia pressoché identica per determinare se un certo file sia legittimo o pericoloso. Questo approccio è cambiato pochissimo da quando è stato sviluppato originariamente, negli anni Ottanta. I criminali hanno da tempo scoperto le crepe nell'armatura, e hanno trascorso anni dedicandosi a creare ceppi di malware ben più astuti, aggressivi e pericolosi.
 
Symantec non è l'unico produttore ad aver dichiarato la fine delle soluzioni antivirus desktop. Nel settore della sicurezza ci sono stati crescenti investimenti a favore di soluzioni focalizzate non tanto sulla protezione quanto sul rilevamento e sulla neutralizzazione degli attacchi una volta che sono avvenuti. La consideriamo una tendenza preoccupante. Se il tuo fornitore di sicurezza Internet non si concentra più sulla protezione ma segnala invece ai cybercriminali la propria volontà di arrendersi, per milioni di clienti questo può significare solo ingenti perdite di dati e danni finanziari.
Webroot rifiuta il concetto secondo il quale non sia possibile creare una soluzione antivirus desktop altamente efficace. Anzi, è proprio quello che ha fatto tre anni fa.
 
I prodotti Webroot SecureAnywhere sono radicalmente differenti e straordinariamente efficaci nel proteggere i clienti da virus, malware, rootkit, ransomware, furti di identità, attacchi phishing e minacce sconosciute. Le soluzioni SecureAnywhere hanno ribaltato il vecchio modello tradizionale degli anni Ottanta facendo praticamente tutto in modo differente: niente firme, niente enormi file con le definizioni del malware da aggiornare quotidianamente. Solamente protezione in tempo reale per tutti i clienti in tutto il mondo sfruttando la potenza del cloud computing, le risorse di intelligenza distribuita e un po' di modellazione dati diabolicamente astuta.
 
L’approccio alla sicurezza basato sul cloud ha portato a clienti estremamente soddisfatti (il 95% di customer satisfaction) ed eccezionali livelli di protezione (oltre il 99% misurato da casi reali trattati dal supporto clienti).
Le soluzioni antivirus desktop e mobile dovrebbero essere una componente essenziale del modello di sicurezza “a strati” di qualsiasi azienda.
Altrimenti, se siete davvero convinti che l'antivirus sia morto, probabilmente è solo perché avete la soluzione antivirus sbagliata.
 
 
L'antivirus non è morto, si sta evolvendo.
 
Diciamolo subito: no, l'antivirus non è morto. Piuttosto quello che è morto, e lo è ormai da molti anni, è il tradizionale approccio antivirus reattivo che utilizza il rilevamento basato sulle firme. Nel settore della sicurezza è cosa nota che questo genere di approccio alla prevenzione delle minacce non sia capace di scalare adeguatamente per affrontare le tattiche adoperate dai cybercriminali odierni.
Nella difesa contro avversari sempre più sofisticati, la protezione degli endpoint non è mai stata tanto importante quanto oggi. L'endpoint è il principale punto di ingresso nella maggior parte di attacchi rivolti contro le aziende. Per tenere il passo con il malware moderno, i metodi per poter scoprire e affrontare le nuove minacce devono cambiare. L'antivirus non è morto: si sta semplicemente evolvendo.
Webroot ha riconosciuto l'inadeguatezza dell'antivirus tradizionale già molti anni fa, ed è questo il motivo per cui i prodotti attuali per la sicurezza sono enormemente differenti dalla tecnologia tradizionale. Al rilascio della famiglia di prodotti SecureAnywhere nel 2011 è stata ritirata la tecnologia legacy perché era associata al tradizionale modello di sicurezza basato sulle firme, di cui già si potevano vedere i segnali di obsolescenza in arrivo.
Difendersi dalle tattiche cybercriminali di oggi impone un completo ripensamento del modo di affrontare il problema. Quando occorre difendersi da un attacco è essenziale essere in grado di capire innanzitutto quando questo sia avvenuto. Il modello tradizionale non era adatto ad affrontare la distribuzione su vastissima scala di nuove varianti di malware in piccoli volumi. La conseguenza sono bassissime percentuali di rilevamento a causa della mancanza di consapevolezza della natura degli attacchi. Per difendersi con successo da questa tattica occorre possedere visibilità su ogni applicazione presente su ogni endpoint. Questo è un elemento chiave del successo delle soluzioni SecureAnywhere: granularità e informazioni strategiche sulle applicazioni incontrate da ogni utente Webroot in tutto il mondo.
Oltre a poter identificare rapidamente nuovi incidenti, il motore di threat intelligence risiede nel cloud evitando così la necessità di aggiornare le firme. Tutti gli endpoint sono sempre aggiornati e, man mano che vengono identificate nuove minacce, tutti gli utenti risultano protetti in tempo reale.
Ci sono molti altri elementi di cui potrei parlare e che sono stati completamente ripensati per le soluzioni Webroot.
 
Il risultato finale parla da sé. Nel terzo trimestre dell'esercizio 2013 Webroot ha aggiunto 1,4 milioni di nuovi endpoint aumentando ancora di più la consapevolezza della propria rete “intelligente” e, quindi, la capacità di identificare attacchi sconosciuti non appena iniziano ad emergere. Gli ordini da nuovi clienti sono aumentati di quasi il 200%, e 5000 aziende si affidano alla tecnologia Webroot per proteggere le proprie reti e i propri endpoint.
È chiaro che l'antivirus non è morto. Anzi, la sicurezza degli endpoint non è mai stata tanto importante! Il fatto è che non possiamo lasciar ferma la nostra tecnologia. Le aziende hanno bisogno di un approccio stratificato alla protezione, così come di una tecnologia di sicurezza basata su cloud che sia progettata per crescere, imparare e continuare a evolvere per contrastare le tattiche utilizzate dai moderni cybercriminali.
I creatori di malware non si riposano, e non dovrebbero farlo nemmeno i produttori di antivirus!
 
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Salve. Sono completamente d’accordo con il vostro articolo. Ma quindi, noi che usiamo Avira non dobbiamo più farlo? Quindi la Avira fallirà e non produrrà più visto che Avira non protegge nel cloud come Webroot?

Floralbo Azizi,

Buongiorno Floralbo, io credo che finché lei si trova bene con un prodotto e non ci sia un valido motivo per cambiarlo….non debba cambiare prodotto.
Anche l’anvitirus Avira inizia ad avere delle componenti interne del prodotto che lavorano dal cloud in "simbiosi" con l’antivirus tradizionale che gira sul pc.
Avira ha un parco installato di milioni e milioni di endpoint ed è poco prevedibile ch fallirà e smetterà di produrre antivrus. Non dimeto, pur ocntinuando a usare il suo attuale antivirus, ogni tanto è opportuno guardarsi interno e vedere le novità che offre il mercato, come appunto per esempio Webroot, fare qualche test e trarre le proprie conclusioni.

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.