Sono riemersi alcuni dibattiti sulla situazione della tecnologia degli antivirus ancora una volta dopo che il dirigente in carica di Symantec information security business è stato citato in un articolo del Wall Street Journal dove afferma che l’antivirus è morto.
Ora, questo dovrebbe portare ad un grosso affare, poichè Symantec ha fatto la sua fortuna dal retro del business degli antivirus, e con cià fa ancora un po’del 40 per cento delle sue entrate. Secondo Brian Dye della Symantec, la compagnia non crede più negli antivirus come fonte di denaro. Gli antivirus intercettano meno della metà degli attacchi cibernetici che capitano in rete.
Comunque, questo è solo l’ultima di una serie di morti annunciate di questo tipo di tecnologia, che è stata per molto tempo una chiave di volta della sicurezza aziendale. Nel 2012, si è scoperto che la minaccia Malware ha infettato molti sistemi di tutto il mondo, piazzandosi in questi sistemi per più di due anni senza essere stati scoperti da nessun antivirus. Ciò è stato un fallimento per gli Antivirus molto grave.
Nessuna di queste è una novità particolare per i professionali della sicurazza, che hanno predicato la vulnerabilità della sicurezza “tradizionale”per un po’ di tempo. Ora Symantec ci crede fermamente, da quando ha la sua nuova filosofia(e nuovi prodotti e soluzioni da vendere) che sottolinea questo approccio.
Ma, l’antivirus è veramente diventato inutile? Questa potrebbe essere una cattiva notizia per le organizzazioni governative, che contano ancora su una buona parte di legamenti di sistema come antivirus per il nuvleo della loro sicurezza. Lastline Labs, che guarda a questi tipi di problemi, è un idea che non è pronta a suonare la campana per antivirus ancora, anche se non è male.Il punto è che gli antivirus impiegano troppo tempo per beccare il malware. Dai test eseguiti per oltre un anno, da maggio 2013 a maggio 2014, è emerso che, in un dato giorno, almeno la metà degli scanner hanno testato fallimento di intercettamento di nuovi malware. Anche dopo due mesi, un terzo degli scanner non rilevavano ancora nulla.
Eventualmente, gli scanner AV sono poco efficenti. Il tempo di lasso commune è stato di due settimane. Ma, anche dopo un anno, secondo lastLine, ci sono stati campioni di malware che hanno evaso, il 10 per cento degli scanner testati.
Come mostra il grafico, c’è un grosso problema con l’1 per cento di malware che sfugge costantemente dal sistema di cattura da sistemi antivirus. Ciò probabilmente rappresenta un malware avanzato che i criminali più sofisticati utilizzano per obiettivo persistente e organizzato per le filtrazioni, dice Lastline. Sfortunatamente, a differenza degli eventi informatici più opportunistici,gli attacchi che utilizzano tali minacce sono quelli che di solito causano le più gravi violazioni della sicurezza.
Lastline crede che l’antivirus tradizionale non è morto, ma ha bisogno di essere integrato con altri approcci, come quelli basati su analisi dinamica dei campioni e e rete di intercettazione di anomalia. Il National Security Telecommunications Advisory Committee ha fatto una riflessione conclusiva simile in un rapporto al president l’anno scorso, ed è la base di molti dei mezzi di sicurezza di nuova generazione che verranno svelati.
Nel frattempo, fino a quando le agenzie di budget possono raggiungere con questo flusso, molti dovranno andare avanti con i sistemi antivirus che hanno già, pur essendo consapevoli dei loro limiti.Che porta ad un altro punto.
Nel febbraio di quest’anno,in un rapporto del senato del governo c’è scritto che è stato scoperto che le agenzie che recentemente hanno sofferto per grosse violazioni hanno costantemente fallito a patchare i software di sicurezza, inclusi antivirus, con molti fino a due anni di ritardo sui loro aggiornamenti.
Anche gli antivirus più aggiornati non sopravviveranno a lungo.
Potete gradire:
Miglior Antivirus