Le agenzie federali sono tra i maggiori utilizzatori di software antivirus, ma nonostante le elevate competenze tecniche gli addetti alla sicurezza informatica governativa sono ancora vittima di malware.

Sfortunatamente, installare soltanto un antivirus ormai non fornisce più una completa protezione dalle minacce.

In uno studio svolto nel 2014 dalla Lastline Labs sull’efficacia dei software antivirus la maggioranza dei malware creati di recente, non venivano riconosciuti da quasi la metà dei software antivirus analizzati. Dopo due mesi, un terzo dei software continuava a non rilevare molti dei campioni di malware. Il cosiddetto malware “meno rilevabile”non è stato rilevato dalla maggioranza dei software per mesi o addirittura mai.

Per i malware che avevano inizialmente eluso tutte le scansioni, il tempo medio di rilevamento da parte di almeno uno dei software analizzati non è sceso sotto i due giorni. Nessuno dei software antivirus è riuscito a individuare tutti i campioni di malware.

Ecco alcuni svantaggi significativi legati all’utilizzo di software antivirus:

  • I software antivirus possono bloccare gli endpoint.
  • Una decisione errata potrebbe causare una falla nella sicurezza nel caso in cui un utente inesperto non comprenda i suggerimenti.
  • I falsi positivi possono essere dannosi quanto i falsi negativi. Se l’antivirus utilizza un sistema di controllo euristico, il successo dell’operazione dipende dal conseguimento del giusto equilibrio tra falsi postivi e falsi negativi.
  • I software antivirus generalmente agiscono dal livello più profondo di massima sicurezza del sistema operativo, creando la via ideale per un potenziale attacco.

Per quanto un antivirus possa essere utile, le sue caratteristiche svantaggiose oggi spingono i professionisti della sicurezza informatica a rivalutarne le potenzialità – e le alternative.

Diversi anni fa la Milnsbridge Corporation sponsorizzò alcuni studi sperimentali incentrati su un nuovo tipo di approccio chiamato CloudAV che consiste nello spostare le funzionalità dell’antivirus sulla rete cloud invece che sul pc. Lo scopo di questi studi era virtualizzare il procedimento di scansione tramite vari motori di ricerca antivirus, incrementando in modo significativo il livello generale di sicurezza.

I software antivirus tradizionali che possiamo trovare sulla maggior parte dei PC controlla i documenti e i programmi ad ogni accesso. A causa delle incompatibilità tra i software e delle restrizioni applicate normalmente viene utilizzato un solo antivirus alla volta. CloudAV invece è compatibile con un buon numero di software antimalware e funziona parallelamente ad essi analizzando ogni singolo file in entrata. Ognuno dei programmi opera sul proprio sistema virtuale, in modo da evitare il verificarsi di incompatibilità tecniche e problemi relativi alla sicurezza.

Alcuni degli svantaggi sono legati alla velocità nel trattare grandi quantità di dati. Mentre CloudAV salva i dati relativi alle scansioni precedenti, il tempo richiesto dal processo è ancora un problema. Un altro fattore da tenere in considerazione è il livello di sicurezza offerto dal provider del cloud, all’interno e all’esterno del cloud stesso, comunque sul mercato esistono già svariati provider CloudAD.

Molti dei sistemi operativi esistenti hanno già un antivirus preinstallato, altri utilizzano le whitelist (AWL) – invece delle blacklist – come parte integrata del sistema operativo.

La maggior parte degli informatici conosce le blacklist, perché questa tecnologia è utilizzata da quasi tutti i prodotti antivirus presenti in circolazione. Essa controlla semplicemente tutti i file presenti nel sistema per assicurarsi che non contengano malware. Nel caso in cui ne venga rilevato uno esso viene messo in quarantena impedendogli di arrecare danni al sistema.

La tecnologia AWL invece è l’esatto opposto, essa infatti impedisce l’esecuzione di qualsiasi applicazione che non sia stata identificata esplicitamente come “non dannosa” in precedenza. Questo sistema fornisce una protezione maggiore principalmente poiché impedisce ai codici malware mai visti prima di agire (problema day-zero) e ogni altro tipo di malware non rilevabile direttamente tramite blacklist. Gli esperti in materia di sicurezza devono però tenere a mente che un sistema AWL implica un certo tipo di costi, non solo per quanto riguarda l’acquisto iniziale ma anche per via della mole di lavoro richiesta per apportare modifiche e testare nuovi aggiornamenti del server. Inoltre, il sistema AWL non permette ai gestori della rete di usare i propri sistemi a piacimento in quanto blocca automaticamente anche i codici non maligni come le nuove applicazioni.

Pertanto la maggioranza degli utenti sceglie la facilità di utilizzo (blacklisting) a svantaggio della sicurezza (whitelisting)

Un altro dei motivi per cui i professionisti del settore stanno rivalutando la protezione offerta dagli antivirus è il fattore “costi vs. benefici” nei confronti delle rispettive organizzazioni. L’avvento delle assicurazioni malware ha risolto il problema dei costi in cui incorrevano gli utenti a causa dei danni da malware, tuttavia restano il fattore legato alla reputazione e in alcuni casi anche la possibilità di incorrere il sanzioni. Se a questo si aggiunge il fatto che nessun software antivirus può garantire la protezione completa dai malware, i professionisti al servizio del governo si trovano di fronte a un vero e proprio rompicapo quando devono far fronte al compito di suggerire una soluzione a buon prezzo ai propri dirigenti.

Dunque cosa conviene fare a un’agenzia? Sebbene tutti gli svantaggi causati dagli antivirus siano appurati, molti convengono sul fatto che essi debbano comunque venire utilizzati in quanto parte di un approccio “di massima sicurezza”. Il mantenimento di un arsenale di strumenti di sicurezza avanzati che proteggano la rete aziendale dagli attacchi esterni è ancora l’approccio alla sicurezza preferito oltre che il più bilanciato. Pertanto è importante affiancare all’antivirus una buona consapevolezza ed educazione alla sicurezza oltre ad altre procedure e impostazioni di sicurezza.

Per saperne di più:
Miglior Antivirus Free
Miglior Antivirus per Windows 8