Dietro front: antivirus a pagamento meglio di quelli gratuiti

di Valerio Porcu, 16 gennaio, 2013 12:25

Kaspersky risponde per le rime allo studio che metteva sullo stesso piano antivirus gratuiti e a pagamento. Il ricercatore Stefano Ortolani ci spiega le differenze, e perché è importante proteggersi.

Gli antivirus a pagamento hanno una marcia in più rispetto a quelli gratuiti, e offrono una maggiore protezione. L'affermazione viene da Stefano Ortolani, Security Researcher di Kaspersky, e va a smentire lo studio pubblicato un paio di settimane fa da Imperva.

Il primo aspetto a essere discutibile è la metodologia stessa dello studio. Imperva ha messo a confronto tutti gli antivirus usando Virus Total, ma in questo modo ha confrontato solo il metodo d'individuazione "signature based"; l'antivirus controlla i file mettendoli a confronto con un database di firme note, nella speranza di rilevare una minaccia. Il test prevede anche l'uso di altre funzioni, ma in generale è da considerare incompleto rispetto alle caratteristiche offerte dai moderni antivirus.

È un metodo che hanno tutti gli antivirus, e che è relativamente efficace. Il problema è che i prodotti di protezione gratuiti si fermano qui, mentre suite come quella di Kaspersky hanno anche altri metodi che non sono stati presi in considerazione.

Ortolani ci ha spiegato che è particolarmente importante l'analisi comportamentale, grazie alla quale un antivirus può esaminare come un certo file eseguibile comunica con l'esterno, o come usa la memoria. In questo modo ottiene informazioni che lo rendono capace d'individuare pericoli non ancora presenti nel database delle firme, e sono quindi impossibili da rilevare con il relativo metodo di analisi. Per esempio si può bloccare un file se questo cerca di comunicare con un server remoto pericoloso e conosciuto, o se usa la memoria nello stesso modo in cui lo fanno malware noti.

In altre parole gli antivirus a pagamento sono migliori di quelli gratuiti perché più completi, e capaci di offrire una protezione più efficace contro le cosiddette minacce "zero-day", cioè quelle ancora sconosciute. Un buon esempio è quello della vulnerabilità in Java emersa qualche giorno fa: l'antivirus di Kaspersky è stato effettivamente tra i pochi a rilevare la minaccia in tempo. La chiave, nel caso di Kaspersky, è il sistema di "reputazione" dei file, abbinato al controllo online (cloud). Anche alcuni A/V gratuiti hanno queste funzioni "ma, il più delle volte, tropp semplici". 

Insomma, secondo il ricercatore, non è vero che un antivirus gratuito fa lo stesso lavoro di un prodotto a pagamento. Detto questo, anche i prodotti più essenziali, come quello integrato in Windows, possono senz'altro rappresentare un valido aiuto. "Sono contento che Windows 8 abbia almeno un motore basilare", ci ha infatti detto Ortolani, perché almeno "evita infezioni di cose vecchie da cinque anni".

Parlando con l'esperto di Kaspersky infatti abbiamo infatti toccato altri temi. Se, per esempio, è vero che un utente esperto e consapevole (il lettore ideale di Tom's Hardware, per esempio) può stare relativamente tranquillo, lo è anche il fatto che la sicurezza non finisce entro i limiti del nostro PC - per quanto mantenuto nel migliore dei modi.

C'è prima di tutto una vera e propria piaga, e cioè quella di sistemi critici (SCADA), drammaticamente non aggiornati. Ortolani ci ha raccontato di sistemi Windows 95 ancora attivi, e si può solo immaginare quanti pericoli potrebbero colpirli. E non c'è nemmeno bisogno di evocare scenari apocalittici come l'attacco alle centrali nucleari, "basta pensare al sistema di controllo del MOSE di Venezia. Qualcuno potrebbe prenderne in controllo e, per esempio, attivarlo mentre passa una nave".

Ad aggravare il problema degli aggiornamenti c'è quello della pirateria, particolarmente rilevante in Cina e generalmente in Oriente. Qui si chiama in causa direttamente Microsoft, che deve scegliere se distribuire aggiornamenti anche alle copie non autorizzate di Windows oppure no; il problema è che un sistema non aggiornato diventa un pericolo per tutti, non solo per il suo proprietario.

La mancanza di aggiornamenti è un problema di proporzioni enormi, e spiega tra l'altro perché ancora oggi circolano e fanno danni virus che sono stati scoperti anni fa, come per esempio Zeus. Che rischi corre un utente "qualsiasi"? Per molti di noi il rischio è quello che il proprio PC diventi uno "zombie", cioè una macchina usata per attaccare qualcun altro. Nessun rischio per chi usa il PC, ma un pericolo più grande. Molti potrebbero infischiarsene però, con una scelta che si potrebbe definire senza timore ricca di egoismo.

Botnet

C'è poi il rischio che i trojan, keylogger e altri malware rubino dal nostro PC informazioni personali. È un eventualità piuttosto remota, perché fanno certo più gola le grandi banche dati online come quelle di Sony, Microsoft, Apple e così via. Riguardo a questo, i consigli sono sempre i soliti: usare password complesse, mai la stessa per due diversi servizi, e ove possibile l'autenticazione in due stadi, come quella proposta da Google e Dropbox.

C'è stato anche il tempo per parlare di modelli di sicurezza, e in particolare di iPhone. Non è un segreto che iOS sia uno dei sistemi più sicuri in circolazione, e che Apple ci sia riuscita tramite il modello di "security by obscurity", cioè tenendo segrete quante più informazioni possibili sul sistema operativo e la piattaforma.

È una buona scelta? "Sì e no. L'iPhone ha una bella architettura, mi piace molto" dal punto di vista della sicurezza, ha commentato Ortolani. In effetti le minacce che hanno raggiunto l'App Store (i sistemi con jailbreak sono un'altra storia) sono pochissime, ma qualcuna c'è stata. Basta ricordare il famoso "slide to jailbreak" comparso alcuni anni fa: bastava collegarsi a un sito web per riconfigurare il sistema operativo, in quel caso per fortuna con l'approvazione dell'utente.

L'autenticazione in due stadi aumenta molto la sicurezza

"Non mi piace la chiusura, i sorgenti non disponibili. Con un codice aperto tutti potrebbero contribuire a migliorarlo", ha aggiunto Ortolani commentando il modello di Apple, non troppo gradito anche per il rischio di censura e la limitata libertà dell'utente. 

Ti potrebbe interessare anche:

 

Notizie dal web

 

Commenti dei lettori (37)

1/4 avanti   
Tsaeb 16/01/2013 12:29
+36
vabè cosa pretendete che dicano alla Karpersky? Che pagare l'antivirus è stupido?
devinfriday 16/01/2013 12:36
+29
"Oste, com'è il vino?" -_-
lock3r 16/01/2013 12:37
+2
LOL Tsaeb stavo per scrivere la stessa cosa xD

Oste, com'è il vino? Mhm, quello gratis fa schifo, ma quello a pagamento è buonissimo
gian.ard 16/01/2013 12:42
+14
E' come se a microsoft si chiedesse se è meglio windows o linux..
elam88 16/01/2013 12:43
+2
buono a sapersi, ma tanto MSE rimarrà nel mio pc a lungo!
empai 16/01/2013 12:43
+18

 Originariamente inviata da Tsaeb

vabè cosa pretendete che dicano alla Karpersky? Che pagare l'antivirus è stupido?


vabé cosa pretendi, che gli antivirus gratis siano migliori di quelli a pagamento?
E' ovvio che se paghi ti aspetti di ricevere qualcosa in più, e infatti è così, basta paragonare le funzionalità dello stesso antivirus gratis e a pagamento.
Se poi per l'uso che se ne fa quello gratis è meglio, questo è un altro discorso
Fede90 16/01/2013 12:45
+2
Ah beh se lo dice Kaspersky allora è vero LOL
corso 16/01/2013 12:53
+1
Rallentano il pc occupando risorse, inviano messaggi random spesso indesiderati... a volte anche con suoni fastidiosi. Spesso non bloccano i virus ma i giochi con e senza drm.
Io farei rientrare gli antivirus nella categoria virus
NickGi 16/01/2013 12:56
+3
Sono senza antivirus da un paio di anni ormai e uso win7 x64 e non ho mai avuto un problema. Il vero problema è sempre tra la sedia e il computer.
doubleh89 16/01/2013 13:02
+6

 Originariamente inviata da corso

Rallentano il pc occupando risorse, inviano messaggi random spesso indesiderati... a volte anche con suoni fastidiosi. Spesso non bloccano i virus ma i giochi con e senza drm.
Io farei rientrare gli antivirus nella categoria virus


Quindi tutti gli antivirus fanno schifo? Io ultimamente ne ho usati diversi e non ho avuto problemi di cui parli...forse sei rimasto a 10 anni fa quando effettivamente Norton era più un problema che un aiuto...in ogni caso sconsigliare l'anti-virus è sbagliato, se tu ti senti "pro" e non vuoi usarlo va bene, ma è una protezione in più e non fa male averla...
1/4 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:
Domande e Risposte

Le Guide di Tom's Hardware

In esclusiva per i nostri lettori


AE2212-022EU
MSI Wind Top AE2212-022EU Intel Pentium G2030 4GB
MSI Wind Top AE2212-022EU è un PC All in one con monitor da 21.5" LED FULLHD equipaggiato con Intel Pentium G2030 (3.0 Ghz), 4 GB di memoria ddr3 e hard disk da 1TB.
€ 634,90 € 769,90 compra

Sierra Nevada Dreamchaser - PR

 
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell

Copyright © 2014 A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli