Gli antivirus a pagamento hanno una marcia in più rispetto a quelli gratuiti, e offrono una maggiore protezione. L'affermazione viene da Stefano Ortolani, Security Researcher di Kaspersky, e va a smentire lo studio pubblicato un paio di settimane fa da Imperva.
Il primo aspetto a essere discutibile è la metodologia stessa dello studio. Imperva ha messo a confronto tutti gli antivirus usando Virus Total, ma in questo modo ha confrontato solo il metodo d'individuazione "signature based"; l'antivirus controlla i file mettendoli a confronto con un database di firme note, nella speranza di rilevare una minaccia. Il test prevede anche l'uso di altre funzioni, ma in generale è da considerare incompleto rispetto alle caratteristiche offerte dai moderni antivirus.
È un metodo che hanno tutti gli antivirus, e che è relativamente efficace. Il problema è che i prodotti di protezione gratuiti si fermano qui, mentre suite come quella di Kaspersky hanno anche altri metodi che non sono stati presi in considerazione.
Ortolani ci ha spiegato che è particolarmente importante l'analisi comportamentale, grazie alla quale un antivirus può esaminare come un certo file eseguibile comunica con l'esterno, o come usa la memoria. In questo modo ottiene informazioni che lo rendono capace d'individuare pericoli non ancora presenti nel database delle firme, e sono quindi impossibili da rilevare con il relativo metodo di analisi. Per esempio si può bloccare un file se questo cerca di comunicare con un server remoto pericoloso e conosciuto, o se usa la memoria nello stesso modo in cui lo fanno malware noti.
In altre parole gli antivirus a pagamento sono migliori di quelli gratuiti perché più completi, e capaci di offrire una protezione più efficace contro le cosiddette minacce "zero-day", cioè quelle ancora sconosciute. Un buon esempio è quello della vulnerabilità in Java emersa qualche giorno fa: l'antivirus di Kaspersky è stato effettivamente tra i pochi a rilevare la minaccia in tempo. La chiave, nel caso di Kaspersky, è il sistema di "reputazione" dei file, abbinato al controllo online (cloud). Anche alcuni A/V gratuiti hanno queste funzioni "ma, il più delle volte, tropp semplici".
Insomma, secondo il ricercatore, non è vero che un antivirus gratuito fa lo stesso lavoro di un prodotto a pagamento. Detto questo, anche i prodotti più essenziali, come quello integrato in Windows, possono senz'altro rappresentare un valido aiuto. "Sono contento che Windows 8 abbia almeno un motore basilare", ci ha infatti detto Ortolani, perché almeno "evita infezioni di cose vecchie da cinque anni".
Parlando con l'esperto di Kaspersky infatti abbiamo infatti toccato altri temi. Se, per esempio, è vero che un utente esperto e consapevole (il lettore ideale di Tom's Hardware, per esempio) può stare relativamente tranquillo, lo è anche il fatto che la sicurezza non finisce entro i limiti del nostro PC - per quanto mantenuto nel migliore dei modi.
C'è prima di tutto una vera e propria piaga, e cioè quella di sistemi critici (SCADA), drammaticamente non aggiornati. Ortolani ci ha raccontato di sistemi Windows 95 ancora attivi, e si può solo immaginare quanti pericoli potrebbero colpirli. E non c'è nemmeno bisogno di evocare scenari apocalittici come l'attacco alle centrali nucleari, "basta pensare al sistema di controllo del MOSE di Venezia. Qualcuno potrebbe prenderne in controllo e, per esempio, attivarlo mentre passa una nave".
Ad aggravare il problema degli aggiornamenti c'è quello della pirateria, particolarmente rilevante in Cina e generalmente in Oriente. Qui si chiama in causa direttamente Microsoft, che deve scegliere se distribuire aggiornamenti anche alle copie non autorizzate di Windows oppure no; il problema è che un sistema non aggiornato diventa un pericolo per tutti, non solo per il suo proprietario.
La mancanza di aggiornamenti è un problema di proporzioni enormi, e spiega tra l'altro perché ancora oggi circolano e fanno danni virus che sono stati scoperti anni fa, come per esempio Zeus. Che rischi corre un utente "qualsiasi"? Per molti di noi il rischio è quello che il proprio PC diventi uno "zombie", cioè una macchina usata per attaccare qualcun altro. Nessun rischio per chi usa il PC, ma un pericolo più grande. Molti potrebbero infischiarsene però, con una scelta che si potrebbe definire senza timore ricca di egoismo.
Botnet
C'è poi il rischio che i trojan, keylogger e altri malware rubino dal nostro PC informazioni personali. È un eventualità piuttosto remota, perché fanno certo più gola le grandi banche dati online come quelle di Sony, Microsoft, Apple e così via. Riguardo a questo, i consigli sono sempre i soliti: usare password complesse, mai la stessa per due diversi servizi, e ove possibile l'autenticazione in due stadi, come quella proposta da Google e Dropbox.
C'è stato anche il tempo per parlare di modelli di sicurezza, e in particolare di iPhone. Non è un segreto che iOS sia uno dei sistemi più sicuri in circolazione, e che Apple ci sia riuscita tramite il modello di "security by obscurity", cioè tenendo segrete quante più informazioni possibili sul sistema operativo e la piattaforma.
È una buona scelta? "Sì e no. L'iPhone ha una bella architettura, mi piace molto" dal punto di vista della sicurezza, ha commentato Ortolani. In effetti le minacce che hanno raggiunto l'App Store (i sistemi con jailbreak sono un'altra storia) sono pochissime, ma qualcuna c'è stata. Basta ricordare il famoso "slide to jailbreak" comparso alcuni anni fa: bastava collegarsi a un sito web per riconfigurare il sistema operativo, in quel caso per fortuna con l'approvazione dell'utente.
L'autenticazione in due stadi aumenta molto la sicurezza
"Non mi piace la chiusura, i sorgenti non disponibili. Con un codice aperto tutti potrebbero contribuire a migliorarlo", ha aggiunto Ortolani commentando il modello di Apple, non troppo gradito anche per il rischio di censura e la limitata libertà dell'utente.