Gli antivirus sono poco affidabili e in generale non valgono il denaro che costano. Questa è la scioccante conclusione di uno studio realizzato (PDF) dalla statunitense Imperva, che ha lavorato in collaborazione con il Technion-Israel Institute of Technology per giungere alle proprie conclusioni – un vero e proprio schiaffo ad aziende come Symantec, Kaspersky, McAfee e altre.
Quasi nessun software è in grado d'individuare i nuovi malware adeguatamente, né di offrire una protezione affidabile contro le minacce note. Messi alla prova contro 82 malware diversi, infatti, gli antivirus testati hanno fatto segnare una percentuale d'individuazione iniziale pari a circa 5%, e mediamente ci è voluto un mese affinché gli aggiornamenti rendessero la protezione efficace.
La buona notizia è che due dei migliori in classifica sono gratuiti (Avast ed Emisoft) mentre quella cattiva è che chi ha pagato per un antivirus probabilmente ha speso male il proprio denaro. Si parla di moltissime aziende e privati in tutto il mondo, che nel 2012 hanno generato un fatturato pari a circa 7,4 miliardi di dollari, stando a quanto racconta il New York Times. Circa il 40% del giro d'affari totale in ambito sicurezza.
Una notizia scandalosa per i clienti paganti, ma anche un sintomo di come l'approccio tradizionale – quello basato su un catalogo di minacce note – non è più valido. Non tanto perché le aziende lavorino male, ma perché il contesto è cambiato in modo profondo. Le nuove minacce sono troppe e compaiono con un ritmo troppo serrato: in altre parole le guardie hanno il fiatone, non riescono a inseguire i ladri, troppo numerosi e più giovani di loro.
Per questo sta nascendo un nuovo approccio alla sicurezza: il catalogo aggiornato perde importanza, in favore di nuovi metodi e tecnologie per la riduzione delle minacce, che passano per esempio dall'analisi del traffico. Anche per questo il termine "antivirus" sta sparendo, in funzione di scelte come "suite di sicurezza".
Al momento però le cose non vanno benissimo per i consumatori, soprattutto per quelli paganti. Bisogna tenere in conto anche che Imperva non è una voce disinteressata in tutto questo - vende prodotti di sicurezza di nuova concezione – ma la questione resta valida: come consumatori paghiamo prodotti che si sono dimostrati davvero poco efficaci.