Nuove soluzioni di protezione, che tengono conto delle nuove minacce. L’analisi dinamica supera quella euristica.
Arrivano alla versione 5.2 le due proposte per la sicurezza della società slovacca Eset, distribuita in Italia da Future Time.
Un aggiornamento, quello apportato ai prodotti Nod32 Antivirus e Smart Security, che tiene conto del mutato scenario della sicurezza It e soprattutto delle nuove minacce che si stanno diffondendo.
Nel nuovo scenario, come spiega Corrado Giustozzi, tra i massimi esperti It italiani, chiamato da Eset a inquadrare le nuove sfide per la sicurezza It, si va decisamente ltre i virus convenzionali.
La vera minaccia è rappresentata dagli ” agenti ‘stealth’ […]che, all’insaputa degli utenti, trasformano i computer in ‘robot’ appartenenti a vaste reti di pc infetti,[…] attraverso cui la criminalità organizzata lancia attacchi massicci in serie, carpisce informazioni sensibili su vasta scala o invia miliardi di mail di spam”.
A questo tipo di minacce si risponde in primis con una analisi dinamica avanzata, cosa che Eset fa introducendo nelle sue soluzioni la scansione Cloud Live Grid e il sistema di prevenzione HIPS (Host-based Intrusion Prevention System.
In particolare, proprio la prevenzione Hips, diversamente da quanto accade con gli antivirus tradizionali che identificano eventuali minacce contenute nei file eseguibili, confrontandone il codice con un database di firme, HIPS, come spiega Giustozzi ”rileva e monitorizza dinamicamente varie classi di eventi in corso sul sistema, identificando comportamenti anomali e potenzialmente nocivi, a prescindere da quale processo attivo li abbia generati”. L’azione congiunta di Live Grid e Hips ”consente di rilevare tempestivamente minacce che potrebbero sfuggire a uno solo dei due metodi”.
Le soluzioni Eset includono anche un controllo dei dispositivi rimovibili, importante non solo per prevenire infezioni provenienti da drive e dispositivi esterni ma anche fenomeni di ‘data leakage’ legati all’utilizzo improprio di memorie quali come le chiavette Usb.
In questo caso, la funzionalità di controllo richiede automaticamente all’utente di eseguire la scansione del contenuto di tutte le flash drive (USB, SD), CD e DVD, in modo da bloccare ogni minaccia specifica che tenti di entrare nel sistema attraverso il dispositivo rimovibile. Inoltre è possibile bloccare o consentire l’accesso a dispositivi mobili, impostati così come impostare codici per bloccare, leggere solamente o leggere/scrivere, sia per un unico utente che per gruppi predefiniti.
