Cerca
Close this search box.
Cerca

Antivirus: ecco perché sono destinati a scomparire

Sia i consumatori che le aziende spendono miliardi di dollari ogni anno per i software antivirus. Questi programmi però raramente, anzi quasi mai, riescono a bloccare definitivamente l’introduzione dei virus nel sistema operativo, anche per via della rapida metamorfosi di quest’ultimi. Da metà degli anni 2000, quando i criminali hanno scoperto che i software dannosi potevano essere redditizi, il numero dei nuovi virus è cresciuto in modo esponenziale.

Nel 2000 vi erano meno di un milione di nuovi malware, la maggior parte di loro frutto del lavoro di dilettanti. Nel 2010 però il numero dei malware è lievitato fino ad arrivare alla incredibile cifra di 49 milioni. L’industria dei software antivirus è cresciuta di pari passo con i virus, ma sempre con qualche lacuna da colmare di volta in volta. Con il tempo questi prodotti riescono a bloccare l’introduzione di nuovi virus, ma spesso lo fanno quando ormai è troppo tardi.

Un nuovo studio condotto da Imperva, una società esperta in sicurezza, ha raccolto e analizzato 82 nuovi virus informatici mettendoli contro più di 40 antivirus, realizzati da aziende del calibro di Microsoft, Symantec, McAfee e Kaspersky Lab. Essi hanno scoperto che il tasso di rilevamento iniziale era inferiore al 5%. In media, ci è voluto quasi un mese per far sì che questi antivirus fossero aggiornati per il loro rilevamento, rendendo quindi vulnerabili i vari computer per un lungo periodo di tempo. Proprio come i ricercatori medici studiano un virus per creare un vaccino, allo stesso modo operano i produttori di antivirus. Questo processo però può richiedere un lavoro che può durare massimo un paio d’ore oppure anche diversi anni.

Symantec e McAfee, che hanno costruito le loro fortune sugli antivirus, hanno iniziato a riconoscere i propri limiti e a sperimentare nuovi approcci. La parola “antivirus” non appare più nella loro homepage. Symantec, ad esempio, chiama i suoi pacchetti Norton Internet Security e Symantec Endpoint Protection. Le aziende però saranno costrette ad utilizzare i software antivirus ancora per parecchi anni, ma gli addetti ai lavori sono sicuri che tali antivirus siano destinati a diventare delle reliquie. Ma se non possiamo difenderci da tali virus come potremo mettere al sicuro i nostri computer in futuro? Stando a quanto riferiscono gli esperti, in futuro i software per la sicurezza potrebbero individuare comportamenti anomali e ripulire i sistemi una volta violati.

Attualmente esistono start-up che mettono in pratica questo nuovo approccio, come Bit9, bromo, FireEye e Seculert che analizzano il traffico internet, o aziende come MANDIANT e CrowdStrike che hanno competenza nella pulizia del sistema operativo dopo un attacco.

fonte | The New York Times

Condividi

Altre news