Cerca nel blog

martedì 26 gennaio 2016

L’importanza dell’autoprotezione per gli antivirus ESET raggiunge il 100% per il secondo anno consecutivo nelle prove sull'autoprotezione di AV-Test

Roma, 26 Gennaio 2016 -AV-TEST, un istituto di test specializzato nelle prove delle soluzioni Antivirus e software di sicurezza ha pubblicato i risultati del proprio test sull'autoprotezione delle soluzioni di sicurezza. Il test ha valutato come i produttori di sicurezza proteggono le loro soluzioni dai tentativi di sfruttare delle falle nel codice. Più precisamente, hanno verificato se fossero abilitate le tecnologie ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Queste tecnologie si basano su meccanismi di sicurezza open-source e di solito sono raccomandate come parte integrante per la protezione dei software. Nel suo primo storico test del 2014, l'unico prodotto ad aver ottenuto il 100% nei risultati è stato ESET. L'anno successivo, il 2015, ESET ha confermato questo record.
Ma perchè l'autoprotezione degli antivirus è così importante? Ecco il parere degli esperti di ESET:

I software di protezione devono essere più sicuri di tutte le altre applicazioni
Non c'è quasi bisogno di dirlo – e non solo perché alcune soluzioni di sicurezza sono installate su milioni di computer, motivo che già di per sé le rende un bersaglio interessante. La ragione principale è che le applicazioni di sicurezza per definizione operano con un elevato livello di privilegi, ed entrano in contatto con contenuti sospetti o sconosciuti. Quindi è necessario dedicare tantissimo tempo per garantire un elevato livello di protezione. Noi di ESET, cogliamo ogni opportunità per migliorare la sicurezza delle vostre applicazioni ‒ incluso lo sfruttare le tecnologie ASLR e DEP, prese in considerazione nelle prove di AV-TEST.

L'importanza delle tecnologie di autoprotezione ASLR e DEP
Si tratta di importanti strumenti per migliorare la sicurezza delle applicazioni. In parole povere, implementandole correttamente limitano notevolmente la possibilità che i software vengano compromessi sfruttando delle falle nelle applicazioni. Allo stesso tempo, c'è da dire che non si tratta di soluzioni definitive considerati gli attacchi sempre più frequenti che tentano di sfruttare delle tecniche in grado di aggirare le difese ASLR o DEP.

Gli utenti finali dovrebbero preoccuparsi che il produttore sfrutti le tecnologie ASLR e DEP?
Certamente! L'uso di queste tecnologie è diventato uno standard (o dovrebbe esserlo). Certamente, ci sono anche altri metodi per incrementare la sicurezza delle applicazioni e la buona notizia è che tutti questi possono funzionare correttamente insieme a ASLR e DEP. Regione in più per usarle.

Alcuni produttori di software di sicurezza non usano ASLR e DEP, dichiarando di non voler usare librerie di terze parti o che dei singoli file lavorano con tecnologie proprietarie, che non sono compatibili con ASLR e DEP
A proposito del primo punto è importante sottolineare che la tecnologia DEP fu introdotta nel kernel dei sistemi operativi Windows già 10 anni fa e l'ASLR subito dopo.
Affermare poi che alcuni prodotti per la sicurezza non siano compatibili con le tecnologie ASLR e DEP è molto rischioso, in quanto ciò implicherebbe che il software sia stato scritto senza permettere l'implementazione di metodi standard di sicurezza. Sicuramente, potrebbero esserci alcune nuove tecniche per proteggerlo, ma il sospetto è che siano i residui di vecchie tecniche di programmazione e quindi da sconsigliare.





Ulteriori argomentazioni sostengono che i file che non sono protetti con ASLR e DEP non vengono più usati attivamente, e che quindi non rappresentino un rischio.
Anche questo ha un senso, fin quando ci si chiede perché questi file facciano ancora parte dell'applicazione. Saremme meglio però evitare di affrontare questo tipo di argomento, perché sarebbe come ammettere che il software è pieno di reliquie storiche, e questo danneggerebbe la reputazione del suo creatore.

C'è anche qualche produttore che afferma che il proprio software sfrutta altri metodi di protezione, come il CFI - Control Flow Integrity o il sandboxing.
Esistono certamente altre tecniche di protezione ancora più avanzate ed è assolutamente raccomandabile usarle, ma solo per affiancarle ai metodi standard e non a sostituirli; utilizzare le tecnologie ASLR e DEP non dovrebbe essere un'opzione, ma un requisito.






ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it
pubblicato alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota