martedì 26 gennaio 2016

L’importanza dell’autoprotezione per gli antivirus ESET raggiunge il 100% per il secondo anno consecutivo nelle prove sull'autoprotezione di AV-Test

Roma, 26 Gennaio 2016 -AV-TEST, un istituto di test specializzato nelle prove delle soluzioni Antivirus e software di sicurezza ha pubblicato i risultati del proprio test sull'autoprotezione delle soluzioni di sicurezza. Il test ha valutato come i produttori di sicurezza proteggono le loro soluzioni dai tentativi di sfruttare delle falle nel codice. Più precisamente, hanno verificato se fossero abilitate le tecnologie ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Queste tecnologie si basano su meccanismi di sicurezza open-source e di solito sono raccomandate come parte integrante per la protezione dei software. Nel suo primo storico test del 2014, l'unico prodotto ad aver ottenuto il 100% nei risultati è stato ESET. L'anno successivo, il 2015, ESET ha confermato questo record.
Ma perchè l'autoprotezione degli antivirus è così importante? Ecco il parere degli esperti di ESET:

I software di protezione devono essere più sicuri di tutte le altre applicazioni
Non c'è quasi bisogno di dirlo – e non solo perché alcune soluzioni di sicurezza sono installate su milioni di computer, motivo che già di per sé le rende un bersaglio interessante. La ragione principale è che le applicazioni di sicurezza per definizione operano con un elevato livello di privilegi, ed entrano in contatto con contenuti sospetti o sconosciuti. Quindi è necessario dedicare tantissimo tempo per garantire un elevato livello di protezione. Noi di ESET, cogliamo ogni opportunità per migliorare la sicurezza delle vostre applicazioni ‒ incluso lo sfruttare le tecnologie ASLR e DEP, prese in considerazione nelle prove di AV-TEST.

L'importanza delle tecnologie di autoprotezione ASLR e DEP
Si tratta di importanti strumenti per migliorare la sicurezza delle applicazioni. In parole povere, implementandole correttamente limitano notevolmente la possibilità che i software vengano compromessi sfruttando delle falle nelle applicazioni. Allo stesso tempo, c'è da dire che non si tratta di soluzioni definitive considerati gli attacchi sempre più frequenti che tentano di sfruttare delle tecniche in grado di aggirare le difese ASLR o DEP.

Gli utenti finali dovrebbero preoccuparsi che il produttore sfrutti le tecnologie ASLR e DEP?
Certamente! L'uso di queste tecnologie è diventato uno standard (o dovrebbe esserlo). Certamente, ci sono anche altri metodi per incrementare la sicurezza delle applicazioni e la buona notizia è che tutti questi possono funzionare correttamente insieme a ASLR e DEP. Regione in più per usarle.

Alcuni produttori di software di sicurezza non usano ASLR e DEP, dichiarando di non voler usare librerie di terze parti o che dei singoli file lavorano con tecnologie proprietarie, che non sono compatibili con ASLR e DEP
A proposito del primo punto è importante sottolineare che la tecnologia DEP fu introdotta nel kernel dei sistemi operativi Windows già 10 anni fa e l'ASLR subito dopo.
Affermare poi che alcuni prodotti per la sicurezza non siano compatibili con le tecnologie ASLR e DEP è molto rischioso, in quanto ciò implicherebbe che il software sia stato scritto senza permettere l'implementazione di metodi standard di sicurezza. Sicuramente, potrebbero esserci alcune nuove tecniche per proteggerlo, ma il sospetto è che siano i residui di vecchie tecniche di programmazione e quindi da sconsigliare.





Ulteriori argomentazioni sostengono che i file che non sono protetti con ASLR e DEP non vengono più usati attivamente, e che quindi non rappresentino un rischio.
Anche questo ha un senso, fin quando ci si chiede perché questi file facciano ancora parte dell'applicazione. Saremme meglio però evitare di affrontare questo tipo di argomento, perché sarebbe come ammettere che il software è pieno di reliquie storiche, e questo danneggerebbe la reputazione del suo creatore.

C'è anche qualche produttore che afferma che il proprio software sfrutta altri metodi di protezione, come il CFI - Control Flow Integrity o il sandboxing.
Esistono certamente altre tecniche di protezione ancora più avanzate ed è assolutamente raccomandabile usarle, ma solo per affiancarle ai metodi standard e non a sostituirli; utilizzare le tecnologie ASLR e DEP non dovrebbe essere un'opzione, ma un requisito.






ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

Nessun commento:

Posta un commento