Stai leggendo
Software antivirus, vulnerabili a priori?

Software antivirus, vulnerabili a priori?

di NicoPi26 novembre 2014

Secondo alcuni recenti studi di AV-Test, che provvede a prove indipendenti di software antivirus e prevenzione a livello mondiale, la maggior parte delle suite antivirus non sarebbe completamente adatta al proprio compito. Ecco i dettagli

antivirus

Antivirus alla prova: realmente efficaci?

A quanto pare, la maggioranza dei software necessari all’individuazione e all’eradicamento dei più comuni virus sembra non essere in grado di svolgere ciò per cui è stata studiata. Secondo un report di AV-Test, che effettua da tempo ormai ricognizioni a livello di efficacia software di sicurezza, viene smentito il classico luogo comune per cui sia necessario semplicemente disporre di un antivirus sul proprio PC per sentirsi al sicuro dalle possibili frodi e dall’estorsione di credenziali. Non tutti tali software, infatti, implementano un’adeguata protezione ai file memorizzati sullo storage interno, esponendo così l’utente ad una nuova fetta di problemi che non è possibile ignorare.

Tra tutti i test effettuati da AV, ne è risultato che solamente due prodotti sfruttano le due tecniche DEP e ASLR: la prima (Data Execution Prevention) è un’implementazione a livello hardware che non consente l’esecuzione di determinate istruzioni nocive presso aree di memoria non autorizzate, generalmente sfruttando un buffer overflow; la seconda (Address Space Layout Randomization) cerca di offrire un’allocazione di memoria casuale all’esecuzione delle istruzioni, rendendo più complesso il successo dell’attacco condotto dall’hacker.

Al momento, le sole due edizioni di antivirus che implementano al 100% tali tecniche sono Eset Smart Security 8 e l’ottima Symantec Endpoint Protection. Le restanti software house hanno giustificato una così importante assenza facendo perno piuttosto sulle tecnologie proprietarie e l’inserimento di metodi alternativi di protezione: tuttavia, per gli utenti che desiderassero massima protezione, si ha la netta impressione che le implementazioni per così dire “alternative” non siano del tutto sufficienti: ci auguriamo che in futuro la maggior parte del software implementi questa tipologia di protezione.

Riguardo al nostro autore
NicoPi
Amministratore e co-fondatore del sito. Tecnico informatico presso una software house e studente di Ingegneria a Padova. Appassionato di grafica, fotografia, Photoshop, AfterEffect, ecc ecc