Safe’n’sec: la sicurezza del pc in mano agli utenti

Safe’n’sec: la sicurezza del pc in mano agli utenti

Prevenire è meglio che curare. Questo il motto dei software H.I.P.S., Host Intrusion Prevention System, come il tool Safe’n’sec recensito in queste pagine. Contro malware, virus e trojan le armi si fanno più sofisticate e vanno oltre la semplice individuazione anche se la soluzione non sempre è alla portata di tutti

di pubblicato il nel canale Sicurezza
 

Introduzione

Prevedere, intercettare le minacce prima che possano agire, studiarne il comportamento in modo da arrivare dove le singole mani dei ricercatori non possono arrivare. É questo lo scopo principale verso cui tutte le società di sicurezza informatica si stanno orientando, viste le lacune evidenti che stanno nascendo dalle tecnologie attuali di individuazione e rimozione dei malware informatici.

Il tempo in cui si poteva studiare un virus informatico, aggiungerne la firma virale, testarla e distribuirla nel proprio software antivirus - il tutto nell'arco di alcuni giorni - è ormai passato. Il trend attuale mostra una crescita esponenziale di malware informatici nell'arco di pochissime ore, impossibili da isolare e individuare tutti con le vecchie ma sempre sicure metodologie.

Troppi, insomma, i nuovi malware ogni giorno, tanto che i ricercatori hanno dovuto spostare il proprio punto di vista: non più principalmente la necessità di isolare un virus per poterne poi fornire la cura - sarebbe impossibile isolare tutti i nuovi sample e studiarli accuratamente - ma cercare di studiare tutte le tecniche possibili per intercettare nuovi pericoli prima che possano agire.

Le tecniche che si stanno seguendo, le nuove tecnologie di analisi comportamentali, le tecnologie di scansione euristica, signature generiche, si stanno rivelando molto efficaci se ben sviluppate, sebbene alcune solo parzialmente. Se si prende ad esempio l'utilizzo delle "signature generiche", cioè la possibilità di riconoscere un'intera famiglia di malware con una sola definizione che accomuni tutti gli esemplari di tale gruppo, è valida solo se si ha un gran numero di esemplari già a disposizione per poterli studiare. Differentemente, se si ha sottomano un nuovo malware, sconosciuto, l'unica tecnologia che può venire in aiuto è un'analisi comportamentale, cioè un'analisi di cosa il file sospetto possa fare al sistema per valutarne i rischi ed eventualmente il grado di pericolosità.

Da qui nascono dunque i software H.I.P.S, cioè i cosiddetti Host Intrusion Prevention System, capaci di analizzare il comportamento dei file che vengono eseguiti all'interno di un PC e di bloccarne eventuali azioni nocive. Hardware Upgrade ha provato questo mese il software Safe'n'Sec, prodotto dalla società StarForce, già produttrice della famigerata protezione anti-copia per i giochi per PC.

Il team di sviluppatori, totalmente differente dagli sviluppatori della protezione sopra citata, ha creato tre versioni di questo software H.I.P.S: una versione con solo monitor H.I.P.S, una versione con scanner antivirus integrato ed una con scanner antispyware integrato. La società ci ha messo a disposizione la versione con scanner antivirus integrato, della quale analizziamo l'effettiva efficacia nelle prossime pagine.
 
^