View Single Post
Old 23-03-2006, 17:23   #277
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
come mi è stato chiesto da NV 25, seppur in ritardo, posto qualche breve commento.

Come si è potuto evincere, il trend seguito dai malware si è incredibilmente trasformato negli ultimi anni, in maniera assolutamente vertiginosa dal 2000 in poi. I worm sono sì all'ordine del giorno, ma sono diventati basilari, spesso uguali gli uni con gli altri.

Invece l'utilizzo di exploit, di tecniche che sfruttano i bug dei programmi o di sistema, di tecnologie rootkit per nascondere i malware all'interno del pc, sono aumentate in maniera esponenziale. Insomma, i fattori sono essenzialmente due:

1) rapido cambio di tecnologie di attacco
2) numero in costante aumento di nuovi malware

I software antivirurs stanno entrando in chiara difficoltà, causata da un utilizzo di una tecnologia pur sempre valida ma sempre più inefficace, quale la scansione per signature, che necessita sempre di un intervento umano. Insomma, si è passati da quando per la diffusione di un virus ci volevano giorni, settimane, mesi ad ora che per un malware il tempo medio è di pochi minuti.

Si cercano nuove vie per la sicurezza dei pc, quali per l'appunto la tecnologia euristica, necessaria per poter far fronte ai nuovi malware sconosciuti.

I sistemi HIPS riescono a colmare la lacuna dei software antivirus, riuscendo in gran parte a bloccare quelle tecniche sospette utilizzate dagli ultimi malware.

Mi sembra chiaro ed evidente che i sistemi HIPS stiano diventando indispensabili; lo si vede chiaramente dal fatto che molti software antivirus si stanno orientando verso queste tecnologie da implementare nei propri engine (vedi come esempio KAV 2006).

I software attuali HIPS sono ben sviluppati e il costo la maggior parte delle volte non è poi così eccessivo. è una tecnologia relativamente nuova, sta dando ottimi risultati ma va ancora ben collaudata. Ci sono stati casi di incompatibilità e di instabilità di sistema, giustificati proprio dal fatto che devono lavorare ad un livello basso di sistema.

Inoltre, questo è evidente, risultano difficili alla maggior parte dell'utenza: se già una persona si trova in difficoltà con un software antivirus, è chiaro che il doversi trovare ogni volta a dover scegliere se permettere oppure no ad un'applicazione oppure a trovarsi una raffica di messagebox che chiedono come comportarsi può portare al suicidio la maggior parte delle persone abituate al "windows facile".

Insomma, è chiaro che la tecnologia HIPS sta assumendo un ruolo importante, così come tutte le tecnologie di "proactive detection" dei nuovi malware - è praticamente impossibile che si possa manualmente star dietro a questo continuo sviluppo di nuovi threat. Tuttavia alcuni limiti attuali la rendono spesso appetibile ai "soli addetti ai lavori/smanettoni".

Sarà interessante vedere come le società di antivirus e le società attuali che sviluppano software HIPS riuscirano ad implementare nei prossimi mesi/anni
questa tecnologia nel migliore dei modi raggiungendo un buon compromesso tra sicurezza e semplicità.

Sicuramente l'uno non potrà mai sostituire l'altro, cioè un software antivirus può essere affiancato da un software HIPS ma non sostituito. E forse per questo chi avrà maggiore successo saranno i software antivirus con incluso un modulo HIPS.

Spero che queste mie parole siano state interessanti per qualcuno

Ciao

Marco
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

Ultima modifica di eraser : 23-03-2006 alle 17:27.
eraser è offline   Rispondi citando il messaggio o parte di esso