McAfee: Microsoft non è più l'obiettivo primario di virus e malware

McAfee: Microsoft non è più l'obiettivo primario di virus e malware

I social network e i prodotti Adobe superano Microsoft nell'attenzione dedicata dai cybercriminali: phishing, zombie, virus autorun, ecco il panorama degli strumenti nelle mani degli hacker

di Roberto Colombo pubblicata il , alle 08:36 nel canale Sicurezza
AdobeMicrosoftMcAfee
 

A lato della presentazione delle nuove suite di sicurezza McAfee Internet Security 2010 e Total Protection 2010 abbiamo avuto un interessante colloquio con Marc Vos, Marketing Manager dell'azienda di Santa Clara: l'occasione è stata propizia per tracciare alcuni trend nel panorama del cybercrimine attuale e tirare alcune, forse inaspettate , conclusioni.

La prima è che, dopo svariati anni, Microsoft non è più l'obiettivo primario dei cybercriminali: la crescente diffusione dei social network e dei contenuti multimediali ha spostato l'attenzione degli hacker verso Facebook, Twitter e i prodotti Adobe come Flash e PDF. Si tratta di una svolta cross-platform, per cui oggi nemmeno gli utenti Linux e Mac possono sentirsi al sicuro, anche perché l'obiettivo primario dei cybercriminali non è oggi la semplice diffusione di virus, ma il furto di password, identità, dati personali e bancari.

Per raggiungere questo scopo le pagine web sono il veicolo preferito e i social network sono uno strumento per indirizzare gli utenti verso le trappole dei cybercriminali: Twitter, ad esempio, con l'ampio uso di url abbreviati, è uno dei mezzi preferiti, celando in modo semplice link malevoli che altrimenti desterebbero subito l'attenzione e il sospetto degli  utenti.

Il pensionamento dei floppy disk aveva fatto pensare al totale declino dei virus autoinstallanti  diffusi su mezzi riscrivibili, ma la diffusione di memorie e hard disk USB ha riportato in auge questo tipo di minaccia, insospettabilmente una delle più diffuse ai giorni nostri. L'educazione fatta negli anni nei confronti degli utenti, invitati da più parti a non aprire allegati in arrivo da sconosciuti, aveva fatto pensare anche al declino totale della diffusione di virus via email, ma le tecniche di phishing e zombie hanno riportato anche questa minaccia all'ordine del giorno: ora gli allegati pericolosi arrivano anche da indirizzi che a prima vista sembrano ali utenti noti e conosciuti.

A tutte queste problematiche McAfee oppone una serie rinnovata di strumenti: si tratta di una evoluzione sostanziale di tutte le sue suite e non del semplice aggiornamento annuale: nuova interfaccia, ora più semplice e facile anche per i meno smaliziati, applicazioni meno avide di risorse e memoria, aggiornamenti intelligenti si installano nei momenti in cui l'utente non utilizza il PC, scanning più veloce.

Uno dei punti di forza delle nuove soluzioni risiede in the cloud ed è il sistema Global Threat Intelligence, un sistema dinamico a cui tutte le applicazioni installate sui PC sono collegate in tempo reale. Tramite il meccanismo della reputazione ogni file che viene riconosciuto sospetto viene inviato in pochi millisecondi al sistema GTI che provvede ad analizzarne le caratteristiche, bloccando sul nascere anche malware di nuova immissione sul web, evitando che l'utente possa scaricarli sul PC e aggiornando il database di tutte le applicazioni, tra cui il sistema SiteAdvisor.

SiteAdvisor è il sistema che avverte del passaggio su siti con  cattiva reputazione, sconsigliando il download di file o l'immissione di dati sensibili e si presta ad essere uno delle armi iù affilate per difendersi dal phishing. Le suite più complete offrono inoltre parental control avanzato, personalizzabile per i diversi utenti, difesa della rete Wi-Fi domestica dalle intrusioni e anche la possibilità di effettuare il back-up sicuro di dati sui server McAfee, con 1 o 2 GB di spazio, espandibili con una sottoscrizione annuale.

L'aggiornamento dei sistemi antivirus è una delle armi più importanti per la battaglia globale al malware, per questa ragione McAfee ha adotta una filosofia che prevede la distribuzione delle nuove applicazioni a tutte le licenze che risultano attive: se, ad esempio, troviamo sul polveroso scaffale di un piccolo negozio di provincia la versione 2008 di Internet Security, al momento dell'installazione, dopo la validazione della licenza, il sistema provvederà a scaricare e installare direttamente l'ultima versione, che mette a disposizione  tutti gli strumenti appena presentati.

La conclusione della nostra chiacchierata con Marc ci ha visti concordi su un aspetto: per tutti i PC e qualsiasi sia la suite di sicurezza utilizzata la cosa più pericolosa per un computer spesso sono gli utenti che la utilizzano, anche se negli ultimi anni le soluzioni di sicurezza hanno messo a punto strumenti per limitare i possibili danni derivanti dall'errore umano.

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
greeneye26 Febbraio 2010, 08:44 #1
Non sarà per vendere qualche antivirus in più?
omihalcon26 Febbraio 2010, 09:07 #2
L'aggiornamento dei sistemi antivirus è una delle armi più importanti per la battaglia globale al malware, per questa ragione McAfee ha adotta una filosofia che prevede la distribuzione delle nuove applicazioni a tutte le licenze che risultano attive: se, ad esempio, troviamo sul polveroso scaffale di un piccolo negozio di provincia la versione 2008 di Internet Security, al momento dell'installazione, dopo la validazione della licenza, il sistema provvederà a scaricare e installare direttamente l'ultima versione, che mette a disposizione tutti gli strumenti appena presentati.


Questo e' interessante specie se si trovano offerte in negozi e/o centri commerciali. Il codice e' svicolato dalla versione di software.
Comunque gia' con i prodotti Norton all' uscita di nuove versioni la Symantec "regala" il passaggio alla nuova release con il download gratuito.
LUKE8812326 Febbraio 2010, 09:26 #3
Finalmente; la versione di mcafee di un paio d'anni fa (l'ultima che ho usato), era paragonabile al norton del 2002.
Io dall'anno scorso sono passato alla new versione di norton, e oltre ad essere molto soddisfatto, perchè è veramente leggerissima (50mb di ram, e nessun peso sulla cpu, tranne quando ovviamente effettui la scansione); quando è uscito norton 360 v4.0, visto che la mia licenza è ancora valida, ho potuto fare l'upgrade senza nessun problema.
Non so come siano gli ultimi mcafee, ma l'ultima volta che lo avevo provato, oltre ad essere pesantissimo, lasciava passare una marea di schifezze.
Scezzy26 Febbraio 2010, 09:27 #4
Beh dai, mettiamola cosi': il declino di microsoft e la sua ormai inevitabile scomparsa dal mercato fara' si che qualcun altro prenda il suo posto e le critiche sulla sicurezza. Ora vedremo su tutto cio' che non e' microsoft e' inattaccabile e sicuro.
tengo famiglia26 Febbraio 2010, 09:35 #5
Disse un mio amico che i virus potenti vengono prodotti dai produttori di antivirus...
cristo197626 Febbraio 2010, 09:37 #6
Beh anche gli hacker/cracker seguono il flusso della domanda e dell'offerta...
Se ci sono delle nuove piattaforme in espansione è logico che siano appetibili e esposti ad attacchi vari.
Anche in questo caso, niente di nuovo.

Comunque oramai tutte le suite di sicurezza devono offrire servizi del genere:
- interscambio con la rete di info e soluzioni in tempo reale (o quasi)
- un sistema di sicurezza per il web e per i browser; riconoscimento di siti poco attendibili; pre-scanning di files in download
- poca pesantezza per il sistema

In questo Symantec, McAfee e ZoneAlarm hanno fatto passi da gigante...

E comunque sia chiaro: la soluzione definitiva non ci sarà mai e ovviamente tutto questo clima farà solo che ingrassare le software house, che serviranno a contenere i danni.
dr-omega26 Febbraio 2010, 10:54 #7
Oh no, chi salverà i gggiovani ke skrivono su feisbuc e su tuitter?(Ora sono in cucina->invia; ora sono in bagno->invia; ora sono sotto la doccia->invia;...)

Scusate il commento assolutamente di parte, ma se davvero i cybercriminali hanno un po' mollato la presa sui sistemi operativi per concentrarsi di più sui social media mi fa solo che piacere.
cristo197626 Febbraio 2010, 11:06 #8
Originariamente inviato da: dr-omega
Oh no, chi salverà i gggiovani ke skrivono su feisbuc e su tuitter?(Ora sono in cucina->invia; ora sono in bagno->invia; ora sono sotto la doccia->invia;...)

Scusate il commento assolutamente di parte, ma se davvero i cybercriminali hanno un po' mollato la presa sui sistemi operativi per concentrarsi di più sui social media mi fa solo che piacere.



Non fa una piega
g.dragon26 Febbraio 2010, 11:17 #9
secondo me spendere soldi x questo tipo di antivirus è completamente inutile avg avira e avast offrono molto sono piu leggeri e sono gratuiti..se proprio volete buttare un po di soldi investite su nod 32 nn costa tantissimo ed è sicuramente il migliore...
Pts.Mac26 Febbraio 2010, 11:22 #10
Originariamente inviato da: Scezzy
Beh dai, mettiamola cosi': il declino di microsoft e la sua ormai inevitabile scomparsa dal mercato fara' si che qualcun altro prenda il suo posto e le critiche sulla sicurezza. Ora vedremo su tutto cio' che non e' microsoft e' inattaccabile e sicuro.


Forse non ho bevuto abbastanza caffè, ma mi par di aver letto una colossale boiata.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^