Punto informatico Network

Centro sicurezza PC, sicurezza, allarme, allerta, avviso

Secunia boccia le suite di sicurezza

20/10/2008
- A cura di
Sicurezza - Secunia ha provato 12 suite di sicurezza con centinaia di exploit: i risultati ottenuti sono davvero deludenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 226 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Al giorno d'oggi, molti computer sono dotati di un software per la sicurezza che offre tutti gli strumenti di protezione necessari in un unico prodotto.

Secunia, la nota azienda dedita alla sicurezza, ha testato 12 tra le principali suite di protezione attualmente disponibili sul mercato, ottenendo risultati a dir poco deludenti. I test sono stati condotti su macchine equipaggiate con Windows XP SP2, volutamente lasciato privo di alcune patch di sicurezza e degli aggiornamenti di taluni programmi installati.

Il campione di test non era composto da normali trojan, si trattava invece di 300 exploit costruiti dall'azienda stessa per l'occasione (Proof of Concept (PoC), GameOver PoC ed Exploit). Gli exploit si sono divisi in due grandi filoni: 144 erano file malevoli (con estensione bmp, doc, ecc.), mentre i restanti 256 erano file capaci di sfruttare le più varie vulnerabilità tipiche dei browser.

La prova consisteva in tre fasi. Per prima cosa, un archivio infetto è stato estratto per verificare l'efficienza della protezione in tempo reale dei vari antivirus. Poi, è stata manualmente richiesta la scansione di una cartella, e infine le pagine web infette sono state visitate una per una con Internet Explorer.

Il pacchetto che più ha saputo distinguersi nella prova è stato Norton Internet Security 2009, che comunque ha rilevato e rimosso solamente 64 file su 300.

I risultati sono stati generalmente piuttosto deludenti: alcune suite non sono state in grado di rilevare neanche un exploit, e questo sottolinea come i produttori di antivirus tralascino le vulnerabilità, focalizzandosi quasi solamente sui malware.

L'inefficienza dei programmi anivirus sotto questo aspetto, addizionato alla mancanza di patch di sicurezza che spesso è fattore comune degli utenti inesperti, lascia il calcolatore vulnerabile all'aggressione di questi exploit.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.33 sec.
    •  | Utenti conn.: 101
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.02