www.MegaLab.it

Al giorno d'oggi, molti computer sono dotati di un software per la sicurezza che offre tutti gli strumenti di protezione necessari in un unico prodotto.

Secunia, la nota azienda dedita alla sicurezza, ha testato 12 tra le principali suite di protezione attualmente disponibili sul mercato, ottenendo risultati a dir poco deludenti. I test sono stati condotti su macchine equipaggiate con Windows XP SP2, volutamente lasciato privo di alcune patch di sicurezza e degli aggiornamenti di taluni programmi installati.

Il campione di test non era composto da normali trojan, si trattava invece di 300 exploit costruiti dall'azienda stessa per l'occasione (Proof of Concept (PoC), GameOver PoC ed Exploit). Gli exploit si sono divisi in due grandi filoni: 144 erano file malevoli (con estensione bmp, doc, ecc.), mentre i restanti 256 erano file capaci di sfruttare le più varie vulnerabilità tipiche dei browser.

La prova consisteva in tre fasi. Per prima cosa, un archivio infetto è stato estratto per verificare l'efficienza della protezione in tempo reale dei vari antivirus. Poi, è stata manualmente richiesta la scansione di una cartella, e infine le pagine web infette sono state visitate una per una con Internet Explorer.

Il pacchetto che più ha saputo distinguersi nella prova è stato Norton Internet Security 2009, che comunque ha rilevato e rimosso solamente 64 file su 300.

I risultati sono stati generalmente piuttosto deludenti: alcune suite non sono state in grado di rilevare neanche un exploit, e questo sottolinea come i produttori di antivirus tralascino le vulnerabilità, focalizzandosi quasi solamente sui malware.

L'inefficienza dei programmi anivirus sotto questo aspetto, addizionato alla mancanza di patch di sicurezza che spesso è fattore comune degli utenti inesperti, lascia il calcolatore vulnerabile all'aggressione di questi exploit.