www.MegaLab.it

L'intervista

Angela Morollo, Consumer Public Relation Manager per Symantec, ha concesso a MegaLab.it, oltre a una licenza completa di Norton Internet Security 2010 a scopo di test, anche un'intervista riguardante la nuova linea di prodotti Norton 2010 e la sicurezza informatica in generale.

Lasciamo allora spazio a una breve serie di Domande & Risposte tra noi di MegaLab.it e Angela Morollo di Symantec.

MegaLab.it: Symantec Norton è sempre stato un prodotto di rilievo nel campo della sicurezza informatica. I vostri utenti avevano e hanno tutt'oggi consistenti aspettative riguardo alla qualità dei vostri software, anche se le versioni 2007 e 2008 hanno registrato un calo di qualità confermato da diverse recensioni negative disponibili in rete, come quella di ItReviews e di CNET. Ne siete consapevoli?

Angela Morollo, Symantec: Le versioni 2007 e 2008 dei prodotti Norton assicuravano un altissimo livello di protezione, ma effettivamente ci siamo resi conto che impattavano troppo sulle performance del PC. Consapevoli delle esigenze dei nostri clienti, che richiedevano soluzioni di sicurezza efficaci ma allo stesso tempo veloci e leggere, abbiamo iniziato riscrivendo la versione 2009 per l'80% proponendo al mercato dei software con performance a "impatto zero". Con i prodotti 2010 abbiamo fatto un ulteriore passo avanti, integrando tecnologie di protezione completamente innovative anche rispetto agli standard di mercato. Dopo tre anni di ricerca e sviluppo, infatti, abbiamo introdotto una tecnologia che adotta una metodologia unica capace di valutare gli attributi del singolo file, come l'età, la fonte da cui è stato scaricato, la firma digitale e la prevalenza, per stabilirne la reputazione. Da quando è stato introdotto, questo nuovo modello di protezione ha permesso di analizzare 70 milioni di file, sfruttando le informazioni provenienti da 35 milioni di membri anonimi della Norton Community Watch.

I nuovi prodotti sono il risultato dell'impegno costante in ricerca e sviluppo che caratterizza da sempre Symantec, ma anche dei feedback che abbiamo raccolto dai nostri utenti, che ci hanno permesso di realizzare un prodotto all'altezza delle loro aspettative.

Ho provato di persona le versioni di Norton dalla 2008 in avanti e posso confermare che con la versione 2009 vi è stato un notevole salto di qualità, come esposto dalla relativa recensione. È effettivamente vero che con gli ultimi rilasci avete voluto incrementare visibilmente la qualità dei prodotti?

Abbiamo cercato di mantenere l'altissimo livello di efficacia che ci ha sempre contraddistinto, associandola però a uno standard elevato di velocità e performance. Questo processo è iniziato con le versioni 2009 e continua anche con quelle 2010, tanto che le soluzioni Norton 2010 hanno ricevuto il massimo punteggio di tre autorevoli società di test indipendenti, Dennis Technology Lab, AV-Comparatives.org e AV-test.org. Siamo particolarmente fieri di questi risultati perché questi test hanno tenuto conto di diversi standard per le analisi di sicurezza e ognuno è arrivato alla stessa conclusione: Norton è il migliore sul mercato. Grazie alla nuova tecnologia basata sulla reputazione e sull'euristica avanzata, i prodotti Symantec sono efficaci nella protezione contro milioni di minacce mantenendo, allo stesso tempo, il livello più basso di falsi positivi associato alle più alte performance.

Alcuni mesi fa, Symantec ha avanzato critiche piuttosto pesanti verso i software antivirali gratuiti, sostenendo che la protezione da essi forniti non è sufficiente a tenere al sicuro un sistema dalle minacce odierne. Ne siete ancora convinti? Puoi approfondire la questione?

Innanzitutto è sempre importante ricordare che la tecnologia da sola non è sufficiente per navigare sicuri online, deve essere sempre associata a una buona dose di buon senso e consapevolezza dei rischi che si corrono. Le minacce e i criminali informatici infatti sono evoluti negli ultimi anni. Non si attuano più attacchi plateali volti a compromettere il più alto numero di computer per ottenere notorietà. L'obiettivo è oggi il profitto, la sottrazione di informazioni riservate e sensibili che permettano di rubare denaro ad ignari utenti. Per proteggersi, è fondamentale dotarsi di sistemi di protezione capaci di agire in tempo reale anche contro le minacce più recenti e complesse, che integrino non solo l'antivirus ma anche tecnologie anti-phishing, anti-spyware e di protezione dell'identità, come le soluzioni Norton 2010 che integrano un nuovo modello di sicurezza basato sul concetto di reputazione. Questo sistema rileva nella maniera più efficace ogni nuovo malware senza limitarsi al rilevamento basato sui profili e sui comportamenti, ma sfrutta l'arma più importante dell'arsenale dei criminali informatici - ovvero la capacità di generare elementi unici di malware a una velocità allarmante - per usarla contro di loro. Questa nuova tecnologia rintraccia file, applicazioni e decine di attributi relativi, quali età, fonte del download, firma digitale e incidenza, per poi combinarli utilizzando algoritmi complessi per definirne la reputazione. Non appena il file viene fatto circolare su Internet e gli attributi cambiano, Symantec aggiorna la reputazione del file. Questa operazione è particolarmente importante quando un file è nuovo e rappresenta potenzialmente una minaccia che le difese tradizionali spesso non sono in grado di rilevare. Una tecnologia così innovativa nasce da oltre 25 anni di presenza di Symantec nel settore della sicurezza, dal costante aggiornamento sulle minacce che circolano in rete grazie ai nostri centri di intelligence e al nostro database formato da circa 50 milioni di utenti. Questo patrimonio è un elemento che ci contraddistingue e, a nostro parere, differenzia dalle aziende che rilasciano software free.

In poche parole, quali sono i punti di forza del nuovo Norton 2010? Quali sono le caratteristiche che dovrebbero permettere al nuovo prodotto di spiccare nel mercato di riferimento?

Sulla scia del successo della versione precedente, anche i software Norton 2010 si caratterizzano per velocità e leggerezza, abbinate a ottime prestazioni, nonché a una nuova ed efficace tecnologia di protezione. Secondo lo studio effettuato da PassMark Software, un laboratorio di ricerca indipendente, i punti di forza dei nostri nuovi prodotti sono: l'installazione rapida (circa un minuto), un utilizzo minimo di memoria operativa (poco più di 10MB) e la massima velocità di scansione (l'Hard Disk in soli 61 secondi e un Solid State Drive in soli 31 secondi). A questi aspetti si aggiungono la facilità d'uso e la possibilità di personalizzare le impostazioni del software, la discrezione di una soluzione che sfrutta i tempi idle del PC, integrando la famiglia di tecnologie Norton Insight che impiega sistemi di intelligence online per proteggere attivamente il PC e per informare l'utente sull'effetto che file e applicazioni incontrate nell'esperienza quotidiana online esercitano sulla sicurezza e la performance. Norton Insight Network, per citarne una, sfrutta un approccio "cloud-based" esclusivo di Symantec, che porta la sicurezza oltre le liste nere e liste bianche tradizionali. Usa infatti un'analisi statistica degli attributi dei file basata su miliardi di scansioni effettuate su milioni di computer per determinare il livello di affidabilità di un file. In questo modo Norton è in grado d'identificare i file affidabili e non affidabili, che con i soli metodi di sicurezza tradizionali finirebbero altrimenti nella zona grigia degli sconosciuti.

Con Norton 2010 il database delle firme è stato spostato sui server Symantec. Secondo questo criterio, quali dovrebbero essere i benefici e gli svantaggi per l'utente finale?

Gli utenti possono solo beneficiare di questa migrazione. Oggi siamo in grado infatti di offrire un processo più veloce ed affidabile, che si basa sulle conoscenze messe a punto dai nostri centri di Intelligence che effettuano un monitoraggio costante 24x7 dello stato di sicurezza della rete. Queste informazioni sono integrate con i dati provenienti da un database di 50 milioni di utenti, 30 milioni dei quali sono iscritti a Norton Community Watch, un programma che agisce come osservatorio del mondo reale affidandosi alle esperienze della comunità per rilevare e segnalare i problemi. Se a questi aspetti aggiungiamo il monitoraggio degli account di posta dei nostri clienti enterprise, che ci permette di raccogliere informazioni sulle minacce che tentano di attaccare i sistemi aziendali, otteniamo un patrimonio di informazioni assolutamente unico, che mettiamo a disposizione dei nostri utenti in tutto il mondo.

Vuoi dire qualcosa ai lettori di MegaLab.it?

Secondo uno studio condotto da Symantec, un'identità online viene rubata ogni tre secondi, questo significa che in un anno ne vengono sottratte quasi 10.512.000. La criminalità informatica è criminalità vera; ed è più redditizia, assicura un maggiore anonimato ed è più difficile da perseguire dei reati offline. Indipendentemente dal prodotto scelto, è importante cercare di combattere questi criminali usando il buon senso e la consapevolezza dei rischi che si corrono, associate a tecnologie di sicurezza complete e affidabili. Invito i lettori di MegaLab.it a provare i nostri prodotti, sperando naturalmente che ne rimangano soddisfatti.