www.MegaLab.it

Il direttore della divisione europea Magnus Kalkuhl, già incaricato di uno degli interventi d'apertura, ha risposto ad alcune domande inerenti i prodotti Kaspersky avanzate dai lettori di MegaLab.it tramite i commenti in coda al presente articolo

Aggiornamenti troppo pesanti?

La prima domanda riguarda il "peso" in megabyte degli aggiornamenti, ritenuto eccessivo da un lettore.

Magnus ha risposto che, sebbene il primo aggiornamento subito dopo l'installazione di Kaspersy Antivirus (KAV) oppure Kaspersky Internet Security (KIS) possa essere piuttosto corposo poiché vengono scaricati tutti i componenti più "freschi" del motore stesso, gli update successivi sono differenziali, ovvero recuperano solamente i bit che sono effettivamente stati modificati. Amenochè non si lasci non-aggiornato il prodotto troppo a lungo quindi, il peso dei singoli update risulta accettabile ed in linea con la concorrenza.

La pirateria è un problema grave per Kaspersky?

Kaspersky non è danneggiata in maniera eccessivamente negativa della pirateria, e, di conseguenza, non sta investendo in maniera particolarmente intensa per contrastare i download illegali.

"Non siamo interessati a combattere coloro che utilizzino il nostro prodotto senza licenza semplicemente perché non se la possono permettere", ha chiarito Kalkuhl. "Facciamo naturalmente il possibile per rendere difficile le installazioni illegali, ma siamo fermamente intenzionati a far sì che questo non divenga la nostra priorità numero uno".

"L'attuale sistema di attivazione ci è sufficiente e funziona correttamente senza creare problemi agli acquirenti legittimi".

Quali sono i 3 principali punti di forza delle edizioni "2011"?

Una volta chiamato a segnalare quali siano le tre tecnologie più significative presenti in KAV e KIS 2011, il referente della divisione europea cita:

• lo scanner delle vulnerabilità integrato, mediante il quale i software sono capaci di rilevare e segnalare l'assenza di aggiornamenti in grado di ridurre notevolmente la pericolosità di molti attacchi
• la componente di "cloud computing" che sottopone i file ai server remoti di Kaspersky Lab per un'ulteriore scansione
• gli algoritmi euristici sofisticati, studiati per rilevare i malware osservando eventuali comportamenti sospetti

Cosa aspettarsi dalla generazione "2012"?

Kalkuhl non ha potuto anticiparci nulla circa la prossima versione dei prodotti Kaspersky (in arrivo, con tutta probabilità, solo durante l'autunno 2011), se non che vi saranno ulteriori miglioramenti alle tecnologie di protezione già presenti nella release corrente.

Allo stesso tempo però, il portavoce ha assicura che numerosi perfezionamenti arriveranno costantemente anche per l'attuale generazione "2011". Il tutto sarà distribuito in maniera invisibile all'utente tramite il servizio di auto-aggiornamento integrato.

Temete la concorrenza del "free"?

Abbiamo chiesto a Kalkuhl quanto il gruppo sia preoccupato per la concorrenza degli antivirus gratuiti come Avira AntiVir Personal o Microsoft Security Essentials e per quale motivo un cliente dovrebbe continuare a pagare per i prodotti Kaspersky quando sul mercato esistono alternative free.

"Siamo al corrente del fatto che alcuni concorrenti offrono sia versioni gratuite, sia altre a pagamento dei propri prodotti. Ma se quelle gratuite fossero sufficienti, per quale motivo questi sviluppatori offrirebbero anche una release a pagamento più accessoriata?".

Magnus procede sostenendo che vi saranno sempre utenti disposti ad accontentarsi di un prodotto gratuito ed altri in grado di riconoscere il valore aggiunto di quelli a pagamento. Kaspersky non è particolarmente interessata a raggiungere i primi.

Arriverà mai una declinazione gratuita dei KAV?

Magnus non ha potuto né confermare, né escludere la possibilità che nel prossimo futuro il gruppo possa distribuire una versione "free" di Kaspersky Antivirus.

È comunque importante ricordare che le copie disponibili sul sito sono sempre utilizzabili senza licenza nelle versioni di prova da 30 giorni.

Parliamo dell'impatto prestazionale?

L'impressione di alcuni è che sì, i vostri prodotti offrano un buon livello di sicurezza, ma finiscano per rallentare troppo il sistema. Ne siete consapevoli? Come state lavorando in merito?

"Siamo costantemente al lavoro anche per ridurre l'impatto sulle prestazioni", ha dichiarato Magnus.

Allo stesso tempo però, il direttore ha raccontato di aver ricevuto segnalazioni di questo tipo soprattutto da parte di utenti che avevano attivato tutte le opzioni di sicurezza ai massimi livelli pur senza disporre di un calcolatore sufficientemente moderno per reggere una tale configurazione senza affanni. "In questo scenario, qualsiasi software antivirus risulterebbe troppo pesante, non solamente il nostro".

L'impostazione di default costituisce invece un buon compromesso fra sicurezza ed impatto prestazionale.

Kalkuhl ha concluso invitando tutti gli utenti interessati all'argomento a lasciare le proprie impressioni in merito a quella che ritengano essere la configurazione "migliore" delle soluzioni Kaspersky: il feedback verrà valutato e soppesato per l'inclusione nelle versioni future.

"Cloud computing": il futuro dei software antivirali?

La funzionalità che consente di eseguire scansioni addizionali sui server remoti senza la necessità di appoggiarsi alle definizioni antivirali è oggi sulla bocca di tutti. L'esperto ci ha comunque spiegato che è altamente improbabile che tale approccio soppianti in tempi brevi del tutto quello basato sulla distribuzione periodica delle definizioni.

Piuttosto, le due tecniche continueranno ad essere sviluppate di pari passo e ad integrarsi vicendevolmente: per quanto infatti la connettività alla rete, indispensabile al cloud computing, sia sempre più diffusa, vi sono un'infinità di situazioni in cui il calcolatore potrebbe trovarsi disconnesso.

"Ipotizziamo che, durante un viaggio in treno nel quale non si disponga di connettività, qualcuno ti fornisca una memoria USB infetta. In questo scenario, un prodotto dotato di definizioni antivirali locali e aggiornate continuerebbe a garantire un buon livello di sicurezza, mentre un software cloud lascerebbe il sistema totalmente vulnerabile".

Ma anche all'altra estremità della linea potrebbero esservi dei problemi: un attacco di tipo DDoS portato con successo verso i server che analizzano i file in remoto potrebbe essere sufficiente a rendere inerte l'approccio cloud. Di nuovo, le definizioni locali continuerebbero invece a proteggere regolarmente anche in una situazione di questo tipo.

Quanto è importante l'euristica?

Interrogato in merito alle funzioni euristiche, Magnus ci ha spiegato che gli algoritmi in grado di identificare i malware basandosi sull'analisi comportamentale sono molto importanti per Kaspersky, poiché consentono all'antivirus di riconoscere anche minacce per le quali non siano state ancora rilasciate definizioni aggiornate.

Allo stesso tempo però, anche questo componente deve essere costantemente aggiornato e, comunque, è da intendersi più come un completamento che non come qualcosa che possa realmente garantire una buona protezione se usato in solitaria: il motivo è che non è possibile spingere troppo sull'acceleratore, perché altrimenti finirebbero per essere bloccati in maniera erronea anche software legittimi che stessero semplicemente operando in maniera leggermente differente dal solito.

Perché preferire Kaspersky?

L'ultima domanda che abbiamo potuto rivolgere a Magnus è stata "cosa diresti ad un possibile acquirente per convincerlo ad acquistare un prodotto della tua azienda invece che uno della concorrenza?".

La rispostaè stata sicuramente molto pragmatica: "Qualunque rappresentate di una certa azienda direbbe che il proprio applicativo è migliore degli altri. Io invece suggerirei di confrontare le specifiche dei vari prodotti ed i risultati ottenuti nei test condotti da autorevoli laboratori indipendenti, di modo da avere una visione oggettiva del mercato".

Kalkuhl ha sottolineato l'importanza di rivolgersi a fonti autorevoli per confrontare il numero di rilevazioni: "Siamo a conoscenza del fatto che alcuni utenti costruiscono grossi archivi di presunti malware senza essere certi di cosa effettivamente sia incluso. Confrontando i risultati delle scansioni di diversi prodotti effettuate su tale mole di dati, potrebbe sembrare che KAV abbia un tasso di rilevazione inferiore ad alcuni concorrenti, ma spesso non è così. Semplicemente, alcuni concorrenti rilevano come malware anche software legittimo proveniente dal mercato cinese che, in realtà, è assolutamente innocuo".

Il direttore ha spiegato che il suo gruppo evita di classificare come malware tali applicativi poiché Kaspersky Antivirus è in vendita anche sul mercato asiatico, in cui questi applicativi sono comuni.

La differenza fra i test condotti dai professionisti sta anche nella precisione con la quale tali file vengono esclusi a priori.