www.MegaLab.it

Magnus Kalkuhl, Direttore dell'area di ricerca europea, ha invece esposto alla platea le importanti differenze che sussistono fra le soluzioni di sicurezza di ieri e di oggi

Alcuni anni addietro la tecnica di lavoro era particolarmente incentrata sull'aggiornamento delle definizioni antivirali: i ricercatori intercettavano i malware, realizzavano le opportune "firme" di riconoscimento e le distribuivano poi al pubblico.

Tale approccio è però inadeguato alle continue aggressioni alle quali siamo esposti oggi: ecco quindi che Kaspersky ha rivisto la propria metodologia, passando ad un approccio multisfaccettato al problema.

Innanzitutto, si parla ancora una volta di forti investimenti nella formazione e nella comunicazione. Il messaggio di base è sempre quello di mantenere aggiornati i propri strumenti, non gettare all'aria la prudenza e, ovviamente, scegliere una soluzioni anti-malware. Poche regole che, evidentemente, ancora non sono seguite dagli utenti della rete.

Kaspersky, dal canto proprio, ha implementato numerose novità anche dal punto di vista tecnologico:

• Modulo per il cloud computing, tramite il quale il file viene verificato in remoto
• Funzionalità di emulazione: "cosa succederebbe se questo eseguibile venisse aperto? " e relativa capacità di interpretazione dei risultati
• Rilevazioni euristiche inerenti il comportamento dei programmi in esecuzione
• Modulo HIPS per la prevenzione delle intrusioni
• Scansione delle vulnerabilità non ancora corrette presenti sul sistema
• Filtro geografico, mediante il quale impedire connessioni a sistemi remoti che risiedano al di fuori di una lista di Paesi "sicuri"
• Tastiera virtuale, per evitare il keylogging
• Caratteristiche di sandboxing per l'esecuzione in un area di sistema distinta

Il gruppo è poi impegnato in continue ricerche e collaborazioni con i governi ed i portali che si occupano di sicurezza, mentre tiene sott'occhio costantemente le aree underground nelle quali i cybercriminali vendono ed acquistano le proprie "merci".