In un recente studio è stato chiesto ad oltre 226 Admin, CIO ma anche a esperti di sicurezza, cosa ne pensassero delle soluzioni antivirus con firma e delle soluzione Antivirus con blacklist. Tre su quattro Admin hanno risposto dicendo che le soluzioni signature anti-Based per il settore Enterprise forniscono una protezione antivirus inaffidabile. In particolare, per gli attacchi 0 Day, due terzi degli amministratori intervistati non credono che i normali prodotti anti-virus riescano a sventarli.
L’analisi è stata sponsorizzata da CoreTrace ed è disponibile per il download in formato PDF, è una società che produce software di sicurezza che utilizza whitelist per decidere se determinati applicativi possano venir eseguiti. Gli utenti possono eseguire solo determinati programmi precedentemente identificati, in modo tale da rendere impossibile l’esecuzione di allegati oppure collegare al PC delle memory Stick USB, uno dei tanti veicoli di infezione in ambito Corporate. Anche Windows Vista implementa una soluzione – protezione simile, si tratta delle Software Restriction Policies (SRP) ma l’amministrazione attraverso la Microsoft Management Console (MMC) è qualcosa di rudimentale. Su Windows 7 migliora enormemente la SRP ma la gestione rimane ancora una volta rudimentale.
Tuttavia, l’89 per cento degli intervistati nello studio dice di utilizzare un antivirus standard, la metà degli intervistati cita la solita affermazione ”meglio di niente” mentre la restante metà è utilizzata ad utilizzare un prodotto anti-virus a causa delle linee guida aziendali. Infine il 40 per cento aveva pensato di sbarazzarsi della loro protezione anti-virus, una delle motivazioni è la riduzione delle prestazioni del sistema.
Secondo l’indagine, il 40 per cento degli utenti non era a conoscenza di metodi alternativi alla lista nera (blacklist) oppure delle firme. Il 43 per cento degli intervistati considera positiva l’assenza di un sistema di scansione del PC quando si utilizza un approccio whitelist. Tuttavia, il 66 per cento aveva diverse preoccupazioni sull’aggiunta – installazione di nuove applicazioni per gli utenti.
Anche i fornitori tradizionali di soluzioni AntiVirus stanno lavorando per aggiungere soluzioni whitelist ai prodotti preesistenti. Il gran numero quotidiano di varianti dei virus rende la produzione e la distribuzione di firme sempre più impraticabile. Come rimedio iniziale, molti fornitori hanno implementato soluzioni inziziali cloud-based, per vedere se un file è stato già riconosciuto come “maligno” su un altro sistema operativo. Tali soluzioni sono già in sperimentazione, una di queste è Panda Antivirus Cloud (Panda Security annuncia Panda Cloud Antivirus). Si tratta tuttavia di soluzioni Beta (non ancora definitive), non per niente si notava in fase di test un consumo di risorse sopra la media, ciò sebbene il servizio sia cloud based e sposti parte del calcolo online..
Per maggiori info: http://www.coretrace.com/
Attenzione ! Abbiamo cambiato dominio !
Prosegui la lettura su Pausa Web !
