Antivirus poco sicuri? Forse sì, anzi no

di Fabio Boneschi, pubblicata il 26 Novembre 2007, alle 15:01 nel canale Sicurezza

“Uno studio rileva che molti software antivirus sono potenzialmente insicuri. Si scopre anche che tale studio è fatto da una società che promette di risolvere i medesimi problemi”

Uno studio condotto da Thierry Zoller e Sergio Alvarez - security engineer di n.runs AG - mette in dubbio la validità delle più diffuse soluzioni software dedicate alla sicurezza. I due ricercatori non si sono occupati di valutare l'efficacia del singolo software nell'individuare i malware, ma si sono soffermati sulla sicurezza intrinseca del software stesso. La conclusione a cui sono giunti boccia sostanzialmente tutto il software attualmente diffuso: alcune vulnerabilità note da tempo non sono state risolte e, quindi, espongono il PC a potenziali rischi.

La definizione di rischi "potenziali" è d'obbligo, infatti, come riportato da Techpower.com, ad oggi i malware hanno ben altri canali per diffondersi. Per loro natura i software antivirus subiscono un costante aggiornamento e l'attenzione alla sicurezza da parte degli sviluppatori è elevatissima: se un malware dovesse sfruttare una vulnerabilità del software di sicurezza nota la patch non si farebbe attendere. Quest'ultima è una delle ragioni  per cui Russ Cooper - senior scientist di Verizon Business- critica il lavoro svolto da Thierry Zoller e Sergio Alvarez.

Anche Marc Maiffret, chief technology officer di eEye digital security, sostiene fondamentalmente le convinzioni del collega di Verizon Business affermando che i software per la sicurezza possono presentare i medesimi problemi di sicurezza presenti in qualsiasi altra utility ma ciò, grazie alle specifiche competenze, non va a discapito dell'efficacia del software stesso. Pur non potendo escludere a priori il problema, è poco credibile che tutte le attuali  suite per la sicurezza informatica debbano essere considerate insicure.

Techpowerup.com si spinge oltre e ravvede per lo meno un conflitto di interesse tra il business di n.runs AG e lo studio citato da Thierry Zoller e Sergio Alvarez. La società in questione, infatti, sta sviluppando un'apposita soluzione software, chiamata ParsingSafe, che mette al sicuro i software antivirus dai problemi di sicurezza documentati da n.runs AG.



Commenti (34)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: monsterman pubblicato il 26 Novembre 2007, 15:05
non ho capito bene l'ultima frase; in pratica stanno studiando un software antivirus per proteggere gli antivirus?
Commento # 2 di: fukka75 pubblicato il 26 Novembre 2007, 15:10
Pare proprio così: si sono fatti una bella promozione.
Il nostro studio ha scoperto che tutti gli av fanno schifo? allora non preoccupatevi, perché noi vi daremo l'av per gli av
Geni del marketing
Commento # 3 di: Fx pubblicato il 26 Novembre 2007, 15:15
chi si offre per fare l'av dell'av dell'av?
Commento # 4 di: extremelover pubblicato il 26 Novembre 2007, 15:22
Dopo servirà l'AV dell'AV dell'AV
Commento # 5 di: tia1982 pubblicato il 26 Novembre 2007, 15:28
non so perchè, ma mi sembra un po' di aver già visto questo tipo di politica di pubblicazione degli studi...
Commento # 6 di: x.vegeth.x pubblicato il 26 Novembre 2007, 15:41
Originariamente inviato da: fukka75
Pare proprio così: si sono fatti una bella promozione.
Il nostro studio ha scoperto che tutti gli av fanno schifo? allora non preoccupatevi, perché noi vi daremo l'av per gli av
Geni del marketing


Commento # 7 di: Fl1nt pubblicato il 26 Novembre 2007, 16:32
stiamo messi malissimo
Commento # 8 di: maxim17171 pubblicato il 26 Novembre 2007, 16:59
il mio antivirus consiste in un backup della partizione win/programmi
con acronis trueimage. fine se ho 1 problema in 10 minuti risolvo tutto
Commento # 9 di: riazzituoi pubblicato il 26 Novembre 2007, 17:03
.
Commento # 10 di: DjLode pubblicato il 26 Novembre 2007, 17:03
Chi controlla i controllori? E chi mi dice che i controllori dei controllori non abbiano bisogno di una controllata?
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.