Mission: spyware e antivirus

Sicurezza
0 0 Non ci sono commenti

Webroot integra l’antivirus di Sophos. Incontro con Gerhard Eschelbeck, cto
di Webroot Software

Nel campo della sicurezza le cattive notizie continuano: le forme devianti di malware si moltiplicano. E, anche se pericolosi, i virus che arrivano via email sono giochi da ragazzi confrontati con i nuovi rookit, che non solo aprono backdoor, ma possono braccare ogni mossa dell’utente, scoprire password e anche trasformare un personal compromesso in uno zombie agli ordini di un utente remoto. Niente di meglio per dare il via ad estorsioni e ricatti con attacchi di denial of service e di spam a server e portali web.

Quindi non basta aver configurato il firewall ed disporre di un antivirus aggiornato, bisogna far analizzare il computer a un software antispyware. Uno dei campioni in questo settore è l’americana Webroot Software che periodicamente segnala nei suoi report la crescita del fenomeno spyware. Secondo l’ultimo report di Webroot, i nuovi canali di distribuzione dello spyware, le sempre più avanzate tecnologie e la tendenza da parte degli utenti alla fiducia verso soluzioni antispyware gratuite hanno contribuito a questa forte crescita dei tassi di infezione.
E’ in corso in questi giorni in Italia un massiccio e ben congegnato attacco basato appunto sull’offerta di collegamenti a un sito che offre software di protezione gratuito. ?Lo spyware si sveglia solo se uno compie certe attività utili per la raccolta i dati oeinteressanti?: accesso a banche o siti di ecommerce. Partito come strumento di controllo delle attività ai fini pubblicitari (adware) lo spyware passa inosservato all’utente e installa sul suo pc soprattutto i rootkit che operano ancora prima che parta il sistema operativo?. Chi racconta questo fenomeno a Network News è Gerhard Eschelbeck, responsabile per le tecnologie e Cto di Webroot.

Il problema spyware richiede un approccio diverso da quello valido per i prodotti antivirus. Non basta ricevere informazioni e rilasciare patch, ci vogliono metodologie diverse basate su data center che analizzano il traffico della rete. E nella ?spyware economy? europea l’Italia è il paese più a rischio,poco prima del Regno Unito. I criminali dello spyware inoltre hanno invaso Internet con un numero sempre crescente di siti nella speranza di mietere nuove vittime. Grazie a Phileas V, il sistema automatico Webroot per la ricerca dello spyware, sono stati identificati anche 520 mila siti malevoli.
Anche i siti di social networking e con contenuti creati dagli utenti secondo le formule del cosiddetto Web 2.0 (da Youtube e Myspace) possono contenere codice pericoloso che mette a rischio le aziende che non dispongono di soluzioni di controllo dei contenuti. In questo caso secondo Eschelbeck, il problema è definire che cosa è malware e che cosa è accettabile fare bloccando pagine e siti.

Si crea così la necessità di un protezione convergente che vista dalla parte di Webroot richiede l’integrazione di antispyware e antivirus. Per questo Webroot ha chiesto la collaborazione di Sophos per realizzare una soluzione per consumatori e aziende medio piccole che sfrutta il motore antivirus di Sophos. Sono le aziende il punto debole commerciale di Webroot e su questo punta l’alleanza con Sophos. I clienti Webroot potranno trarre vantaggio da un’unica interfaccia, semplice da utilizzare e da installare, che offre istruzioni chiare e concise, che fornisce agli utenti scansioni combinate e opzioni di quarantena Webroot inoltre ha sviluppato Spy Sweeper with AntiVirus al fine di assicurare prestazioni di sistema ottimali attraverso un ingombro di memoria ridotto al minimo. Spy Sweeper with AntiVirus è guidato da Phileas V.

Ma nella battaglia tra fornitori di sicurezza e diffusori di spyware entrano anche un altro vendor, questa volta specializzato nella protezione della posta elettronica. Inronport nelle sue appliance della serie S che controllano il traffico web incorpora signature da vendor diversi per allargare lo spettro delle protezioni. Uno dei partner è Webroot. Per Gerhard Eschelbeck la sua tecnologia è sufficientemente versatile da lavorare bene in ambienti diversi, non solo desktop, ma anche gateway, come nel caso di Ironport.

Il prossimo anno segnerà anche un cambiamento nella direzione di Webroot,, con l’avvicendamento tra l’attuale Ceo e un membro del board aziendale , Peter Watkins, con precedenti esperienze in Mcafee, uno dei competitor dell’azienda.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore