Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_0e6912bcf268fb5a.jpg

Secunia boccia le suite di sicurezza

Secunia ha messo sotto torchio 12 suite dedicate alla sicurezza, ottenendo risultati a dir poco deludenti. Solamente il prodotto Symantec ha saputo sollevarsi dalla media, offrendo comunque una protezione alquanto fallace

La compagnia dedita alla sicurezza Secunia ha deciso di porre sotto esame 12 delle principali suite dedicate alla sicurezza presenti oggi sul mercato. Messi sotto torchio da ben 300 diverse tipologie di exploit, i diversi pacchetti hanno ottenuto risultati decisamente sotto ogni aspettativa, mancando di rilevare la maggior parte delle minacce. Si è sollevata dalla media solamente la suite realizzata da Symantec (Norton Internet Security 2009), riuscendo comunque a bloccare solamente 64 exploit su 300.

Gli exploit utilizzati nel test (PDF) sono stati sviluppati internamente da Secunia basandosi sull’analisi delle più comuni vulnerabilità e sono stati forniti ai diversi produttori di software come base per testare le performance dei loro prodotti dediti alla sicurezza. Si tratta di un mix di tre differenti tipologie di attacchi (Proof of Concept (PoC), GameOver PoC ed Exploit), condotti verso macchine dotate di Windows XP SP2; i computer sono stati volutamente lasciati privi di alcune patch di sicurezza e presentavano alcuni programmi vulnerabili. I test sono stati separati in due gruppi: un primo consistente in 144 file malevoli (come gif, bmp, mov e documenti Office) e un altro consistente in 156 pagine Web malevoli in grado di attaccare le vulnerabilità tipiche dei browser.

I risultati mostrano chiaramente come i diversi vendor non si focalizzino sulle vulnerabilità, lasciando gli utenti esposti agli exploit dei malware più recenti. Comunque, pur trattandosi di suite all-in-one, al cui interno sono presenti diverse soluzioni (come antivirus, antispyware e firewall), i singoli prodotti esibiscono diciture che dovrebbero garantire una protezione contro ogni tipo di minaccia proveniente da Internet. L’unico metodo per assicurarsi un certo margine di sicurezza consiste quindi nell’installare tutte le patch disponibili per il proprio sistema operativo e i programmi adottati, una pratica semplice e veloce, ma soprattutto gratuita. A tal proposito Thomas Kristensen scrive nel blog della società: «nonostante sospettassimo che i vendor più popolari dediti alla sicurezza avrebbero ottenuto un punteggio basso nel riconoscere gli exploit, un tasso di individuazione così basso ci ha veramente sorpreso e ci porta verso una domanda: gli utenti [di questi programmi] spendono bene i loro soldi?».

Se vuoi aggiornamenti su Secunia boccia le suite di sicurezza inserisci la tua e-mail nel box qui sotto:

  • Marco GRAZIA

    E che ti vuoi commentare: nulla di nuovo sotto il sole.

  • Sbalky

    Occhio che Symantec non produce la Norman Security Suite.

  • Matteo Fanti

    Ups… svista corretta!

  • Alessandro

    Passate a Linux e non avrete più preoccupazioni!!!

  • anon

    Se volete usare un sistema Windows, usate Vista con UAC e e le sue protezioni attive (modalità protetta di IE7 etc.). Moltissimi di quegli Exploit non funzionerebbero su Vista anche se non intercettati delle Suite, dato che ha una miglior separazione tra Admin e User…

  • http://WebNews Giorgio

    Meno male che io la suite di Symantec ( Symantec Endpoint Protection ) non l’ho pagata ma me la hanno regalata . Avevo già notato che è vulnerabile su XP64 , ne avevo beccati diversi e lui non se ne era neanche accorto ! Ma cosa diavolo si può montare per non avere problemi ?
    Io ho risolto in questo modo : me ne frego , e quando becco qualcosa che mi fotte il sistema riformatto tutto e riinstallo ! Tengo le cose importanti ( poche ) su un hard disk esterno e quando navigo lo spengo .
    L’unica seccatura è quella di dover perdere un giorno e mezzo per reinstallare tutto , ma la cosa ha anche dei vantaggi , ho sempre un registro di sistema abbastanza pulito ( !!!!! ).

  • Matteo Italia

    Il problema di questo approccio è che il tuo PC potrebbe beccarsi qualche malware invisibile che trasforma il tuo PC in uno zombie, usato per l’invio di e-mail di spam/phishing o per attacchi DDOS, il tutto senza che tu ti accorga di niente.
    La politica migliore a mio avviso è di usare antivirus, firewall, aggiornamenti automatici per ogni programma, evitare di usare il PC come amministratore (Vista semplifica il tutto con l’UAC, ma su qualunque sistema operativo di famiglia NT si può usare il PC come User ed eseguire solo i setup come administrator, come si fa su molti sistemi UNIX-like) e soprattutto usare il cervello e non aprire file di nessun genere che provengono da fonti sconosciute o sospette, non andare su siti potenzialmente pericolosi (in questo possono aiutare estensioni gratuite per i browser come McAfee SiteAdvisor) e, se proprio si deve collaudare qualche programma potenzialmente pericoloso, farlo su una macchina virtuale.

  • Santo

    I software per la sicurezza lasciano il tempo che trovano, su sistemi Windows sono di vitale importanza esempio su Vista che troviamo preinstallato sul 99% dei pc, troviamo di base , un antispyware Windows Defender, antivirus Norton, Window firewall, programmi vitali che cercano di sopperire la scarsa sicurezza di tale sistema. Ma sistemi più sicuri come Os X Leopard e Ubuntu, non hanno bisogno di software per la sicurezza, perchè la loro sicurezza è data da un architettura di sistema più robusta,

  • Matteo Italia

    “la loro sicurezza è data da un architettura di sistema più robusta”
    Spiega quali differenze di architettura di sistema rendono Linux e Mac OS più sicuri.

  • http://WebNews Giorgio

    Da quando sono passato a Vista Ultimate x64 devo dire che non ho avuto più problemi ; sarà stato un caso ma tengo costantemente il sistema aggiornato , il Symantec attivo ed aggiornato e settato con maglie molto strette , tutto il corredo di sicurezza che Vista ha in uso ed evito di gironzolare sul web là dove è probabile incontrare qualcosa ; però non si può evitare di correre dei rischi e quello che voglio dire è solo che non mi faccio spaventare dall’idea di beccare qualche virus , mi sono solo messo nelle condizioni di non avere problemi a formattare il PC e cancellare così qualsiasi pericolo prima che possa fare dei danni ad altri , soprattutto ! Certo che chi fabbrica dei virus è in gamba , ha mezzi e tempo , forse troppo tempo , magari se dovesse andare a lavorare per vivere ne avrebbe di meno !

  • Matteo Italia

    Il fatto è che molti fabbricano virus proprio per guadagnare: una volta preso il controllo di diverse migliaia di PC tramite il virus il cracker può “affittarli” per lavori più o meno sporchi (visualizzazione pop-up pubblicitari, attacchi DDOS, invio di e-mail di spam/phishing, deposito di materiale illegale, …), guadagnando anche cifre non indifferenti.

  • http://WebNews Giorgio

    Ma era proprio quello che volevo dire ! Il problema che ci siano stronzi che giustificano il tutto con la necessità ( ? ) di guadagnare non li esime dal fatto che non è un bel modo di guadagnarsi la ” pagnotta ed il companatico ” ; bel modo , rompere i coglioni algli altri !! Dopo tutto anche un killer potrebbe dire che lo fà per guadagnare di ammazzare delle persone . C’è un problema di etica sotto tutto questo e sotto tante altre cose , d’altronde in un certo qual modo anche le maggiori marche di hardwre e softwares hanno la stessa logica nei confronti dei così detti utenti , cioè noi , siamo solo dei ” polli ” da spennare e cucinare e contrabbandano il tutto sotto altre spoglie . Prendete Nero , per esempio , ditemi se era il caso di tirare fuori Nero 9 e di farlo pagare quando , dopo tutto , le cose che di nuovo ci sono rispetto a Nero 8 potevano benissimo essere date come aggiornamenti gratuiti o la speculazione assurda che c’è dietro gli MP3 , una battaglia per spennare i giovani soprattutto e puntare ai soldi ( pochi ! ) dei loro genitori , il mercato dei video games , il mercato dei telefonini ecc . ecc. , insomma ragazzi non và ! Bisogna cambiare la logica , non vorrei sembrare un povero illuso , ma le cose cominciano a non girare più , non si può continuare in eterno a spremere sempre le solite persone , finirà che non avranno più niente da dare ! Quindi ai cari haker consiglierei di concentrare le loro grandi capacità verso obiettivi più validi , dopo tutto che ci vuole a fottere il povero utente medio già strafottuto da tutte le parti !?