QR code per la pagina originale

Secunia boccia le suite di sicurezza

Secunia ha messo sotto torchio 12 suite dedicate alla sicurezza, ottenendo risultati a dir poco deludenti. Solamente il prodotto Symantec ha saputo sollevarsi dalla media, offrendo comunque una protezione alquanto fallace

,

La compagnia dedita alla sicurezza Secunia ha deciso di porre sotto esame 12 delle principali suite dedicate alla sicurezza presenti oggi sul mercato. Messi sotto torchio da ben 300 diverse tipologie di exploit, i diversi pacchetti hanno ottenuto risultati decisamente sotto ogni aspettativa, mancando di rilevare la maggior parte delle minacce. Si è sollevata dalla media solamente la suite realizzata da Symantec (Norton Internet Security 2009), riuscendo comunque a bloccare solamente 64 exploit su 300.

Gli exploit utilizzati nel test (PDF) sono stati sviluppati internamente da Secunia basandosi sull’analisi delle più comuni vulnerabilità e sono stati forniti ai diversi produttori di software come base per testare le performance dei loro prodotti dediti alla sicurezza. Si tratta di un mix di tre differenti tipologie di attacchi (Proof of Concept (PoC), GameOver PoC ed Exploit), condotti verso macchine dotate di Windows XP SP2; i computer sono stati volutamente lasciati privi di alcune patch di sicurezza e presentavano alcuni programmi vulnerabili. I test sono stati separati in due gruppi: un primo consistente in 144 file malevoli (come gif, bmp, mov e documenti Office) e un altro consistente in 156 pagine Web malevoli in grado di attaccare le vulnerabilità tipiche dei browser.

I risultati mostrano chiaramente come i diversi vendor non si focalizzino sulle vulnerabilità, lasciando gli utenti esposti agli exploit dei malware più recenti. Comunque, pur trattandosi di suite all-in-one, al cui interno sono presenti diverse soluzioni (come antivirus, antispyware e firewall), i singoli prodotti esibiscono diciture che dovrebbero garantire una protezione contro ogni tipo di minaccia proveniente da Internet. L’unico metodo per assicurarsi un certo margine di sicurezza consiste quindi nell’installare tutte le patch disponibili per il proprio sistema operativo e i programmi adottati, una pratica semplice e veloce, ma soprattutto gratuita. A tal proposito Thomas Kristensen scrive nel blog della società: «nonostante sospettassimo che i vendor più popolari dediti alla sicurezza avrebbero ottenuto un punteggio basso nel riconoscere gli exploit, un tasso di individuazione così basso ci ha veramente sorpreso e ci porta verso una domanda: gli utenti [di questi programmi] spendono bene i loro soldi?».