Eset è un fornitore globale di software di sicurezza informatica per le aziende e per gli utenti privati. L'azienda, fondata nel 1992, ha uffici a San Diego (California, USA), Praga, Bratislava e Buenos Aires. Il pluri-premiato software antivirus Nod32 fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non. Nod32 offre il più elevato livello di protezione disponibile.
In occasione del conseguimento del cinquantottesimo premio VB100 del Virus Bulletin, uno dei più autorevoli laboratori di test indipendenti, Eset migliora il suo record e continua a essere leader del settore con i più elevati livelli di protezione. Il test di Ottobre è stato condotto su 26 prodotti Antivirus su sistemi Windows Server 2008. Il Virus Bulletin (che ha introdotto il suo primo riconoscimento VB100 nel 1998) conduce periodicamente test antivirus su diverse piattaforme che includono, a rotazione, Linux, Windows workstation, Windows server e Novell Netware. Per conseguire il premio e potersi fregiare del logo VB100, un prodotto antivirus deve soddisfare due criteri: dimostrare di essere in grado di riconoscere tutti i virus "in the wild", sia durante la scansione on-demand sia mediante protezione automatica; evitare di incorrere in falsi positivi durante la scansione di un ampio numero di file non infetti. Eset ha conseguito un numero di successi VB100 che supera il 96% - il più alto del settore. La maggior parte degli altri produttori di Antivirus hanno percentuali di successo che variano dal 50% al 75%.
A proposito di miglior Antivirus, abbiamo posto alcune domande a riguardo a Luca Sambucci, Communications Manager della Future Time S.r.l., distributore esclusivo di NOD32 per l'Italia e partner tecnologico-commerciale di ESET.
Perché anche il pc si “ammala”? Che cosa sono i virus?
Il malware, fra cui possiamo annoverare i virus, ma che comprende i worm, i trojan, lo spyware e altri programmi dannosi, è un tipo di software che compie operazioni contrarie al volere dell'utilizzatore del sistema. Tali azioni possono andare dal semplice consumo di risorse, alla violazione della privacy e alla distruzione dei dati.
Non tutti i virus sono uguali. Perché?
Le intenzioni dei creatori di malware e le diverse tecniche di infiltrazione rendono questo un mondo molto variegato. Sì può dire che le differenze nel malware siano da ricondurre a due fondamentali domande: “cosa” deve fare il malware e “come” deve portare a termine le sue operazioni.
Molti ipotizzano che i virus siano diffusi sul web dagli stessi produttori di Antivirus. È lecito pensarlo?
Può essere lecito, ma è sbagliato e illogico. Infatti i virus e il malware in generale vengono creati di continuo e per gli scopi più diversi da centinaia se non migliaia di programmatori sparsi per il mondo. Le cronache hanno sempre visto l'arresto di giovani e meno giovani che realizzavano malware per gioco o per estorsione. All'interno di un mondo già così prolifico di suo, non vi sarebbe alcun vantaggio economico nel realizzare ulteriore malware.
Perché creare un virus informatico?
Per motivi criminali o per motivi di immagine. Nel primo caso il malware si inserisce in una struttura che consente al suo realizzatore (o ai committenti) di guadagnare denaro con diverse attività, come la creazione e l'affitto di botnet, il furto di dati finanziari o privati, l'estorsione. Nel secondo caso il malware viene realizzato per dimostrare le proprie capacità tecniche, e i veri motivi si possono andare a cercare solo nella mente dei singoli individui che lo hanno creato.
In che modo agisce l'Antivirus?
Un programma anti-malware classico si basa sostanzialmente sul riconoscimento delle cosiddette “firme anti-malware”, un database di “impronte digitali” – anche sofisticate – con cui riconoscere malware già noti o loro varianti. Moltissimi programmi anti-malware oggi usano anche la cosiddetta “scansione euristica”, ovvero una serie di funzionalità che cercano all'interno dei programmi istruzioni riconducibili a una possibile attività malevola. In pratica cercano virus non ancora conosciuti.
Come riconosce una potenziale minaccia per il computer? Qualche consiglio utile.
Molti malware purtroppo sono progettati in modo da farsi notare il meno possibile. Affidarsi al semplice “fiuto” nel notare comportamenti sospetti del computer è una strategia sbagliata. Da una parte si rischia di mancare molti malware che sono studiati apposta per non farsi notare, dall'altra ci si allarma per qualsiasi rallentamento o messaggio non standard del computer. Consiglio semplicemente di mantenere sempre un antivirus aggiornato, residente in memoria, e di effettuare scansioni complete del computer a intervalli periodici. Ad esempio ogni giorno o ogni settimana.
Quali sono i limiti dell'Antivirus? Quali i principali vantaggi e svantaggi?
I programmi antimalware anzitutto consumano risorse, quindi si dovrebbe optare per programmi che pesano il meno possibile sulla memoria e sulle operazioni di sistema. Test indipendenti hanno dimostrato come NOD32 di ESET sia un programma assolutamente leggero ed efficace.
Molti programmi poi hanno difficoltà a far funzionare come si deve la scansione euristica, si fanno sfuggire virus oppure segnalano virus in file assolutamente puliti. Anche in questo caso suggerisco di affidarsi a test indipendenti, eseguiti possibilmente da laboratori specializzati come AV-Comparatives o Virus Bulletin, perché troppo spesso quelli pubblicati dalle riviste di settore sono svolti molto approssimativamente. I vantaggi di un anti-malware sono ovvi, in termini di sicurezza, perché tengono il nostro computer al riparo da codice dannoso.
Quali differenze ci sono tra Antivirus a pagamento e quelli gratuiti?
Gli antivirus gratuiti spesso sono versioni fortemente limitate di antivirus a pagamento. Credo che qualsiasi computer debba essere protetto al 100%, quindi non vedo perché il computer di un privato con l'antivirus gratuito debba essere protetto meno di un computer aziendale.
Acquistare un antivirus è uno sforzo economico molto piccolo, se si pensa ai problemi che ci evita.
Perché non esiste un Antivirus perfetto, in grado di individuare ogni tipo di virus?
Perché quella fra malware e anti-malware è una lotta fra comunità di persone intelligenti e contrapposte. Quando i creatori di anti-malware individuano un modo per catturare gran parte dei programmi dannosi, i creatori di malware inventano modi diversi per infettare i computer senza farsi notare, e creano nuovo malware.
Poi i sistemi cambiano, le versioni di Windows si aggiornano e portano sul tavolo nuove funzionalità, entrano in scena nuovi dispositivi come gli smartphone e via dicendo. Il mondo della tecnologia non è mai fermo, quindi non si potrà mai realizzare un anti-malware perfetto, perché il giorno dopo ci sarà già qualcuno che cercherà di aggirarne le difese.
Si tratta né più né meno che di una lotta come quella fra crimine e forze dell'ordine, un eterno inseguimento.
È vero che i Mac sono immuni ai virus?
Che i Mac non prendono virus è una falsità, ricordo anzi che uno dei primi virus che ho avuto modo di studiare era proprio su un sistema Mac. Per il mondo Apple vi sono sicuramente meno virus, ma non per questo bisogna abbassare la guardia.
Ringraziamo Luca Sambucci per la disponibilità dimostrataci.
Luca Sambucci ha iniziato a studiare virus e malware per PC dalla fine degli anni ottanta. All'inizio degli anni novanta ha pubblicato test su prodotti antivirali e protocolli di test, ed è stato il primo a testare in maniera comparativa la scansione euristica degli antivirus. Nella seconda metà degli anni novanta ha pubblicato articoli per varie riviste di settore, fra le quali PC Professionale. Dal 2002 al 2005 è stato consulente del Ministro delle Comunicazioni Maurizio Gasparri in materia di sicurezza informatica. Dal 2006 lavora presso Future Time in qualità di Direttore alle Comunicazioni.
