sabato 26 settembre 2009

Nel 2010 Symantec ribatte ai malware


Ogni tre minuti e mezzo nelle strade di New York si compie un reato. Ogni due minuti e mezzo nelle strade di Tokio si compie un reato.
Un’identità online viene rubata ogni tre secondi; questo significa che in un anno ne vengono sottratte quasi 10.512.000.
La criminalità informatica è criminalità vera; ed è più redditizia, assicura un maggiore anonimato ed è più difficile da perseguire dei reati offline.
Oggi i ladri informatici dispongono di molte opportunità per rubare tutto ciò che ci appartiene: soldi, identità e persino la vostra buona reputazione con metodi sempre più subdoli e sofisticati. Nel corso del 2008 Symantec ogni mese ha bloccato in media più di 245 milioni di tentativi di attacchi mediante codici maligni in tutto il mondo.
E-mail false, siti internet contraffatti e inserzioni online inducono vittime innocenti a divulgare i propri dati personali, come le password o il numero della carta di credito.
I criminali informatici vendono poi le informazioni al migliore offerente sul mercato nero online.

Ce n'è abbastanza perchè Symantec, come tutti principali produttori di software per la sicurezza abbia abbastanza materiale su cui lavorare e aggiornare tutti gli anni la propria offerta. Con la versione Norton 2010, l'azienda intende inoltre lanciare sul mercato un nuovo approccio alla problematica
Norton Internet Security 2010 e Norton AntiVirus 2010 si affidano infatti a un nuovo modello di sicurezza, dal nome in codice Quorum, che rileva nella maniera più efficace ogni nuovo malware senza limitarsi al rilevamento basato sui profili e sui comportamenti.
In particolare, Quorum sfrutta l’arma più importante dell’arsenale dei criminali informatici – ovvero la capacità di generare elementi unici di malware a una velocità allarmante – per usarla contro di loro.
Oggi gli hacker si affannano a scrivere e riscrivere nuovi elementi di malware, nella speranza di passare il più a lungo possibile inosservati.
Quorum, invece, è in grado di identificare un nuovo malware proprio basandosi sull’unicità di un file e dei suoi attributi.
Da più di tre anni, Quorum rintraccia file, applicazioni e decine di attributi relativi, quali età, fonte del download, firma digitale e incidenza. Questi attributi vengono poi combinati utilizzando algoritmi complessi per definirne la reputazione. Non appena il file viene fatto circolare su Internet e gli attributi cambiano, Quorum aggiorna la reputazione del file. Questa operazione è particolarmente importante quando un file è nuovo e rappresenta potenzialmente una minaccia che le difese tradizionali spesso non sono in grado di rilevare.
Sulla scia delle versioni precedenti, da qualche tempo anche Symantec si è finalmente impegnata a fornire prodotti per la sicurezza veloci e leggeri. Secondo quanto dichiarato dell'azienda, PassMark Software, un laboratorio di ricerca indipendente incaricato di valutare la performance del software ha divulgato risultati quali installazione in circa un minuto, utilizzo minimo di memoria operativa di poco superiore a 10 MByte, scansione dell’Hard Disk in 61 secondi e quella di un Solid State Drive in 31 secondi.