Pagine

Visualizzazioni totali

mercoledì 16 settembre 2009

Un amministratore su quattro non si fida degli antivirus


Sono dati contrastanti quelli che emergono da un recente sondaggio promosso da CoreTrace, azienda specializzata in sicurezza (ovviamente!): su 226 tra amministratori e responsabili di sicurezza, ben il 75% dice non fidarsi delle soluzioni antivirus sul mercato.
Il problema riguarda principalmente il meccanismo in stile “blacklist”, il quale prevede che il virus, o più in generale “la minaccia”, sia riconosciuta e identificata prima di un possibile intervento: tale meccanismo non permette un’adeguata protezione nel caso di attacchi “0-day”, e diventa ogni giorno sempre meno efficace a causa della proliferazione di diverse versioni e derivazioni di uno stesso malware.
Nonostante il clima generale di sfiducia, quasi il 90% degli amministratori si “accontenta” di una soluzione base perché «è meglio di niente», oppure per una questione di «politica aziendale», o perché non trova «valide alternative» sul mercato. Dal sondaggio emerge anche quella che potrebbe essere la tendenza dei prossimi anni: molti responsabili vedono con favore l’adozione di un meccanismo di tipo “whitelist” in cui sono autorizzate solo alcune applicazioni “certificate”. Si ridurrebbe così il carico che i server devono sopportare per le continue scansioni, ma si aggiungerebbe per forza di cose un ritardo nell’adozione di nuove applicazioni. Su un punto sono invece tutti d’accordo: gli attuali sistemi di sicurezza hanno ancora un sacco di strada da fare in termini di facilità e rapidità di intervento. I produttori sono avvisati.