Pioggia di fuoco sull'antivirus totale

I produttori di software di sicurezza e altri esperti negano che la trovata del DERA, annunciata nei giorni scorsi, possa davvero portare alla fine dei virus che si autoriproducono via email. Il DERA reagisce: tacciano le aziende antivirus

Londra - No, non convince la "trovata" del DERA, l'agenzia di ricerca collegata al ministero della Difesa britannico che nei giorni scorsi ha annunciato "l'antivirus totale", un sistema che, secondo il DERA, impedirebbe l'autoreplicazione veloce dei virus nelle reti di aziende e enti pubblici.

A parlare, contro il software::Mail, sono alcuni esperti, tra cui quelli di due importanti aziende produttrici di sistemi di sicurezza, Symantec e MessageLabs.

Eric Chien, capo ricercatore dei SARC, i labs antivirus di Symantec, ha affermato che::Mail potrebbe impedire la diffusione di alcuni virus in alcuni enti ma ha sottolineato come "l'approccio" antivirus non sia nuovo. Secondo Chen, se si mette l'utente nelle condizioni di decidere se sia o meno sicuro inviare un messaggio significa aumentare le richieste di assistenza tecnica in moltissimi ambienti di lavoro: "La tecnologia di DERA sembra un normalissimo software di blocco dal modo di fare drastico e non credo che l'utente medio lo adotterebbe".
Secondo gli esperti di MessageLabs,::Mail potrebbe impedire la diffusione di alcuni virus ma altri, come W32.Magistr, contenenti un mail server interno e auto-sufficiente, non sarebbero minimamente colpiti dal sistema di blocco.

Il DERA ha replicato alle critiche sostenendo che le case antivirus sono le prime a non poter parlare in quanto i loro prodotti hanno fallito contro epidemie clamorose, come quelle di LoveLetter.
TAG: sicurezza
7 Commenti alla Notizia Pioggia di fuoco sull'antivirus totale
Ordina
  • Usi per caso windows 95?
    Che programma di posta elettronica usi?
    Outlook, mi sembra, che dia solo la
    possibilità di spedire email solo testo...
    e che non dia la possibilità di
    ricevere email solo testo...
    Molte grazie!
    non+autenticato
  • Non capisco come mai,
    visto che il virus viene attivato solo aprendo l'allegato all'email,
    le aziende invece di spendere milioni per antivirus, non insegnino ai propri impiegati, operatori e manager varie, la prima regola per poter leggere in sicurezza le email...

    Ovvero... Non aprire quell'allegato!!!

    Mha...
    Misteri delle aziende e degli enti pubblici...
    non+autenticato
  • L'antivirus totale esiste eccome che esiste.
    Si chiama uninstaller e serve a rimuovere outlook dal computer.
    Al suo posto installa Eudora ed il gioco è fatto.

    Non ditemi che non lo sa nessuno perchè non ci credo.
    non+autenticato
  • non posso trattenere un sorriso
    non+autenticato
  • Mail client settato in modalita' "passiva" (modalita' text-only), no-Java, no anteprima degli allegati, buon antivirus in background..
    Sono anni che non m'infetto con email-virus e non li trasmetto.
    Incredibile eh?
    non+autenticato
  • Mio suocero di 80 anni ne ha uno ancora migliore. Non ha il PC. E sono ottant'anni che non si becca un virus. Incredibile eh?

    - Scritto da: *.*
    > Mail client settato in modalita' "passiva"
    > (modalita' text-only), no-Java, no anteprima
    > degli allegati, buon antivirus in
    > background..
    > Sono anni che non m'infetto con email-virus
    > e non li trasmetto.
    > Incredibile eh?
    non+autenticato


  • - Scritto da: Pix
    > Mio suocero di 80 anni ne ha uno ancora
    > migliore. Non ha il PC. E sono ottant'anni
    > che non si becca un virus. Incredibile eh?

    Mai preso nanche un raffreddore???
    Scherzi a parte, secondo me qui si sta facendo
    un pò di confusione, mi spiego meglio.
    Definire "pezzi di codice" come ILoveYou o Hybris dei Virus (con la V maiuscola) è una boiata pazzesca. Questi programmi sono tutt'al più delle buone applicazioni di "social engineering".
    Infatti non usano delle sezioni di codice scritte ad arte per autoeseguirsi e replicarsi all' inasputa dell' utente, ma semplicemente, sfruttano un "ignoranza" che a quanto pare è molto diffusa; in particolar modo per hybris che si diffonde come una mail anonima senza subject e senza alcuna frase nel "corpo" della mail stessa, solo con un allegato che quando va bene si chiama "sex.exe" o "teen.exe" altrimenti cose tipo "chjhk.exe". Se ti arriva un' email così e tu esegui l'allegato, caro mio, la patch la M$ te la deve fare al cervello non al programma che usi per scaricare la posta. E qesta è anche la dimostrazione che gli AV attuali funzionano benissimo. Come mai virus come CIH, tanto per fare un nome, che si autoreplicano e "attaccano" agli eseguibili senza intervento di nessuno non si diffondono come hybris o ILoveYou?
    Basterebbe poco, un utente trova un programmino interessante in rete, lo scarica per provarlo... bello! Lo mando anche a Tizio; Intanto il file è stato infettato durante la sua esecuzione, ora lo "zippa" e lo spedisce all'amico...
    non+autenticato