Kaspersky AntiSpam: Non più Sconfitto ma Vincitore

Esiste un vecchio proverbio russo: il modo in cui inizi l’anno nuovo – è indicativo in merito a come spenderai il resto dell’anno.

E quest’anno è iniziato davvero bene per noi:

  1. Abbiamo ricevuto il premio come Prodotto dell’Anno dal Laboratorio Austriaco AV-Comparatives;
  2. Abbiamo battuto il record di punti nel test realizzato dal laboratorio tedesco AV-Test.org;
  3. Abbiamo ricevuto il voto più alto dalla Rivista Virus nel Regno Unito.

Nonostante ciò, dopo aver ricevuto questi premi, il prosieguo dell’anno è andato ancora meglio ed il numero di medaglie è cresciuto a dismisura! Questi tests su nostri prodotti di protezioni proattive e protezione di operazioni finanziarie online furono realizzati dalle più grandi marche di test comparativi. Alla fine risultammo i migliori nei tests riguardanti le nostre funzioni di controllo delle applicazioni realizzati dai Laboratori West Coast; e inoltre abbiamo assicurato eccellenti risultati nei test sui notri prodotti di mobile security realizzati da PCSL.

E non ci siamo fermati a ottenere dei premi in merito ai nostri prodotti per uso personale; abbiamo anche stracciato la concorrenza con i nostri “prodotti di protezione delle infrastrutture ITaziendali “; per esempio, nei tests di Agosto realizzati da AV-Test.org, sia Kaspersky Internet Security che Kaspersky Endpoint Securityricevettero rispettivamente 16 e 17 punti, il punteggio più alto tra tutti i partecipanti al test.

Quindi, come potete vedere, nei primi otto mesi del 2012, abbiamo ricevuto un bel pò di belle notizie. Per tutte queste buone notizie non smetterò mai di lodare il nostro fedele e pionero AV Lab – cosa che penso gli faccia piacere – e di conseguenza mi aspetto presto molti altri riconoscimenti nella lotta contro al malware!

In questo avanti e indietro di positivismo e ottimismo, i più meticolosi potrebbero dire, “ok, i vostri antivirus sono i migliori, ma cosa offrite per quanto riguarda le tecnologie Non Antivirus, come per esempio Antispam”?

Perfetto: è giusto ciò di cui vi parlerò in questo articolo.

Proprio recentemente furono rilasciati i risultati del Virus Bulletin’s VBSpam  in cui il nostro Kaspersky Anti-Spam per Linux– inaspettatamente per i nostri concorrenti ma abbastanza atteso da parte nostra – risultò tra i vincitori – per la precisione secondo – con un eccezionale risultato di 93,3% di detezione degli spam  e un 0,1% di falsi positivi. “A chi piace arrivare secondi?” soprattutto per coloro che sono abituati ad arrivare sempre primi, come nel caso di Kaspersky Lab. Ma in questo caso la mia risposta sarebbe “A me piacerebbe!” E vi spiego il perchè …

E non è una casualità che io abbia scritto eccezionale in corsivo…

Prima di tutto, questo è davvero un eccellente risultato per noi. KAS – il precursore di KLMS si aggirava intorno a mezza classifica in questi ultimi tre anni in cui abbiamo partecipato ai tests di VBSpam (che al giorno d’oggi è uno dei migliori tests del mondo) – navigando intorno alla dodicesima posizione su venti partecipanti. Ma, a partire da Luglio del 2012 fu rilasciato KLMS (Kaspersky Anti-Spam per Linux) – il quale si aggiudicò la quarta posizione alla sua prima partecipazione!

Adesso, in senso figurato, la bagarre per la leadership tecnologica tra server e hosted antispams può essere paragonato con il duello tra cervello e muscoli per ottenere il sopravvento in combattimento.

Gli hosted anti-spam sviluppano detezioni usando estensivi metodi statistici (muscoli), mentre i server anti-spam hanno bisogno di lavorare in maniera molto più intelligente (cervello) per ottenere nuove tecnologie. E ciò che abbiamo dimostrato in questo test è che l’intelligenza – non la forza – è l’approccio che può trionfare se utilizzato appropriatamente: KLMS (Kaspersky Anti-Spam per Linux) fu l’unico non-hosted anti-spam nel top 5. Evvai!

Come abbiamo ottenuto una  così “inaspettata” stupenda vittoria?

Come già accennato precedentemente, tutto si riduceva alle tecnologie intelligenti. Agli inizi del 2012 scrissi riguardo a due di loro – Content Reputation e Enforced Anti-Spam Updates Service (conosciuti anche come Möbius).  Grazie al primo, quando un email veniva tacciato come sospetto in Internet rimaneva sospeso in quarantena all’interno del nostro KLMS. Allo stesso tempo, i nostri analisti spam controllano queste emails sospette, confermano o rigettano lo spam e se necessario lo filtrano prima che questi si installi dentro l’inbox dell’utente.

A sua volta Möbius fornisce quasi in tempo reale gli aggiornamenti delle firme anti-spam: la differenza di tempo tra il loro sviluppo nel laboratorio antispam e il loro corso di attivazione del prodotto è meno di un minuto!

Ma KLMS dispone di molte altre opzioni che ci hanno permesso di fare quel gran passo in avanti che con KAS non era possibile realizzare.  Noi stessi ci occuppiamo anche di ottimizzare il processo dei laboratori anti-spam, o, piuttosto, abbiamo raffinato la localizzazione dei flussi di spam per poter così priorizzare i più importanti.

Una domanda logica potrebbe essere: dato che le soluzioni hosted sono così buone, perchè sprecare così tante energie per siluppare una soluzione di server locale? Perchè non accettare semplicemente i vantaggi degli hosted server e farsene una ragione? Non sarebbe più semplice sviluppare il proprio server o comprarlo da altri?

“Semplicemente”? Sedersi di fronte a una palma e bersi un cokctail è semplice. Però è anche un gesto pigro e di conseguenza non si apprezza nemmeno quanto sia piacevole J.

Prima di tutto, noi siamo una compagnia pionera in tecnologia informatica. Ciò significa che abbiamo l’intelligenza per poter creare internamente le tecnologie di punta dei nostri prodotti. Inoltre, la maggior parte delle acquisizioni  di altre aziende e dei tentativi di integrazione delle attività di questi ultimi nella architettura tecnologica esistente sono state dei fiaschi. È come se si tentasse la trasfusione di sangue di un paziente con un determinato gruppo sanguigno all’interno di un paziente con un gruppo sanguigno diverso! L’esito di questa prova è facilmente prevedibile. E più grande è l’acquisizione e più grande è la probabilità di ottenere come resultato un mega-flop. Nel campo della sicurezza informatica, l’affidabilità e la mancanza di tolleranza sono le chiavi del successo: senza di esse, il risultato sarà sempre un disatro. Di conseguenza, rischiare la sicurezza dei nostri clienti per realizzare delle specie di acquisizioni da circo è qualcosa che non abbiamo in mente nei nostri programmi a breve termine.

Secondo: in principio, noi non siamo contrari a brevettare altre tecnologie o comprare altre aziende – ma solo in casi eccezzionali, e solo se si tratti di tecnologie di secondo piano – se allo stesso tempo possiamo continuare a sviluppare le tecnologie primarie, e solo dopo un’accurata analisi delle loro complementarietà e capacità di integrazione. E ciò sarebbe percorribile per una tecnologia che si trova alle prime fasi di sviluppo, le cui persone responsabili siano persone di talento pronte a proseguire le loro carriere all’interno della nostra azienda.

Terzo: come è già scritto in un articolo precedente sullo spam senza un proprio team esperto di anti-spam è difficile combattere efficacemente contro il malware, e nel complesso, combattere contro il cybercrime intero.

E per concludere, ritornando alla questione sul duello server domestico e hosted server. La maggior parte dei grandi clienti in generale non amano quest’ultima variante. Una spiegazione a ciò è dovuta al continuo aumento di traffico – il trasferimento tra la rete aziendale e un servizio esterno richiede tempo e denaro ed esiste una percentuale minore d’errore. Ma questa non è la ragione principale. Le grandi aziende sono logicamente preoccupate per la riservatezza dei dati che rilascia la propria rete all’esterno. Nelle soluzioni  dei server domestici questi problemi si affrontano in un colpo solo. E adesso le soluzioni dei servers sono altamente competitive per quanto riguarda la protezione e i risultati!

Se volete avere ulteriori informazioni in merito ai nostri prodotti antispam, vi invito a visitare la nostra web nella sezione dedicata a Kaspersky Anti-Spam per Linux.

PS: Ho appena ricevuto questo spam da Mailshel che si è classificato terzo nei recenti tests antispam :).

Congratulazioni”

LEGGI I COMMENTI 0
Scrivi un commento
  • RT @a_greenberg: Stories about cyberwar used to start with hypotheticals: What if hackers blacked out cities? Crippled banks and ATMs acros…
    13 minuti fa