settembre 24, 2013
K-LOVE & KISSES 2014 – Seconda parte: alfa, beta, zeta
Bentornati amici!
Cosa c’è di nuovo nel nostro KIS 2014, il nuovo prodotto Kaspersky Lab che ha la missione di salvare i nostri dati dai cybercriminali? L’ospite d’onore del post di oggi è la tecnologia ZETA Shield.
Potremmo definirla come una sorta di microscopio hi-tech per antivirus che individua ed elimina anche i malware più insidiosi che si nascondono nei meandri dei file complessi. Per dirlo in poche parole, questa tecnologia ci protegge da future minacce, anche le più sconosciute, quelle che ci colgono di sorpresa e che si trovano nei file più insospettabili.
Per capire meglio il funzionamento della tecnologia ZETA Shield, prendiamo ad esempio le matrioske, le tipiche bamboline russe.
Come ben sapete, le matrioske sono delle bamboline nascoste una dentro l’altra. Si tratta di una buona analogia con il mondo dei virus e dei programmi infetti e ora vi spiego perché. Un malware fa di tutto per intrufolarsi nell’ambiente che vuole attaccare, e adotta anche dei trucchi per modificare le sue sembianze ed evitare di essere intercettato dai programmi antivirus. S’insinua nei file archiviati, nei contenitori crittografati, nei file multimediali, nei documenti, negli script ecc. E le possibilità sono infinite. Il compito di un programma antivirus è quello di frugare nelle zone più recondite di questi oggetti ed estrarre eventuali malware.
Quindi è così che funziona e niente più? In realtà non è così semplice, c’è dell’altro.
I programmi antivirus da tempo riescono a scorporare anche i file più complessi. Fin dai primi anni ’90 le aziende si avvalgono delle nostre tecnologie antivirus soprattutto perché riescono ad aprire file compressi e archiviati. Tuttavia, decomprimere un file è solo una parte del lavoro. C’è bisogno di uno strumento abbastanza sofisticato che consenta anche di analizzare queste “matrioske”, capire cosa contengono, creare collegamenti tra eventi diversi e infine elaborare una diagnosi. E il tutto in maniera proattiva senza avvalersi di aggiornamenti e signature. È come il lavoro di un detective, che deve trovare potenziali armi binarie. Le componenti di queste armi, prese da sole, sono innocue, ma insieme danno come risultato un congegno mortale.
Ed è qui che interviene la tecnologia ZETA Shield.
Giusto in tempo, tra l’altro, dal momento che il numero di attacchi mirati e zero-day continua ad aumentare, così come la loro sofisticatezza. L’acronimo in inglese ZETA riflette proprio lo scopo per cui è stata creata questa tecnologia (ZETA = Zero-day Exploits & Targeted Attacks).
Continua a leggere:K-LOVE & KISSES 2014 – Seconda parte: alfa, beta, zeta