Kaspersky AntiSpam: Non più Sconfitto ma Vincitore

Esiste un vecchio proverbio russo: il modo in cui inizi l’anno nuovo – è indicativo in merito a come spenderai il resto dell’anno.

E quest’anno è iniziato davvero bene per noi:

  1. Abbiamo ricevuto il premio come Prodotto dell’Anno dal Laboratorio Austriaco AV-Comparatives;
  2. Abbiamo battuto il record di punti nel test realizzato dal laboratorio tedesco AV-Test.org;
  3. Abbiamo ricevuto il voto più alto dalla Rivista Virus nel Regno Unito.

Nonostante ciò, dopo aver ricevuto questi premi, il prosieguo dell’anno è andato ancora meglio ed il numero di medaglie è cresciuto a dismisura! Questi tests su nostri prodotti di protezioni proattive e protezione di operazioni finanziarie online furono realizzati dalle più grandi marche di test comparativi. Alla fine risultammo i migliori nei tests riguardanti le nostre funzioni di controllo delle applicazioni realizzati dai Laboratori West Coast; e inoltre abbiamo assicurato eccellenti risultati nei test sui notri prodotti di mobile security realizzati da PCSL.

E non ci siamo fermati a ottenere dei premi in merito ai nostri prodotti per uso personale; abbiamo anche stracciato la concorrenza con i nostri “prodotti di protezione delle infrastrutture ITaziendali “; per esempio, nei tests di Agosto realizzati da AV-Test.org, sia Kaspersky Internet Security che Kaspersky Endpoint Securityricevettero rispettivamente 16 e 17 punti, il punteggio più alto tra tutti i partecipanti al test.

Quindi, come potete vedere, nei primi otto mesi del 2012, abbiamo ricevuto un bel pò di belle notizie. Per tutte queste buone notizie non smetterò mai di lodare il nostro fedele e pionero AV Lab – cosa che penso gli faccia piacere – e di conseguenza mi aspetto presto molti altri riconoscimenti nella lotta contro al malware!

In questo avanti e indietro di positivismo e ottimismo, i più meticolosi potrebbero dire, “ok, i vostri antivirus sono i migliori, ma cosa offrite per quanto riguarda le tecnologie Non Antivirus, come per esempio Antispam”?

Perfetto: è giusto ciò di cui vi parlerò in questo articolo.

Proprio recentemente furono rilasciati i risultati del Virus Bulletin’s VBSpam  in cui il nostro Kaspersky Anti-Spam per Linux– inaspettatamente per i nostri concorrenti ma abbastanza atteso da parte nostra – risultò tra i vincitori – per la precisione secondo – con un eccezionale risultato di 93,3% di detezione degli spam  e un 0,1% di falsi positivi. “A chi piace arrivare secondi?” soprattutto per coloro che sono abituati ad arrivare sempre primi, come nel caso di Kaspersky Lab. Ma in questo caso la mia risposta sarebbe “A me piacerebbe!” E vi spiego il perchè …

E non è una casualità…

A Caccia dei Phishers!

Inizio il mio Post chiarendo chi sono i “Phishers”, in modo da rendere più semplice ed interessante la lettura. Si tratta di crimanali informatici che utilizzano numerose tecniche per attirare gli utenti sui propri siti “taroccati”.

Non riesco a spiegarmi bene il perché, ma è capitato che fin dai primi momenti dalla comparsa di Internet sia sempre esistito un atteggiamento stereotipato nei confronti di tutte le cose inerenti il World Wide Web. Questo atteggiamento è quello del considerare la rete poco più di un giocattolo, ed i virus da essa contenuti nel migliore dei casi sono ritenuti alla stregua di un gioco, nel peggiore dei casi come atti di teppismo. Tuttavia, la realtà è completamente diversa. Soprattutto ultimamente.

Ricordate il virus Cascade ed altri simili virus? Ah, tutti innocenti ed impreparati nei confronti di quello che stava per succedere. Ancora un paio di decenni e gli hackers avrebbero cominciato a rubare dati, ad infettare i computers con Trojans attraverso zombie networks , ed a manipolare conti bancari. Ed oggi siamo arrivati agli attacchi contro attacchi contro sistemi industriali, militari ed infrastrutturali. Ma che bei giocattoli!

Abbiamo bisogno di cancellare al più presto questo tipo di stereotipi. Sbagliate impressioni conferiscono al cybercrime una aura romantica, che attrae i giovani e crea numerosi nuovi aspiranti hackers. Non riesco riesco davvero ad immaginare né perchè sia interessante per loro né per quanti anni potrebbero finire in prigione.

Poi vi è un altro stereotipo: che il cybercrime paghi, e che i loro autori non vengano mai catturati. Romanticismo! Ok, è vero che molti anni fa in molte nazioni i crimini informatici non fossero spesso adeguatamente perseguiti; adesso però la situazione è mutata: i tutori della legge dispongono attualmente sia dell’esperienza sia delle conoscenze necessarie, hanno compiuto passi da gigante negli studi sui crimini informatici (una sorta di cyber CSI) ed hanno stretto buoni rapporti di lavoro con i professionisti (del settore), mettendosi così in condizione di risolvere un cybercrime dietro l’altro.

Siamo sempre disposti ad aiutare le forze dell’ordine nazionali ed internazionali quando ce lo richiedono. Sono certo che lo sviluppo di tale collaborazione sia fondamentale per il successo nella lotta contro il cybercrime, perché le compagnie che si occupano di sicurezza informatica sono quelle che possiedono le competenze necessarie.

Ora, lasciate che vi esponga un esempio di come funziona in Russia…

Foto di Flickr

Instagram

Crowdsourcing

Ragionare in merito a quante cose divine Internet ci abbia regalato, per quanto interessante, risulterebbe probabilmente una perdita di tempo: infatti nello stesso momento in cui avrete terminato di conteggiare tutte le cose eccezionali che vi ricordate, molte altre ne saranno comparse. Ma vi è un concetto di particolare attenzione relativo ad Internet che, per importanza e valore, non dovrebbe in realtà mai essere trascurato, anche all’interno delle “Best-Hits” di Internet. Questo concetto merita maggiore considerazione. E questo concetto è quello di crowdsourcing.

Non voglio soffermarmi sui dettagli – potete ottenerli alla fine del link a Wikipedia soprastante (per inciso, anche Wikipedia è un progetto di crowdsourcing J) o per mezzo di un motore di ricerca. Adesso, vorrei ragionare in merito alla seguente idea: Il WWW (World Wide Web) consente ad un gran numero di persone provenienti da tutto il mondo di connettersi velocemente e di unire le forze per svolgere un qualsiasi genere di compito difficile o per altro. Il risultato è l’intelligenza collettiva, sostenuta dai gigahertz, gigabytes and terabytes di computers e canali di comunicazione. Tecnicamente, tutto si gioca sulla condivisione e sulla ripartizione della potenza di calcolo. Per esempio, ricordo bene come verso la fine degli anni ’90 molti connettevano di notte i propri computers a SETI@Home – un progetto non a fini di lucro che ricercava segnali radio di civiltà extraterrestri. Il progetto è ancora in corso, e conta 1.2 milioni di partecipanti ed una potenza di elaborazione totale che raggiunge gli 1.6 petaflops.

Forse è sorprendente, ma potete trovare reti crowdsourcing…

Inserisci il tuo indirizzo email per iscriverti al Blog

Windows 8: Siamo già pronti

La nuova versione di Kaspersky Internet Security 2013 sta generando un certo mormorio sui media: nelle due settimane successive alla sua anteprima mondiale è stata oggetto di recensioni su recensioni. Quasi tutte affrontano ogni aspetto del prodotto, e le caratteristiche specifiche sono state trattate qui nel mio blog – ad esempio, nei posts relativi alla protezione automatica da minacce informatiche ed in quelli su come effettuare sicuri pagamenti online.

Ma Kaspersky Internet Security è dotato di una serie di funzioni ancora più attraenti; tuttavia, esse non possono ancora essere utilizzate e diventeranno operative soltanto nel (prossimo) futuro (intendiamo esattamente questo con il detto Be  Ready For What’s Next, già sapete!) Queste applicazioni all’avanguardia non hanno ancora raggiunto, ingiustamente, la ribalta. Sto parlando del supporto Kaspersky Internet Security per Windows 8.

Ebbene, quali sono queste tecnologie, come interagiranno con Windows 8 e quali sono i vantaggi per gli utenti?

Inizio con il parlare della novità più evidente: la nuova interfaccia di Windows 8. Non ho potuto effettuare personalmente un test, però ho sentito molti pareri positivi ed ho letto lusinghiere recensioni. In fin dei conti, l’interfaccia completamente ridisegnata non è affatto male, così come la versione del desktop ed il nascente schermo-touchscreen per telefono cellulare. Non vedo l’ora di assistere alla loro comparsa sul mercato ed alle reazioni degli utenti.

Allo stesso tempo bisogna dire che questa novità sta già creando dei grossi grattacapi alle aziende della concorrenza: al fine di soddisfare tutte le esigenze degli utenti è stato ritenuto necessario avere due interfacce – la classica che tutti conosciamo, e la nuova go faster stripe. In risposta, siamo stati tra i primi nel settore degli antivirus a sviluppare una speciale applicazione che trasferisce le funzioni di gestione dell’antivirus alla nuova interfaccia Windows 8. L’applicazione è gratuita, ed è possibile scaricarla ed installarla direttamente dalla pagina del Windows Store.

Tra l’altro, sarebbe interessante conoscere il vostro parere sulla nuova interfaccia Win8:

Ma le integrazioni per Windows8 non si fermano qui: più avanti parliamo della più difficile (per noi) ma della più utile (per gli utenti) dal punto di vista della sicurezza.

Rendiamo infatti possibile l’interazione senza soluzione di continuità con il sistema operativo per verificare lo stato delle applicazioni installate. All’interno di una nuova concezione, abbiamo previsto quattro stati: funziona normalmente, con licenza non valida, modificato e manomesso. Di certo, i programmiantivirus hanno a che fare più con quest’ultimo , ma per ottenere risultati ottimali gli Antivirus devono essere in grado di interagire correttamente con Windows anche per procedere con la re-installazione di applicazioni.

E, per ultimo ma non meno importante, Kaspersky Internet Security è integrato dal Measured Boot e dall’ELAM di Microsoft (Early Launch Anti-Malware). In sostanza, essi rappresentano un ulteriore livello di protezione contro i rootkits. Con ELAM, un antivirus certificato sarà caricato dal sistema prima di tutte le altre applicazioni; mentre grazie a Measured Boot, sono consegnate direttamente all’antivirus informazioni dettagliate su tutto ciò che è stato caricato in seguito. Come risultato abbiamo la capacità non soltanto di rilevare anche il malware più sofisticato ed astuto, ma anche di trattare più efficacemente infezioni attive. Questo nuovo approccio integrato di caricamento delle applicazioni, non ha praticamente alcuna influenza  sulle prestazioni del sistema:  il driver viene caricato in millisecondi.

E’ superfluo allora domandarsi (ancora): se Windows è stato da sempre proposto insieme a Microsoft Windows Defender come parte integrante del sistema operativo, è veramente necessario un ulteriore antivirus prodotto da terze parti? Devo aver ascoltato tutto questo migliaia di volte. E’ un tema di cui si è già ampiamente discusso, e per il quale sono già state fornite esaurienti risposte!

Sinteticamente, Defender è la risposta ragionevole di Microsoft alle pressioni dell’opinione pubblica. Includendo Defender all’interno del proprio sistema operativo, Microsoft è in grado di fornire agli utenti un minimo, basico livello di protezione per coloro che non conoscono bene le norme di igiene del computer e che non hanno ancora fatto propria l’idea di dotarsi di un apposito sistema antivirus realizzato da veri esperti con esperienza nel campo della sicurezza. Non sono solo io a dirlo. I ragazzi a Redmond lo dicono spontaneamente: “Noi crediamo che tutti gli utenti di Windows 8 debbano essere protetti da un software anti-malware tradizionale che fornisca un effettivo, tecnicamente riconosciuto livello di protezione”.

In termini di sicurezza, Microsoft ha recentemente compiuto passi da gigante, e la nuova versione di Windows ne è la prova. Non si tratta soltanto dello sviluppo di nuovi approcci, di nuove speciali tecnologie ed applicazioni. Si tratta anche della aperta e qualificata collaborazione con i professionisti della sicurezza. I nostri ragazzi sono veramente contenti di come loro siano riusciti a costruire questa collaborazione, di come l’abbiano resa funzionante e di come si proceda in modo deciso nella pratica: conferenze periodiche, seminari ed aggiornamenti della documentazione, senza contare le risposte rapide ed esaurienti. Non vi è dunque da meravigliarsi se l’ottava versione di Windows non sia ancora stata rilasciata, mentre è già supportata da un antivirus prodotto da terzi!

Vi fornisco i dettagli completi del supporto per Windows 8 in Kaspersky Internet Security. Si prega di notare che in alcuni paesi, le versioni di Kaspersky Internet Security (ad esempio Spagna, Italia e Paesi Nordici) saranno compatibili con Windows 8 più in avanti.

Safe Money: Un Sistema di Sicurezza Online per le transazioni economiche online – che realmente funziona.

Ad eccezione dei soldi in contanti con cui andiamo in giro, dove di solito vengono conservati i nostri risparmi?

Sicuramente, i gangster preferiscono tuttora i soldi nascosti all’interno di uno sporco buco, mentre le nonne ancora oggi nascondono i loro risparmi sotto il materasso.

Ma nella maggior parte dei casi la soluzione più logica è quella di conservare questi contanti in denaro virtuale – non appena possibile e depositarli in banca, dove essi possono al massimo usufruire di un piccolo interesse positivo. E le banche tendono a conservare i contanti in maniera sicura. Grazie a questa sensata opzione, oggi sono sorte diverse attività, come per esempio banche online, negozi online e qualsiasi altra attività immaginabile (adesso disponibile anche online).

Certamente, ci sono un sacco di soldi dappertutto e Internet è streattamente legato ad essi, pertanto ci saranno sempre un sacco di pirati informatici pronti a trovare il modo di rubarli – siano essi in conti correnti, conti di risparmio o carte di credito.

E non stiamo parlando di minaccie occasionali realizzate da un paio di inesperti. Esso rappresenta un serio problema a scala mondiale.

Si tratta di una industria criminale ben organizzata con un giro d’affari multimilionario. Non c’è da meravigliarsi quindi se la sicurezza delle transazioni finanziarie in Internet sia diventata il problema numero 1 al mondo per la maggior parte degli utenti.

Adesso, come per le banche che dispongono di sistemi di sicurezza per i risparmi in contanti, questi soldi virtuali accessibili via Internet dovrebbero disporre allo stesso modo di una cassaforte di sicurezza, ma non sempre questo sistema di sicurezza è  sufficientemente sicuro. Quindi permettimi di raccontarti riguardo ai Nuovi Sistemi di Sicurezza dei Soldi Online, che saranno disponibili nella nuova versione di Kaspersky Internet Security, che è stata lanciata entro la fine di Agosto o i primi di Settembre (a seconda del Paese). Continua a leggere:Safe Money: Un Sistema di Sicurezza Online per le transazioni economiche online – che realmente funziona.

Più fastidioso dell’odore del gorgonzola: Gli scenari pericolosi possono provocare degli incubi. I Cinque Principali Casi di Sicurezza Informatica.

Ultimamente sono rimasto sorpreso da quante interviste sto avendo in programma ogni mese  con la stampa. Il totale cresce mese dopo mese, ma a volte nei mesi più pieni posso arrivare ad avere addirittura 70 interviste. E ciò contando solamente le interviste presenziali e quelle realizzate telefonicamente. Se dovessi contare anche quelle via email, il numero crescerebbe a dismisura.

Ma non mi lamento. A dire il vero proprio il contrario – Io amo le interviste! E ciò mi ricorda Richard Branson e la sua disinvoltura durante le interviste: “Se la CNN mi chiamasse e mi chiedesse di avere un’intervista, farei i salti mortali per essere intervistato.

La maggior parte delle interviste sono proprio come te le aspetti. Ricevi un sacco di domande e rispondi ad ognuna al meglio, tutto qui.

Ma in alcuni casi sono stato intervistato da un giornalista famoso, meticoloso fino al punto da risultare pignolo, che non sa solo tutto riguardo a me e Kaspersky Lab e di cosa ci occupiamo, ma conosce nei minimi dettagli anche l’argomento dell’intervista.

Quando finisco l’intervista mi sento esausto, la mia mente è pressochè logorata, e mi sento come se la mia anima fosse stata svuotata attraverso le lunghe risposte che ho dovuto dare alle domande sofisticate che mi sono state poste.

Queste sono le interviste più difficili ma anche le piì utili. Perchè? Il perchè risiede nel fatto che durante una sessione così intensa la materia grigia del tuo cervello lavora ad una veocità superiore, come se ingranasse due o tre marcie in più, pensando in nuovi modi di arrivare ad ottenere la risposta. Continua a leggere:Più fastidioso dell’odore del gorgonzola: Gli scenari pericolosi possono provocare degli incubi. I Cinque Principali Casi di Sicurezza Informatica.

Flame: il Virus che ha cambiato il mondo!

Non dimenticherò mai l’Oktoberfest del 2010 per tutto il resto della mia vita. Si, mi piace la birra, in particolare quella tedesca e specialmente quella dell’Oktoberfest. Ma i miei ricordi non sono legati alla birra, e non perché ne avessi bevuta troppa  🙂 E’ stato infatti in questa occasione che siamo venuti a conoscenza per la prima volta di una tendenza veramente spiacevole. Già, fu la prima volta che Stuxnet mostrò la sua faccia minacciosa – il primo malware creato con supporto statale e destinato a compiere una specifica missione militare. Questo fu precisamente quello di cui parlammo alla conferenza stampa dell’Oktoberfest 2010: “Benvenuti nell’era della guerra informatica!” Ed era già chiaro che Stuxnet sarebbe stato solo l’inizio.

In verità, poco è cambiato da quel Settembre ai giorni nostri. Tutti hanno una discreta idea sulla possibile origine di Stuxnet e di chi vi fosse dietro, nonostante nessuna singola nazione se ne sia assunta la responsabilità; di fatto, ogni nazione ne ha declinato la paternità quanto più fosse possibile. Un passo in avanti fu fatto verso la fine di Maggio quando scoprimmo un altro malware, che lasciava anch’esso sospettare circa le proprie origini ed i propri scopi militari.

Si, sto parlando di Flame. Continua a leggere:Flame: il Virus che ha cambiato il mondo!

Quando Apple “adotterà” il culto della sicurezza?

La mia recente menzione di Apple in un discorso in occasione del CEBIT Australia ha scatenato l’abituale raffica di chiacchiere e pubblicazioni in merito all’approccio della compagnia al tema della sicurezza. Considerato che l’approccio alla sicurezza di Apple sembra essere un tema scottante negli ultimi tempi  (da Flashfake), credo sia il momento opportuno per ragionare un po’ su questo problema.

Come saprete, oggi  si è manifestata  una crescente spaccatura tra, da un lato, la campagna di lungo corso “I Macs sono inattaccabili dai malware” e, dall’altro, la realtà, ovvero Apple sta.. perdendo credibilità, per dirla con un eufemismo. Avranno quindi gli utenti il buon senso necessario per comprendere il vero stato delle cose, nonostante ciò che Apple continua a dir loro? Cosa è sbagliato nell’approccio alla sicurezza di Apple? Apple può imparare qualcosa da Microsoft e da altri concorrenti sul tema della sicurezza? È davvero possibile che non ci sia bisogno di una speciale protezione antivirus per i Mac?

Una decina di anni fa, i worms di rete come Blaster e Sasser  hanno fatto una strage sulla piattaforma Windows di Microsoft, obbligando la compagnia a prendere alcune difficili – e costose – decisioni. La più importante è stata la creazione della iniziativa Trustworthy Computing, una direttiva esecutiva  che includeva una più grande riscrittura di Windows XP S2, delle misure di sicurezza perfezionate (Patch Tuesday, avvisi di sicurezza) ed il programma obbligatorio SDL (Security Development Lifecycle) che ha reso il sistema operativo più elastico e resistente agli attacchi degli hackers. Continua a leggere:Quando Apple “adotterà” il culto della sicurezza?

I Pericoli degli Exploits e degli Zero-Days, e la loro prevenzione

Non avete certo bisogno di sentirvi dire da me che Internet è un fenomeno realmente interessante ed incredibilmente utile per tutti coloro che ne fanno uso. Allo stesso tempo però questo significa che la sua apertura e la sua incontrollabilità possono far sì che ad attendere gli utenti vi siano una gran quantità di seccature – non soltanto su ambigui siti porno/warez, ma anche su completamente legittimi, goody-two-shoes, butter- wouldn’t-melt-in-mouth siti web. Ormai da parecchi anni Internet è divenuto un punto fisso nella lista delle principali fonti di cyber-infezioni: secondo i dati in nostro possesso, il 33% degli utenti ha subito almeno una volta un attacco via web.

Se indagate più a fondo all’interno della struttura degli spiacevoli inconvenienti del web, incontrerete sempre tre principali categorie di minacce: trojans, exploits, e tools maligni. In accordo con in dati provenienti dal nostro cloud-based  Kaspersky Security Network (video Kaspersky Security Network, dettagli sulle caratteristiche di Kaspersky Security Network), sono così ripartiti:

Il dieci per cento del grafico a torta qui sopra appartiene come potete vedere ai cosìdetti exploits (in realtà la loro quota è maggiore, considerando che un gran numero di Trojans si appoggiano agli exploit). Gli exploits appaiono come delle esotiche peculiarità ai non addetti ai lavori – mentre in realtà costituiscono un vero rompicapo per gli analisti della sicurezza. Quelli di voi che si ritrovano più in questa seconda categoria piuttosto che nella prima, possono tralasciare questo discorso. Per tutti gli altri, una micro-lezione di exploit… Continua a leggere:I Pericoli degli Exploits e degli Zero-Days, e la loro prevenzione

Richiamo all’azione – Internet potrebbe diventare una zona franca militare

Qual è la differenza tra un missile nucleare ed un malware?

Non è una domanda trabocchetto – un malware può prendere il controllo di un missile, mentre un missile non può essere utilizzato per distruggere un malware. Con gli strumenti adeguati, un missile può essere dirottato da un malware ma con nessuna potenza di fuoco sarà mai possibile inibire un rogue software(falsi software di sicurezza).

A differenza delle armi tradizionali, il malware può riprodursi all’infinito. Inoltre, mentre un missile spesso può essere controllato con qualche artificio, il malware tende ad attaccare in modo indiscriminato: nessuno saprà mai in anticipo né di esserne colpito, né attraverso quali canali ed in che modo. Qualsiasi cosa può succedere attraverso le imprevedibili traiettorie del web, una volta che degli hackers abbiano lanciato un programma maligno per racimolare facilmente un po’ di denaro. E’ impossibile in questo caso prevedere quale sarà l’effetto, cosa potrebbe esserne intaccato per caso e se possa avere di riflesso anche un effetto boomerang che danneggi anche i suoi stessi creatori. L’uomo tende a commettere errori in tutto ciò che fa – e la scrittura di codici, la creazione di malware  (o altro), non fanno eccezione. Vi sono numerosi esempi di questo genere di “danni collaterali” – leggete il mio precedente post sulle sorti di Internet.

Nondimeno stiamo adesso assistendo a degli sforzi condivisi per combattere i cyber criminali.

L’industria della sicurezza informatica sta riunendo le forze contro di loro, coinvolgendo anche i pesci grossi come Microsoft. Anche diverse organizzazioni non commerciali ed intergovernative si stanno unendo alla causa. I Governi stanno iniziando ad intendere che Internet potrebbe trasformarsi in una autostrada per l’Inferno, e stanno iniziando a rispondere alla necessità di fare qualcosa al riguardo. Di conseguenza stiamo assistendo ad alcuni progressi. Continua a leggere:Richiamo all’azione – Internet potrebbe diventare una zona franca militare