settembre 27, 2012

Kaspersky AntiSpam: Non più Sconfitto ma Vincitore

Esiste un vecchio proverbio russo: il modo in cui inizi l’anno nuovo – è indicativo in merito a come spenderai il resto dell’anno.

E quest’anno è iniziato davvero bene per noi:

  1. Abbiamo ricevuto il premio come Prodotto dell’Anno dal Laboratorio Austriaco AV-Comparatives;
  2. Abbiamo battuto il record di punti nel test realizzato dal laboratorio tedesco AV-Test.org;
  3. Abbiamo ricevuto il voto più alto dalla Rivista Virus nel Regno Unito.

Nonostante ciò, dopo aver ricevuto questi premi, il prosieguo dell’anno è andato ancora meglio ed il numero di medaglie è cresciuto a dismisura! Questi tests su nostri prodotti di protezioni proattive e protezione di operazioni finanziarie online furono realizzati dalle più grandi marche di test comparativi. Alla fine risultammo i migliori nei tests riguardanti le nostre funzioni di controllo delle applicazioni realizzati dai Laboratori West Coast; e inoltre abbiamo assicurato eccellenti risultati nei test sui notri prodotti di mobile security realizzati da PCSL.

E non ci siamo fermati a ottenere dei premi in merito ai nostri prodotti per uso personale; abbiamo anche stracciato la concorrenza con i nostri “prodotti di protezione delle infrastrutture ITaziendali “; per esempio, nei tests di Agosto realizzati da AV-Test.org, sia Kaspersky Internet Security che Kaspersky Endpoint Securityricevettero rispettivamente 16 e 17 punti, il punteggio più alto tra tutti i partecipanti al test.

Quindi, come potete vedere, nei primi otto mesi del 2012, abbiamo ricevuto un bel pò di belle notizie. Per tutte queste buone notizie non smetterò mai di lodare il nostro fedele e pionero AV Lab – cosa che penso gli faccia piacere – e di conseguenza mi aspetto presto molti altri riconoscimenti nella lotta contro al malware!

In questo avanti e indietro di positivismo e ottimismo, i più meticolosi potrebbero dire, “ok, i vostri antivirus sono i migliori, ma cosa offrite per quanto riguarda le tecnologie Non Antivirus, come per esempio Antispam“?

Perfetto: è giusto ciò di cui vi parlerò in questo articolo.

Proprio recentemente furono rilasciati i risultati del Virus Bulletin’s VBSpam  in cui il nostro Kaspersky Anti-Spam per Linux– inaspettatamente per i nostri concorrenti ma abbastanza atteso da parte nostra – risultò tra i vincitori – per la precisione secondo – con un eccezionale risultato di 93,3% di detezione degli spam  e un 0,1% di falsi positivi. “A chi piace arrivare secondi?” soprattutto per coloro che sono abituati ad arrivare sempre primi, come nel caso di Kaspersky Lab. Ma in questo caso la mia risposta sarebbe “A me piacerebbe!” E vi spiego il perchè …

E non è una casualità che io abbia scritto eccezionale in corsivo…

Prima di tutto, questo è davvero un eccellente risultato per noi. KAS – il precursore di KLMS si aggirava intorno a mezza classifica in questi ultimi tre anni in cui abbiamo partecipato ai tests di VBSpam (che al giorno d’oggi è uno dei migliori tests del mondo) – navigando intorno alla dodicesima posizione su venti partecipanti. Ma, a partire da Luglio del 2012 fu rilasciato KLMS (Kaspersky Anti-Spam per Linux) – il quale si aggiudicò la quarta posizione alla sua prima partecipazione!

Adesso, in senso figurato, la bagarre per la leadership tecnologica tra server e hosted antispams può essere paragonato con il duello tra cervello e muscoli per ottenere il sopravvento in combattimento.

Gli hosted anti-spam sviluppano detezioni usando estensivi metodi statistici (muscoli), mentre i server anti-spam hanno bisogno di lavorare in maniera molto più intelligente (cervello) per ottenere nuove tecnologie. E ciò che abbiamo dimostrato in questo test è che l’intelligenza – non la forza – è l’approccio che può trionfare se utilizzato appropriatamente: KLMS (Kaspersky Anti-Spam per Linux) fu l’unico non-hosted anti-spam nel top 5. Evvai!

Come abbiamo ottenuto una  così “inaspettata” stupenda vittoria?

Come già accennato precedentemente, tutto si riduceva alle tecnologie intelligenti. Agli inizi del 2012 scrissi riguardo a due di loro – Content Reputation e Enforced Anti-Spam Updates Service (conosciuti anche come Möbius).  Grazie al primo, quando un email veniva tacciato come sospetto in Internet rimaneva sospeso in quarantena all’interno del nostro KLMS. Allo stesso tempo, i nostri analisti spam controllano queste emails sospette, confermano o rigettano lo spam e se necessario lo filtrano prima che questi si installi dentro l’inbox dell’utente.

A sua volta Möbius fornisce quasi in tempo reale gli aggiornamenti delle firme anti-spam: la differenza di tempo tra il loro sviluppo nel laboratorio antispam e il loro corso di attivazione del prodotto è meno di un minuto!

Ma KLMS dispone di molte altre opzioni che ci hanno permesso di fare quel gran passo in avanti che con KAS non era possibile realizzare.  Noi stessi ci occuppiamo anche di ottimizzare il processo dei laboratori anti-spam, o, piuttosto, abbiamo raffinato la localizzazione dei flussi di spam per poter così priorizzare i più importanti.

Una domanda logica potrebbe essere: dato che le soluzioni hosted sono così buone, perchè sprecare così tante energie per siluppare una soluzione di server locale? Perchè non accettare semplicemente i vantaggi degli hosted server e farsene una ragione? Non sarebbe più semplice sviluppare il proprio server o comprarlo da altri?

“Semplicemente”? Sedersi di fronte a una palma e bersi un cokctail è semplice. Però è anche un gesto pigro e di conseguenza non si apprezza nemmeno quanto sia piacevole J.

Prima di tutto, noi siamo una compagnia pionera in tecnologia informatica. Ciò significa che abbiamo l’intelligenza per poter creare internamente le tecnologie di punta dei nostri prodotti. Inoltre, la maggior parte delle acquisizioni  di altre aziende e dei tentativi di integrazione delle attività di questi ultimi nella architettura tecnologica esistente sono state dei fiaschi. È come se si tentasse la trasfusione di sangue di un paziente con un determinato gruppo sanguigno all’interno di un paziente con un gruppo sanguigno diverso! L’esito di questa prova è facilmente prevedibile. E più grande è l’acquisizione e più grande è la probabilità di ottenere come resultato un mega-flop. Nel campo della sicurezza informatica, l’affidabilità e la mancanza di tolleranza sono le chiavi del successo: senza di esse, il risultato sarà sempre un disatro. Di conseguenza, rischiare la sicurezza dei nostri clienti per realizzare delle specie di acquisizioni da circo è qualcosa che non abbiamo in mente nei nostri programmi a breve termine.

Secondo: in principio, noi non siamo contrari a brevettare altre tecnologie o comprare altre aziende – ma solo in casi eccezzionali, e solo se si tratti di tecnologie di secondo piano – se allo stesso tempo possiamo continuare a sviluppare le tecnologie primarie, e solo dopo un’accurata analisi delle loro complementarietà e capacità di integrazione. E ciò sarebbe percorribile per una tecnologia che si trova alle prime fasi di sviluppo, le cui persone responsabili siano persone di talento pronte a proseguire le loro carriere all’interno della nostra azienda.

Terzo: come è già scritto in un articolo precedente sullo spam senza un proprio team esperto di anti-spam è difficile combattere efficacemente contro il malware, e nel complesso, combattere contro il cybercrime intero.

E per concludere, ritornando alla questione sul duello server domestico e hosted server. La maggior parte dei grandi clienti in generale non amano quest’ultima variante. Una spiegazione a ciò è dovuta al continuo aumento di traffico – il trasferimento tra la rete aziendale e un servizio esterno richiede tempo e denaro ed esiste una percentuale minore d’errore. Ma questa non è la ragione principale. Le grandi aziende sono logicamente preoccupate per la riservatezza dei dati che rilascia la propria rete all’esterno. Nelle soluzioni  dei server domestici questi problemi si affrontano in un colpo solo. E adesso le soluzioni dei servers sono altamente competitive per quanto riguarda la protezione e i risultati!

Se volete avere ulteriori informazioni in merito ai nostri prodotti antispam, vi invito a visitare la nostra web nella sezione dedicata a Kaspersky Anti-Spam per Linux.

PS: Ho appena ricevuto questo spam da Mailshel che si è classificato terzo nei recenti tests antispam :).

Congratulazioni”

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video