Tag: antivirus

Antivirus KL gratis. E il mondo sarà un posto più sicuro

Ciao a tutti!

Ho una grande notizia da darvi: annuncio ufficialmente il lancio a livello globale di Kaspersky Free e, come potrete dedurre facilmente dal titolo di questo post, è completamente gratuito! Wow!

Stiamo lavorando a questa release da un anno e mezzo ormai, con versioni pilota in alcune regioni, un anno e mezzo di ricerche, analisi, modifiche… Da tutto ciò abbiamo potuto dedurre che:

  1. L’antivirus gratuito non entra in concorrenza con le nostre versioni a pagamento, nelle quali si trovano molte funzionalità extra quali Parental Control, Protezione pagamenti online e Secure Connection (VPN), funzionalità che giustificano pienamente il pagamento di €48,99 della versione Premium (su 3 dispositivi);
  2. Molti utenti non possono spendere €48,99 per la protezione Premium e installano versioni gratuite tradizionali (che fanno acqua da tutte le parti) o si affidano solamente a Windows Defender (mamma mia…);
  3. L’aumento nel numero d’installazioni di Kaspersky Free avrà una ricaduta positiva sulla protezione di tutti gli utenti: i nostri mega-database avranno più informazioni su cui lavorare e si perfezionerà così l’apprendimento automatico.

Grazie a questi 3 fattori siamo giunti alla conclusione che la versione gratuita andava fatta, e in fretta: il mondo ha bisogno di una versione gratuita made in Kaspersky Lab!

Continua a leggere:Antivirus KL gratis. E il mondo sarà un posto più sicuro

Lezione di geografia

Ogni giorno pubblichiamo fino a 2000 aggiornamenti dei nostri prodotti.

Ogni settimana i nostri utenti di tutto il mondo scaricano questi aggiornamenti oltre un miliardo di volte.

Ogni mese distribuiamo circa 4 petabyte di aggiornamenti che, assieme alle altre nostre tecnologia, vi proteggono dalla nuove minacce cibernetcihe.

Negli ultimi anni abbiamo assistito alla comparsa di nuovi malware non solo tutti i giorni e a ogni ora, ma anche nell’intervallo di minuti o secondi! Ogni anno analizziamo oltre un miliardo di esemplari di malware.

Per l’utente medio, ottenere gli aggiornamenti del proprio antivirus è un’operazione semplice ed automatica. Alcuni meccanismi vengono attivati in maniera silenziosa in background senza dare fastidio all’utente. In realtà, i processi che ci sono dietro sono molto complessi. Gli aggiornamenti sono solo la punta dell’iceberg; collegano i nostri prodotti a un grosso sistema IT distribuito che abbiamo costruito mettendo in pratica una serie di idee originali e la nostra esperienza nel settore.

Tutto questo era solo per darvi un’idea generale. Ora aggiungiamo qualche dettaglio interessante…

Continua a leggere:Lezione di geografia

La nostra formula antivirus

Ogni sistema si basa su un algoritmo unico, senza l’algoritmo il sistema non esiste. Non importa realmente quale tipo di algoritmo segua il sistema (lineare, gerarchico, deterministico, stocastico); ciò che importa è che si ottenga il miglior risultato affinché il sistema segua determinare regole.

Ci è stato spesso chiesto degli algoritmi che utilizziamo per i nostri prodotti, e soprattutto ci chiedono in che modo ci aiutano a individuare le future minacce in maniera più efficiente rispetto alla concorrenza.

Beh, per ovvie ragioni non posso darvi molti dettagli sulla nostra formula magica; in ogni caso, con questo post piuttosto tecnico (oserei dire il più tecnico che abbia scritto su questo blog) voglio farvi dare una sbirciatina a ciò che succede nella nostra officina tecnologica, ma vi faccio dare un’occhiata giusto per un attimo. Continua a leggere:La nostra formula antivirus

AVZ: analisi euristiche senza falsi positivi per combattere le future minacce

Come si possono individuare e distruggere TUTTE le minacce nascoste nella giungla silenziosa di ogni computer?

In particolare, parliamo di tutte quelle minacce che non si sono mai viste prima, che spesso sono estremamente sofisticate (e promosse anche dai governi).

La risposta è semplice: non è possibile.

Beh, qualcosa si può fare ma per trovare quel famoso ago nel pagliaio ci vogliono tantissimi esperti a disposizione capaci di analizzare i dati manualmente ed è un costo eccessivo da affrontare. Si può optare per un’analisi automatica alla base di un qualsiasi prodotto antivirus: ci si può avvicinare all’identificazione di infezioni super sofisticate, ma non di più. Questi sono i risultati che si ottengono adottando l’approccio classico degli antivirus che fa affidamento sulle firme e sulla scansione dei file.

Allora, qual è la soluzione?

Anche in questo caso la risposta è semplice: mettere al lavoro tanti mega sistemi per rendere automatiche quelle sofisticate funzionalità che in un prodotto antivirus si occupano di cercare e distruggere i malware.

Continua a leggere:AVZ: analisi euristiche senza falsi positivi per combattere le future minacce

Emulare per distruggere

Prima di tutto, ricapitoliamo…

Il 100% di protezione non esiste. Ormai lo saprete a memoria. Anche le misure di sicurezza dell’antivirus più avanzato possono essere scavalcate durante attacchi professionali. Ma questa non è la peggiore delle notizie. Ciò che è peggio è che gli antivirus di bassa qualità vengono bypassati con maggiore frequenza.

Se volessero, i criminali professionisti potrebbero hackerare qualsiasi cosa; per fortuna, sono in pochi a poterlo fare. Nella maggior parte dei casi, gli attacchi sono realizzati da semplici programmatori spinti da avidità o dal desiderio di scappare con un bel malloppo (molti sono già dietro le sbarre). Questi criminali molto spesso non hanno  sufficienti abilità per hackerare i sistemi di difesa più avanzati, ma sono più che in grado di penetrare nei computer senza  protezione o con una protezione che fa acqua da tutte le parti. E nel mondo, purtroppo, di computer in queste condizioni ce ne sono un’infinità.

L’idea di base è piuttosto semplice:

Maggiore protezione, maggiore difesa. Sembra un concetto abbastanza ovvio, ma implica che se l’attacco è condotto a livelli professionali, vuol dire che può superare barriere di difesa estremamente elevate.

Con oltre due miliardi e mezzo d’internauti, ovvero di potenziali vittime, la logica porta a una conclusione.

Ai cybercriminali non interessa entrare in possesso d’informazioni protette da sistemi di sicurezza estremamente difficili da valicare (soprattutto perché spesso si tratta d’informazioni “scomode“, che è meglio non sapere). È molto più semplice, e redditizio, puntare su obiettivi concreti, come la rete del vicino, dove le difese non sono così alte e il bottino è a portata di mano.

In sostanza, la situazione si prospetta così: per un hacker di medio livello non ha senso impelagarsi in un piano difficile da realizzare rivolto a obiettivi troppo importanti. E non ha neanche senso passare indistintamente da Windows a Mac. È molto più produttivo “bombardare a tappeto”, colpendo il maggior numero possibile di vittime mediante attacchi non mirati e soprattutto che non danno grandi grattacapi.

Più efficace è la protezione, minore è l’interesse da parte di chi sferra l’attacco. Non vale la pena impegnarsi nel trovare una breccia in un sistema ben protetto, di sicuro c’è un vittima più vulnerabile da qualche altra parte.

Alla luce di quanto detto fino ad ora, voglio parlarvi di una funzione che farà allontanare i cybercriminali dal vostro computer, puntando altre vittime. È arrivato il momento di sapere qualcosa in più su quella lettera K della barra degli strumenti, che vi protegge da future minacce attraverso una procedura chiamata emulazione.

KIS 2013 Continua a leggere:Emulare per distruggere