Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

L'evoluzione degli antivirus: perchè il riconoscimento dei malware tramite firma non basta più
- MARTEDÌ 30 OTTOBRE 2018


L'industria degli antivirus, negli ultimi 20 anni, ha vissuto una enorme evoluzione: un processo obbligato dalla velocità con la quale ormai vengono approntati, diffusi e modificati i malware affinché siano in grado di eludere i controlli degli antivirus per evitarne appunto il rilevamento. Dai meccanismi di offuscamento del codice dannoso a tutti gli strumenti per evitare sandbox e virtual machine e così via...

Questo trend ha reso insufficiente la forma classica di rilevamento dei malware, quello "in base alla firma": un esempio utile per chiarire il punto è studiare i limiti di VirusTotal. 

VirusTotal: cosa è, che limiti ha...
VirusTotal è uno strumento molto usato da chiunque abbia a che fare con i malware a livello professionale. E' una piattaforma che consente di caricare un file o usare un valore hash per verificare se i motori di scansione degli antivirus più diffusi e conosciuti rilevino o meno un malware già in diffusione. Nel tempo però VirusTotal ha perso di accuratezza: il motivo è da riscontrarsi proprio nel trend che indicavamo sopra, per il quale il tipo di rilevamento che offre VirsuTotal si fa appunto insufficiente.

Capita spesso infatti, sopratutto nei primi giorni di diffusione di nuovi malware (ed è capitato proprio con la recentissima, e tutt'ora in corso, campagna ransomware Gandcrab) che i malware in questione vengano effettivamente rilevati dagli antivirus tramite il sistema di rilevazione euristico, mentre VirusTotal continua a mostrare solo il tipo di riconoscimento classico, quello basato sulle firme. Un limite evidente legato al fatto che ormai è necessario unire il piano del rilevamento tramite firma assieme a un tipo di rilevamento euristico che può rilevare anche un malware sconosciuto basandosi sull'analisi delle operazioni che compie, più che sulla firma con cui "si presenta". Se un file, per quanto sconosciuto, compie operazioni dannose sul sistema, il rilevamento euristico individua le operazioni come dannose, ne cerca la fonte e termina i processi ad esso collegati. 

Il Sistema di individuazione comportamentale di Quick Heal&Seqrite
La prima tecnologia introdotta da Quick Heal per gestire malware sempre più complessi è la DNAScan: è un sistema euristico di rilevazione delle minacce. Analizza i file in entrata, tracciandone tutte le caratteristiche sospette senza limitarsi alla mera comparazione col database delle firme: se il risultato delle analisi supera un determinato "valore soglia" il programma/file viene considerato potenzialmente dannoso e inviato ai Quick Heal Security Labs per ulteriori analisi. Nel 2014 il sistema è stato ulteriormente perfezionato: Quick Heal introduce infatti il Sistema di Individuazione comportamentale.


Il nuovo sistema di rilevazione tiene traccia:
  • della firma del malware;
  • delle caratteristiche dei file, assegnando un livello di pericolosità (rilevazione euristica);
  • delle attività eseguite da un programma sul sistema. In questo caso, nel dettaglio, il sistema di rilevazione di Quick Heal compara le attività in corso sul sistema ad un set predefinito di modelli comportamentali dei malware. Se il comportamento di un programma corrisponde ad uno dei modelli prestabiliti come dannosi, questo viene segnalato come dannoso: così come si svolge l'analisi in tempo reale, ugualmente è in tempo reale che Quick Heal avvia le dovute contromisure per bloccarlo. 





Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 19 NOVEMBRE 2018
Instagram ha esposto accidentalmente le password di alcuni utenti
Instagram ha recentemente risolto una problematica di sicurezza nel proprio sito web per la quale le password di alcuni utenti sono finite esposte nel web. Ha inviato qui...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login