Gli antivirus sono morti, parola di Symantec

• Andrea Guida (@naqern)


• 5 Mag 2014

Sulla reale efficacia dei software antivirus è in corso un annoso dibattito. C’è chi li ritiene essenziali, soprattutto su sistemi operativi spesso oggetto di malware, come Windows, e chi invece sostiene con fervore la loro completa inutilità, a patto, naturalmente, di non mettersi nei guai con le proprie mani scaricando applicazioni da fonti poco affidabili o cliccando su ogni link passato sotto il cursore del mouse. Ma cosa ne pensano le software house che operano nel settore della sicurezza informatica?

È un po’ come domandare com’è il vino all’oste, starete sicuramente pensando, ma le cose non stanno sempre così. Ci sono anche aziende, come Symantec (la casa produttrice di Norton per quei pochi che non lo sapessero) che riescono in un certo senso a spiazzare con le dichiarazioni dei propri dirigenti.

Brian Dye, il vice-presidente della divisione information security di Symantec, nel corso di un’intervista rilasciata al Wall Street Journal ha dichiarato che gli antivirus sono morti. L’azienda, infatti, non li ritiene più una fonte di guadagno affidabile e si sta prodigando per sviluppare nuove soluzioni per la protezione dei sistemi informatici, primi fra tutti quelli aziendali.

Ormai – sottolinea Dye – gli antivirus “tradizionali” riescono a bloccare il 45% dei cyber-attacchi, non di più. Ciò impone una revisione del modo in cui gli utenti proteggono i propri PC e, di conseguenza, dei modelli di business delle aziende che operano in questo settore.

La nuova sfida è passare dalla semplice protezione del computer a una tecnica di rilevamento delle minacce e risposta. In tal senso, non è solo Symantec che si sta dando da fare. L’azienda produttrice di Norton ha cominciato a guardare al futuro con le ultime versioni della sua security suite, che oltre a rilevare i virus, controlla le attività sospette sul sistema, include un password manager e un tool che blocca i link pericolosi su Facebook, e lo stesso stanno facendo anche altri protagonisti del settore.

Juniper Networks ha elaborato un sistema per depistare gli hacker inserendo dati falsi nei firewall; FireEye Inc. ha sviluppato una tecnologia per rilevare codice sospetto nelle reti e bloccarlo; McAfee sta studiando la sua soluzione “detect and respond” per gli attacchi informatici, e così via.

La situazione è in continua evoluzione, probabilmente gli antivirus non servono più come un tempo… ma ci penseremmo due volte prima di liberarcene.

[Via | @SetteBIT]