back to top

Applicazioni antivirus sotto accusa

Gli esperti di sicurezza informatica della AV-Test hanno esaminato ben 32 diverse soluzioni per la protezione dei file e dei sistemi tra le quali 24 rivolte al mercato consumer e 8 pensate per l’utilizzo in ambito enterprise; l’esito dei test sarebbe stato nel complesso abbastanza negativo ponendo molti interrogativi sui livelli di tutela effettivamente garantiti.

In sostanza, gli analisti del gruppo avrebbero rilevato che soltanto due prodotti utilizzerebbero pienamente le tecniche di tipo DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization), security features disponibili ormai da un decennio che, almeno in teoria, dovrebbero essere integrate in tutti gli antivirus in commercio.

Nello specifico il DEP prevede la separazione netta delle aree di memoria in porzioni eseguibili e non eseguibili, ciò al fine di proteggere i sistemi da errori nelle applicazioni, tentativi di explot e attacchi basati su istruzioni eseguibili; ASLR invece rende casuale l’indirizzo delle funzioni delle aree di memoria contro fenomeni come buffer overrun ed exploit.

In sostanza, unicamente Eset Smart Security versione 8 e Symantec Endpoint Protection implementerebbero del tutto sia le funzionalità per DEP che quelle per ASLR; per contro, altri software molto noti come per esempio quelli prodotti da Bitdefender, Panda o Trend Micro risulterebbero dotati di un supporto soltanto parziale a tali features.

Altre soluzioni ancora, come per esempio quelle di Avira, G Data, McAfee ed AVG sembrerebbero aver implementato le due tecnologie citate soltanto per quanto riguarda le release dedicate alle architetture a 64 bit; in altri casi gli sviluppatori avrebbero integrato librerie proprietarie spesso incompatibili con DEP e ASLR.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

OpenAI: l’agente AI Operator sta arrivando

OpenAI si starebbe preparando a lanciare Operator, un agente...

Piracy Shield: meno pirati ma gli abbonati non aumentano

Nel febbraio 2024 l'Italia ha introdotto il sistema Piracy...

WhatsApp: nuova attacco spear-phishing basato sui codici QR

Il team di Microsoft Threat Intelligence ha registrato un...

Il primo ransomware compie 35 anni

35 anni fa, tra dicembre 1989 e gennaio 1990,...

Samsung Galaxy S25: tutte le anticipazioni sulle specifiche

A pochi giorni dal lancio ufficiale della serie Samsung...

Trump lancia la sua crypto moneta: un boom da 13.000% in poche ore

Nel corso del fine settimana, la nuova criptovaluta “$...
Pubblicità