Antivirus ed effetto placebo.

Molto spesso mi ritrovo a parlare con i miei studenti di sicurezza e di antivirus. Li ammonisco nell’aggiornare spesso l’antivirus, se non lo è ovviamente non riconoscerà un virus recente… ma se il virus è “nuovo”, funzionerà comunque? ovviamente no.

I processi che portano un antivirus ad individuare un virus sono diversi, tutti si basano sul riconoscerne “l’impronta” e confrontarla con il proprio database, alcuni provano anche ad analizzarne il comportamento per poi chiedere all’utente il da farsi (producendo stress ed ansia nei meno esperti, e dubbi atroci ai più) o usare formule esoteriche per poter ipotizzare un comportamento fraudolento da parte di un software… Risultato: se un virus non vuole farsi riconoscere come tale, avrà vita lunga… i peggiori e i più pericolosi attualmente vengono chiamati Trojan… Attenti a non beccarne uno.

Diffidate quindi dalla ostentata sicurezza degli slogan dei produttori di antivirus… Nessuno è realmente sicuro…

Quelli di Virus Bulletin hanno effettuato un test sul campo. Hanno installato Windows Vista (ma XP ha gli stessi difetti, Linux e Mac OSx sembrano attualmente sicuri anche senza protezioni di sorta), hanno installato l’antivirus da testare e hanno scaricato qualche virus tramite navigazione, chat o email e… bang! Non tutti gli antivirus hanno funzionato!

Fra gli antivirus che hanno fallito ci sono nomi importanti quali: Sophos (quello scelto dalla nostra università, Messina), Trend Micro, McAfee, Doctor Web, Bitdefender, Agnitum e altri minori… La lista completa è possibile consultarla sul sito di Virus Bulletin a questo indirizzo (registrazione richiesta).