3 Feb 2017

Chi non ha bisogno di un antivirus?

Sicurezza

Robert O’Callahan, ex sviluppatore Firefox, ha recentemente pubblicato la sua opinione provocatoria dicendo che la gente dovrebbe eliminare il proprio antivirus in quanto la sicurezza di base fornita dai sistemi operativi è sufficiente.

Who doesn't need antivirus?

Analizziamo le sue dichiarazioni e sfatiamo un paio di miti.

Non c’è bisogno di antivirus?

Tutti conoscono la quantità di malware esistenti al giorno d’oggi. Non si tratta di un problema di qualcun altro in un paese lontano; i malware sono ovunque. Secondo Kaspersky Lab, nel 2016 il 31,9% dei computer ha subito almeno un attacco.

Nel 2016, le soluzioni Kaspersky Lab hanno respinto 758.044.650 attacchi provenienti dalle risorse online di tutto il mondo. I componenti dell’antivirus hanno riconosciuto 261.774.932 URL uniche come dannose e hanno rilevato 69.277.289 oggetti pericolosi (scripts, exploit, file eseguibili, etc). Gli encryptor hanno preso di mira 1.445.434 computer di utenti unici. Le soluzioni Kaspersky Lab hanno bloccato vari tentativi di lanciare malware in grado di rubare denaro attraverso i servizi bancari online su 2.871.965 dispositivi. Potete leggere un report più dettagliato in questo link.

Ovviamente, gli utenti responsabili seguono i consigli sulla sicurezza generale e riducono i rischi: aggiornano tempestivamente i propri sistemi operativi e i software, visitano solo siti web fidati, non aprono mai allegati sospetti o non cliccano su link strani (nemmeno su quelli inviati da amici e colleghi), e così via.

Questi utenti, dunque, corrono meno rischi di infettare i propri dispositivi. Ovviamente gli attacchi alle risorse web più famose e le vulnerabilità critiche nei software sono comuni, ma non abbastanza frequenti da aumentare in maniera significativa le possibilità che un utente esperto venga infettato.

Sì, la maggior parte degli utenti di Internet, sia gli utenti finali che le aziende, vogliono stare più tranquilli e senza pensieri. Vogliono vivere semplicemente la propria vita digitale. Vogliono essere in grado di cliccare su un link inviato dalla propria mamma. Vogliono che il proprio software si aggiorni automaticamente e senza problemi. Vogliono poter controllare un sito web consigliato loro dagli amici. Vogliono esplorare il mondo digitale. A lavoro, vogliono essere in grado di aprire un CV inviato da un candidato (che, nella maggior parte dei casi, è una persona sconosciuta da tutti in azienda).

Se siete uno di questi utenti responsabili, buon per voi (sul serio, ci congratuliamo per il vostro impegno); tanta gente però ha ancora bisogno di una protezione extra. Fare in modo che gli utenti medi siano più tranquilli nella loro negligenza non li protegge meglio.

Concordo sul fatto che l’ “igiene digitale” (un comportamento responsabile) sia il modo più efficace per proteggersi. Ecco perché passiamo molto tempo istruendo gli utenti. Ma pensate se parliamo di vostro figlio, dei vostri genitori o dei vostri bisnonni. Sanno come essere responsabili in rete?

L’antivirus è importantissimo, come lo sono le cinture di sicurezza o gli airbag. Se non ne avete avuto mai bisogno, va benissimo. Ma nel momento in cui ne avete bisogno possono salvarvi la vita.

I malware sono davvero così pericolosi?

Alcuni utenti potrebbero chiedere: “Se il mio computer è infetto, che posso farci? Non muore nessuno. Non usufruisco dei servizi bancari online, non uso le carte di credito in rete e non ho segreti che possano interessare a nessuno”.

Beh, ci sono tante varietà di programmi dannosi. Alcuni vi spiano semplicemente per raccogliere le vostre preferenze e poi usano questi dati per inviarvi pubblicità mirata; alcuni cliccano sulle URL per conto vostro per aumentare il numero di visite di un sito web; alcuni attaccano i server remoti, utilizzando il vostro computer come base per l’attacco e questo potrebbe fare in modo che la polizia venga a farvi una visitina. Alcuni Trojan accendono in maniera discreta la vostra webcam.

Vi va ancora di non proteggere il vostro computer e i vostri dispositivi? Adesso immaginatevi questa situazione: un click su un allegato o un link inviato da un amico e tutti i vostri dati vengono criptati e tenuti in ostaggio. Non avete più accesso a nulla: il vostro album del matrimonio, le foto dei vostri bambini, alcune foto particolarmente personali; i vostri documenti, inclusi i contratti, il vostro testamento, il romanzo sulla vostra vita che avete scritto per metà, insomma… tutto! Nemmeno la memoria su cloud come Dropbox che sincronizza ed effettua automaticamente il backup dei vostri file risolverebbe il problema. Ci sono buone probabilità che i vostri file criptati in maniera locale sovrascrivano le versioni del backup del cloud.

Ovviamente con un ransomware potete provare a pagare il riscatto. Potrebbe funzionare, potreste riavere indietro i vostri file pagando circa 200 dollari. O forse no: i nostri studi mostrano che in un caso su cinque questo non avviene.

L’antivirus di Windows 10 basta?

Ma torniamo al nostro amico. Da una parte O’Callahan sostiene che l’antivirus non sia più necessario, ma dall’altro lato consiglia di abilitare l’antivirus predefinito del sistema operativo.

È difficile dire se stia ammettendo che la protezione è ancora necessaria o se ritenga semplicemente che tutte le soluzioni di sicurezza sono uguali. Nel caso in cui faccia riferimento alla seconda opzione, questo esperto IT dovrebbe informarsi meglio sulla sicurezza delle informazioni. Le soluzioni antivirus cambiano molto in termini di qualità della protezione, dell’impatto sulla performance del sistema e dei falsi positivi.

L’approvazione degli utenti vi potrà dire qualcosa sull’efficacia di un prodotto, ma non così tanto. Ecco perché i prodotti antivirus sono provati anche dai laboratori indipendenti e ricevono premi per la performance e i risultati migliori. Ecco un esempio che potrebbe interessare O’Callahan: il nostro Kaspersky Internet Security, confrontato con la soluzione di sicurezza integrata di Windows 10.

AV-Test benchmark comparing Kaspersky Internet Security and Windows 10 basic protection by Microsoft. Source.

Confronto di AV-Test tra Kaspersky Internet Security e la protezione di base di Windows 10 di Microsoft. Fonte.

Come potete vedere, in termini di falsi positivi (la colonna “Usability, ovvero “Fruibilità”) o di impatto sulla performance (colonna “Performance”), Microsoft Windows Defender non è inferiore a Kaspersky Internet Security. Ma quando si tratta del parametro principale (“Protection”), ovvero la protezione, Windows Defender è molto più indietro: il suo risultato (3 punti su 6) parla da sé.

Inoltre, scegliere la soluzione con meno esperienza sul mercato come un antivirus che “non ha bisogno di un antivirus” è sconcertante. Date un’occhiata a questa foto che mostra chi si è trovato nelle prime tre posizioni in classifica per più tempo, basandosi su 94 punti di riferimento e test. Vedete il puntino che rappresenta Microsoft?

The vertical axis represents a percentage of times when a security solution was in the top three. The horizontal axis represents a number of times a solution was benchmarked. The size of the circle represents a number of times a product was a No. 1 winner.

L’asse verticale rappresenta la percentuale di volte in cui una soluzione di sicurezza è stata nelle top tre. L’asse orizzontale rappresenta il numero di volte in cui una soluzione è stata confrontata. Le dimensioni del cerchio rappresentano il numero di volte in un prodotto è stato al primo posto.

Perché un antivirus dovrebbe essere integrato nel browser?

O’Callahan si chiede anche perché le soluzioni di sicurezza traccino l’attività del browser, perché intercettino e analizzino il traffico. Afferma che se non fosse per “gli antivirus inutili”, gli sviluppatori del browser avrebbero già creato una protezione efficace per conto proprio tempo fa.

Io direi che gli sviluppatori del browser lavorano sodo per ridurre al minimo i rischi delle vulnerabilità critiche e sono sicuro che sarebbero molto più liberi senza un antivirus che incombe sui processi del browser.

Permettetemi di ricordare a O’Callahan che le vulnerabilità rappresentano un ovvio vettore d’attacco per i malware per infiltrarsi nel sistema di un utente (ma non è l’unico). Una soluzione di sicurezza competitiva deve proteggere dal phishing, dagli script dannosi, dai contenuti inappropriati, dalla pubblicità invasiva e dal tracking online, salvaguardando i pagamenti e gli acquisti su Web, ed evitare che un utente finsica per scaricare ed avviare un malware. Tutte queste minacce sono legate all’attività del browser; un browser, però, non vi protegge da questi pericoli (o almeno non lo fa bene).

Ecco perché browser e antivirus dovrebbero essere integrati. Per Kaspersky Lab, la compatibilità e la fruibilità sono importanti così come lo sono per gli sviluppatori dei browser. Ecco perché disponiamo di un gruppo di esperti che effettuano in maniera attiva test e che risolvono i bug non appena sono disponibili le versioni beta per gli sviluppatori. Quando rileviamo un problema, contattiamo subito gli sviluppatori.

Sfatiamo altri miti

Vale la pena esaminare un paio d’altri punti generali.

O’Callahan ricorda che bisognerebbe applicare le correzioni al Sistema Operativo e al software per garantire la protezione. È giusto; le correzioni riducono il rischio di infezioni mediante vettori conosciuti. Siamo d’accordo sul fatto che gli aggiornamenti siano importantissimi ed ecco perché abbiamo lanciato un nuovo componente per Kaspersky Internet Security 2017. Si chiama Software Update e fa in modo che le correzioni siano automatiche.

O’Callan sottolinea anche il fatto che gli antivirus possano presentare bug e vulnerabilità. È vero ma Kaspersky Lab gestisce il problema in maniera responsabile e disponiamo di un programma Bug Bounty che offre soldi ai ricercatori che riescono a trovare le vulnerabilità dei nostri prodotti.

Infine, afferma che alcuni programmi antivirus hanno ripercussioni sulla performance del sistema. Questo è vero. Ma le soluzioni di sicurezza Kaspersky hanno un impatto minimo sulla performance e questo è stato confermato dai test di riferimento indipendenti.

Una piccola teoria cospirazionista

C’è un’altra cosa strana sullo sfogo dell’ex impiegato di Firefox. Afferma che il PR dell’azienda ha sempre messo a tacere le sue lamentele sul software antivirus per evitare vendette dalle aziende di sicurezza. Ma nonostante i dissensi costanti, non ho mai sentito parlare di sanzioni o contrattacchi da nessuno dei suoi acerrimi nemici. Ancora non ho capito su cosa si basavano le sue paure.

Rober O’Callahan aveva già criticato altri software in precedenza. Nel 2010 ha discusso con Microsoft sulle ultime affermazioni secondo cui Internet Explorer era l’unico browser che supportava l’accelerazione dei software. Nel 2013 ha attaccato Blink, il nuovo motore di ricerca di Chrome di quel periodo. Nel 2014 ha richiesto la messa al bando di Chrome per evitare che Google monopolizzasse Internet. Nel 2017 ha affermato che tutti gli sviluppatori dei browser, ad eccezione di Mozilla, pensava più ai profitti che ai propri utenti.

Diamo un’occhiata più generale. Per molti decenni la gente ha ritenuto che gli antivirus fossero obsoleti e inutili. Si dà il caso che gli sviluppatori dei browser siano l’ultimo gruppo a mettere fine alla questione. Ad esempio, Darren Bilby, ingegnere di sicurezza di Google, ha da poco affermato che il software di sicurezza è “inutile”.

Non posso saperlo con certezza (forse i programmi antivirus mettono il bastone tra le ruote agli sforzi degli sviluppatori dei browser per fare soldi). Dopo tutto, i browser sono per la maggior parte gratuiti; sono monetizzati con pubblicità contestuali e altri tipi di pubblicità. Gli antivirus proteggono dalla pubblicità indesiderata e dal tracking dell’utente. In altre parole, la protezione dell’utente è in contrasto con gli interessi degli sviluppatori dei browser.

Ma non facciamo ipotesi azzardate. Il nostro compito è quello di proteggervi dalle minacce, quindi limitiamoci a questo. Ecco cos’è quella che noi chiamiamo Vera Cybersicurezza.