...Stanco di Inutili Lotte con il tuo Computer...
Questa Sezione è nata Proprio per Aiutarti
non Scordare di Tornare a Visitarla perchè è in Costante Aggiornamento
[ La maggior parte dei Trucchi presenti sono stati concessi da Manuali.Net e da ilSoftware.it]
| Analisi comportamentale anti-malware gratuita con PC Tools ThreatFire | ||||
|
||||
| Uno studio condotto da Gartner nei mesi scorsi, evidenziava come entro la fine del 2007 il 75% delle imprese avrebbero visto parte delle macchine installate nella propria infrastruttura infettate da malware non rilevati attraverso i sistemi tradizionali, realizzati per interesse economico ed estremamente "personalizzati". Sino a qualche tempo fa l'unico approccio generalmente utilizzato da parte dei vari software antivirus nella lotta contro i malware consisteva nell'impiego delle cosiddette firme virali: ogni file ed ogni codice in esecuzione sulla macchina veniva confrontato con le informazioni contenute all'interno dell'archivio delle definizioni antivirus. Tale archivio raccoglie le "impronte" dei malware al momento conosciuti e classificati da parte del produttore della specifica soluzione antivirus in uso. Gli attacchi sono divenuti però, purtroppo, sempre più "mirati" facendo assumere al "fenomeno malware" una natura dinamica, in continua evoluzione. Una vera e propria piaga per gli utenti comuni e le aziende. Al ritmo forsennato con cui nuovi malware compaiono giornalmente in Rete, non si può più tenere testa rilasciando aggiornamenti per le firme virali. Ogni singolo campione di malware pervenuto ai laboratori di ciascun produttore di soluzioni antivirus, necessiterebbe infatti di essere dettagliatamente analizzato dal personale impiegando tecniche di "reverse engineering", procedure che prevedono l'analisi dei file in formato binario nel tentativo di risalire ad una rappresentazione il più possibile vicina al codice sorgente originario. Chi realizza malware sta utilizzando sempre più sovente espedienti e metodologie che complicano drasticamente il lavoro di "reverse engineering". Il risultato è che questo tipo di attività è destinato a richiedere competenze tecniche sempre maggiori ed il tempo da dedicare all'analisi di ogni singolo campione malware si allunga in modo esponenziale. Appare quindi evidente come attività del genere, che richiedono tempo e notevoli investimenti economici, si rivelino sempre meno adatte per affrontare un fenomeno, come quello del malware, in continua crescita. Questa settimana vi presentiamo un software gratuito, rilasciato da PC Tools - software house produttrice di altre soluzioni per la sicurezza informatica -, che basa il suo funzionamento su un'analisi di tipo comportamentale, svincolandosi così dall'impiego esclusivo degli archivi delle firme virali. Il programma si chiama ThreatFire e si incarica di svolgere azioni di analisi e di blocco, entrambe basate sul comportamento tenuto dalle applicazioni presenti sul sistema monitorato. Il software si propone come una sorta di "ultima linea di difesa" contro i nuovi malware, progettati per passare inosservati ai controlli basati sull'uso di definizioni antivirus ed euristica. Stando a quanto dichiarato da PC Tools, ThreatFire si integra bene con altri prodotti antivirus ed antimalware, compresi quelli sviluppati da terze parti. ThreatFire è il risultato dell'acquisizione della società Novatix e del suo prodotto di punta CyberHawk da parte della irlandese PC Tools. Una delle caratteristiche principali di PC Tools ThreatFire è il ridotto impatto sulle performance del sistema: i vari processi che il software esegue in background impegnano appena 10 MB di memoria RAM. Un altro fiore all'occhiello del prodotto è la sua assoluta semplicità d'uso: il programma non richiede alcun tipo di configurazione. Gli unici interventi che l'utente potrebbe trovarsi a dover compiere consistono nell'indicare se una minaccia possa probabilmente trattarsi di un falso positivo (l'eventualità appare comunque piuttosto rara). |
[ La maggior parte dei Trucchi presenti sono stati concessi da Manuali.Net e da ilSoftware.it]
