La crisi degli antivirus: riusciranno a sopravvivere o la morte è annunciata?

Gli antivirus sono in crisi. Addirittura c’è chi sostiene che stiano morendo. Io credo che esista per loro qualche possibilità di sopravvivere, però qualcosa deve cambiare. Ti spiego il perché.

Bryan Dye, vicepresidente di Symantec, è stato chiaro: gli antivirus sono diventati obsoleti e sono condannati a estinguersi. Secondo lui riescono a trovare solo un 45% dei pericoli attuali della rete. Come se non bastasse uno dei creatori di Norton, Ted Schlein, ha etichettato gli antivirus come “necessari ma insufficienti” per proteggere i propri dati.

Qual è la morale della favola? Possiamo dedurla da quattro fatti che definiscono lo stato attuale della sicurezza informatica fai da te. Guardare il quadro completo della situazione ti aiuterà a capire cosa sta succedendo agli antivirus e dove bisogna andare a parare per riuscire a proteggere, in futuro, i tuoi dati.

Gli antivirus sono incapaci di individuare i pericoli attuali

Prima cosa: gli antivirus non servono perché il problema che devono risolvere ora non esiste più, le necessità sono cambiate. Secondo uno studio di FireEye, l’82% dei malware scompare completamente nel giro di un’ora. I corposi file di firme degli antivirus sono cimiteri di malware che non ti colpiranno mai.

Dopo due ore, la maggior parte dei malware già non esiste (fonte)

Chi crea e programma antivirus questo lo sa! E proprio per questo durante gli ultimi anni abbiamo assistito a un’evoluzione degli antivirus con un sistema di rilevamento dei pericoli in rete più intelligente, l’euristica, che rileva possibili virus a partire da comportamenti strani. Quali sono gli svantaggi di questa modalità? Che consuma tante risorse e che è un sistema difficile da capire.

Per fermare il proprio declino, gli antivirus si sono appesantiti

Seconda cosa da tenere in considerazione: gli antivirus sono diventati delle suite giganti, pesanti e lente. Durante gli ultimi anni hanno aggiunto moltissime funzioni come la possibilità di creare delle copie di sicurezza o di distruggere file. Sono senza ombra di dubbio delle caratteristiche utili, però non hanno nulla a che vedere con la protezione dai malware.

Antivirus portable e leggeri come Avira PC Cleaner sono ormai una rarità

L’opzione di ingigantire i software è servita per un po’ agli sviluppatori di antivirus per guadagnare tempo di fronte a una morte annunciata. E nonostante la grande quantità di funzioni aggiuntive gli antivirus non convincono gli utenti, che si sono resi conto di quanto siano inutili di fronte alle grandissime crisi di sicurezza degli ultimi tempi.

Gli attacchi sono diventati più sofisticati

Terzo punto: i nostri dati sono in pasto alla rete. Ormai il sistema di archiviazione on the cloud è quello che va per la maggiore. Basta pensare a Dropbox o Google. I cyber attacchi possono danneggiarti in due modi diversi: attaccando queste banche dati o ingannandoti per recuperare le tue password digitali.

L’integrazione tra antivirus e browser è una strategia vincente che sta sperimentando avast!

La maggior parte degli attacchi colpiscono proprio mentre si naviga su internet. Il malware si maschera dietro pagine web che sembrano legali. A volte riesce ad approfittare di vulnerabilità impressionanti. E ciò che puoi fare tu o i tuoi antivirus non è sufficiente. Invece le web che frequenti potrebbero migliorare il loro sistema interno per controllare le intrusioni.

La vera concorrenza degli antivirus sono i browser

Quarto punto: il browser ti protegge più di quanto possa fare un antivirus. Per esempio, Chrome ha iniziato in modo sperimentale un sistema per nascondere le URL. Nascondendo la URL, Chrome toglie ai criminali la possibilità di rubare dati (phishing). Già questo riesce a eliminare una grossa parte dei pericoli online.

La versione sperimentale di Chrome, Canary, nasconde quasi completamente la direzione web

La nube -Google, Facebook e Yahoo!- filtra per noi virus e spam, e protegge i nostri dati. Nel PC, il rischio che rimane è più sottile e meno evidente. E contro questo rischio il rimedio è solo uno: essere previdenti. Gli antivirus ti proteggono dai pericoli più comuni però non eviteranno altri tipi di rischi perché non possono controllare ogni tuo movimento in rete.

Per sopravvivere, l’antivirus deve essere allo stesso tempo maestro e custode

Gli antivirus sono necessari però insufficienti. Riescono ad essere dei custodi diligenti, però non ti possono proteggere dalle tue stesse decisioni. L’unico modo per renderli davvero utili è abbinare un comportamento diligente e aggiungerci una componente educativa. Gli antivirus dovranno diventare anche dei maestri, oltre che custodi.

AVG Zen guarda avanti: usa un linguaggio semplice e ti aiuta a controllare i tuoi dispositivi

Il futuro degli antivirus dipende dalla capacità che avranno di adattarsi a questo nuovo scenario. Dovranno prestare più attenzione a tutti i dispositivi che usi giornalmente, per esempio. Dovrebbero innanzitutto apprendere da noi e poi aiutarci a proteggerci. Ma io sono fiducioso e credo che quest’anno vedremo nascere una nuova generazione di antivirus.

Tu cosa ne pensi, riusciranno gli antivirus a evolversi?

[Adattamento di un articolo originale di Fabrizio Ferri-Benedetti su Softonic ES]

Visualizzazione commenti in corso...