I malware, o più comunemente e forse erroneamente denominati virus, hanno fatto la loro apparizione negli anni '80.
Inizialmente l'approccio alla protezione si è basato sulla prevenzione in base alla conoscenza: i malware individuati dai centri di sicurezza dei produttori di anti-malware vengono aggiunti ad un database di firme che costantemente viene aggiornato sui dispositivi degli utenti; ho utilizzato il presente perchè ancor'oggi molte soluzioni utilizzano solo questo metodo.
L'avvento del cloud computing ha fatto emergere ai più quello che già molti anti-malware facevano: l'approccio per comportamento; in altre parole un software viene giudicato dal sistema di protezione per come si comporta e per quello che fa. Alcune soluzioni adottavano già anche l'approccio per comportamento ma senza l'utilizzo del cloud che magari ancora non esisteva.
La moda o meglio dire il marketing è sempre alla ricerca di novità per scatenare gli interessi degli utenti o addetti ai lavori e oggi va molto di moda quello che viene definito anti-malware agentless dai più ignoranti in materia. Trattasi in realtà di anti-malware che non si basa più sul database delle firme malware ma sull'analisi del comportamento e che aggiorna solo il proprio motore di rilevamento.
Ci sono soluzioni di recente introduzione che, non avendo la storicità delle soluzioni che ci proteggono da più di 30 anni, ritengono superfluo o inutile il database di firme.
Senza voler fare il tifo per uno dei due approcci è importante capire i vantaggi offerti dalle opzioni:
- l'approccio per firme - ci protegge anche quando siamo offline e quindi anche quando inseriamo uno storage esterno (chiavette,hard disk, ecc.) e non siamo online. Attraverso la firma del file l'anti-malware riconosce se è un file conosciuto oppure no.
- l'approccio comportamentale ci protegge con la sua capacità di rilevamento del comportamento e lo fa meglio se è online. L'approccio per comportamento è fondamentale per combattere le minacce zero-day ma in alcuni casi può peggiorare le performance del computer che invece di controllare PRIMA un valore in un database è costretto ad impegnare la sua capacità di calcolo per capire cosa vuole fare un determinato software.
Ma perchè scegliere tra l'uno e l'altro se posso averli entrambi
Avira ormai da anni utilizza i due approcci aumentando le capacità di prevenzione e la sua tecnologia di prevenzione è adottata nei suoi prodotti e nei prodotti di partner tecnologici di tutto il mondo. E se cercate nel web scoprirete che magari anche il vostro computer e il vostro firewall sono protetti dalla tecnologia dell'Avira Cloud Protection.
I brand dichiarano di avere milioni di utenti sparsi nel mondo e attraverso i quali migliorano la propria capacità di rilevazione dei comportamenti: ma se molti di questi sono partner di Avira forse...
non serve una scelta di campo ma una di buon senso!
