L’anti-malware non è perfetto, ma ancora necessario. Ecco il perché

I medici a volte commettono errori che danneggiano il paziente. La polizia spesso non riesce a proteggere e servire. Quando ciò accade, la gente giustamente chiede che tali errori siano analizzati e risolti. Ma nessuno mai chiede l’eliminazione di tutti i medici e della polizia.

Perché farlo allora, quando succede a antivirus e anti-malware se commettono degli errori?

I ricercatori scoprono regolarmente vulnerabilità in prodotti per la sicurezza. Un esempio recente è Trend Micro, che ha affrontato un esame minuzioso nel mese di gennaio dopo che i ricercatori hanno riferito di 223 vulnerabilità all’interno degli 11 prodotti del vendor. Tavis Ormandy, un ricercatore prolifico e di talento di Google Project Zero che ha recentemente scoperto Cloudbleed, prende regolarmente di mira prodotti per la sicurezza, compresi quelli sviluppati da Sophos e da fornitori come Kaspersky e Symantec.

In tutto questo, qualcuno o dichiara che è la fine di antivirus, protezione anti-malware e degli endpoint, o prevede la loro scomparsa. L’anno scorso, durante un’altra divulgazione di vulnerabilità di Trend Micro, gli esperti di sicurezza hanno persino dichiarato che l’antivirus stesso rappresentava una minaccia alla sicurezza.

Possiamo tutti fare di meglio? Assolutamente. Come tutta la tecnologia creata fin dalla notte dei tempi, l’antivirus a volte non è all’altezza della sua missione. Come produttori, dobbiamo continuare a trovare i punti deboli e a correggerli il più rapidamente possibile.

Fare meglio significa mettere da parte antivirus e anti-malware, così come alcuni credono si debbano accantonare i vaccini?

Per inquadrare meglio il problema, abbiamo scambiato quattro chiacchiere con Joe Levy, CTO di Sophos.

“Nel rispondere a una domanda occasionale circa le richieste di danno da prodotti per la sicurezza degli endpoint, mi è venuto in mente quanto questo modo di pensare sia sorprendentemente simile al movimento anti-vaccino. Entrambi hanno buone intenzioni, ma purtroppo hanno il potenziale di essere più dannosi di ciò che incriminano. Tuttavia, coloro che sottolineano i problemi degli antivirus hanno validi motivi”, ha detto Levy. “Tutto il software ha difetti.”

Levy fa altre due osservazioni:

Proprio come i pazienti a volte sviluppano complicazioni dopo l’intervento chirurgico, capita che la tecnologia di sicurezza a volte fallisca, creando un danno non intenzionale per l’utente, dice Levy. Quando ciò accade, i detrattori amano calare il manganello sull’autore del reato.

Levy ha osservato che quando le cure mediche vanno storte, non vediamo le masse che chiedono la fine di medici e ospedali. A volte la polizia commette errori e fa del male nel compimento del proprio dovere. Quando ciò accade c’è indignazione pubblica, ma nessuno chiede la fine della polizia.

Come la medicina moderna e le forze dell’ordine, il settore della sicurezza ha l’importantissimo obbligo di proteggere i propri utenti dai pericoli. Ciò significa non solo dimostrare efficacia contro gli attacchi rivolti a sistemi operativi e applicazioni, ma anche contro attacchi rivolti contro sé stessi. Nonostante questa consapevolezza, i software di sicurezza più diffusi, come tutti gli altri software con un’ampia base di installazioni, talvolta sono ancora lontani dall’essere invulnerabili.

Ma proprio come abbiamo ancora bisogno di ospedali e agenti di polizia, abbiamo ancora bisogno di questi strumenti di sicurezza, ha dichiarato Levy. Mentre Microsoft continua a fare grandi passi avanti nella sicurezza dei suoi sistemi operativi e delle sue applicazioni anno su anno, uno sguardo al suo numero di vulnerabilità annuali dimostra la continua necessità di protezioni aggiuntive. Ecco i buchi di sicurezza Microsoft tra il 2009 e il 2016, come catalogato sul sito web Common Vulnerabilities and Exposures sito web (CVE):

2009: 74

2010: 106

2011: 103

2012: 83

2013: 106

2014: 85

2015: 135

2016: 155

In cinque degli ultimi otto anni, Microsoft ha rilasciato oltre 100 bollettini di sicurezza in un periodo di 12 mesi. Il numero di bollettini ogni anno non è sceso al di sotto di 75 dal 2009. L’Antivirus rimane la prima linea di difesa quando gli attaccanti lavorano per sfruttare le vulnerabilità del software o degli operatori umani del software.

“Prendiamo il nostro obbligo di proteggere molto sul serio, e facciamo continui investimenti in strumenti e programmi per migliorare la sicurezza dei nostri prodotti, dalla nostra SDLC (sviluppo sicuro del ciclo di vita), a strumenti di sicurezza dinamica / statica / runtime, al nostro programma bug bounty, solo per citarne alcuni “, ha detto Levy. “Siamo davvero grati a quei ricercatori di sicurezza che operano privatamente. Tutti noi nel settore della sicurezza, sia venditori o ricercatori di software, cerchiamo di rendere i sistemi informativi più sicuri. ”

Ha aggiunto: “Dobbiamo tutti fare una sorta di giuramento di Ippocrate di non nuocere, e questo significa sia che dobbiamo tenerci ad uno standard più elevato per la creazione di software sicuro, sia che dobbiamo mettere gli utenti finali prima di gloria o di sensazionalismo. Il fallimento di uno di questi due propositi è una forma di negligenza, ma le richieste di sterminio sono stupide e irresponsabili. L’attenzione non deve essere posta sul prendere a calci gli altri quando sono a terra, ma sull’aiutarci l’un l’altro a fare meglio. “