chiedi all'esperto
Nel mondo tecnologico di oggi, i problemi relazionati con la sicurezza IT sono di grande importanza e interessano tutti, e coloro che riescono ad inoltrare una domanda ad un vero esperto sono fortunati. Abbiamo quindi deciso di raccogliere le principali domande su prodotti e sicurezza in generale, poste dagli utenti attraverso Facebook e i social network di Kaspersky Lab, e di passarle a un nostro esperto. Oggi vi risponde Nikolay Grebennikov, R&D Director di Kaspersky Lab.
Perché Kaspersky non offre prodotti di sicurezza per dispositivi iOS?
In realtà già offriamo prodotti per iOS, ma sono diversi da quelli disegnati per altre piattaforme. iOS è un sistema esclusivo e protetto. Apple controlla scrupolosamente tutte le parti del processo, dallo sviluppo delle app alla sua distribuzione. Per farvi un esempio, gli sviluppatori esterni non hanno accesso a un considerevole gruppo di API (Interfaccia di Programmazione di un’Applicazione), che sono vitali per creare un programma antivirus completo. Ecco perché non ci sono molti malware per questo OS, specialmente nel caso di utenti privati. Tuttavia, non bisogna sottovalutare gli attacchi di phishing a cui siamo soggetti tutti (false email e siti web disegnati per indurre gli utenti a inserire informazioni sensibili e credenziali) o persino realizzare il jailbreak degli exploit. Per proteggere gli utenti ed evitare che visitino siti web esposti a malware, abbiamo creato Kaspersky Safe Browser che offre, tra le varie funzionalità, un accesso sicuro a Internet ai bambini e li mantiene lontani dai contenuti non appropriati alla loro età. Le informazioni sui malware sono aggiornate in tempo reale con l’aiuto del nostro database su cloud, Kaspersky Security Network.
I prodotti Kaspersky Lab sono in grado di bloccare le spie NSA?
In una lettera aperta, un gruppo di enti e organizzazioni tra cui EFF (Electronic Frontier Foundation), hanno posto la stessa domanda. Kaspersky Lab è stata la prima azienda antivirus a dare ufficialmente una risposta. La nostra posizione è molto chiara: noi individuiamo e blocchiamo ogni codice dannoso, indipendentemente dalla sua origine.
Se i vostri prodotti sono così avanzati da poter proteggere le persone dai malware, perché non vi proteggete dalle copie illegali?
Non è difficile implementare politiche di protezione più severe, ma ciò potrebbe comportare alcuni problemi collaterali per gli utenti. La nostra politica aziendale dà la possibilità agli utenti di provare i nostri prodotti gratuitamente e proteggersi per un certo periodo di tempo. Siamo convinti che i nostri utenti pagheranno per un prodotto di cui sono soddisfatti.
Le applicazione che iniziano con 9 NOP command possono essere scambiate per un Trojan?
Non adottiamo questo algoritmo. Potresti per favore inviarci il campione del file in questione?
I sistemi adattativi e i virus hanno qualcosa in comune? Può un virus mutare sotto fattori sfavorevoli?
style=”font-size: 14px; line-height: 1.5em;”>Non non hanno nulla a che vedere e non si adattano. Ma gli sviluppatori sì. Stanno attenti ai cambiamenti adottati dalle aziende antivirus e cercano di fare in modo che i loro “prodotti” non vengano individuati. Inoltre, ci sono sviluppatori di virus che adottano tecniche per bypassare i sistemi di sicurezza e camuffare l’attività malware nel caso un antivirus li individui. Tuttavia, Kaspersky Lab sconfigge con successo questo genere di malware usando soluzioni e tecnologie altamente sofisticate.
Qual è la differenza tra un antivirus gratuito e uno a pagamento?
Se intendi la differenza tra i prodotti separati di Kaspersky Lab, offriamo solo utility gratuite e versioni di prova che chiedono all’utente di acquistare una licenza quando il periodo di prova è scaduto.
Perché Kaspersky non offre un antivirus gratuito con funzionalità base come Avast?
Abbiamo una versione di prova gratuita, ma non siamo pronti per offrire i nostri prodotti completamente gratis. Senza fondi per poter pagare i nostri analisti e sviluppatori non potremmo garantire la qualità delle nostre suite di sicurezza. Questo appare ancora più logico se date un’occhiata ai test condotti su Kaspersky Internet Security, Avast e altre soluzioni freeware. KIS protegge gli utenti da un’ampia gamma di minacce e allo stesso tempo offre un alto livello di protezione; questo vale sia per le soluzioni a pagamento che free. Il risultato di questi test di mercato, pubblicati regolarmente dai laboratori indipendenti, dimostrano che i nostri prodotti offrono una protezione migliore rispetto ai programmi gratuiti. Potete darmi una definizione di virus Trojan in qualità di esperti?
La maggior parte dei nostri esperti malware scrivono per noi su SecureList, dove potete trovare molte informazioni (sebbene in inglese). Altrimenti sul nostro blog potete trovare vari articoli sui Trojan.
Quando avvio il PC, ci vogliono circa 4 o 5 minuti affinché l’icona appaia nel task bar. C’è un modo per lanciare l’antivirus non appena accendo il PC?
Potresti non vedere l’icona nel task bar immediatamente,ma ti assicuro che il PC è già protetto. I driver di sicurezza vengono lanciati non appena il SO si avvia (noi supportiamo un avvio veloce). In questo modo l’utente non deve preoccuparsi di nulla. Solo dopo questa fase, permettiamo all’OS di avviarsi e solo dopo aver caricato la GUI. Procediamo in questo modo per limitare il tempo di avvio e rendere il sistema completamente operativo e il più veloce possibile.
Qualche notizia sulla versione Linux?
Abbiamo qualche prodotto aziendale per Linux, ma non abbiamo ancora in programma nessuna soluzione Linux per utenti privati.
Prima sembrava che con KIS la fase boot del PC fosse più lunga. Vale anche per la versione 2014?
Ogni applicazione che viene lanciata rallenta il sistema, specialmente se si tratta di un software di sicurezza. Ad ogni modo, è da un po’ che Kaspersky Internet Security non rallenta più il computer; dai un’occhiata alla recente analisi benchmark realizzata dal laboratorio indipendente AV-comparatives. Abbiamo migliorato la performance anno dopo anno, in questo modo l’ultima versione è molto più veloce di quelle precedenti. Per alcune operazioni abbiamo ridotto i tempi di esecuzione del 30%.
Perché il nuovo KIS usa gran parte delle risorse del computer?
È impossibile proteggere il sistema contro le minacce moderne senza un consumo di risorse. Abbiamo aumentato notevolmente la velocità di KIS e i test indipendenti mostrano che, con un alto livello di efficienza, l’impatto delle nostre soluzioni di sicurezza sulla performance del sistema, è pari o maggiore a quello della concorrenza (e alcuni dei prodotti della concorrenza offrono una peggior qualità di protezione). Forse è tempo di fare un check-up completo del PC e scoprire il vero motivo per il quale va lento; forse è dovuto ad una mancanza di spazio nell’hard-disk.
Nella versione del 2015, mi piacerebbe avere nuove caratteristiche come impostazioni extra, euristica, modalità di scansioni e limitazioni sui file compound. È possibile?
È un tema delicato, che salta fuori ogni volta che parliamo della versione del 2015, e per questo merita una risposta più dettagliata. In primo luogo, secondo le statistiche dei casi d’uso disponibili attraverso Kaspersky Security Network, il 90% degli utenti non sfrutta i vantaggi delle impostazioni personalizzate. Questo significa che la maggioranza delle impostazioni, anche se nascoste, non sono di gran utilità, ovvero non sono sfruttate dagli utenti. Ad ogni modo, mi ricordo di quando Mike Tyson ha dato indietro una Ferrari perché riteneva fosse troppo difficile da guidare. Noi non vogliamo che i nostri utenti si trovino in questa situazione.
In secondo luogo, dato che le impostazioni più complesse vengono disegnate dai nostri esperti, gli utenti non sperimentano nessun tipo di difficoltà quando vengono cambiate senza volerlo e incidono sul livello di protezione o di prestazione del computer.
In terzo luogo, le tecnologie di sicurezza stanno diventando sempre più complicate e con loro anche la logica che vi sta dietro. Questa si aggiorna regolarmente, così come il database antivirus. Per questo motivo, è sempre più difficile descrivere come un’impostazione incida a livello di protezione, rendendo obsoleta una configurazione familiare.
Perché non posso registrare Kaspersky Internet Security for Android con il codice licenza di Kaspersky Endpoint Security?
Non puoi attivare un prodotto per utenti privati con il codice licenza di un prodotto per aziende. I prodotti business e home (incluso per smartphone) richiedono diversi approcci alla sicurezza; ecco perché non raccomandiamo l’uso di soluzioni per utenti privati in ambito aziendale.
Perché avete eliminato l’opzione di aggiornare l’antivirus attraverso file immagazzinati localmente? Che cosa succede se non ho Internet?
L’opzione di cui parli era una misura pensata come “ultima spiaggia”, disegnata in un periodo in cui Internet era limitato e non sempre disponibile. Oggi praticamente tutti gli utenti godono di accesso a Internet pressoché illimitato e possono scaricare gli aggiornamenti online in ogni momento. La nuova versione di KIS usa un nuovo formato di database. Quegli utenti che hanno problemi con la connessione, possono usare Updater Utility che supporterà molto presto i database del 2014.
Io credo che le impostazioni di scansione nell’ultima versione del prodotto non sono abbastanza dettagliate. Le precedenti impostazioni mi erano più familiari e mi ci trovavo molto meglio. Ora quando realizzo una scansione, posso scegliere solo tra : Alta, Raccomandata e Bassa. Che cosa significano esattamente queste definizioni? Qual è la differenza?
Significa massima protezione (ma incide sulle prestazioni del sistema), livello di protezione raccomandato (livello di protezione e prestazione di sistema equilibrato) e bassa protezione (offrendo il massimo del rendimento a livello di sistema e risorse del computer, ma un livello di protezione più basso)
Le opzioni si possono attivare a piacimento per ottenere il livello di protezione desiderato. E come ho affermato precedentemente, alcune cose potrebbe cambiare nel momento in cui si aggiornano i database. La cosa migliore è decidere qual è il livello migliore per te, considerando il modo in cui usi il computer.
Perché ho problemi ogni volta che uso Firefox? I vostri plug-in sono compatibili con l’ultima versione di Firefox? È sicuro usare questo browser? Ho osservato che molti componenti aggiuntivi non funzionano con questo browser.
Firefox viene aggiornato molto di frequente e in molti casi le API (in italiano, Interfaccia di Programmazione di un’Applicazione) cambiano. Noi come produttori di moduli esterni abbiamo bisogno di queste API. Ecco perché ogni nuova versione del browser ha bisogno che i codici dei componenti aggiuntivi vengano modificati; a questo bisogna aggiungere controlli di affidabilità, sostenibilità e compatibilità. E per fare tutto questo ci vuole tempo. Vorrei sottolineare che altri browser, come Internet Explorer o Chrome, danno meno problemi perché i loro produttori lavorano di più sulla compatibilità e offrono maggior supporto agli sviluppatori. Comunque sia, stiamo lavorando per fare in modo che le nostre soluzioni siano compatibili con le nuove versione di Firefox. Per rispondere alla tua domanda “se è bene usare Firefox oppure no”, noi raccomandiamo di usare Chrome, dato che le sue impostazioni di base sono più sicure.
Quali prodotti Kaspersky Lab resistono alle APT (Advanced Persistent Threats)?
Le APT includono un’ampia gamma di minacce, ma io credo che ci stiamo riferendo soprattutto a rootkit e exploit. I nostri prodotti sono famosi per la loro capacità di protezione contro queste minacce. Le nostre ultime versioni includono la tecnologia Automatic Exploit Prevention (Prevenzione Automatica degli Exploit), in grado di capire se applicazioni di fiducia stanno realizzando attività sospette (molto probabilmente via exploit), e blocca l’esecuzione di codici malware. La nostra versione attuale comprende anche la tecnologia ZETA Shield, disegnata originariamente per i prodotti per aziende. ZETA Shield è capace di individuare gli elementi sospetti nei dati in arrivo come, per esempio, un codice eseguibile contenuto in un file PDF. Per proteggere il sistema dai rootkit, scaviamo nelle parti più profonde del sistema operativo.
Qual è la tua pizza preferita? Nessuna domanda sui prodotti, tutto funziona come un orologio svizzero!
Se devo essere sincero, non mangio molta pizza. Quindi non ne ho una preferita.
Consigli