Intervista a Catalin Cosoi, BitDefender Senior AntiSpam Researcher
BitDefender è creatore di una delle linee di prodotti software per la sicurezza informatica più veloci, efficaci e certificate internazionalmente. Sin dal 2001, BitDefender ha aumentato e stabilito nuovi standard nella protezione proattiva delle minacce. Ogni giorno, BitDefender protegge dieci milioni di utenti privati e aziende in tutto il mondo, assicurando loro un’esperienza digitale senza problemi. Le soluzioni Antivirus BitDefender sono distribuite da un network globale di partner, distributori e rivenditori a valore aggiunto in più di 100 paesi nel mondo.
Più informazioni sono disponibili sul nostro sito. Inoltre, il sito di BitDefender www.malwarecity.com consente agli utenti, gratuitamente, di rimanere aggiornati e combattere le minacce quotidiane provenienti dal malware.
1. Come è composto il team di tecnici e sviluppatori di un antivirus?
La formazione degli addetti, l'organizzazione e gli strumenti di lavoro.
Con una sempre presente attenzione al cliente, BitDefender è costantemente impegnata nel miglioramento della tecnologia esistente, e nella ricerca di nuovi approci alla lotta contro i malware. BitDefender ha tre principali laboratori di ricerca antimalware: l’Antivirus Lab, l’Antispam Lab e l’Online e-threats Lab. L’Antivirus produce malware signature e crea gli strumenti per la rimozione, l’Antispam effettua ricerche su messaggi di posta indesiderata e si occupa di sviluppare la tecnologia per il filtraggio e, infine, l’Online e-threats si occupa della tecnologia antiphishing e controllo genitori, solo per citarne alcune.
2. La domanda che numerosi utenti ci hanno posto può sembrare di primo acchito banale ma crediamo che invece sia molto interessante: come si testa un antivirus? Si creano i virus per poi studiarne i rimedi?
Testare un antivirus è un processo estremamente complesso, realizzato attraverso software complessi quali i prodotti antivirus. Gli antimalware si integrano con il kernel del sistema operativo e filtrano il traffico internet, i messaggi in entrata e in uscita, e allo stesso tempo analizzano il comportamento delle diverse applicazioni installate sul sistema.
Diversamente da altri prodotti software, un antivirus ha uno o più motori che scannerizzano i file o i messaggi e-mail. Mentre un antivirus viene testato come ogni altra applicazione, i motori sono testati in una maniera diversa e più simile a quella in cui gli esperti indipendenti di AV (VBulletin™, AV Comparatives™, etc...) testano gli antivirus. I produttori di antivirus non creano e-threats (viruses, worms o Trojans), ma utilizzano collezioni di virus esistenti per testare i propri motori. Inoltre, ci sono alcune applicazioni dimostrative che si comportano come virus, ma che non danneggiano il sistema su cui lavorano. Una delle più conosciute è il virus EICAR.
3. In riferimento alla precedente domanda c'è una minoritaria credenza per la quale viene associato il marketing del prodotto all'infezione che il virus crea: in pratica si crede siano le stesse case produttrici a creare appositamente file malevoli per poi venderne i rimedi. Può l'estremo business spingersi a ricercare tali escamotage per accappararsi clientela?
Questa è un’estremamente famosa legenda metropolitana, probabilmente vecchia tanto quanto l’industria stessa degli antivirus. Seguendo questa logica, una persona potrebbe dedurre che i dottori avvelenano i propri pazienti per poter trarre profitto dalle malattie, o che i pompieri si mettano ad appiccare incendi. L’industria degli antimalware si pone l’obiettivo di aiutare gli utenti che sono stati colpiti da un problema eticamente forse meno importante di quello medico. Inoltre, molti produttori di antimalware effettuano attente ricerche e investigano sull’eventuale passato da cibercriminali, o da appartenenti a gruppi di hacker, dei propri dipendenti.
4. L'hacker - colui che effettua l'hacking - è visto erroneamente come l'individuo che viola sistemi di sicurezza per profitto o altre malevoli intenzioni: l'appellativo corretto è però sappiamo essere 'cracker'. Quest'ultima figura - chiamato nel nostro caso 'phisher' - è l'autore per l'appunto del phishing: come vi rapportate con questo crescente sistema di truffa?
BitDefender ha individuato il crescente fenomeno del phishing sin dal 2007, quando la prima generazione di prodotti con protezione antiphishing è stata lanciata. Al fine di poter proteggere i propri utenti dal pericolo di rivelare dati sensibili di fronte all’attacco di hackers remoti, BitDefender include nei propri prodotti un motore antiphishing specificamente elaborato. Questo motore, vincitore di diversi riconoscimenti, scannerizza e blocca le pagine web ritenute non sicure, allertando l’utente che si imbatte in una URL “phishiata”, inviata attraverso piattaforme di IM.
5. Nonostante l'informazione sul web sia presente in più forme - noi stessi cerchiamo di segnalare casi di tentate truffe - c'è costantemente chi clicca liberamente e incoscentemente sui link presenti nelle email di phishing. Cosa suggerite, oltre all'offerta software, all'utente poco smaliziato e facilmente raggirabile?
Installare e aggiornare regolarmente il proprio antivirus con tanto di antiphishing e firewall è il primo passo per assicurarsi una navigazione sicura. Raccomandiamo inoltre agli utenti di non aprire mai messaggi provenienti da mittenti sconosciuti e di essere sospettosi quando viene loro chiesto di cliccare su link invati attraverso spam o IM. Gli utenti dovrebbero anche ricordare che le banche molto raramente chiederanno ai propri clienti di fornire dettagli tramite email, e che mai chiederanno di fornire PIN, numeri di carte di credito o altre informazioni sensibili, dal momento che hanno già queste informazioni nei loro archivi.
6. Pharming: come possiamo accorgerci della non veridicità di un sito internet, ad esempio del sito della nostra Banca di fiducia?
Pharming è un particolare tipo di attacco che tenta di ridirigere il traffico fra gli utenti e i siti che vogliono visitare. L’attacco avviene o manomettendo gli hosts file salvati localmente, o alterando il server DNS.
Un antivirus non può proteggere gli utenti contro DNS records compromessi (in parole povere, se si riesce a dirigere l’indirizzo della banca dell’utente [http://tuabanca.com] verso un altro IP, si può ingannare l’utente), ma può prevenire i malware dall’accedere e modificare gli hosts file. Al fine di garantire all’utente che si trovi sul sito della sua banca, e che non diventi vittima di phishing, l’utente stesso dovrebbe verificare la presenza del piccolo lucchetto in basso nel lato destro del browser, e il segno verde/blu presente nella URL del browser stesso. Questi elementi indicano che si è su una connessione sicura.
7. Security, Privacy & Facebook. Come utilizzare un'account sul noto social network senza incorrere in violazioni del proprio pc e della propria privacy?
A questa domanda Bitdefender risponde con tre interessanti articoli pubblicati già lo scorso anno: 1 - Prevenzione del furto di immagini da Facebook, 2 - BitDefender offre consigli per la protezione dallo spam Twitter e 3 - un sondaggio di BitDefender rileva che le minacce elettroniche si adattano al nuovo Web.
8. Il 'tenuto d'occhio' di questi giorni è Zimuse, un pericoloso mix tra virus e malware molto distruttivo. Come agisce una volta prevaricato il sistema di sicurezza del nostro pc? Sappiamo che avete creato uno strumento gratuito ad hoc per combatterlo: come funziona e dove possiamo trovarlo?
Zimuse è una delle minacce a cui ci siamo interessati maggiormente. Questo perchè rappresenta un rischio enorme per gli utenti: esso unisce il comportamento di un worm, di un virus e di un Trojan per creare un cocktail mortale in grado di distrurre tutti i dati presenti nel disco rigido. BitDefender® ha rilasciato un aggiornamento di emergenza per frenare la minaccia e offrire uno strumento idoneo alla rimozione della minaccia stessa, per gli utenti che sono già stati infetti. Lo strumento di rimozione, assieme a tutto quello che l’utente deve sapere su Zimuse, è presente sul sito appositamente creato www.zimuse.com. Lo strumento di rimozione è un’applicazione che funziona con un semplice click. Zimuse, se riscontrato, viene automaticamente rimosso dal sistema senza alcun intervento manuale da parte dell’utente.
9. Bitdefender è motore di diversi antivirus presenti sul mercato tra cui F-Secure, G-Data, GFI, etc.
Quali sono i progetti e le novità che riserverete alla vostra utenza quest'anno?
BitDefender non è solo uno dei creatori di soluzioni malware fra le più affidabili e in più rapida crescita sul mercato. Come creatore di tecnologia, BitDefender® sta costantemente espandendo le sue attività, dando in licenza la propria tecnologia antivirus a diverse imprese. Per esempio, è stata recentemente annunciata una nuova partnership con Acronis®, uno dei più grandi fornitori di soluzioni back-up per aziende e privati.
e per finire una visone utopica d'insieme...
10. Se ipoteticamente i vostri utenti passassero a Linux, ovviando in parte alla marea di infezioni e diminuendo così il mercato del prodotto 'antivirus', dovreste mirare a contrastare maggiormente fenomeni come phishing e pharming presenti indipendentemente dal sistema operativo utilizzato: come vi rapportate ad oggi nei confronti degli utenti Linux?
Non esiste un sistema operativo che sia sicuro al 100%; e questo include anche Linux. Alcuni anni fa, gli utenti Mac OS X non avrebbero nemmeno preso in considerazione la necessità di installare un antivirus; tuttavia, molti hanno capito che anche per loro esiste delle minacce elettroniche come worms e scareware.
Anche Linux ha le sue vulnerabilità e difetti in termini di sicurezza che possono potenzialmente essere sfruttati in caso di attacco. Tuttavia, Linux ricopre meno dell’1% del mercato comsumer. Questo lo rende un obiettvo non appetibile per i creatori di malware. Una crescita del mercato di Linux porterebbe ad un aumento degli attacchi nei suoi confronti. Come è facile immaginare, gli autori di malware spendono le proprie risorse per sviluppare minacce elettroniche che possono colpire il più ampio numero di utenti, in modo da capitalizzare al meglio il proprio sforzo.
BitDefender®offre anche uno scanner antivirus customizzabile su richiesta per Linux e FreeBDS, chiamato BitDefender Antivirus Scanner per Unices. Questo prodotto fornisce scanning antivirus e antispyware sia per partizioni UNIX, sia Windows. Per rimanere in linea con la filosofia Linux, BitDefender Antivirus Scanner per Unices può essere utilizzato gratuitamente da privati e per fini non commerciali.
Tutti i nomi di prodotti e imprese menzionate in questo articolo sono a fine esplicativo e sono proprietà, e marchi registrati, dei rispettivi proprietari.