Migliori download

  Forum: Ultim Argomenti

29/03/2024

NAMP

Official Website

Falsi Positivi: Cosa Sono E Come Agiscono?

28/11/2010 – Non è più sufficiente utilizzare i soliti meccanismi di rilevazione e incrementarne le loro capacità, visto che si corre il rischio di registrare come malware quello che in realtà è “goodware“, ovvero programmi del tutto inoffensivi. “Molti credono, a Torto, che i falsi positivi non esistano e che, anzi, sia tutta un’invenzione architettata a discapito di utenti da parte dei produttori antivirus per attirare gente nei propri forumSBAGLIATO!

Difronte a questa realtà, molti produttori di software Security hanno sviluppato un sistema chiamato Intelligenza collettiva, che da un lato consente di raccogliere informazioni provenienti dalla propria comunità di utenti, raggiungendo così una maggiore visibilità delle minacce in circolazione, dall’altro permette di analizzare e classificare in modo automatico tutti i codici che arrivano in laboratorio, che consentono una maggiore rapidità di risposta riguardo al nuovo malware o presunto che sia. Avast, Norton, Kaspersky, AVG, Panda, NOD32, insomma quasi tutti i più grandi produttori in termine di sicurezza si sono organizzati per fronteggiare questa piccola piaga che coinvolge molti utenti, che analizzano il proprio PC, se il caso lo esige, eliminando senza tanti problemi minacce rilevate dal proprio antivirus. Peccato però che, in alcuni casi un utente elimina applicazioni che di minacce vere e proprie non ne hanno.

Sempre Più Sofisticato

Oltre alla maggiore quantità di esemplari, il malware si presenta ogni volta più sofisticato. Con lo scopo di evadere la rilevazione da parte dei prodotti antivirus, i codici maligni cercano di assomigliare sempre più a programmi legali o di nascondersi in essi. Precisamente, l’avanzamento delle tecniche di rilevazioni antimalware è alla base del recupero di approcci più artigianali, ma più efficaci per occultare i codici quali EPO o Cavity, che si stanno presentando di nuovo. La prima consente l’esecuzione dei file legittimo, prima che cominci l’infezione. La tecnica Cavity, invece, ricorre all’uso degli spazi in bianco del codice del file legittimo, per inserire il codice maligno del virus, rendendo così difficoltosa non solo la rilevazione ma anche la sua eliminazione fisica. Inoltre, queste tecniche influenzano l’aumento dei falsi positivi generando un vero e proprio dilemma. Da una parte i produttori antivirus si sono concentrati nello sviluppare tecnologie capaci di rilevare tutto ciò che è sospetto, generando una elevata percentuale di falsi positivi. Dall’altra parte, se questo approccio non viene messo in atto, si rischia di lasciare passare programmi che in realtà sono malware. Dunque, la certezza unita alla gran quantità di codici maligni che entrano in circolazione ogni giorno, induce le società produttrici di software antivirus, totalmente dedicate a localizzare tutto il nuovo malware, ad aumentare la sensibilità delle loro soluzioni e finire per catalogare come maligno ciò che non lo è. Al contrario, se si lasciano passare, definendoli come goodware, quei programmi che sono di fatto pericolosi, semplicemente perchè non si ha la visibilità adeguata delle minacce o non si applicano i filtri, si rischia di aumentare in maniera significativa la percentuale di falsi positivi. Allora cosa fare?

Le Tecniche Contro I Falsi Positivi

L’intelligenza Collettiva rappresenta un vantaggio per tutti di fronte a questo dilemma. Innanzitutto, il fatto che il sistema recupera le informazioni dalla comunità dei PC, dà la possibilità di avere a disposizione una gran quantità di dati sul nuovo malware. In questo modo si riduce la possibilità che il codice maligno superi il sistema di sicurezza o che aumentino i falsi positivi. Le tecniche usate da questo sistema tecnologico sono di vario tipo.
Si utilizzano rappresentazioni grafiche del codice del programma come tool per determinare la classificazione di un esemplare di malware. Di ogni codice si crea un disegno che è molto simile alle diverse varianti di una famiglia. Ciò consente di comparare i grafici e quindi i codici maligni in modo molto rapido. Questa tecnica è combinata a un’altra che consiste nell’analisi dell’esemplare che arriva in laboratorio attraverso diversi motori antivirus.
Anche in questo caso ogni file viene verificato e messo a confronto con la banca dati con un sistema che cerca degli elementi in comune tra il nuovo codice e quelli già conosciuti. In totale per ogni programma analizzato si raccolgono in media 1000 incidenze circa, in modo automatico. Queste danno come risultato distinte classificazioni che determinano se il codice è o non è maligno Complicato da comprendere, allora come aiuta tutto questo a ridurre i numeri di falsi positivi?

Nello Specifico Informazioni In Dettaglio

Per comprendere a pieno queste operazioni bisogna mettere in conto che non tutti i file analizzati con questo sistema sono malware. Al contrario, un’alta percentuale è costituita da programmi legali e quindi non pericolosi. I tool utilizzati infatti consentono di ottenere informazioni anche sul goodware e, di conseguenza, di catalogarlo e registrarlo come tale. Oggi la base di conoscenza, alla quale si connettono automaticamente o manualmente le soluzioni antivirus hanno informazioni sia sul malware che sul goodware dieci volte superiori. Quando un utente analizza il proprio computer non solo accede a tutti i dati riguardanti i codici maligni, ma anche a quelli dei programmi legali. In questo modo si riduce sensibilmente il numero dei falsi positivi. Basti pensare che ogni giorno si creano circa 22.000 nuovi esemplari di malware (Statistica riscontrata tra siti Antivirus e ricerche via internet).

Ti È Stato Utile Questo Contenuto?

Clicca Su Una Stella Per Esprimere Il Tuo Giudizio!

Voto Medio 4.6 / 5. Votanti Totali: 254

Nessun Voto Al Momento. Perchè Non Voti Per Primo!

Spiacente Che Non Sia Stato Utile Per Te!

Miglioriamo questo contenuto!

Mi Aiuti A Capire? Cosa Non Ti È Piaciuto?