Gli anti-virus sono inutili?

Secondo la celebre ricercatrice Joanna Rutkowska, nota per aver creato il rootkit \”>Blue Pill gli antivirus sono inutili.
In un\’intervista rilasciata a Yahoo
la Rutkowska ha infatti dichiarato \”I don\’t use any anti-virus products to secure any of my machines The reason—I just don\’t like their approach, which is to block only known malware. Needless to say, I also don\’t believe in all those AI-based Host Intrusion Detection Systems to stop the unknown attack vectors. So, I just try to be careful when surfing, use NoScript, never open suspicious e-mails or PowerPoint/PDF documents\”.

In pratica la Rutkowska dichiara di non apprezzare l\’approccio degli attuali antivirus che bloccano solo i malware conosciuti ma sono inutili con minacce più sofisticate come 0-day o attacchi mirati.
Come misura difensiva si affida all\’estensione NoScript per Firefox e al buon senso di non aprire \”e-mail sospette o documenti PowerPoint/PDF\”.

Infine conclude l\’intervista rivelando la classica paranoia dell\’esperto di sicurezza: \”Of course, I\’m still aware that it\’s not enough, as somebody can embed a very reliable and \”silent\” zero-day exploit for my .TXT editor in some README file. Or that they can find a bug in my Wi-Fi driver. Or an attacker can inject an exploit for my browser after setting up a man-in-the-middle attack in a hotspot at the airport.
So, from time to time, I might run some custom tools of mine to check the integrity of my system or start Wireshark to see what my traffic looks like. In other words, I\’m not very satisfied with the existing commercial solutions, because I know how easy it is to create malware to bypass them all.\”

Certo, questo atteggiamento (che tradisce anche un po\’ di snobismo) è comprensibile per chi tratta quotidianamente i temi della ricerca nell\’ambito della sicurezza informatica, per chi usa tutti i giorni debugger, assemblatori, sniffer e tutto l\’armamentario classico; ma è anche vero che un simile atteggiamento non è più valido per tutti gli altri ambiti, dall\’uso domestico a quello lavorativo, per chi il computer lo usa per lavorare o per giocare e non ha la capacità (o il tempo) per analizzare il traffico di rete(!), e neppure la paranoica attenzione dell\’esperto.

Per il comune mortale gli antivirus e i personal firewall, pur con tutti i loro limiti, sono strumenti utili per evitare un\’infezione permanente, ormai inevitabile se si affronta la Rete senza la minima precauzione.

3 comments to “Gli anti-virus sono inutili?”
  1. Pingback: PillolHacking.Net » Cosa sono gli Zero-Day?

  2. Pingback: PillolHacking.Net » Come vivere (e bene) senza antivirus

  3. Sono conscio del fatto che in certi scenari, dove ci sono persone che tengono un comportamento “insicuro”, strumenti come antivirus ed altro sono necessari…

    tuttavia concordo con la ricercatrice… fin dai tempi del DOS non ho mai installato antivirus ed altro… ho sempre usato solo un firewall hardware per l’accesso ad Internet…

    e non ho mai avuto problemi…

    il fatto di bloccare i javascript secondo me e’ al limite della paranoia… come sempre dipende…
    dipende quali siti frequenti…
    dipende se hai software aggiornati…

Comments are closed.