Trend Micro, quando l'antivirus ti schianta il PC

Decine di migliaia di utenti si trovano il computer paralizzato dopo un aggiornamento dell'antivirus. Ennesimo segno di un approccio obsoleto?



[ZEUS News - www.zeusnews.it - 26-04-2005]

[Logo di trend micro]

Figuraccia per Trend Micro. L'aggiornamento 2.594.00 dei suoi antivirus, compresi OfficeScan e PC-Cillin, ha paralizzato i computer che l'hanno installato, portandone l'utilizzo di CPU al 100%. Nell'ora e mezza durante la quale l'aggiornamento è rimasto disponibile, è stato scaricato circa 300.000 volte, generando circa 70.000 richieste di assistenza. L'ulteriore aggiornamento ora disponibile risolve il problema, secondo il comunicato stampa di Trend Micro.

A causa dell'ora di rilascio dell'aggiornamento fallato (le 23.30 GMT di venerdì scorso), gli utenti colpiti si trovano principalmente in Giappone, dove i danni sono stati considerevoli: secondo il Japan Times, sono rimaste bloccate le reti interne di varie compagnie ferroviarie, agenzie di viaggio, metropolitane e giornali come l'Asahi Shimbun e il Yomiuri Shimbun.

I danni non riguardano soltanto i clienti di Trend Micro, ma anche la quotazione in borsa dell'azienda antivirale, che Reuters riferisce in calo del 4,2%, portando le azioni di Trend Micro al livello più basso degli ultimi nove mesi. Secondo Reuters, le aziende giapponesi colpite sarebbero circa 4.100, alle quali si aggiungerebbero circa duecento società australiane e statunitensi. Il costo di quest'errore, di conseguenza, potrebbe essere estremamente alto, e non solo in termini d'immagine.

Stando all'analisi dell'incidente di The Register, l'anomalia sarebbe dovuta a un'incompatibilità fra il famigerato Service Pack 2 di Windows XP e l'aggiornamento di Trend Micro.

L'episodio mette in luce alcuni problemi di fondo dell'attuale strategia antivirale. Gli antivirus oggi si basano principalmente su pattern file, ossia su un elenco di "impronte digitali" dei virus in circolazione: di conseguenza, quando esce un nuovo virus passa del tempo prima che l'antivirus lo riconosca, e in quell'intervallo di tempo l'utente crede di essere protetto ma non lo è, e quindi è maggiormente vulnerabile.

L'altro problema è la pervasività degli antivirus. Spesso tutti i computer di una rete aziendale vengono dotati di antivirus, e di solito l'antivirus è lo stesso per tutti, per ovvie ragioni di costi e di amministrazione, per cui se l'antivirus causa problemi, li causa a tutti i PC dell'azienda, col rischio di una paralisi totale. Oltretutto l'antivirus è uno dei pochi programmi ai quali gli amministratori di sistema concedono il privilegio di aggiornarsi automaticamente, per cui se c'è una falla, "infetta" molto rapidamente tutti i PC. E' insomma il cavallo di Troia perfetto.

E' ora di pensare a soluzioni che non siano così vulnerabili. Si può cominciare a spostare la difesa antivirale dalle retrovie, ossia dai singoli PC degli utenti, al perimetro difensivo esterno, vale a dire al gateway della rete locale verso Internet. Più in generale, il metodo attuale, basato quasi esclusivamente sul riconoscimento dell'"impronta digitale" di ogni singolo virus, andrebbe sostituito dal behavior blocking (o behaviour blocking per chi predilige lo spelling britannico), ossia dal blocco dei comportamenti sospetti: tentativi di esecuzione o di scrittura o di comunicazione non autorizzati, eccetera.

Ma il "difetto" del behavior blocking, dal punto di vista di chi vende antivirus, è che rende praticamente inutili gli aggiornamenti continui che motivano i clienti a pagare in continuazione, anno dopo anno: un antivirus che usi il behavior blocking, infatti, riconosce in sostanza qualsiasi virus passato, presente e futuro, anche se non l'ha mai visto prima, perché blocca appunto qualunque codice che si comporti in un certo modo e non sia autorizzato dall'utente o amministratore. Questo porta a un certo numero di "falsi positivi", ma è comunque un notevolissimo passo avanti rispetto all'attuale sistema.

In altre parole, c'è un conflitto difficilmente sanabile fra i bisogni degli utenti e i bisogni delle aziende del settore. Una società antivirale che producesse un buon antivirus basato sul behavior blocking proteggerebbe meglio i propri clienti, ma si suiciderebbe commercialmente: ci sarebbe bisogno comunque di qualche aggiornamento, ma solo ogni tanto, e quindi i profitti calerebbero drasticamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 19)

Fab
Licenze Leggi tutto
29-4-2005 08:40

fab
Stiamo parlando di un behaviour blocking basato su una sandbox? Perché altrimenti è un metodo rischioso, IMHO. E comunque da solo non basterebbe a proteggere da ogni tipo di malware, lo si è già visto ai tempi del DOS.
28-4-2005 17:15

100% della Cpu Leggi tutto
28-4-2005 00:41

kaioh
Avast OK Leggi tutto
27-4-2005 19:10

Francesco
Si`.Andando su google avresti trovato per lo meno ilprogetto del mese di febbraio di sourceforge: http://www.clamwin.com/ (speriamo che l'anchor funzioni...)L'autore e` molto disponibile e penso sarebbecontento di discutere con te se integrare nel suo lavoro il behaviour blocking o no.
27-4-2005 09:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi comportamenti ritieni che sia da evitare in assoluto?
Essere fuori sincrono: quando voce, tono, ritmo, posizione e movimenti non comunicano la stessa cosa si genera confusione e si viene ritenuti poco affidabili o sinceri.
Gesticolare eccessivamente: fare ampi gesti con le mani oppure giocare per esempio con i capelli o il telefono comunica insicurezza.
Tenere un'espressione neutra: la mancanza di un feedback dato dall'espressione facciale fa pensare all'interlocutore che l'argomento non interessi.
Evitare il contatto visivo: non guardare l'altro negli occhi comunica una sensazione di debolezza e lascia pensare che si stia nascondendo qualcosa.
Sbagliare la stretta di mano: non deve essere né troppo debole né troppo forte, o genererà in entrambi i casi un'impressione errata (servilismo o aggressività).
Inviare segnali verbali e non verbali opposti: se l'espressione facciale è opposta a ciò che le parole dicono, l'interlocutore non si fiderà.
Non sorridere: il sorriso comunica sicurezza, apertura, calore ed energia, e spinge a sorridere di rimando. Ugualmente errato sorridere sempre.
Roteare gli occhi: è un segno di frustrazione, esasperazione e fastidio; comunica aggressività.
Usare il cellulare durante una conversazione: lascia pensare che l'argomento non interessi e sia certamente meno importante dell'oggetto tra le mani.
Incrociare le braccia: l'interlocutore penserà che siamo sulla difensiva. Inoltre, se le mani non sono in vista crederà che abbiamo qualcosa da nascondere.

Mostra i risultati (1640 voti)
Dicembre 2022
La settimana lavorativa di quattro giorni è un successo
L'app open source per vedere YouTube senza seccature
Novembre 2022
L'app per scaricare l'intera Wikipedia (e non solo)
La scorciatoia che sblocca Windows
Amazon Drive chiude i battenti
Le cinque migliori alternative a Z Library
Il visore VR che uccide i giocatori quando perdono
Gli Stati Uniti oscurano Z Library
Vodafone, sottratti oltre 300 GB di dati degli utenti
Pochi o tanti, ma contanti
Ottobre 2022
Chrome si prepara ad abbandonare i Windows ''vecchi''
iPhone 14, nessuno lo vuole?
Windows 11, in arrivo il primo "Momento"
TikTok, arrivano i contenuti per soli adulti
Addio Office, benvenuta Microsoft 365
Tutti gli Arretrati
Accadde oggi - 7 dicembre


web metrics