Trend Micro, quando l'antivirus ti schianta il PC

Decine di migliaia di utenti si trovano il computer paralizzato dopo un aggiornamento dell'antivirus. Ennesimo segno di un approccio obsoleto?



[ZEUS News - www.zeusnews.it - 26-04-2005]

[Logo di trend micro]

Figuraccia per Trend Micro. L'aggiornamento 2.594.00 dei suoi antivirus, compresi OfficeScan e PC-Cillin, ha paralizzato i computer che l'hanno installato, portandone l'utilizzo di CPU al 100%. Nell'ora e mezza durante la quale l'aggiornamento è rimasto disponibile, è stato scaricato circa 300.000 volte, generando circa 70.000 richieste di assistenza. L'ulteriore aggiornamento ora disponibile risolve il problema, secondo il comunicato stampa di Trend Micro.

A causa dell'ora di rilascio dell'aggiornamento fallato (le 23.30 GMT di venerdì scorso), gli utenti colpiti si trovano principalmente in Giappone, dove i danni sono stati considerevoli: secondo il Japan Times, sono rimaste bloccate le reti interne di varie compagnie ferroviarie, agenzie di viaggio, metropolitane e giornali come l'Asahi Shimbun e il Yomiuri Shimbun.

I danni non riguardano soltanto i clienti di Trend Micro, ma anche la quotazione in borsa dell'azienda antivirale, che Reuters riferisce in calo del 4,2%, portando le azioni di Trend Micro al livello più basso degli ultimi nove mesi. Secondo Reuters, le aziende giapponesi colpite sarebbero circa 4.100, alle quali si aggiungerebbero circa duecento società australiane e statunitensi. Il costo di quest'errore, di conseguenza, potrebbe essere estremamente alto, e non solo in termini d'immagine.

Stando all'analisi dell'incidente di The Register, l'anomalia sarebbe dovuta a un'incompatibilità fra il famigerato Service Pack 2 di Windows XP e l'aggiornamento di Trend Micro.

L'episodio mette in luce alcuni problemi di fondo dell'attuale strategia antivirale. Gli antivirus oggi si basano principalmente su pattern file, ossia su un elenco di "impronte digitali" dei virus in circolazione: di conseguenza, quando esce un nuovo virus passa del tempo prima che l'antivirus lo riconosca, e in quell'intervallo di tempo l'utente crede di essere protetto ma non lo è, e quindi è maggiormente vulnerabile.

L'altro problema è la pervasività degli antivirus. Spesso tutti i computer di una rete aziendale vengono dotati di antivirus, e di solito l'antivirus è lo stesso per tutti, per ovvie ragioni di costi e di amministrazione, per cui se l'antivirus causa problemi, li causa a tutti i PC dell'azienda, col rischio di una paralisi totale. Oltretutto l'antivirus è uno dei pochi programmi ai quali gli amministratori di sistema concedono il privilegio di aggiornarsi automaticamente, per cui se c'è una falla, "infetta" molto rapidamente tutti i PC. E' insomma il cavallo di Troia perfetto.

E' ora di pensare a soluzioni che non siano così vulnerabili. Si può cominciare a spostare la difesa antivirale dalle retrovie, ossia dai singoli PC degli utenti, al perimetro difensivo esterno, vale a dire al gateway della rete locale verso Internet. Più in generale, il metodo attuale, basato quasi esclusivamente sul riconoscimento dell'"impronta digitale" di ogni singolo virus, andrebbe sostituito dal behavior blocking (o behaviour blocking per chi predilige lo spelling britannico), ossia dal blocco dei comportamenti sospetti: tentativi di esecuzione o di scrittura o di comunicazione non autorizzati, eccetera.

Ma il "difetto" del behavior blocking, dal punto di vista di chi vende antivirus, è che rende praticamente inutili gli aggiornamenti continui che motivano i clienti a pagare in continuazione, anno dopo anno: un antivirus che usi il behavior blocking, infatti, riconosce in sostanza qualsiasi virus passato, presente e futuro, anche se non l'ha mai visto prima, perché blocca appunto qualunque codice che si comporti in un certo modo e non sia autorizzato dall'utente o amministratore. Questo porta a un certo numero di "falsi positivi", ma è comunque un notevolissimo passo avanti rispetto all'attuale sistema.

In altre parole, c'è un conflitto difficilmente sanabile fra i bisogni degli utenti e i bisogni delle aziende del settore. Una società antivirale che producesse un buon antivirus basato sul behavior blocking proteggerebbe meglio i propri clienti, ma si suiciderebbe commercialmente: ci sarebbe bisogno comunque di qualche aggiornamento, ma solo ogni tanto, e quindi i profitti calerebbero drasticamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Approfondimenti
Kaspersky sotto accusa: avrebbe ingannato i concorrenti con falsi positivi

Commenti all'articolo (ultimi 5 di 19)

Fab
Licenze Leggi tutto
29-4-2005 08:40

fab
Stiamo parlando di un behaviour blocking basato su una sandbox? Perché altrimenti è un metodo rischioso, IMHO. E comunque da solo non basterebbe a proteggere da ogni tipo di malware, lo si è già visto ai tempi del DOS.
28-4-2005 17:15

100% della Cpu Leggi tutto
28-4-2005 00:41

kaioh
Avast OK Leggi tutto
27-4-2005 19:10

Francesco
Si`.Andando su google avresti trovato per lo meno ilprogetto del mese di febbraio di sourceforge: http://www.clamwin.com/ (speriamo che l'anchor funzioni...)L'autore e` molto disponibile e penso sarebbecontento di discutere con te se integrare nel suo lavoro il behaviour blocking o no.
27-4-2005 09:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come vedi il futuro dell'umanitÓ, in ambito scientifico?
Il futuro Ŕ nella condivisione delle conoscenze. L'arroganza delle multinazionali nei confronti della proprietÓ intellettuale Ŕ solo il canto del cigno: infatti grazie alle tecnologie il sapere non potrÓ pi¨ essere detenuto da pochi potenti.
Per tutelare ricerche che richiedono investimenti cospicui, la proprietÓ intellettuale Ŕ uno strumento equo e ragionevole. Lo strapotere attuale della grande industria va solo limitato nel tempo ed emendato dagli aspetti pi¨ truci.
Lo scenario pi¨ probabile Ŕ un doppio binario tra scienza proprietaria e open source. La prima coprirÓ i settori che richiedono investimenti a lungo termine, la seconda quelli in cui la cooperazione raggiunge i risultati migliori.
Il potere si concentra dove c'Ŕ il denaro. Volenti, o nolenti, i big dell'economia mondiale si accaparreranno tutte le fonti di conoscenza, e sapranno farle fruttare a dovere, per il bene dell'umanitÓ.

Mostra i risultati (1429 voti)
Dicembre 2019
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Aggiornare gratis a Windows 10 si può ancora, ecco come
Scovare il Product Key di Windows usando solo il sistema operativo
Novembre 2019
WhatsApp, arrivano i messaggi che si autodistruggono
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
Il pickup elettrico di Tesla debutta con una figuraccia
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Wind Tre, con l'anno nuovo aumentano le bollette
Tutti gli Arretrati


web metrics