NSS Labs, società indipendente che testa i software di sicurezza ha effettuato un nuovo controllo su vari software concludendo che, mediamente, ci vogliono ben due giorni prima che un nuovo malware venga individuato. Durante questi due giorni, il malware è libero di fare danni, rubare dati e tutto ciò per cui è stato creato. Senza contare che mediamente ne vengono scoperti 50.000 ogni giorno!
Secondo NSS Labs, la gravità di quanto detto dovrebbe suonare come un campanello d'allarme per le molte società impegnate nella sicurezza.
Tra l'altro, NSS Labs è una società del tutto indipendente e non accetta soldi da nessuna compagnia, quindi possiamo considerare i suoi risultati come tra i più attendibili disponibili nella rete.
Per testare le suite di sicurezza, NSS ha creato un software che mima la navigazione dell'utente medio attraverso vari siti e lo ha tenuto in funzione per 24 ore al giorno per 9 giorni. Successivamente ha individuato i siti contenenti codice maligno e ha riportato la risposta che le varie suite di sicurezza danno.
Sono stati testati 10 software, divisi tra “raccomandati”, “neutrali” e “poco raccomandati”. Di questi sappiamo che AVG Internet Security e Panda Internet Security sono stati i peggiori. Il resoconto dettagliato è in vendita e costa circa 500$ (ovviamente è qualcosa che serve alle aziende più che all'utente comune). Il test comprende inoltre software quali Eset, F-Secure, Kaspersky, McAfee, Norman, Sophos, Symantec e Trend Micro.
Molti di questi software utilizzano un sistema di Blacklist per individuare i siti potenzialmente pericolosi, ma secondo NSS Labs, la tecnologia è ancora poco sviluppata e presenta lacune. Sia utilizzando le blacklist che non, infatti, anche il migliore dei software è riuscito a bloccare i nuovi malware sono nel 60% dei casi (44% i peggiori).
Le imprese sono sempre più scontente delle suite di sicurezza e forse sarebbe il momento che iniziassero a “guardarsi attorno” (non esiste solo Windows+antivirus).
E voi cosa usate per tenervi al riparo dalle minacce?
