Uno smartphone dedicato agli sportivi e in grado di ricaricarsi con la luce solare. Leggi il TEST DI ZEUS

USB 3.0 Verbatim Store'n'Go e Iomega eGo

Due hard disk esterni che sfruttano al massimo delle proprie possibilità il nuovo standard Usb 3.0, ideali compagni per il backup e il trasporto dei dati. Leggi il TEST DI ZEUS

Acer Aspire TimelineX 5820TG

Un notebook dalla dotazione hardware completa che unisce portabilità e prestazioni, robusto ma anche elegante dal punto di vista estetico. Leggi il TEST DI ZEUS

Western Digital My Passport Essential SE

Un hard disk esterno capiente e molto sottile, ideale per il backup anche dei dati riservati grazie alle funzioni di crittografia del software. Leggi il TEST DI ZEUS

AVM FRITZ!WLAN Repeater N/G

Un sistema facile e veloce per estendere una rete Wi-Fi. E che e` anche in grado di trasmettere uno streaming audio. Leggi il TEST DI ZEUS

Leggi altre Recensioni

Vieni a trovarci su Facebook

FOCUS: Ballot screen, ecco gli altri browser

Voluto dall'Unione Europea per limitare Internet Explorer e atteso originariamente insieme a Windows 7, il ballot screen ha subito rimandi e rimaneggiamenti successivi finché Microsoft ha ceduto inserendo nella schermata 12 browser scelti dagli utenti.

Nonostante alcune difficoltà tecniche che hanno costretto a un aggiornamento, già si vedono gli effetti con l'abbandono di Internet Explorer a favore dei browser proposti a partire dal primo marzo: Opera, Safari, Firefox, Chrome, Internet Explorer nelle prime posizioni e altri sette browser meno diffusi, scontenti per il trattamento ricevuto.

Ecco le nostre brevi recensioni dei cosiddetti browser "minori":
K-Meleon
Flock
Avant Browser
GreenBrowser
Maxthon
Flashpeak Slimbrowser
Fenrir Sleipnir

Leggi gli altri Focus.

Discussioni recenti Olimpo Informatico

Trend Micro, quando l'antivirus ti schianta il PC

Decine di migliaia di utenti si trovano il computer paralizzato dopo un aggiornamento dell'antivirus. Ennesimo segno di un approccio obsoleto?

[ZEUS News - www.zeusnews.com - 26-04-2005]

Il logo di Trend Micro

Figuraccia per Trend Micro. L'aggiornamento 2.594.00 dei suoi antivirus, compresi OfficeScan e PC-Cillin, ha paralizzato i computer che l'hanno installato, portandone l'utilizzo di CPU al 100%. Nell'ora e mezza durante la quale l'aggiornamento è rimasto disponibile, è stato scaricato circa 300.000 volte, generando circa 70.000 richieste di assistenza. L'ulteriore aggiornamento ora disponibile risolve il problema, secondo il comunicato stampa di Trend Micro.

A causa dell'ora di rilascio dell'aggiornamento fallato (le 23.30 GMT di venerdì scorso), gli utenti colpiti si trovano principalmente in Giappone, dove i danni sono stati considerevoli: secondo il Japan Times, sono rimaste bloccate le reti interne di varie compagnie ferroviarie, agenzie di viaggio, metropolitane e giornali come l'Asahi Shimbun e il Yomiuri Shimbun.

I danni non riguardano soltanto i clienti di Trend Micro, ma anche la quotazione in borsa dell'azienda antivirale, che Reuters riferisce in calo del 4,2%, portando le azioni di Trend Micro al livello più basso degli ultimi nove mesi. Secondo Reuters, le aziende giapponesi colpite sarebbero circa 4.100, alle quali si aggiungerebbero circa duecento società australiane e statunitensi. Il costo di quest'errore, di conseguenza, potrebbe essere estremamente alto, e non solo in termini d'immagine.

Stando all'analisi dell'incidente di The Register, l'anomalia sarebbe dovuta a un'incompatibilità fra il famigerato Service Pack 2 di Windows XP e l'aggiornamento di Trend Micro.

L'episodio mette in luce alcuni problemi di fondo dell'attuale strategia antivirale. Gli antivirus oggi si basano principalmente su pattern file, ossia su un elenco di "impronte digitali" dei virus in circolazione: di conseguenza, quando esce un nuovo virus passa del tempo prima che l'antivirus lo riconosca, e in quell'intervallo di tempo l'utente crede di essere protetto ma non lo è, e quindi è maggiormente vulnerabile.

L'altro problema è la pervasività degli antivirus. Spesso tutti i computer di una rete aziendale vengono dotati di antivirus, e di solito l'antivirus è lo stesso per tutti, per ovvie ragioni di costi e di amministrazione, per cui se l'antivirus causa problemi, li causa a tutti i PC dell'azienda, col rischio di una paralisi totale. Oltretutto l'antivirus è uno dei pochi programmi ai quali gli amministratori di sistema concedono il privilegio di aggiornarsi automaticamente, per cui se c'è una falla, "infetta" molto rapidamente tutti i PC. E' insomma il cavallo di Troia perfetto.

E' ora di pensare a soluzioni che non siano così vulnerabili. Si può cominciare a spostare la difesa antivirale dalle retrovie, ossia dai singoli PC degli utenti, al perimetro difensivo esterno, vale a dire al gateway della rete locale verso Internet. Più in generale, il metodo attuale, basato quasi esclusivamente sul riconoscimento dell'"impronta digitale" di ogni singolo virus, andrebbe sostituito dal behavior blocking (o behaviour blocking per chi predilige lo spelling britannico), ossia dal blocco dei comportamenti sospetti: tentativi di esecuzione o di scrittura o di comunicazione non autorizzati, eccetera.

Ma il "difetto" del behavior blocking, dal punto di vista di chi vende antivirus, è che rende praticamente inutili gli aggiornamenti continui che motivano i clienti a pagare in continuazione, anno dopo anno: un antivirus che usi il behavior blocking, infatti, riconosce in sostanza qualsiasi virus passato, presente e futuro, anche se non l'ha mai visto prima, perché blocca appunto qualunque codice che si comporti in un certo modo e non sia autorizzato dall'utente o amministratore. Questo porta a un certo numero di "falsi positivi", ma è comunque un notevolissimo passo avanti rispetto all'attuale sistema.

In altre parole, c'è un conflitto difficilmente sanabile fra i bisogni degli utenti e i bisogni delle aziende del settore. Una società antivirale che producesse un buon antivirus basato sul behavior blocking proteggerebbe meglio i propri clienti, ma si suiciderebbe commercialmente: ci sarebbe bisogno comunque di qualche aggiornamento, ma solo ogni tanto, e quindi i profitti calerebbero drasticamente.

Newsletter
La newsletter e' gratuita e permette di essere sempre aggiornati sulle novita' del sito, del forum e del blog di Zeus News. Iscriviti.
Feed RSS
Il Feed RSS ti consente di leggere i titoli anche senza collegarti al sito. Abbonati.

Paolo Attivissimo - Olimpo Informatico

Articoli correlati
Zone Alarm Pro 2010 gratis, ma solo martedì A cura della Redazione di Zeus News
Un cavallo di troia travestito da Office 2010 di Dodi Casella
C'è Zeus e ZeuS di Dodi Casella
Botnet, la fabbrica dei soldi A cura della Redazione di Zeus News
Koobface colpisce Google Reader A cura della Redazione di Zeus News

I commenti dei lettori

19 commenti inseriti

[1] Licenze

[4069::76429]Fab
[29-4-2005 08:40]

[2] Stiamo parlando di un behaviour blocking basato su una sandbox?...

[4069::76428]fab
[28-4-2005 17:15]

[3] 100% della Cpu

[4069::76427] [28-4-2005 00:41]

[4] Avast OK

[4069::76426]kaioh
[27-4-2005 19:10]

[5] Si`.Andando su google avresti trovato per lo meno ilprogetto del...

[4069::76425]Francesco
[27-4-2005 09:51]

[6] che esagerazione!

[4069::76424]Joe
[27-4-2005 09:48]

[7] Opinione

[4069::76423]c1p8
[27-4-2005 08:49]

[8] Strategia ?

[4069::76422] [27-4-2005 08:08]

[9] Service Pack

[4069::76421]Roberto
[26-4-2005 21:29]

[10] Quando un paio d'anni fa comprai il pc nuovo, c'era...

[4069::76420]Francesco
[26-4-2005 20:57]

Leggi tutti i commenti sul forum
Inserisci un commento - anche se NON sei registrato
La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.

Partecipa al dibattito nel Forum Pronto Soccorso Virus Segnala l'articolo a un amico Visualizza l'articolo in formato stampabile

Sondaggio

Leggi l'articolo

Il consiglio di Zeus

Settembre 2010

n. 1553 del 02-09-2010

Telecom allarga la banda a ottantamila utenti

n. 1552 del 01-09-2010

Gmail vara la posta prioritaria

Agosto 2010

n. 1551 del 31-08-2010

Google omaggia Mary Shelley con un Doodle

n. 1550 del 29-08-2010

Gmail VoIP anche in Italia. Un milione di chiamate in 24 ore

n. 1549 del 26-08-2010

Telefonare con il VoIP di Gmail

n. 1548 del 25-08-2010

Le truffe online colpiscono iTunes e PayPal

n. 1547 del 23-08-2010

Facebook Places e la fine della privacy

n. 1546 del 20-08-2010

Con Facebook sai dove sono gli amici

n. 1545 del 18-08-2010

Facebook, attenti al pulsante "Non mi piace"

n. 1544 del 15-08-2010

Dell Streak, l'ibrido tra tablet e telefonino

n. 1543 del 12-08-2010

Wind porta il Wi-Fi in autostrada, gratis

n. 1542 del 09-08-2010

Street View riprende a fotografare l'Italia

n. 1541 del 05-08-2010

Imperia, sesso in chiesa e video su Facebook

n. 1540 del 03-08-2010

I certificati di malattia diventano digitali

Tutti gli Arretrati

Vecchi articoli

E' VIETATA la riproduzione dei testi senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967).
La newsletter e' inviata a oltre 67.000 abbonati. Visite giorno medio: 20.370 utenti unici, 66.000 pagine viste (rilevazione Audiweb powered by Nielsen, ottobre 2009).
Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società.

I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.