IObit, problemi in microchip: rimedio alternativo per utenti Windows

Recentemente, è emersa la notizia inerente l’errore nel componente kernel dei processori Intel. In particolare sono stati rilevati due bug alla sicurezza di maggiori dimensioni, chiamati “Meltdown” e “Spectre”, i quali possono colpire milioni e milioni di computer dotati di processori Intel, AMD e ARM dal 1995. Entrambe le falle Meltdown e Spectre consentono all’hacker di entrare nella memoria di un computer vulnerabile. Password, log-in, file nascosti dalle applicazioni e altri dati sensibili importanti possono essere facilmente raggiunti dai pirati informatici. Smartphone e pc con sistema operativo Windows, MacOS, iOS, Android, Chrome OS o Linux sono potenzialmente in pericolo.

McAfee Labs: nel 2016 ransomware in crescita e attacchi a wearable

Intel® Security ha rilasciato il report "McAfee Labs: Previsioni sulle minacce del 2016", che indica quali saranno i principali sviluppi nel panorama delle minacce informatiche nel 2016 e ne prevede gli sviluppi fino al 2020, anticipando anche quale sarà la probabile risposta dei vendor di soluzioni per la sicurezza IT. Raccogliendo le opinioni e le riflessioni di ventuno esperti di Intel Security, il report esamina le implicazioni di tendenza a breve e lungo termine nel mondo della criminalità informatica e prevede quale sarà il comportamento delle organizzazioni che hanno necessità di stare al passo con le opportunità di business e la tecnologia, e dei criminali informatici che le prendono di mira.

Backup: Kroll Ontrack, perdite di dati dovute a possibili errori umani

Gli ambienti di storage enterprise complessi richiedono protocolli di backup più completi e investimenti in tecnologie a salvaguardia dei dati. Kroll Ontrack ha rilasciato oggi l’elenco più recente sugli errori più comuni commessi dagli amministratori IT che possono portare alla perdita di dati e a tempi di inattività della rete. I risultati indicano che la complessità degli ambienti di storage e la crescita nel volume delle informazioni possono portare a significative perdite di dati in caso di errore umano, lasciando molte aziende vulnerabili a rischi di sicurezza e a conseguenze di natura finanziaria se non vi sono investimenti e non si aderisce a policy sulla gestione dei rischi tecnologici.

Windows 8: Kaspersky Lab pronta a nuove funzioni di sicurezza e minacce

La diffusione dei tablet ha influenzato lo sviluppo del nuovo sistema operativo Windows. La risposta di Microsoft a questo nuovo trend sono le due nuove interfacce: una più classica per le applicazioni base di Windows, con gli strumenti di interazione tradizionali mouse e tastiera; e una nuova interfaccia progettata specificamente per il touch surfing con un tablet o un computer portatile tradizionale, ma dotato di schermo touch. Questo offre agli utenti finali la possibilità di condividere la stessa esperienza su dispositivi diversi: PC, portatili e tablet, tutti basati sul sistema operativo Windows. Ecco come appare:

Le applicazioni, progettate per la nuova interfaccia hanno una serie di caratteristiche di sicurezza uniche rispetto al software tradizionale. Ogni applicazione può presentarsi in uno dei quattro stati: normale funzionalità, avere una licenza non valida, modificare e manomettere. Gli ultimi due possono portare ad infezioni malware. Ma con queste nuove applicazioni non è necessario intervenire. Windows 8, infatti, può automaticamente reinstallare una copia pulita dell’applicazione attraverso il Windows Store.

Per fare questa operazione, le soluzioni antivirus devono conoscere la differenza tra le normali applicazioni e quelle di ultima generazione e successivamente allertare il sistema della presenza di un’infezione, per attivare la reinstallazione dell’applicazione stessa. Questa funzionalità è integrata nella soluzione Kaspersky Internet Security 2013 che può controllare in maniera efficace le applicazioni presenti nella nuova interfaccia e attivare il flag "Tampered" per comunicare agli utenti la presenza del malware.

Kaspersky Now 

Per fornire agli utenti un aggiornamento delle informazioni riguardanti lo stato della sicurezza dei PC Windows 8, Kaspersky Lab ha sviluppato una nuova applicazione chiamata Kaspersky Now, progettata specificamente per la nuova interfaccia del sistema operativo. Ora è disponibile per il download gratis dal Windows Store di Microsoft e funziona con le ultime soluzioni consumer lanciate sul mercato: Kaspersky Anti-Virus 2013 e Kaspersky Internet Security 2013.

Questo fornisce una Dashboard uniforme con una nuova interfaccia, dove gli utenti possono ottenere tutte le informazioni sullo stato della sicurezza, stato della licenza e dove possono visualizzare le ultime notizie in tema sicurezza fornite da Kaspersky Lab. L'applicazione consente inoltre agli utenti di eseguire le funzioni chiave offerte dalla suite di sicurezza Kaspersky Lab, come la scansione rapida o l’aggiornamento del database, senza la necessità di passare alla tradizionale interfaccia Windows per visualizzare l’interfaccia del Kaspersky Internet Security e Kaspersky Anti-Virus.

Early-Launch Anti-Malware System 

L’Early-Launch Anti-Malware (ELAM) è il nuovo concetto utilizzato per proteggere l’intero ambiente Windows dalle attività nocive. Questa è un’altra nuova funzione aggiunta al sistema operativo di Windows, che fornisce la certificazione anti-malware del prodotto ed interviene prima degli altri componenti software. Insieme con il Measured Boot, trasmette alla soluzione antivirus le informazioni dettagliate su tutti i componenti di Windows lanciati durante il processo di avvio; questo ha l’obiettivo di rendere tutto l'ambiente Windows più sicuro.

Questo sistema è molto importante perché aiuta ad individuare e bloccare i malware sofisticati, come ad esempio i rootkits. Kaspersky Lab supporta perfettamente ELAM con la soluzione Kaspersky Internet Security 2013, con una serie di importanti funzioni aggiuntive. Kaspersky Internet Security non solo può controllare il sistema e l’integrità del software durante l’avvio, ma può anche intervenire qualora dovessero essere individuate delle infezioni attive. Allo stesso tempo, i test svolti da Kaspersky Lab mostrano che nel funzionamento normale, l’avvio del driver ha un impatto minimo sulle prestazioni, introducendo un ritardo di pochi millisecondi.

Soluzione Anti-Malware integrata e General Security

Oltre alle nuove tecnologie di protezione, Microsoft sta potenziando i tradizionali componenti di Windows 8. Secondo il produttore, il sistema operativo include “miglioramenti che riducono la probabilità di attacchi comuni”. In altre parole, i cambiamenti apportati da Microsoft ai vari componenti principali del sistema forniscono al momento un gran numero di exploit disponibili chee rendono difficile la creazione di nuove versioni da parte dei criminali informatici.

Queste modifiche riguardano il kernel di Windows, con un miglioramento della funzionalità PatchGuard, l’aggiornamento del Address Space Layout Randomization Technology (ASLR) e del browser di Internet Explorer. Per gestire il codice nocivo presente nel sistema dell’utente, Microsoft ha migliorato anche i componenti del Windows Defender, che dovrebbe essere più efficiente nel rilevare e bloccare il malware. Allo steso tempo, Microsoft crede che “tutti gli utenti che utilizzano Windows 8 devono essere protetti con le tradizionali soluzioni anti-malware”.

Da un’approfondita analisi dei principali miglioramenti di Windows 8, condotta dagli esperti di Kaspersky Lab, emerge che mentre alcuni cambiamenti rendono questo sistema operativo più sicuro, non possono però ancora essere considerati come una soluzione definitiva. Un esempio è l’aggiornamento del PatchGuard, una funzione che previene la manomissione del kernel del sistema. Nonostante i miglioramenti, però, può ancora essere aggirato; per i vendor ufficiali, ovvero le aziende che producono software di sicurezza, diventerà inutilizzabile come metodo di protezione.

La visione di Kaspersky Lab

Nel complesso, i miglioramenti presenti in Windows 8 rendono questo sistema più sicuro contro le minacce esistenti ed è più facile per i fornitori di sicurezza individuare e bloccare i nuovi malware emergenti. Le applicazioni per la nuova interfaccia possono essere automaticamente reinstallate dal proprio app store nel caso in cui venissero infettate, ma un’ulteriore soluzione di protezione è necessaria per controllare le infezioni nocive presenti nel software. I prodotti di Kaspersky Lab supportano tutte queste funzionalità.

Il nuovo sistema ELAM, insieme al supporto per il Trusted Platform Module (TPM), fornisce la migliore protezione dai malware sofisticati, grazie alla concessione dei fornitori di software di sicurezza di accedere al sistema durante l’avvio e permettendo cosi di controllare lo stato dei componenti principali. Ulteriori miglioramenti nel sistema riducono la possibilità di infezioni da parte dei malware esistenti. La diffusione del nuovo codice nocivo viene bloccata grazie al miglioramento del Windows Defender, che fornisce in ogni caso una protezione di base. Windows 8 ha introdotto standard di prestazioni che i software devono soddisfare, compresa la protezione di un’ulteriore soluzione di sicurezza.

Un certo numero di tecnologie sviluppate da Kaspersky Lab sono in grado di soddisfare questi requisiti, aumentando le prestazioni complessive del sistema e soprattutto del software di sicurezza. Kaspersky Lab accoglie con favore le iniziative di Microsoft per fornire strumenti di protezione sicuri certificati da software di sicurezza esterni. Ma lo scopo dei miglioramenti relativi alla sicurezza ci mostra che questi funzionano bene solo con una soluzione di sicurezza efficiente fornita da un produttore affidabile. Il prodotto consumer di punta di Kaspersky Lab è in grado di affrontare tutti i grandi cambiamenti presenti in Windows 8.