News

Kaspersky e gli hacker russi: ecco perché ci si può ancora fidare di questo antivirus

Nei nostri test l’antimalware di Kaspersky ottiene spesso buoni risultati, ma di recente è stato accusato dal governo degli Stati Uniti di essere il grimaldello degli hacker russi per arrivare a documenti top secret. Ma c'è ancora da fidarsi di questo prodotto? Ecco perché sì, e come possiamo evitare brutte sorprese. 

13 ottobre 2017
13 ottobre 2017
Kaspersky

La stampa americana, il Wall Street Journal in testa, questa settimana ha pubblicato una serie di articoli riguardanti un presunto attacco di hacker russi in cerca di documenti segreti dell’amministrazione USA. Il software antimalware prodotto da Kaspersky, azienda russa, è stato accusato di essere lo strumento di ingresso utilizzato dai cybercriminali per il loro attacco.

Dal nostro punto di vista, la domanda principale che ci facciamo è: dato che nei nostri test sugli antivirus l’antimalware di Kaspersky ottiene spesso buoni risultati (attualmente è il secondo in classifica), possiamo continuare a consigliarlo? E se sì, perché?

Kaspersky Internet Security 2017: un buon prodotto

A momento non ci sono prove concrete delle accuse rivolte nei confronti di Kaspersky, solo articoli di giornali americani che citano fonti anonime. Gli enti governativi americani hanno ricevuto istruzioni di disinstallare questo antimalware dai loro computer nelle prossime settimane, suggerimento logico dal punto di vista americano. D’altro canto, l’authority nazionale tedesca per la cyber-sicurezza ha dichiarato di non avere in programma alcun piano di rimozione dei prodotti Kaspersky.

In assenza di prove concrete, i laboratori che lavorano con noi per effettuare i test comparativi sui software antimalware sostengono che non ci sono motivi particolari per sconsigliare questo prodotto, ragion per cui abbiamo scelto di mantenerlo nel nostro test sugli antivirus e di continuare a testarlo in futuro.

Antivirus usati come vettore di attacchi

Gli antimalware sono dei software particolari, che per funzionare devono avere l’autorizzazione a operare nei livelli più profondi di un sistema operativo. Dunque sono effettivamente un vettore potenzialmente molto utile per chi voglia usarli a fin di male. In passato altri prodotti antimalware di case come Symantec e Microsoft si sono mostrati vulnerabili e tali vulnerabilità avrebbero potuto essere sfruttate per attacchi analoghi. 

Se dunque non ci sono prove delle accuse rivolte a Kaspersky, va anche detto che non sono accuse irrealistiche: ciò di cui viene accusato Kaspersky è possibile. Se la domanda diventa: è più o meno probabile che sia stato utilizzato Kaspersky rispetto ad altri programmi? La risposta è che non si può mai essere sicuri, qualunque sia la provenienza del programma, che venga dalla Russia, dagli USA, dall’Europa o dall’Asia. Neppure l’analisi del codice sorgente di un software può essere sufficiente a dissipare dubbi, dato che per loro natura questi programmi devono essere in grado di comunicare con i server della casa madre e quel lato risulta oscuro a chi li analizza come facciamo noi.

Cosa possiamo fare?

Questo caso particolare, indipendentemente dalla veridicità delle accuse, riguarda l’attuale tensione tra Usa e Russia ed è un caso di cyber-sicurezza a livello nazionale. C’è ben poco che la singola persona possa fare in casi come questo.

A noi singoli non resta che continuare a proteggere le nostre apparecchiature informatiche come sempre, tenendo conto che la sicurezza informatica è una questione di strati: non c’è un singolo trucco che ci terrà al riparo dal 100% dei problemi. Bisogna avere sempre un buon antimalware installato e aggiornato, un sistema operativo in cui sono sempre installati gli aggiornamenti di sicurezza, un buon piano per la copia di sicurezza dei dati, un uso attento del Pc (installare solo programmi necessari e da fonti certe, non aprire allegati da mittenti sconosciuti, attenzione alle mail di phishing, etc).

 


Stampa Invia