Uno studio condotto dall’FBI dimostra che, benché il 97% delle organizzazioni abbia dei software antivirus installati, il 65% delle stesse è stato soggetto ad un attacco di virus almeno una volta durante i 12 mesi precedenti.

Londra, Regno Unito, 5 ottobre 2006 – GFI, fornitore leader di software di protezione della rete, sicurezza del contenuto e messaggistica, ha diramato oggi un duro avviso alle aziende di tutti gli Stati Uniti in merito ai pericoli dell’impiego di un unico motore antivirus.

La nuova white paper di GFI, dal titolo “Perché un motore antivirus non basta”, rivela che le organizzazioni che si affidano alla protezione offerta da un unico motore antivirus si espongono, effettivamente, alla minaccia severa e costante di tutte le forme di codici maligni (malware). La white paper illustra come, nonostante tutti i produttori di antivirus sul mercato affermino di avere un tempo di risposta molto rapido, non esiste un'unica società che sia, o sarà, sempre e costantemente la prima e la più rapida a rispondere ad un attacco di virus. La dipendenza da un solo motore antivirus non garantisce, ogni volta, la reazione più rapida agli attacchi, lasciando vulnerabili a questi ultimi sia la produttività che le divisioni aziendali.

Inoltre, i diversi motori antivirus hanno punti di forza e punti deboli altrettanto diversi. Alcuni motori primeggiano nella scoperta di un certo tipo di malware, mentre altri sono superiori nell’identificarne altri tipi. Per quanto attiene ai tempi di reazione, non esiste un solo motore antivirus in grado di garantire protezione da ogni tipo di codici maligni, dai trojan agli spyware. L’utilizzo di più motori antivirus elimina tali punti deboli, garantendo il massimo livello di protezione da ogni tipo di minaccia.

Mentre nessuna organizzazione si affiderebbe solo ad un guardiano o ad un solo sistema di allarme per proteggere i suoi beni più preziosi da minacce varie quali furti, vandalismo, incendi e disastri naturali, molti si attendono la protezione dei propri dati da un unico motore antivirus. Un tale approccio è molto pericoloso. L’unico modo pratico per garantire la protezione dei dati dell’organizzazione, il bene più prezioso di tutti, consiste nell’adoperare più motori antivirus. Tale metodo consente di accomunare tutti i punti di forza dei diversi distributori senza essere costretti ad esporsi ai loro punti deboli, garantendo così sempre il più rapido aggiornamento della firma.

“Il possesso di diversi motori antivirus garantisce la presenza di tempi di reazione diversi dai vari team in grado di affrontare il problema”, afferma David Vella, product manager di GFI MailSecurity. “I nostri clienti saranno sempre protetti dal team del produttore di antivirus che rilascia per primo i file di firma in caso di attacco di virus. Una reazione rapida è fondamentale nell'identificazione di un virus, nella produzione della relativa firma e nel rilascio di quest'ultima al cliente".

Andreas Marx, esperto antivirus presso AV-test.org, concorda che un approccio orientato a più motori antivirus rappresenti, per le organizzazioni, il modo più completo per individuare e combattere attacchi di virus. “Studi provano che il metodo migliore per impedire l'introduzione di virus sia costituito dal disporre di più strati di protezione, ivi compresi più scanner antivirus. Le diverse aziende produttrici di antivirus si avvalgono di modi differenti per rilevare in modo attivo malware sconosciuto, ad esempio utilizzando l’euristica o il Sandboxing (creazione di un’area protetta). Se un'azienda riesce ad individuare il 30%, mentre un’altra individua il 20% di tutti i file malware di nuovo rilascio, la percentuale complessiva combinata di scoperta diventa del 50%”, ha affermato Marx.

La white paper “Perché un motore antivirus non basta” è disponibile all’indirizzo web: http://www.gfi-italia.com/italia/whitepapers/why-one-virus-engine-is-not-enough.pdf.