amdplanet.it

Panda Software annuncia Malware Radar, un nuovo servizio automatizzato di auditing del malware capace di individuare le minacce che sfuggono alle soluzioni tradizionali. Questo tool innovativo risponde al problema dell’elevata crescita di codici maligni in circolazione che non vengono rilevati dai prodotti antimalware oggi sul mercato. Infatti, il 76% delle aziende analizzate durante il test del nuovo servizio sono state colpite dal malware, nonostante fossero tutelate da una soluzione di protezione. Il problema causato dall’aumento esponenziale di codici è stato confermato dai laboratori di Panda Software, da altri studi legati alla sicurezza e dagli analisti aziendali. Nel 2006 la multinazionale ha identificato il numero più elevato di esemplari rispetto alla somma degli ultimi 15 anni precedenti.

COME FUNZIONA PANDA MALWARE RADAR

Malware Radar è progettato da Panda Research e si basa su un approccio di ”intelligenza collettiva” e risiede in un network di Data Center (inizialmente composto da circa 100 server). Le colonne portanti di questo nuovo sistema sono:

1) Raccolta dei dati dalla comunità. Il sistema raccoglie ed archivia in maniera centralizzata modelli di comportamento, tracce di file, nuovi esemplari di malware, etc.. Queste informazioni provengono dagli utenti e da altre aziende e collaboratori. L’elevata capacità di recupero dati offre la possibilità di visualizzare le minacce attive in Internet.

2) Analisi automatizzata dei dati. Il sistema esamina e classifica automaticamente le migliaia di nuovi esemplari ricevuti quotidianamente. Per fare ciò, un sistema completo collega le informazioni ricevute dalla comunità all’estesa base di conoscenza sul malware dei laboratori di Panda Software. Il sistema rilascia giudizi sui file(malware o goodware), riducendo al minimo le operazioni manuali dei laboratori.

3) Disponibilità del riconoscimento effettuato. Gli utenti possono riceverlo attraverso servizi via web o tramite l’aggiornamento del file di firma.

Gartner prevede che alla fine del 2007 il 75% delle aziende sarà attaccato dal malware targettizzato che riuscirà a superare le difese tradizionali del loro perimetro e del sistema[1].

Il grave incremento è dovuto al cambio motivazionale degli autori del malware. Oggi, molti codici sono progettati per ottenere un guadagno finanziario. I cyber criminali stanno creando un numero crescente di nuovi esemplari e varianti che i laboratori non sono in grado di affrontare. A causa di ciò, decine di migliaia di codici non vengono analizzati e gli utenti potrebbero essere colpiti.

La soluzione proposta da Panda Software completa le suite di sicurezza già installate sui PC e sui server con controlli periodici. Malware Radar è il primo servizio di analisi automatizzato per la ricerca e l’eliminazione dei codici che riescono a oltrepassare il sistema di difesa installato.

Bruno Rodriguez, direttore dell’Unità Malware Radar Business afferma “il nuovo approccio di intelligenza collettiva ci permette di affrontare un problema molto evidente. I prodotti attuali rilevano solo una piccola parte dei codici maligni creati ogni giorno. Con questo nuovo metodo Malware Radar individua più minacce rispetto all’analisi della rete effettuata con più soluzioni antimalware contemporaneamente. Aggiunge Rodriguez “è una situazione molto vera. Incoraggiamo gli amministratori di verificarlo di persona provando il servizio Malware Radar gratuitamente.”

Questo nuovo tool è facilmente configurabile ed eseguibile da ogni computer della rete dotato di connessione a Internet e browser web. Essendo un servizio web-based on demand, non necessita di essere installato su tutti i PC. Una volta che il controllo inizia, il processo sarà attivo sui computer indicati dall’amministratore, in maniera automatica e senza alcun tipo di intervento ulteriore. Malware Radar non solo è compatibile con ogni soluzione antimalware installata, ma le complementa per aumentare la sicurezza del network. Inoltre, il servizio è trasparente all’utente finale e l’utilizzo delle risorse può essere adattato a seconda delle necessità dell’amministratore.

È possibile provare il servizio, completamente gratuito o acquistare Malware Radar on line sul sito http://www.malwareradar.com.