Segnalo http://blogs.technet.com/b/mmpc/archive ... to-go.aspx : in pratica tra una settimana i prodotti antimalware Microsoft (integrati direttamente in Windows 8 e 8.1, e disponibili gratuitamente (e proposti tramite Microsoft Update) per Windows Vista e 7), come MSE, Windows Defender e System Center, inizieranno a tagliare in modo molto più deciso sugli adware e su quei programmi che stanno al limite tra malware e software indesiderato (penso alle toolbar che fanno da corredo a numerosi programmi gratuiti).
Secondo me si tratta di una mossa particolarmente importante (soprattutto perché i nuovi criteri proposti da Microsoft sono piuttosto ben pensati), considerato che al momento la più grossa mancanza che ho registrato personalmente su Windows Defender ed MSE è proprio una adeguata capacità di rilevazione degli adware.
Gli adware rappresentano probabilmente la tipologia di infezione che più facilmente ho trovato nei computer che mi sono trovato a ripulire: sapere che il livello di protezione minimo offerto dai sistemi Windows out-of-the-box da ora in poi porrà vincoli piuttosto restrittivi a tali software potrebbe essere un importante cambiamento: sono piuttosto curioso di vedere i risultati nei prossimi mesi.
È una notizia a dir poco ottima! Più che i virus con componenti rootkit che si diffondono via drive-by, la verità è che la maggior parte dei PC sono pieni di schifezze molto più banali, installate come sponsor di altri software o semplicemente persuadendo l'utente ad auto-infettarsi. Questo giro di vite rende Windows Defender e soci ancora più efficaci contro le minacce reali... e i concorrenti ancora meno necessari.
Non vedo l'ora di capire quanto pesantemente abbiano implementato la rilevazione (spero "tanto"!).
Zane ha scritto:È una notizia a dir poco ottima! Più che i virus con componenti rootkit che si diffondono via drive-by, la verità è che la maggior parte dei PC sono pieni di schifezze molto più banali, installate come sponsor di altri software o semplicemente persuadendo l'utente ad auto-infettarsi. Questo giro di vite rende Windows Defender e soci ancora più efficaci contro le minacce reali... e i concorrenti ancora meno necessari.
Condivido in pieno!
Zane ha scritto:Non vedo l'ora di capire quanto pesantemente abbiano implementato la rilevazione (spero "tanto"!).
Visto quanto si sono scomodati (hanno annunciato la modifica con ben 3 mesi di anticipo), conto su un approccio "piuttosto radicale": ci resta solo da attendere il primo di Luglio (e magari qualche MB di aggiornamento in più del solito? )
In ogni caso, plauso a Microsoft per aver gestito in modo molto trasparente la novità.
Zane ha scritto:la verità è che la maggior parte dei PC sono pieni di schifezze molto più banali, installate come sponsor di altri software o semplicemente persuadendo l'utente ad auto-infettarsi.
colpa di MS a parte per avere in utti questi anni (volutamente?) ignorato questa forma di minaccia, questa schifezza digitale è a mio avviso uno dei maggiori responsabili dell'indebolimento della sicurezza di un sistema basato su Windows. E' software scritto male, invadente e pesante che una volta entrato nel sistema ne compromette gli aggiornamenti ed aumenta la superficie d'attacco da parte di "infezioni opportunistische" che poi sono quelle che fanno il danno definitivo.
Il silenzio (complice?) di MS e alcune software house che producono antivirus fa pensare male, altrimenti non si spiegherebbe la necessità di avere a bordo sempre due prodotti: un antivirus ed un antimalware/adware. Ci sono sicuramente accordi commerciali alla spalle, vedi per esempio quella ciofeca della MCAfee che ti fanno installare con l'aggiornamento di flash, ma ciò non giustifica il velo di omertà che permette il perpetrarsi di questo attacco all'integrità dei sistemi degli utenti.
Punto di vista perfettamente condivisibile (e che condivido); sicuramente gli accordi commerciali fanno la loro parte, ma il problema di tale software riguarda anche realtà più piccole (vedi sotto).
Per quanto i fatti non cambino più di tanto, a mio modo di vedere, questa pratica è stata "accettata" da Microsoft piuttosto che "approvata" (dopotutto, dubito che a Microsoft venga molto da accordi commerciali di questo tipo, rispetto al danno d'immagine per Windows ed economico derivante dalla problematica; la cosa inoltre è in linea con il fatto che hanno dato tre mesi agli sviluppatori onesti per poter lavorare sul problema e trovare soluzioni alternative), per motivazioni legate alla non limitazione dello sviluppo di software per Windows (purtroppo parecchi sviluppatori, anche onesti (penso per esempio ad Unlocker), si vedono costretti a inserire pubblicizzazioni e "aggiunte" di questo tipo per poterci anche guadagnare con il loro lavoro), mentre magari gli altri produttori di software anti-virus potrebbero effettivamente avere un ritorno più ragionevole da accordi commerciali simili, non guadagnando se Windows è sicuro, quanto se non lo è.
Detto questo, e con il presupposto che le motivazioni dietro la scelta mi interessano fino ad un certo punto, meglio tardi che mai: preferisco vedere questo ripensamento come un bicchiere mezzo pieno piuttosto che uno mezzo vuoto.
Sono curioso anche di capire se anche altri produttori di anti-virus si muoveranno in modo più forte verso questa minaccia o meno (al momento, quasi indipendentemente dall'anti-virus presente, mi capita spessissimo che una passata con MalwareBytes rilevi qualche adware che l'anti-virus non ha ritenuto nocivo).
Mi auguro che, tra l'integrazione di Defender in Windows 8.1 (insieme con la distribuzione di MSE tramite Windows Update), la presenza dello Store, e tali modifiche, il numero di PC infetti da tali malware vada via via riducendosi: sarebbe davvero un ottimo risultato.
Le modifiche ai criteri di cui abbiamo parlato vanno online oggi.
Ho dato uno sguardo veloce al changelog degli ultimi aggiornamenti delle definizioni ( http://www.microsoft.com/security/porta ... tsnew.aspx , sito piuttosto lento a caricare "storicamente") e, in particolare l'aggiornamento 1.177.1335.0 include parecchie nuove definizioni relative alla categoria Adware, il che promette bene. Sono piuttosto convinto che la distribuzione delle nuove definizioni avverrà passo passo, e non in un colpo solo, ma almeno si è effettivamente cominciato.
In questo periodo non riesco a fare qualche testing più approfondito, ma se qualcuno ci riesce, credo che la cosa possa essere interessante (il set di definizioni aggiornate dovrebbe riguardare tutti i prodotti con antimalware completo, quindi MSE, Windows Defeder (solo Windows 8 e 8.1), i vari prodotti standalone e la linea di prodotti aziendali Forefront/System Center).
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.