AntiVirus precauzione o necessità?

[hashcat]

Topic aperto per dare spazio alle riflessioni esposte in QUESTA discussione.



P.S.: Il titolo non è forse un granché (è il primo che mi è venuto in mente). Qualora lo riteneste inadatto, fatelo presente e verrà modificato opportunamente.

[[Claudio]]

Premetto: Sia chiaro, DJ, io non ho nulla contro di te e nulla contro chiunque altro.

Ho letto quella discussione: iniettare volontariamente grosse quantità di virus nel proprio smartphone, può essere indiscutibilmente utile per stabilire quali antivirus siano efficaci e quali no, ma non mi dà nessuna indicazione su quali siano le reali probabilità che questi virus possano entrare nel sistema durante un utilizzo "normale" di Android.

La questione di partenza è, dal mio punto di vista errata: serve, prima di ogni altra cosa, a smentire che Android (ma non solo quella piattaforma) non sia soggetta a malware (per esempio, non sono io a dire che, recentemente, Microsoft ha fatto "le pulizie" nel suo store (lo ha detto Microsoft e se non erro ha iniziato a parlare di APP certificate da lei medesima, discorso che feci io, qui sul forum, tempo fa, proprio per quanto riguarda Google/Android) ..... una ragione - o più ragioni - ci sarà.

La mia opinione, fermo restando che l'opzione per consentire l'installazione da "origini sconosciute" rimanga disattivata, è che queste probabilità siano veramente molto basse.

Basse non vuol dire zero ..... il web è pieno di risorse, frequentate da centinaia di utenti per rifornirsi di APP fuori dai canali ufficiali senza preoccuparsi delle conseguenze e consentendo l'installazione di APP provenienti da origini sconosciute (verrebbe anche da dire ..... le cattive abitudini che si maturano in ambiente home computer, non si perdono ......).

Purtroppo le uniche statistiche ufficiali ......

Le statistiche ufficiali dicono ben altro: tra le piattaforme mobile Android è, oggi, il sistema più diffuso al mondo ..... la logica dice che (come per i sistemi Microsoft), attiri l'attenzione di tutti .... buoni e, soprattutto cattivi

Il resto di ciò che penso sulla questione, è nel mio post nell'altra discussione: lo riporto a mero titolo di cronaca, visto che, a quanto sembra, voglia di riflettere non se ne vede (e con questo concludo anche la mia partecipazione a questa discussione):

Io non ho alcuna idea di come le persone (e non mi riferisco a te, ma in generale) utilizzino uno smartphone; per quel poco che posso notare, vista l'ampia platea che ricorre a quel tipo di device, penso che funzioni in questo modo:

1) uso lo smarthone per chiamare e essere chiamato;
2) è una figata pazzesca, perchè posso comunicare, inviare e ricevere file con chi mi pare e da chi mi pare, grazie a strumenti come WhatsApp;
2) lo uso perchè offre anche la possibilità di inviare e ricevere email, e di inviare e ricevere allegati;
4) poi vuoi mettere? posso anche vedere i video su Youtube;
5) e poi ..... vuoi mettere la comodità di poter utilizzare un browser di navigazione, senza per forza dover avere sottomano un computer?.

A spanne .... direi di aver elencato alcune ragioni che spiegano il perché su uno smartphone sia necessario un antivirus.

Come vedi, la questione non è focalizzata solo riguardo alle APP .... ma a ben altro.

[PippoDJ]

Premetto: Sia chiaro, DJ, io non ho nulla contro di te e nulla contro chiunque altro.

Ci mancherebbe, Claudio, l'idea non mi ha sfiorato neanche per un attimo. Inutile dire che lo stesso vale anche per me.
Il semplice fatto di poter affrontare alla pari certi argomenti in questa comunità di appassionati di tecnologia fa sì che la mia stima e il mio rispetto siano massimi per tutte le persone che vi partecipano.
Ciò non toglie che ci possano essere opinioni diverse e, sono convinto, che solo dal confronto di queste opinioni si possa arrivare alle conclusioni migliori.

Ho espresso il desiderio di poter continuare questa conversazione perché si tratta di un argomento interessante che spero possa coinvolgere anche gli altri membri del forum, di certo non per iniziare una "battaglia" contro chi la pensa diversamente da me.

Per concludere la premessa: non è mia intenzione convincere nessuno... installare un antivirus su Android non fa male. Però ho la sgradevole sensazione che qualcuno si stia approfittando della buona fede della gente e, questo, non mi va a genio. Anzi quasi quasi spero che alla fine qualcuno riesca a convincermi che ho torto.

Ho letto quella discussione: iniettare volontariamente grosse quantità di virus nel proprio smartphone, può essere indiscutibilmente utile per stabilire quali antivirus siano efficaci e quali no, ma non mi dà nessuna indicazione su quali siano le reali probabilità che questi virus possano entrare nel sistema durante un utilizzo "normale" di Android.

La questione di partenza è, dal mio punto di vista errata: serve, prima di ogni altra cosa, a smentire che Android (ma non solo quella piattaforma) non sia soggetta a malware

Penso che nessuno possa negare che Android sia soggetto a malware. Il punto della discussione è un altro: se il malware (che innegabilmente esiste) non può entrare nel sistema se si rispettano i normali accorgimenti che il sistema stesso offre, perché dovrebbe essere necessario usare un antivirus?

La mia opinione, fermo restando che l'opzione per consentire l'installazione da "origini sconosciute" rimanga disattivata, è che queste probabilità siano veramente molto basse.

Basse non vuol dire zero ..... il web è pieno di risorse, frequentate da centinaia di utenti per rifornirsi di APP fuori dai canali ufficiali senza preoccuparsi delle conseguenze e consentendo l'installazione di APP provenienti da origini sconosciute (verrebbe anche da dire ..... le cattive abitudini che si maturano in ambiente home computer, non si perdono ......).

Aspetta... forse non hai letto il mio "fermo restando". Se mi parli di "utenti che scaricano app fuori dai canali ufficiali" e da "origini sconosciute", la mia ipotesi iniziale viene annullata. Chi fa un uso improprio del proprio smartphone installando software pirata magari per risparmiare un paio di euro, non è contemplato nel mio concetto di "uso normale" del sistema. Tra parentesi, in quei casi, ho anche seri dubbi che un semplice antivirus possa parargli le . Ma questo è un altro discorso.

Purtroppo le uniche statistiche ufficiali ......

Le statistiche ufficiali dicono ben altro: tra le piattaforme mobile Android è, oggi, il sistema più diffuso al mondo ..... la logica dice che (come per i sistemi Microsoft), attiri l'attenzione di tutti .... buoni e, soprattutto cattivi

Anche questo è verissimo. Ma io non mi riferivo alle statistiche sulla diffusione della piattaforma, ma a quelle relative alle percentuali delle infezioni. Non ti sembra strano o almeno un po' sospetto che gli unici dati in tal senso siano forniti proprio dai produttori di antivirus? Ci si può fidare? In nessun caso si parla del numero di dispositivi presi a campione. Non è mai dato sapere se si trattava di dispositivi rootati o no. Non si parla mai di distinzione per aree geografiche (forse non tutti sanno che in alcune nazioni è inibito l'uso del Play Store: l'unico modo che hanno per installare app su Android è di appoggiarsi a market "alternativi", non controllabili da Google, dove i virus vanno a nozze).

Poi, quando finalmente ci si mette qualcuno "super partes", emergono perle come quella di British Telecom che nel 2012, basandosi su un campione di 1000 ( ) dispositivi, ha sparato che "un dispositivo Android su tre è infetto da malware" (per chi si vuole fare quattro risate).

(e con questo concludo anche la mia partecipazione a questa discussione)

Beh spero sinceramente che tu possa cambiare idea...

Io non ho alcuna idea di come le persone (e non mi riferisco a te, ma in generale) utilizzino uno smartphone; per quel poco che posso notare, vista l'ampia platea che ricorre a quel tipo di device, penso che funzioni in questo modo:

1) uso lo smarthone per chiamare e essere chiamato;
2) è una figata pazzesca, perchè posso comunicare, inviare e ricevere file con chi mi pare e da chi mi pare, grazie a strumenti come WhatsApp;
2) lo uso perchè offre anche la possibilità di inviare e ricevere email, e di inviare e ricevere allegati;
4) poi vuoi mettere? posso anche vedere i video su Youtube;
5) e poi ..... vuoi mettere la comodità di poter utilizzare un browser di navigazione, senza per forza dover avere sottomano un computer?.

A spanne .... direi di aver elencato alcune ragioni che spiegano il perché su uno smartphone sia necessario un antivirus.

A spanne direi che hai elencato ottime ragioni per cui la gente preferisce gli smartphone ai semplici telefonini, non mi pare ci sia niente di strano, illegittimo o pericoloso in quei tipi di utilizzo. Sempre "fermo restando" ecc. ecc.

Come vedi, la questione non è focalizzata solo riguardo alle APP .... ma a ben altro.

Per esempio? Se stai pensando a phishing, adescamenti, truffe et similia, purtroppo non esistono antivirus in grado di difendere gli sprovveduti da questi pericoli.

Ciao e a presto, Pippo.

[PippoDJ]

Beh... devo dire che non mi aspettavo che questo argomento suscitasse così tanto interesse!

OK allora provo a rincarare un po’ la dose: per esempio potrei mettere a confronto le due piattaforme mobili che vanno per la maggiore in questo periodo: iOS e Android.
Qualcuno si sarà certamente (?!) chiesto come mai si fa un così gran parlare di antivirus per Android, mentre la parola “virus”, se pronunciata in ambito iOS, è considerata un tabù al limite della blasfemia.

Vediamo se, analizzando le principali differenze tra i due sistemi, riusciamo ad arrivare ad una risposta:

iOS, a differenza di Android, prevede un sistema di isolamento [sandbox] per cui un virus non avrebbe nessuna chance di “fare danni” al di fuori della sua giurisdizione = FALSO
Falso perché anche Android usa esattamente lo stesso principio: ogni app ha la sua zona di intervento e non può fare nulla di più di quello che le consentono i permessi che le sono stati assegnati. Ovviamente questo non vale se alle applicazioni vengono concessi i “permessi di root”, ma lo stesso discorso si può fare per i dispositivi iOS sbloccati con un “jailbreak”.

La sandbox di iOS è molto più restrittiva di quella Android = VERO
Non importa quanti permessi concediate ad un’app iOS: ci sono cose che non potrà mai fare. Ad esempio accedere direttamente al filesystem o controllare i processi di altre applicazioni. Android in questo senso è più “liberale”. Il vantaggio, se volete, è che si possono realizzare app con maggiori funzionalità, ma questo non fa grossa differenza per l’utente comune che sembra non avvertire le limitazioni di iOS.

iOS è un sistema controllato con molta cura, mentre Android è un “colabrodo” in termini di sicurezza = FALSO
Questa forse non ve l’aspettavate. Confrontiamo il numero di vulnerabilità conosciute dei due sistemi. Possiamo farlo grazie a CVE un database che raccoglie tutte le "falle" informatiche. Al momento in cui scrivo si contano 417 vulnerabilità di iOS contro le 37 di Android (quando leggerete questo post, i valori potranno essere diversi da quelli riportati). Naturalmente si tratta di una valutazione di massima che lascia il tempo che trova: non è tanto importante “quante” siano le falle riscontrate, ma quanto le stesse siano “pericolose” e "sfruttabili". Cionondimeno secondo me si tratta di un risultato sorprendente.

Apple è più rigorosa di Google nel controllare le app che vengono pubblicate sul suo store = VERO
La “libertà ha un prezzo”: basti pensare al fatto che Google autorizza la pubblicazione di app che hanno bisogno dei permessi di root per funzionare… una cosa simile è assolutamente impensabile nell’Apple Store.

Creare applicazioni per iOS costa, mentre per Android il processo per diventare sviluppatori è praticamente gratuito = VERO
Il fatto che sviluppare per Android sia alla portata di tutti, aumenta le probabilità che tra questi ci siano anche dei virus-maker amatoriali. Senza contare che, anche il fabbricatore di virus più incallito, tende a pensarci sopra due volte prima di farsi sbattere fuori dal Developer Program di Apple perdendo i 99 dollari di sottoscrizione.

...

Bene. A questo punto ci siamo fatti un’idea: effettivamente sembra che la piattaforma Android sia un ecosistema più fertile per la proliferazione di virus.
Ma tutto quanto abbiamo appena visto, può essere sufficiente per affermare con certezza:
“per Android gli antivirus sono necessari, mentre iOS non ne ha assolutamente bisogno”?
Probabilmente... NO.

Quindi dobbiamo cercare la risposta cambiando punto di vista:

Creare un antivirus per iOS è semplice tanto quanto realizzarlo per Android = ASSOLUTAMENTE FALSO
Con tutte le limitazioni che abbiamo riscontrato in iOS (impossibilità di accedere al filesystem, impossibilità di esaminare i processi attivi) come potrebbe un antivirus fare il proprio mestiere?
Ci sono solo due possibilità:

• L’antivirus per iOS dovrebbe richiedere il jailbreak (ovviamente un controsenso).
• L’antivirus per iOS dovrebbe essere realizzato da Apple stessa e integrato nel sistema operativo (ma così ammetterebbe implicitamente che il suo sistema non è sicuro, distruggendo quell’aura di affidabilità su cui basa tutto il proprio marketing).

Forse avete già capito dove voglio arrivare.

Ma non potrebbe essere che tutto questo “silenzio” sugli antivirus per iOS, in realtà, sia dovuto al semplice fatto che un antivirus per iOS non si può realizzare?
Non potrebbe essere che tutto questo “terrorismo” sull’inaffidabilità di Android, in realtà, sia una strumentalizzazione che fa comodo a “qualcuno”?
Come dicevo nei post precedenti: è accettabile che le uniche statistiche sulle infezioni provengano dalle aziende produttrici di antivirus?
E come possono essere affidabili queste statistiche se gli unici dati che le aziende hanno a disposizione sono quelli provenienti dai loro antivirus... solo per Android?

Per concludere questo lungo post, come ho già avuto modo di dire, se vi fa stare più tranquilli avere un antivirus nel vostro Androide… mettetecelo! Male non fa. Fatevi una vostra opinione e agite di conseguenza… l’importante è che l’opinione sia veramente “vostra” e non pilotata da altri... ovviamente me compreso!

Ciao e per l’attenzione, Pippo.

[Al3x]

[The Doctor]

Oggi ho letto qualcosa di veramente utile ed interessante

[Uomo Senza Sonno]

Oggi ho letto qualcosa di veramente utile ed interessante

Concordo pienamente

[[Claudio]]

Ma non potrebbe essere che tutto questo “silenzio” sugli antivirus per iOS, in realtà, sia dovuto al semplice fatto che un antivirus per iOS non si può realizzare?

I primi che mi vengono in mente: Avira iOS, VirusBarrier iOS, Trend Micro SafeSurfing, Norton Mobile Security iOS, Lookout Mobile Security e ..... qualche altro.

[PippoDJ]

Ciao Claudio e... bentornato!

Ma non potrebbe essere che tutto questo “silenzio” sugli antivirus per iOS, in realtà, sia dovuto al semplice fatto che un antivirus per iOS non si può realizzare?

I primi che mi vengono in mente: Avira iOS, VirusBarrier iOS, Trend Micro SafeSurfing, Norton Mobile Security iOS, Lookout Mobile Security e ..... qualche altro.

Ops... che sbadato che sono: ho affermato pubblicamente che "un antivirus per iOS non si può realizzare" senza verificare prima se effettivamente qualcuno l'avesse fatto.

Ovviamente mi aspettavo questo tipo di obiezione. La risposta è semplice: i prodotti che hai elencato... NON sono antivirus. Perlomeno non hanno le caratteristiche necessarie per potersi definire tali: "antivirus = software usato per prevenire, rilevare e rimuovere software pericolosi"... non fanno (o meglio non possono fare) nessuna di queste tre cose.

Tra l'altro mi offri l'opportunità di dimostrare ancora una volta che i produttori di antivirus non sono poi così... "limpidi" e che, sugli equivoci, ci marciano alla grande: infatti, se ci fai caso ("VirusBarrier" a parte), nelle descrizioni dei software in questione, non appare mai (ma proprio mai) la parola "virus". Ed è anche un'ulteriore riprova che le "minacce" che possiamo trovare in iOS (ma anche in Android) non si possono definire veri e propri virus. [Ma questo a dire il vero avrebbe dovuto essere l'argomento di una delle... prossime puntate ]

Però ho capito che sei un tipo tosto (in senso buono ) che non si lascia convincere facilmente (non che sia mia intenzione convincere nessuno, ribadisco) e allora mi sono sbattuto un po' per cercare di capire cosa fanno veramente questi benedetti software. I risultati sono interessanti:

Avira Mobile Security
Dalla descrizione di Avira Mobile Security su iTunes:

1) Scanner di processi dannosi su richiesta
2) Strumento di controllo per il monitoraggio dell'identità
3) Scanner della rubrica, per garantire che le identità dei tuoi contatti siano affidabili
4) Strumento di controllo del sistema operativo, per garantire che iOS sia aggiornato
5) Avira Answers, una community a cui rivolgere gratuitamente domande di natura tecnica
6) Opzione Individua da remoto, per l'individuazione su una mappa di un massimo di 5 dispositivi
7) Opzione di allarme, per l'attivazione di un suono di allarme su un massimo di 5 dispositivi
8) Opzione di chiamata, per effettuare gratuitamente una chiamata sui dispositivi smarriti direttamente dall'app
9) Utilizzo di una console Web per le chiamate ai dispositivi smarriti
10) Utilizzo di una console Web per l'attivazione di un allarme e l'individuazione di un dispositivo smarrito

Tralasciando i punti da 2 a 10 (palesemente bloatware), è molto curioso il punto 1. Ma come? Non si era detto che un'app di iOS non poteva avere nessun controllo sugli altri processi?
In effetti è così: leggendo attentamente qui, si scopre che la parola chiave è "su richiesta", mentre il termine "Scanner" è usato a sproposito.
Tutto quello che fa veramente AMS è controllare ("su richiesta", visto che il multitasking di iOS non consente di farlo in tempo reale) la lista di processi attivi, confrontarla con un suo database di titoli dannosi ed eventualmente segnalarlo. Peccato che a quel punto il virus [per meglio dire: l'app "maligna"] è già stata avviata da un pezzo ed ha già avuto modo di fare tutte le sue sporche faccende...

VirusBarrier
Beh di questi almeno va apprezzata l'onestà: usano impropriamente la definizione di "virus", ma almeno ammettono apertamente i limiti del loro prodotto:

**** PLEASE NOTE ****
All scans must be done manually; automatic scans or real time scanning are not possible due to Apple restrictions. You may scan entire cloud drives and websites, but email attachments must be scanned individually.

Trend Micro SafeSurfing
Qui si sfiora addirittura il patetico: bisogna copiare/incollare "a mano" nella finestrella dell'app l'URL di un sito, che si sospetta dannoso, per capire se è sicuro o no.
Ma come diavolo faccio a conoscere l'URL e ad avere dei sospetti PRIMA di aver visitato il sito stesso? Mah!

Norton Mobile Security e Lookout Mobile Security
In questo caso ce la caviamo in fretta: si tratta semplicemente di app che consentono di rintracciare il proprio telefono in caso di smarrimento. Funzione che, per altro, è già nativa nel sistema operativo. Doppio "Mah"!

Ciao, Pippo.

[Cris]

Salve PippoDJ,
una domanda: quando Avira (iOS) mi segnala "é stata rilevata una minaccia" quindi é solo uno specchietto per le allodole?

[[Claudio]]

Due cose:
1- non sono tosto, volevo solo darti l'occasione di completare il tuo discorso;
2- non devi convincere nessuno perché li hai già convinti tutti.

La mia posizione ovviamente non cambia.

[Al3x]

mi spiace smentirti ma qui nel forum siamo in pochi a dover essere convinti. PippoDJ ha il merito di aver esposto con notevole chiarezza tecnica le motivazioni per ciò che molti di noi affermano da tempo: allo stato attuale gli AV per Android e iOS sono un bisogno indotto con pratiche commerciali poco corrette.
Un bisogno di cui non abbiamo bisogno