McAfee presenta i nuovi prodotti per la sicurezza


La nuova versione dei software di protezione punta su facilità d’uso, efficacia e protezione dei dispositivi a 360 gradi.

Anche se non si tratta propriamente di una società che si affaccia per la prima volta sul mercato, tra gli addetti ai lavori c’era una certa curiosità per la strada che avrebbe intrapreso McAfee dopo la “rottura” con Intel Security e al ritorno al vecchio brand.

Qualche indizio arriva dalla presentazione, tenutasi ieri a Milano, dei nuovi prodotti 2018 destinati a equipaggiare i dispositivi consumer.

In occasione del lancio della nuova linea McAfee focalizza i suoi sforzi in direzione di tre obiettivi dichiarati: maggiore facilità d’uso, maggiore efficienza e un ampliamento dei dispositivi protetti.

Andiamo in ordine. Per quanto riguarda la facilità d’uso, dalle parti di McAfee hanno avviato un percorso che punta sulla raccolta delle esigenze degli utenti attraverso il sistema del Net Promote (la valutazione della propensione degli utenti a consigliare il prodotto ad altri – ndr) che ha individuato alcuni “temi caldi” su cui migliorare il prodotto.

In particolare, nello sviluppo della nuova generazione dei prodotti McAfee i tecnici della società statunitense si sono concentrati su due aspetti: riduzione dei tempi di installazione (ottenuti attraverso uno snellimento del file da scaricare e della procedura di installazione) e una revisione del sistema delle notifiche, che in passato ha ricevuto raffiche di critiche perché considerato troppo invasivo.

Quest’ultimo è stato ottenuto attraverso un restyling completo dell’interfaccia utente, che integra tutte le notifiche in una nuova schermata principale (eliminando i pop-up) articolata in sezioni.

McAfee 2018

La nuova interfaccia utente integra gli avvisi di sicurezza nella schermata principale. Niente più pop-up sullo schermo del computer. Funzioni di uso comune a portata di mano (1); avvisi in primo piano (2) e informazioni sulla protezione dei dispositivi sempre visibili (3).

La riduzione delle dimensioni del file di installazione invece, si collega a cambiamenti più profondi nel motore di scansione. Il nuovo McAfee, infatti, sfrutta una versione “slim” del database che contiene le definizioni (signature) dei malware.

Si parla in questo caso di mini-dat, ovvero di un database che contiene solo le signature delle minacce che più probabilmente interesseranno la macchina e che consentono di eseguire un primo controllo sui file in entrata.

La seconda fase è rappresentata da un controllo con il database completo (su cloud) e da un’analisi comportamentale basata su Real Protect (anche questo su cloud) che consente di classificare il file in arrivo sulla base delle sue caratteristiche.

I risultati dell’implementazione di questa nuova strutturazione del motore di ricerca, stando ai dati forniti, sarebbero estremamente positivi. In fase di test McAfee sarebbe infatti passato da una classificazione in termini di performance dal 13esimo posto su 19 incassato nel 2016 al secondo su 21 ottenuto nel 2017.

Insomma: il nuovo sistema spazzerebbe via una delle critiche mosse in passato al software di protezione che molti riterrebbero terribilmente “pesante”.

Le modifiche, però, non si fermano qui. Il sistema di scansione dei file, infatti, si arricchisce anche di un sistema di analisi comportamentale (Real Protect) attivo anche quando il dispositivo è offline.

Per quanto riguarda il range di copertura in termini di dispositivi, il discorso è articolato. I prodotti “classici” comprendono PC Windows, computer Mac e dispositivi mobile Android e iOS.

La gamma di prodotti è composta dalla tradizionale “formazione tipo” McAfee composta dall’Antivirus (che prevede la licenza per 1 solo dispositivo) e Antivirus Plus (licenza per 10 dispositivi) per poi passare a Internet Security, Total Protection (sempre 10 licenze) e LiveSafe che prevede invece la possibilità di installazione su un numero illimitato di dispositivi. Il range di prezzo varia dai 39.95 euro dell’antivirus agli 89.95 di LiveSafe.



Articoli correlati

Altro in questa categoria


Con l’intelligenza artificiale i malware riescono ad aggirare gli antivirus


Il progetto sfrutta un sistema per inserire modifiche nel codice dei malware ed evitarne il rilevamento. E rischia di funzionare…

Si fa un gran parlare dell’uso dell’intelligenza artificiale (AI) nell’individuazione dei malware. Mentre le società di sicurezza la stanno implementando nei loro sistemi per migliorare le capacità di rilevamento delle minacce sconosciute, qualcuno ha già cominciato a lanciare l’allarme sulla possibilità che questa tecnologia possa essere usata anche dai cyber-criminali con obiettivi esattamente opposti.

Una delle prime “prove sul campo” è stata presentata al DEF CON 2017 di Las Vegas da Hyrum Anderson di Endgame. L’esperimento sfrutta la piattaforma OpenAI creata da Elon Musk e si pone l’obiettivo di utilizzare l’intelligenza artificiale per creare malware che gli antivirus non sono in grado di rilevare.

La logica, insomma, è quella di combattere il fuoco con il fuoco. Intelligenza artificiale contro intelligenza artificiale.

L’assunto da cui è partita la ricerca è che il machine learning ha dei difetti e, in particolare, può essere ingannato attraverso piccole modifiche. Nella sua presentazione (disponibile qui) Anderson cita l’esempio dei sistemi di riconoscimento delle immagini e della possibilità di ingannarli facendo in modo che la foto di un furgone venga scambiata per uno struzzo.

intelligenza artificiale malware

Per un occhio umano rimane sempre un furgone. L’intelligenza artificiale, però, viene ingannata dal disturbo inserito nell’immagine.

La strategia usata è quella di alterare la struttura del codice dei malware, facendo in modo che abbiano caratteristiche tali da non “insospettire” i sistemi antivirus basati sul Machine Learning.

A questo scopo il team di ricercatori ha avviato una simulazione mettendo a confronto un “agente” in grado di elaborare malware con queste caratteristiche e un motore antivirus. L’obiettivo era quello di arrivare a un sistema che fosse in grado di “imparare” come aggirare il sistema di analisi del software di sicurezza.

I risultati dell’esperimento non sono tanto importanti in valore assoluto, quanto nella prospettiva del miglioramento. Stando ai risultati pubblicati nella ricerca, dopo 15 ore in cui la piattaforma ha macinato circa 100.000 tentativi, il numero di sample individuati dall’antivirus sono passati da 35 su 62 a 25 su 62.

Insomma, l’utilizzo dell’intelligenza artificiale per aggirare il machine learning sarebbe efficace. Anderson ha reso disponibile il software necessario per replicare esperimenti simili su GitHub. C’è da scommettere che molte società di sicurezza ci si butteranno sopra.



Articoli correlati

Altro in questa categoria


Falla di sicurezza in VLC Player

VLC Player logo
La vulnerabilità permette di violare il computer in una manciata di secondi. Più di duecento milioni di dispositivi a rischio.

Più di 200 milioni di dispositivi potenzialmente vulnerabili a un attacco che consente a un cyber-criminale di prendere il completo controllo del sistema in pochi secondi. La falla di sicurezza scoperta dai ricercatori di CheckPoint è di quelle che fanno davvero paura.

Leggi l’articolo completo su SecurityInfo: http://securityinfo.it/2017/05/24/vlc-malware-sottotitoli/

iPhone rubato? Attenzione al phishing!

iPhishing

Articolo originale pubblicato sul sito http://securityinfo.it

Un gruppo di cyber-criminali ha messo a punto un sistema per rubare le credenziali ai proprietari degli iPhone rubati.

Un vero business che punta a rubare le credenziali di accesso al servizio iCloud di chi ha subito il furto di un dispositivo mobile Apple. È questo il panorama che emerge da un’inchiesta pubblicata dal giornalista Brian Krebs, che nel suo articolo ricostruisce passo per passo la scoperta di un sistema online pensato per truffare gli utenti Apple e che Krebs ha battezzato “iPhishing”.

 

Continua a leggere l’articolo completo: http://securityinfo.it/2017/03/14/iphone-rubato-attenzione-al-phishing/

WordPress sotto assedio: 1,5 milioni di siti hackerati

Articolo originale sul sito di Tom’s Hardware: https://www.tomshw.it/wordpress-sotto-assedio-1-5-milioni-di-siti-hackerati-83292

Gli attacchi che sfruttano la vulnerabilità della piattaforma CSM crescono senza controllo. È panico sul Web.

I 100.000 siti compromessi a poche ore dalla pubblicazione delle informazioni sulla vulnerabilità della piattaforma WordPress erano solo un’avvisaglia di una vera strage di siti Web che sono finiti sotto attacco da parte degli hacker.

 

Leggi l’articolo completo su Tom’s Hardware