lunedì 13 marzo 2017

“Gli antivirus mettono a rischio la sicurezza del computer”

lastampa.it
marco tonelli

La maggior parte dei prodotti sul mercato bloccherebbero aggiornamenti importanti . E i programmi stessi potrebbero trasformarsi in porte d’accesso per virus e malware: la denuncia di chi ha ideato Firefox e del responsabile sicurezza di Chrome



Gli antivirus potrebbero mettere a rischio la sicurezza del computer. A dirlo è Robert O’ Callahan, ex sviluppatore al lavoro su Firefox. In un post pubblicato sul suo blog personale, l’uomo denuncia la pericolosità della maggior parte degli antivirus sul mercato. In particolare, questi software bloccherebbero aggiornamenti importanti e potrebbero arrivare a interferire con il funzionamento dei programmi utilizzati per navigare in rete. E infine, a causa della loro debolezza potrebbero trasformarsi in porte d’accesso per i virus informatici.

BROWSER A RISCHIO SICUREZZA 
O’ Callahan scrive che i software si moltiplicano in piccoli pezzi capaci di modificare il funzionamento dei browser. «Durante il mio lavoro su Firefox, stavo implementando delle misure di protezione ASLR (capaci di impedire l’accesso alle funzioni di libreria dei file ndr.), ma gli antivirus presenti le rendevano inutilizzabili», racconta lo sviluppatore. E come riporta il sito web Ars Technica, in passato anche altri esperti hanno raccontato di aver riscontrato problemi nello sviluppo di aggiornamenti importanti. «Gli antivirus sono l’ostacolo più grande», aveva scritto in un tweet il responsabile per la sicurezza di Chrome Justin Schuh.

Secondo l’esperto, i software avrebbero impedito, per più di un anno, la creazione di una sandbox (un ambiente sicuro in cui testare gli aggiornamenti). Senza dimenticare che è proprio la natura invasiva dell’antivirus ad aver scatenato una catena di errori capace di rompere alcuni elementi dei protocolli per la comunicazione sicura HTTPS e HSTS, fondamentali per la sicurezza delle interazioni con i siti web. E nel 2012, Nicolas Nethercote (uno sviluppatore di Firefox) si era soffermato sul forte consumo di memoria del browser, causato dalla presenza dei componenti aggiuntivi dell’antivirus.

ANCHE GLI ANTIVIRUS SAREBBERO VULNERABILI
L’aspetto della vulnerabilità degli antivirus era già stato messo in luce in una ricerca realizzata dal team di esperti in sicurezza informatica creato da Google. La scorsa estate, la squadra Project Zero aveva individuato 25 falle nel codice di diversi prodotti della linea Norton. «Questi errori colpiscono le configurazioni di sistema e in alcuni casi (in particolare su Windows) i codici infettati possono essere caricati anche nel Kernel, il nucleo del sistema operativo», ha scritto Tavis Ormandy (uno dei membri del team), in un post sul blog di Project Zero.

Una responsabilità importante, l’avrebbero anche gli stessi produttori di software. Secondo O’Callahan non farebbero nulla per denunciare una problematica già conosciuta da tempo. Nello stesso post è riportata una conversazione del 2012 (interna al gruppo dei sviluppatori di Mozilla) in cui propone di pubblicare una lista degli antivirus che interferiscono con il browser. Il suggerimento viene bocciato dai responsabili comunicazione di Mozilla. «Il concetto di sicurezza è associato all’utilizzo dell’antivirus e quando c’è un problema, l’utente non da mai la colpa al prodotto ma al browser o al software stesso. Per questo motivo produttori di software come Mozilla evitano di evidenziare i rischi», spiega l’ex sviluppatore.

Così abbiamo voluto fare un test, per quanto empirico. Abbiamo provato il funzionamento di un laptop (un Acer Aspire V5-531) con e senza un antivirus McAfee. Ma nelle diverse prove effettuate (in particolare la navigazione su internet e l’upload e il download di file sicuri), non sono state riscontrate problematiche e cambiamenti. Anzi, il punteggio complessivo è di poco superiore con l’antivirus. E allo stesso tempo per quanto riguarda il consumo di memoria e i tempi di reazione, non ci sono variazioni significative.