Sitecom: protezione "cloud" nei router domestici

Andrea Grassi , 11 May 2011

Con la Cloud Security, i nuovi router Sitecom X-series 2.0 proteggono la rete locale da virus, malware, phishing, siti malevoli e pubblicità indesiderata

Sono ormai diversi gli antivirus che, oltre alle tradizionali funzioni di ricerca di malware presente sul disco o in memoria, utilizzano sistemi "cloud" per controllare che i file scaricati o eseguiti non appartengano a una lista nota di software dannosi. Il file viene identificato da vari parametri che sono trasmessi a un server remoto, che lo riconosce e da il via libera oppure lo blocca. Un controllo di questo tipo, sebbene non efficace nel 100% dei casi, ha il pregio di essere molto snello: non richiede né un software complesso da eseguire localmente, ne un grosso database da scaricare e tenere aggiornato. Per questi motivi, una funzione di protezione di base può essere inserita anche in un dispositivo piccolo e poco potente, come un router, ed è questa la strada seguita da Sitecom per aggiungere il servizio Cloud Security alla famiglia X-Series 2.0 di router e modem Wi-Fi domestici.

Sebbene Sitecom stessa dichiari che questi sistemi non sostituiscono al 100% un antivirus installato sul pc, ci sono indubbi vantaggi: oltre a rappresentare una barriera di protezione in più, vengono protetti da phishing, malware o altre minacce anche dispositivi come console di gioco, smartphone e tablet che sono altrimenti sprovvisti di una protezione.

Abbiamo avuto modo di approfondire il funzionamento e alcuni aspetti del sistema di protezione con José Moar, responsabile per lo sviluppo software di Sitecom. Vediamo quindi come funzionano i diversi servizi.

Anti virus/anti malware
Questa protezione analizza i file scaricati alla ricerca di virus, spyware, rootkit e adware. Mano a mano che il file viene scaricato, vengono suddivisi in spezzoni dei quali il router genera un hash (una sorta di impronta digitale che identifica il file) che viene trasmesso ai server della Cloud Security che verificano in tempo reale che il file non faccia parte di una lista di malware noti, nel qual caso blocca il download prima ancora che la minaccia possa raggiungere il pc. Il meccanismo introduce un ritardo di circa 200 millisecondi per il controllo di ogni spezzone, e fissa un limite teorico alla velocità massima di download, che è comunque piuttosto elevata e – dice Sitecom – verrà innalzata con la crescita del numero di utenti.
È importante notare che il contenuto del file scaricato non viene mai rivelato a Sitecom. Come tutti i sistemi di cloud security, la prima persona che scarica un file malevolo sconosciuto non è protetta, ma una volta che il file viene analizzato (con tre diversi motori antivirus) e inserito nella blacklist, i download degli utenti successivi verranno bloccati dal router.
Questo controllo viene effettuato solo per i download effettuati normalmente via http sulla porta 80: gli scaricamenti che avvengono via software peer to peer, altri protocolli o download manager che spezzano il download in più tronconi non godranno di questo tipo di protezione.

Anti phishing
Il phishing è un tipo di attacco per cui una persona viene attirata su un sito che somiglia in tutto e per tutto a quello di una banca o altro servizio, con l'intenzione di rubargli nome utente e password e accedere quindi a email, file personali o conto corrente. In questi casi, Sitecom Cloud Security visualizza un messaggio direttamente nel browser che avvisa sulla pericolosità del sito.

Protezione contro siti non sicuri (blocco url)
Come per il blocco anti phishing, questa protezione visualizza un avvertimento se il sito che si vuole visitare non è sicuro, per esempio perché propone di scaricare virus o utilizza sistemi per violare la sicurezza del browser dell'utente. In molti casi, il proprietario del sito non è nemmeno consapevole del problema, ma è egli stesso vittima di un cracker che ne ha modificato le pagine in modo che distribuiscano malware, quindi la protezione è utile anche se si frequentano siti che si conoscono e di cui ci si fida.

Blocco pubblicità
Spesso il malware è veicolato attraverso pubblicità che avvisano il navigatore di minacce inesistenti, spingendolo a scaricare finti antivirus che – a fronte dell'acquisto di una licenza – promettono di rimuovere il malware. Nel migliore dei casi, questi software si limitano a far pagare qualche decina di euro per non fare semplicemente nulla, ma potrebbero anche utilizzare il numero di carta di credito usato per il pagamento o installare rootkit e altro malware, questa volta per davvero. Sitecom Cloud Security blocca tutti i server che appartengono ai network pubblicitari, rimuovendo completamente la pubblicità dei siti visitati. Ora, se questo farà piacere a molti visitatori, non farà certo contenti i proprietari dei siti che campano unicamente sulla pubblicità. Anche quelli che si assicurano di visualizzare pubblicità sicure e non troppo invasive, saranno privati della fonte dei loro guadagni. A quanto abbiamo avuto modo di capire, in attesa di una prova più approfondita, questo tipo di protezione più essere accesa o spenta, ma non calibrata in modo selettivo, per esempio per escludere solo i server che distribuiscono pubblicità pericolosa o sgradita, cosa invece permessa da tool come AdBlock Plus

La protezione Cloud Security è disponibile sui router X-series 2.0 e va attivata sul sito www.sitecomcloudsecurity.com. Il servizio è gratis per i primi sei mesi, dopo i quali avrà un costo di 14,99 euro all'anno per il servizio completo, ma le diverse funzioni possono essere acquistate anche singolarmente. 

I PIU' LETTI

 

ADSL lenta? Dieci rimedi lampo alla carenza di velocità della tua connessione

Download eterni, video di YouTube che si bloccano, velocità in upload limitata. Tutto ciò

 

Le scioccanti verità su Windows

Un’indagine approfondita sulle peggiori malefatte di Windows 7, Vista e XP rivela

  Beep code Bios: cosa significano i beep all'avvio del pc

I beep del bios: il significato dei suoni all'avvio del pc

Scopri cosa significano le sequenze di beep corti e lunghi all’avvio del pc e come

 

Migliora il segnale Wi-Fi con l'antenna fai-da-te

Il segnale emesso da router Wi-Fi può essere assorbito da muri e oggetti: migliora la

DOWNLOAD

  1. Top 20 software di sicurezza
  2. I migliori giochi gratis dell'Unreal Development Kit
  3. Game Awards 2012
  4. Le migliori app per la Timeline di Facebook
  5. Sistemi Operativi Portatili
  6. Champions League Android Special
  7. Le migliori app di San Valentino per Android
  8. I migliori software compatibili con Windows 8
  9. Beta-Preview: Windows 8
  10. I migliori giochi gratis per iPhone

TAG
more tags