Whitepaper_ProtectionCloud_IT_20130603 (1)

Whitepaper
Avira Protection Cloud (APC)
1. Introduzione
1.1
Perché Protection Cloud?
1.2
Cosa è Avira Protection Cloud?
1.3
Come funziona Avira Protection Cloud?
2. I vantaggi principali di Avira Protection Cloud
2.1
Community Intelligence
2.2
Aggiornamenti in tempo reale
2.3
Detection Protection
2.4
Profilo ultraleggero
3. Vantaggi in sintesi
4. FAQ
5. Avira – Chi siamo
›››
Avira Whitepaper | Avira Protection Cloud (APC)
1. Introduzione
Sebbene il concetto di cloud computing
sia noto a molti, Avira Cloud Protection rappresenta un approccio diverso per quanto
riguarda la sicurezza di Internet. Pertanto,
Avira ha sviluppato questo documento per
aiutare l’utente a conoscere la prossima
generazione della sicurezza di Internet –
Avira Protection Cloud (APC). Inizieremo
con una breve introduzione di Avira Protection Cloud, per poi spostarci sui relativi segmenti fondamentali. Successivamente, verranno messi in evidenza i vantaggi di questa
nuova piattaforma e, infine, forniremo le
risposte ad alcune frequenti domande.
1.1
Gli hacker attaccavano con i virus e gli esperti della sicurezza costruivano massicci muri
virtuali per arginarli. Come risposta, gli hacker
continuavano semplicemente ad attaccare il programma fino a quando non trovavano un modo
di penetrare il muro. Una volta riusciti nel loro
intento, gli esperti della sicurezza rispondevano
rendendo il muro virtuale più spesso e più alto.
Tuttavia, gli sviluppatori di malware erano sempre in grado di esplorare queste nuove difese
antivirus fino a trovare un altro punto debole.
Successivamente, gli esperti della sicurezza si
vedevano costretti a costruire un altro muro, che
gli hacker avrebbero poi naturalmente oltrepassato. Giorno dopo giorno, gli hacker e gli esperti
della sicurezza erano coinvolti in una lotta serrata dove l’obiettivo comune era quello di rimanere sempre un passo avanti all’avversario.
Per molti anni, questo modello di difesa reattiva fu l’elemento fondamentale del successo
della sicurezza di Internet. Tuttavia, questo approccio non era sostenibile. Le sempre crescenti
misure di sicurezza influivano negativamente
sulle prestazioni dei PC, consumando preziose
risorse che avrebbero potuto essere meglio impiegate per il computing.
Perché Avira Protection Cloud?
L’idea di Avira Cloud Protection è sorta con
una domanda: come fare in modo che gli utenti
possano proteggersi da malware quando hacker
e sviluppatori di malware stanno evolvendosi ad
un ritmo spaventoso?
Ogni giorno vengono creati centinaia di migliaia di nuovi bit di malware e introdotti nella
giungla. I Trojan sono in agguato negli allegati
di posta elettronica. I rootkit sabotano gli strumenti progettati per sconfiggerli. Gli adware
comportano fastidiose popup potenzialmente
non sicure e i keylogger registrano le password.
In passato, la sicurezza del PC era considerata un semplice argomento. Il software antivirus
sviluppava misure reattive che davano tempo a
sufficienza per reagire ai nuovi virus. Tuttavia,
gli hacker e gli sviluppatori di malware hanno
migliorato le loro competenze tecniche, e in
breve tempo si è arrivati ad una competizione tra
hacker e programmi antivirus. Come una corsa
alle armi, si trattava di un circolo vizioso, dove
una parte cercava di avere la meglio sull’altra.
2
›››
Avira Whitepaper | Avira Protection Cloud (APC)
Gli utenti avevano bisogno di sistemi di protezione più intelligenti. Più recentemente, da
questa guerra informatica è emersa una nuova
sfida condotta da professionisti esperti. Oggi,
l’hacking è per lo più opera di singoli individui
che sviluppano malware per soddisfare il loro
malizioso bisogno di divertirsi. Ci sono organizzazioni che si specializzano nello spionaggio
dei consumatori e dei privati, nel furto di dati e
di identità, nel riciclaggio di denaro e in tutti i
tipi di frodi e ricatti, e sono molto bravi nel fare
ciò. La differenza principale, è che questa nuova
generazione di hacker ora ha accesso agli stessi
programmi antivirus come gli utenti. Una volta
entrati in possesso di un prodotto antivirus, lo
sviluppo di un codice maligno diventa più facile.
Essi utilizzano un processo automatizzato per
testare i loro codici, fino a quando non trovano
una particolare permutazione che consente loro
di sfondare il muro di difesa.
bale di PC che alimentano un database per la
definizione dei file online. Questi file vengono
classificati utilizzando dei sofisticati algoritmi e
sistemi per poi essere messi a disposizione degli
utenti in tempo reale. Il risultato è una veloce,
leggera, altamente reattiva e affidabilissima piattaforma antivirus.
1.3
Il processo di Avira Protection Cloud inizia
quando un singolo PC protetto da APC situato in
una zona qualsiasi del mondo accede a un file
non riconosciuto. Quando ciò si verifica, l’utente
riceve un avviso e Avira Protection Cloud entra
automaticamente in azione.
Questo è il motivo per cui i muri più spessi
non sono più una risposta. Mettere i PC dietro
un potente Firewall e riempirlo di programmi
di rilevamento di malware all’avanguardia consente agli utenti di difendersi solo da minacce
conosciute. Era quindi giunto il momento di valutare nuove idee con cui concepire un sistema
antivirus, ed è proprio in questo ambiente che è
nato Avira Protection Cloud.
1.2
Come funziona
Avira Protection Cloud?
Poche frazioni di secondo dopo l’accesso al
file non riconosciuto (non sospetto, semplicemente non riconosciuto), viene caricata su Avira
Cloud Protection una sua “impronta”. Una volta
ricevuta, l’impronta del file viene messa a confronto con milioni e milioni di definizioni di file
sicuri e non sicuri già memorizzati in Avira Protection Cloud. Se il file corrisponde ad un file già
conosciuto e considerato sicuro, il processo viene approvato, l’utente accede al file e tutto procede come al solito.
Tuttavia, se non è possibile identificare il file,
APC richiede all’utente di caricarlo per un’analisi
completa. Dopo la scansione, se questo file completo contiene un malware, APC lo mette immediatamente in quarantena e lo definisce “maligno”.
APC completa questo processo in pochi secondi
(ovviamente, se il file è infetto, l’utente riceverà
anche un avviso). D’altra parte, se il nuovo file
non contiene alcun malware, APC lo etichetta
come “sicuro”, mettendolo a disposizione di tutti
gli utenti APC richiedenti, evitando loro di dover
completare lo stesso processo.
Cosa è Avira Protection Cloud?
Avira Cloud Protection consiste in un sistema globale online basato sul cloud che fornisce
in tempo reale leggere e sofisticatissime classificazioni. Si tratta di un sistema di sicurezza intelligente e sempre attivo che viene distribuito su
più banche dati.
In termini più semplici, APC è una rete glo-
3
›››
Avira Whitepaper | Avira Protection Cloud (APC)
How itfunziona
works
Come
Avira Protection Cloud
A
3
B
2
4
1
L’applicazione
di Avira
scopre aun
file sospetto
su aun
PC.
The
Avira application
discovers
suspicious
file on
PC.
2
L’impronta del file viene estratta e inviata ad Avira Protection
The file’s digital fingerprint is extracted and sent to
Cloud per essere analizzata.
the Avira Protection Cloud for review.
3
L’impronta
viene
confrontata
quella
dei file
analizzati da
The
fingerprint
is compared
withcon
those
of files
thatgià
have
Protectionbeen
Cloud.
previously
analyzed by the Protection Cloud.
Questo
processo
puòtwo
dare
due risultati:
This
process
can have
outcomes:
A
The
fingerprint
belongs to
filefile
that
previously
L’impronta
appartiene
adaun
giàhas
analizzato
in been
Protection Cloud
analyzed
in the Protection Cloud.
It’s immediately
e viene immediatamente
etichettato
come sicuro o malware.
labeled as clean or malware.
?
1
B
5
The fingerprint
newatoProtection
the Protection
L’impronta
non èisnota
Cloud.Cloud.
Il file completo
The complete
fileProtection
is uploaded
to the
Protection
viene
caricato su
Cloud,
analizzato
attentamente e
Cloud, thoroughly
examined and judged as clean or
giudicato
sicuro o malware.
malware.
4
Protection Cloud comunica lo stato dell’impronta del file (sicuThe Protection Cloud informs the status of the fingerprint
ro o malware) all’applicazione di Avira sul PC.
(clean or malware) to the Avira application on the PC.
5
il file
classificato
come malware,
IfSe
the
file viene
is classified
as malware,
the Avira l’applicazione
application di
Avira rimuove la minaccia.
removes the threat.
La descrizione completa di Avira Protection Cloud è disponibile sul sito di Avira
(http://www.avira.com/it/avira-protection-cloud)
2. I vantaggi principali di APC
2.1
Community Intelligence
Per capitalizzare questo, APC collega il potenziale di scansione di milioni di macchine
indipendenti in un’unica piattaforma centrale di
definizione di malware. APC agisce quindi come
mezzo di distribuzione centralizzata, diffondendo le nuove definizioni dei virus fra gli utenti APC
di tutto il mondo in tempo reale.
Uno dei principali vantaggi della piattaforma APC è che si avvale della rete globale di
Avira, consistente in più di 100.000.000 utenti,
per il rilevamento di nuovi virus. Ogni giorno,
quando navigano in Internet, eseguono scansioni, effettuano acquisti online, sfogliano siti,
riproducono file in streaming, scaricano file o
interagiscono nelle sale chat, gli utenti accedono ad una quantità imprecisata di file. Ciò
comporta l’analisi di un numero incredibile di
file, tuttavia, allo stesso tempo, rappresenta per
Avira un’opportunità d’oro di ampliare notevolmente il rilevamento di impronte di malware.
In sintesi, invece di utilizzare un computer
indipendente per individuare e identificare nuovi
malware, APC dà modo a tutti i PC dotati di APC di
inviare file non riconosciuti al centro di analisi e
di contribuire così alla sicurezza globale di Internet.
4
›››
Avira Whitepaper | Avira Protection Cloud (APC)
2.2
Aggiornamenti in tempo reale
hacker non sono in grado di visualizzare l’intera
piattaforma antivirus e, quindi, non sono in grado
di analizzarne i vari moduli e i compiti dei motori
del sistema. Un software invisibile è molto più
difficile da “hackerare”. Inoltre, quando un hacker
sviluppa un virus, deve testarne i codici e le loro
diverse permutazioni caricandoli in massa. In assenza di un prodotto locale da utilizzare come piattaforma di prova, gli hacker non sono più in grado di completare questo passaggio fondamentale.
Il secondo vantaggio di APC è che, a differenza
di un sistema programmato di aggiornamento di
un software antivirus, APC si avvale di un sistema
di aggiornamento in tempo reale. Nei sistemi antivirus tradizionali, gli utenti devono aggiornare
il programma manualmente, in modo da essere
protetti contro ultime minacce scoperte. Tra un
aggiornamento e quello successivo, la definizione
dei virus di un PC non è attualizzata al 100%. Questo fa sì che il PC diventi vulnerabile fino a quando
è disponibile l’aggiornamento successivo.
2.4
Tuttavia, in APC, le informazioni dettagliatedi decine di milioni di file vengono aggiornate e
comunicate di continuo, ogni secondo, 24 ore al
giorno, sette giorni alla settimana. Questo significa che ogni utente APC beneficia dall’accesso ondemand immediato alle definizioni dei virus più
recenti - letteralmente pochi secondi dopo che
sono stati scoperti.
2.3
.
Profilo ultraleggero
Il quarto vantaggio di APC è il suo profilo
incredibilmente leggero. Avvalendosi del pluripremiato motore di rilevamento di Avira nel
Cloud, gli utenti hanno il vantaggio di utilizzare
un prodotto che esegue molti più compiti limitando notevolmente l’uso di risorse locali. Inoltre, la scansione APC richiede molto meno traffico di rete, in quanto, inizialmente, viene caricata
solo l’impronta di un piccolo file. In questo modo,
APC può processare 1000 richieste di definizione
dei virus utilizzando solo 12 Kilobyte. Allo stesso
tempo, gli ingegneri di Avira Protection hanno
ridotto la latenza progettando il sistema APC con
cache ad alte prestazioni che scalano in base al
numero di richieste. Il risultato è una piattaforma
antivirus più snella che consuma significativamente meno in termini di risorse del PC e della
rete rispetto alle tradizionali piattaforme antivirus installate nei PC.
Detection Protection
Come già detto, oltre al semplice accesso ai PC, gli
sviluppatori di malware sono abbastanza intelligenti da irrompere direttamente in un programma antivirus locale e visualizzare i processi di rilevazione dall’interno. A questo punto, gli hacker
utilizzano il programma antivirus stesso come
una sorta di laboratorio per sviluppare nuovi virus o modificare i loro malware al fine che rimangano inosservati.
Ciò è particolarmente importante, in quanto
un PC non potrebbe in alcun modo disporre delle
risorse per eseguire i processi avanzati di rilevamento generici inclusi in APC, perché la piattaforma di Intelligenza Artificiale presenta alcuni fra i
più avanzati moduli di analisi dei file in assoluto.
Ad esempio, Avira dispone di processi di analisi
automatica dei malware che utilizzano algoritmi
avanzati in grado di interpretare i file scoperti
Tuttavia, poiché APC memorizza questi processi sul Cloud, questi processi sono invisibili e
inaccessibili da parte degli hacker. Avira chiama
questo terzo vantaggio APC “Detection Protection”. Poiché APC non è un prodotto locale, gli
5
›››
Avira Whitepaper | Avira Protection Cloud (APC)
di recente e classificarli senza alcun intervento
umano. Questa Intelligenza Artificiale utilizza
l’ottimizzazione convessa, una tecnica progettata
per ridurre al minimo le funzioni e impostazioni
convesse, al fine di ridurre le istruzioni e utilizzare le specifiche per creare generalità riguardanti
tipi di file sconosciuti. Queste generalità vengono
poi utilizzate per classificare i file come “buoni”
o “cattivi”, usando come input migliaia di caratteristiche. Per dirla in modo semplice, le tecnologie di scansione di APC operano su una scala così
massiccia, da essere troppo grandi e complesse
per essere eseguite su un normale PC.
APC è alimentato da un sistema di apprendimento automatico che utilizza le più recenti innovazioni nel “machine learning” per
creare modelli matematici altamente ottimizzati per il rilevamento di malware. In pochi minuti, questa piattaforma di autoinsegnamento è in grado di completare compiti che altrimenti richiederebbero anni di ricerche.
6
›››
Avira Whitepaper | Avira Protection Cloud (APC)
3. Vantaggi in sintesi
•
L’Intelligence Community espande notevolmente il campo di rilevamento
•
L’archiviazione in Cloud consente agli utenti
di trarre vantaggio del motore di scansione di
Avira, che viene costantemente classificato
il migliore nei test su proattività e reattività
condotti da AV
•
•
•
•
La banca dati automatizzata non richiede
alcuna conoscenza pregressa e l’impegno da
parte dell’utente è minimo.
•
Avira Protection Cloud cresce e si espande
mano a mano che gli utenti svolgono la loro
attività ai PC
•
La tecnologia basata sull’auto-apprendimento di Avira classifica i file senza dover ricorrere all’intervento umano
Classificazione dinamica dei file per le
minacce persistenti avanzate
•
Maggiore protezione contro la rapida evoluzione delle famiglie di malware
Basso consumo di risorse per le macchine
locali
•
Perfetta integrazione con la linea di prodotti
Avira e supporto cross-platform senza intaccare il servizio
•
APC è un sistema a circuito chiuso in cui non
vengono conservate informazioni personali.
APC si basa sulle “impronte” dei file ed è un
sistema interamente anonimo
La banca dati di Avira Protection Cloud
dispone di diverse centinaia di gigabyte e
terabyte di file caricati, ma non richiede che
questi file vengano memorizzati localmente
4. FAQ
Che tipo di dati vengono scambiati fra il mio PC
e APC?
con estensioni .exe o .dll). Sul Cloud non vengono caricati file come quelli PDF, file di testo (.Txt
e.Rtf), immagini (.Jpeg ecc.), documenti Word e
altri file privati.
Inizialmente viene caricata solo una piccola porzione identificativa dei file chiamata “impronta”.
Tuttavia, se tale impronta non viene riconosciuta,
APC chiederà all’utente di caricare l’intero file per
un’analisi completa. Inoltre, su Protection Cloud
vengono caricate solo le informazioni relative ai
file eseguibili (per eseguibili si intendono i file
Chiunque può avere accesso ai miei dati caricati?
No. i dati caricati vengono utilizzati solo per l’analisi
del malware e salvati nel nostro Cloud Data Cen-
7
›››
Avira Whitepaper | Avira Protection Cloud (APC)
ter. La condivisione di questi dati con terze parti è
proibita. Il processo è interamente automatizzato e
nessuno controlla i file singolarmente. La cosa più
importante, è che quando vengono caricate le impronte o i file l’identità dell’utente viene automaticamente cancellata, al fine di garantire il completo
anonimato.
I dati caricati vengono criptati?
Sì. Ogni passo nel corso della comunicazione tra
il sistema dell’utente e Cloud Protection è sempre
criptato utilizzando il sistema Transport Layer Security, o TLS.
5. Avira – Chi siamo
Avira vuole che i suoi clienti “vivano liberamente” senza preoccuparsi di spyware, phishing, virus e altre minacce che popolano Internet.
L’azienda è stata fondata 25 anni fa, in seguito
al proponimento di Tjark Auerbach di “creare un
software che si riveli utile sia per gli amici che
per la famiglia”. Oggi sono più di 100 milioni i
consumatori e piccole aziende che affidano la
loro sicurezza all’esperienza di Avira e al nostro pluripremiato software, rendendo l’azienda
© 2013 Avira Operations GmbH & Co. KG. Tutti i diritti riservati.
I nostri Termini e Condizioni Generali e il Contratto di licenza con l’utente
finale possono essere trovati in Internet: www.avira.com.
E&OE. Informazioni tecniche aggiornate a 6/2013
il secondo leader sul mercato a livello globale.
Avira offre soluzioni di sicurezza informatica e
protezione per computer, smartphone, server e
network. Queste soluzioni sono disponibili sia
come software che servizi basati sul Cloud.
Oltre a proteggere il mondo online, il CEO di
Avira promuove il benessere del mondo offline
attraverso la Fondazione Auerbach, la quale promuove e sostiene progetti di beneficenza e sociali. La filosofia della fondazione è quella di aiutare
le persone ad aiutare se stesse.
Avira Operations GmbH & Co. KG
Kaplaneiweg 1 | 88069 Tettnang | Germania
Telefono: +49 7542-500 0
Telefax: +49 7542-500 3000
www.avira.com