Questo blog post è il quarto di una serie di corsi di formazione sulla cybersecurity sponsorizzati da OPSWAT Academy, che esaminano le tecnologie e i processi necessari per progettare, implementare e gestire un programma di protezione delle infrastrutture critiche.
La lingua inglese contiene oltre 170.000 parole. Sebbene usiamo la lingua per comunicare tra di noi ogni giorno, una persona media userà solo una frazione delle parole totali disponibili nel corso della sua vita. Per questo motivo, spesso ci troviamo in circostanze in cui dobbiamo cercare una parola che non abbiamo mai sentito prima. È in queste situazioni che ci rivolgiamo a una fonte di conoscenza ampiamente disponibile e facilmente accessibile: il dizionario. Un dizionario può essere riposto su uno scaffale e continuare a essere utile per anni e anni. Non ha bisogno di fare nulla per aiutare la nostra situazione. Il più delle volte ha già le risposte che cerchiamo.
Ma non tutti i dizionari sono uguali. Ci saranno sempre delle discrepanze o dei disaccordi su alcuni dei linguaggi più oscuri o in evoluzione. Il bello di avere a disposizione così tante risorse di dizionari è che abbiamo sempre un'altra banca di conoscenze da consultare.
Il software di scansione antivirus tradizionale può essere considerato allo stesso modo. Un dizionario contiene le definizioni delle parole, mentre il software antivirus (AV) contiene le definizioni dei campioni di malware. Naturalmente, le aziende produttrici di antivirus sono impegnate in una corsa molto più serrata per l'aggiornamento delle definizioni del loro software, poiché devono stare al passo con il panorama informatico in costante evoluzione.
L'uso delle definizioni AV (solitamente chiamate firme nel linguaggio del settore AV) risponde alle domande sul malware senza intervenire su un file potenzialmente pericoloso. Si tratta della cosiddetta analisi statica, che consente una valutazione rapida e poco costosa. Tuttavia, proprio come i vari dizionari non sono d'accordo o hanno discrepanze nelle definizioni delle parole, anche le aziende AV hanno spesso delle discrepanze. Quando un vero malware non viene individuato perché il fornitore di AV ha una definizione leggermente diversa di un campione di malware, o semplicemente non è ancora stato aggiornato, può essere devastante.
Quindi, come gestire le minacce informatiche che possono o meno avere tassi di rilevamento diversi rispetto ai vari prodotti AV? Semplice, chiediamo a tutti i prodotti.
OPSWAT MetaDefender Core semplifica questo compito grazie alla funzione Multiscanning . Un singolo file passato attraverso MetaDefender Core viene analizzato in modo asincrono attraverso più prodotti AV per giungere a una conclusione finale basata su tutte le valutazioni, come la ricerca di una nuova parola su più risorse di dizionario per raccogliere la migliore risposta complessiva sul significato di quella parola.
Volete saperne di più? OPSWAT L'Academy offre diversi corsi di formazione sulla cybersecurity che approfondisconoMultiscanning e le altre tecnologie di sicurezza che OPSWAT ha da offrire. Visitateopswatacademy.com e iscrivetevi oggi stesso!
