La Grisoft, la software house che offre l’ormai famoso AVG, ha acquistato per una cifra di cui non si conosce l’entità, la Exploit Prevention Labs.
Quest’ultima azienda è specializzata, come si evince dal nome, nella prevenzione dagli attacchi maligni, specialmente con provenienza dal Web.
A questo proposito sembra che la motivazione principale che ha spinto all’acquisto sia stata appunto l’esperienza acquisita da Exploit Prevention Labs in ambito di threat web.
Questa notizia ci offre lo spunto per discutere sul futuro degli attacchi che oramai non possono che provenire direttamente dal Web. Il fatto che Grisoft abbia scelto questa linea significa che la preoccupazione verso exploit provenienti dalla navigazione su Internet è alta.
Sembra, infatti, che la tendenza sia quella di infettare l’utente tramite le pagine di un sito
piuttosto che tramite mail o altri meccanismi complessi.
Grisoft vuole quindi, ulteriormente, migliorare i propri prodotti andando ad offrire una suite software in grado di essere, non solamente un anti-virus puro, ma un completo sistema di protezione.
Ad esempio mediante prodotti di Exploit Prevention Labs, come ad esempio LinkScanner, AVG potrebbe acquisire capacità di site advisor e quindi di protezione degli utenti da click sconsiderati.
In particolare potrebbe difendere il navigatore da quei link che poi sfruttano note vulnerabilità di altri applicativi in esecuzione o semplicemente istallati sulla macchina target, di cui abbiamo già tanto parlato qui su oneITsecurity.
Probabilmente il percorso di AVG è analogo a quello compiuto da molti antivirus che oramai offrono, quasi tutti, un tool specifico di difesa da spyware, rootkit ed altri programmini maliziosi. Oramai la difesa da questi mali deve essere portata avanti su più fronti che non possono non coesistere nello stesso prodotto. Ci aspetta quindi un periodo di suite software per la sicurezza che in parte sono già presenti sul mercato e in parte sono attualmente in via di definizione.
