I virus si evolvono costantemente e, come c'era da aspettarsi, non hanno avuto nessuna remora a passare dal mondo dei Pc a quello dei dispositivi mobili. Anche a causa dello sviluppo dei sistemi per cellulari, palmari e smartphone, i virus hanno trovato un nuovo ambiente di diffusione.
Vista la proliferazione dei dispositivi portatili e gli indubbi vantaggi che portano sia nell'uso personale che nell'attività professionale, è necessario proteggere e salvaguardare le informazioni trasmesse e conservate in questi apparecchi mobili, indipendentemente dalla sede fisica dell'utente.
Se ci limitiamo al semplice utilizzo quotidiano del dispositivo mobile, una intrusione maligna può generare per lo più danni locali (malfunzionamento o funzionamento anomalo del dispositivi) oppure danni di tipo economico per l'invio di messaggi SMS ed MMS senza l'autorizzazione dell'utente oppure ancora connessioni WAP automatiche. Nel caso invece di uso per attività professionali le problematiche sono diverse e di più grave entità.
Con la diffusione di smartphone e palmari in ambito aziendale, questi dispositivi possono purtroppo diventare delle autostrade per arrivare direttamente alla rete aziendale e alle sue informazioni. In particolare in questo modo i virus e i worm sarebbero già all'interno della rete superando di fatto eventuali firewall e antivirus aziendali, penetrando attraverso risorse che si trovano all'esterno degli stessi.
Tale ragione ha portato le più famose software house nel campo antivirus a pensare a questa nuova realtà e a produrre software di protezione adeguati.
Attualmente i virus sui nostri sistemi mobile non hanno la stessa incidenza di quelli sui computer tradizionali, tuttavia Symantec, Kaspersky, MacCafee a le altre grandi case software specializzate in antivirus, sono state pronte a mettere sul mercato sia i removal tool sia i veri e propri software antivirus da istallare sul dispositivo mobile.
In questo articolo offriremo dapprima una panoramica sui tool di rimozione virus attualmente disponibili online e in secondo luogo presenteremo una serie di prodotti antivirus proprietari presenti sul mercato software.
I fattori che concorrono alla possibile penetrazione di worm su smartphone sono la tecnologia bluetooth (spesso utilizzata impropriamente) e la possibilità di istallare altri software aggiuntivi (spesso di terze parti non fidate e provenienti da chissà dove nella rete).
Capita così di trovarsi nel proprio cellulare uno o più software pericolosi come i celebri e temibili Cabir e Comwarrior. Le loro mutazioni sono state notevoli e ancora oggi riescono ad intrufolarsi all'interno di molti apparecchi all'insaputa dell'utente.
I removal tool
Per entrambi i virus le aziende sviluppatrici di software antivirus hanno reso disponibili appositi tool di rimozione gratuiti per i virus in questione. Ad esempio Symantec fornisce removal tool per Cabir (e sue evoluzioni) e per Comwarrior, mentre F-secure aggiunge un tool per la rimozione del virus Skulls e Locknut.
Una volta scaricati i file dal sito ufficiale per il virus che ha infettato il nostro smartphone è sufficiente istallarlo e lanciarlo per risolvere il problema worm.
Se invece vogliamo che la protezione del nostro dispositivo sia più completa dobbiamo necessariamente rivolgersi ad un buon software antivirus. Sul mercato ce ne sono diversi e tutti assolutamente nuovi e con molta strada da percorrere. A differenza dei removal tool citati sopra sono tuttavia prodotti a pagamento.
F-Secure
La F-Secure propone il suo F-Secure Mobile Anti-Virus. È una soluzione ben consolidata e permette la protezione da ogni tipo di minaccia. Ad esempio può essere analizzato il contenuto dei messaggi, delle applicazioni e di tutti gli eventuali file inviati o inseriti nel telefono. Per quanto riguarda l'aggiornamento il sistema utilizzato è quello cosiddetto OTA (over the air) che prevede l'invio di particolari e sicuri SMS contenenti le nuove versioni delle definizioni dei virus, oppure mediante apposita connessione HTTPS. Come ulteriore funzionalità, il software individua autonomamente la presenza di una connessione dati GPRS, WLAN o UMTS per poter scaricare gli aggiornamenti necessari e tenere sempre l'antivirus sincronizzato con l'ultima versione possibile.
Questo antivirus, che ha vinto alcuni premi significativi nel corso del 2004 e del 2005 al momento del suo lancio, tratta i virus e le infezioni così come vengono naturalmente trattate su Pc domestici o aziendali. Il virus, o meglio il file contenente il virus, viene messo automaticamente in quarantena per arginare l'infezione e in attesa della decisione da parte dell'utilizzatore.
Kaspersky
La seconda soluzione che andiamo a presentare è quella messa a disposizione da Kaspersky Lab, una società che già molti conosceranno ed ovviamente specializzata in prodotti antivirus e di sicurezza informatica. Si chiama Kaspersky Antivirus Mobile e protegge dai worm su telefoni cellulari e smartphone che utilizzano sistemi operativi Symbian e Windows Mobile.
Anche in questo caso la protezione è completa, da ogni possibile file infetto proveniente dall'esterno. Saranno quindi sotto osservazione SMS e MMS, principali veicoli di infezione, ma anche connessioni al web e file eventualmente inseriti sul cellulare da una connessione con un computer desktop.
In particolare nel caso degli SMS e MMS è prevista una caratteristica di filtraggio degli SMS spam attraverso la quale è possibile stilare una blacklist di numeri telefonici indesiderati dai quali rifiutare i messaggi o trattarli in modo specifico. Esistono tre modalità di filtraggio più o meno restrittive che abilitano/disabilitano la funzionalità di filtro anti-spam, oppure permettono la ricezione esclusivamente dai numeri presenti White List e negano l'accesso ai tutti i numeri elencati nella Black List.
Nel caso di filtro abilitato, il sistema, dopo aver eventualmente scartato/accettato il messaggio in base alle liste, informa l'utente della ricezione e suggerisce una possibile scelta; al contrario con il filtro disabilitato il dispositivo mobile accetterà ogni messaggio ricevuto.
Kaspersky Antivirus Mobile possiede una serie di funzionalità prima ancora non sviluppate per i software antivirus per cellulare, al contrario presenti in quelli per Pc domestici. Ad esempio è presente un'interfaccia di monitoring sulle attività pregresse e attuali e una funzionalità di gestione degli aggiornamenti automatici o manuali delle definizioni dei virus. Gli aggiornamenti vengono scaricati direttamente dei server di Kaspersky Lab utilizzando alternativamente il protocollo WAP o HTTP.
La funzionalità di scansione di interi file e cartelle e la possibilità di inserire degli oggetti in quarantena completa l'offerta di questo software, per quanto riguarda le caratteristiche operative.
Symantec
In ultimo, ma non in termini di importanza, segnaliamo il prodotto della Symantec, ovvero Symantec Mobile ntiVirus per Windows Mobile. Chiaramente questo prodotto è fruibile per il sistema operativo Windows Mobile (c'è anche un prodotto per Symbian chiamato Symantec Mobile Security per Symbian) e, come i precedenti, protegge i dispositivi mobili da minacce provenienti da ogni possibile fonte, sia essa la connessione Wi-Fi, bluetooth o infrarossi.
Le caratteristiche peculiari di questo software sono la possibilità di tenere al sicuro il proprio sistema senza dover interagire eccessivamente con l'antivirus (Symantec dichiara intervento minimo da parte dell'utente) e senza che le prestazioni siano degradate dal continuo tentativo di protezione e scansione alla ricerca di file infetti.
Se viene individuato un problema sul dispositivo, i file verranno messi in quarantena in attesa di una valutazione successiva. Una funzionalità aggiuntiva permetterà inoltre agli amministratori di costruire un vero e proprio file XML sul quale memorizzare ulteriori informazioni oltre a quelle normalmente memorizzate nei registri di sistema. In questo modo si avrà una panoramica completa del problema in questione, ed eventualmente sarà possibile un intervento in modalità remota attraverso una particolare operazione di assistenza tramite SMS.
McAfee
L'evoluzione degli antivirus sembra quindi seguire quella dei virus per dispositivi mobili. Soprattutto in ambito aziendale la sicurezza che può dare un buon antivirus supera di gran lunga l'eventuale spesa di acquisto. Con i software qui analizzati abbiamo la possibilità di non permettere il danneggiamento e lo spoofing di informazioni aziendali e, al contempo, possiamo essere sicuri che il lavoro e la comunicazione tra dipendenti e clienti non venga disturbata o interrotta.
Su questo tema McAfee, con il suo McAfee Mobile Security che per brevità citiamo solamente, è forse quella che più di tutte ha improntato il suo business scegliendo le aziende, almeno dal punto di vista di marketing, come target principale.