sabato 15 novembre 2008

I limiti dei siti di analisi della pericolosita' di pagine e siti web

Abbiamo visto i giorni scorsi alcuni siti pericolosi contenti links a falsi Av o peggio malware venire catalogati da Site Advisor o da Web Safe Symantec come affidabili e privi di problemi.

Questo perche' i sistemi automatici che dovrebbero rilevare malware o comunque links pericolosi sui siti sottoposti ad analisi, a volte, ma neanche poi tanto di rado, forniscono indicazioni errate sulla pericolosita' di un sito.

In effetti la cosa si ripete anche al contrario e cioe' siti privi di problemi che vengono catalogati come pericolosi.
Ad esempio la visita odierna al sito Safe Web di Symantec ci propone una graduatoria di recenti pagine pericolose che include in ottava posizione il dominio Tiscalinet.it

Leggendo nei dettagli si scopre che sono stati rilevati 3 files malware in altrettanti siti ospitati su web.tiscalinet.it e web.tiscali.it.

Un esame dei file indicati conferma la presenza di malware, tra cui ad esempio il file happy99.exe decisamente datato.

In pratica, questa volta, per un eccesso di 'zelo' il sistema ha catalogato tutto il dominio come pericoloso senza chiaramente considerare che questi 3 files malware sono ospitati su 3 dei tanti siti presenti del servizio di free hosting

Sarebbe come dire che, per fare un semplice esempio , blogspot.com venisse considerato un dominio pericoloso, perche sicuramente tra le migliaia di blogs hostati ce ne sono alcuni che linkano a malware o pagine dubbie.

Ancora una volta, quindi, il sistema utilizzato per catalogare siti web in base al loro contenuto ed in maniera automatica sta rivelando parecchi limiti di affidabilita non ancora risolti.

Edgar

Nessun commento: