Consapevoli dei rischi che gli utenti corrono ogni giorno, le suite di nuova generazione vantano un meccanismo di difesa più solido rispetto al passato e sono fortemente orientate alla difesa dei dispositivi mobile, inclusi Android Wear e i wearable Apple Watch. L’engine si è evoluto all’interno di un naturale processo di crescita, per contrastare fenomeni, come ransomware e malware, costantemente in fase di mutazione. L’aggiornamento permette di raggiungere nuovi livelli in termini di efficacia di rilevamento e di incrementare le performance.
Al sistema di scansione “classico”, basato su firme, McAfee aggiunge la componente Real Protect. Questo elemento cloud-based si appoggia a tutta l’intelligence del gruppo, per offrire una protezione attiva, basata sul comportamento e in grado di scovare malware di tipo polimorfico zero-day. Ciò rende il sistema sempre connesso al network McAfee, un dialogo che consente di snellire le attività lato client e di assicurare ciò che un comune antivirus basato solo su firme non può fare, ossia il controllo in tempo reale di minacce appena uscite.
Come precisa Gaetani, presso i laboratori di ricerca della società sono presenti figure specializzate in attività di ricerca, studio e analisi delle minacce: i “malware researchers”. Abilitando la funzionalità Real Protect, ogni utente beneficia di un proprio “ricercatore virtuale dedicato”, di una piattaforma di rilevamento del malware zero-day automatizzato e abilitato per il cloud. A livello pratico, il sistema si occupa di effettuare la scansione delle minacce, se viene rilevato un file sospetto e non immediatamente riconoscibile, il possibile threat viene inviato al cloud Real Protect, che interviene nell’arco di poche decine di secondi, valutandone l’impatto e di suggerendo le azioni da intraprendere alla componente installata sull’endpoint.
Oltre a proteggere attivamente piattaforme Windows 7, 8, 8.1 e 10, ad oggi, tutte le suite McAfee (ad eccezione di quella base “Antivirus”) sono in grado di integrarsi pienamente con i sistemi Mac OS X, iOS e Android. Proprio l’ambito mobile è stato al centro degli studi di base per lo sviluppo di questi ambienti di protezione, dato che rientra tra i più bersagliati dai cybercriminali.
App malevole, “fake apps” e numerosi altri tipi di minacce sono all’ordine del giorno per gli utenti iOS e Android (con particolare predominanza per quest’ultimo). Gli store delle applicazioni sono in molti casi “portatori sani” di applicazioni malevole, che replicano le sembianze di App benigne (emblematico il caso di Pokemon GO), ma che invece si occupano di trafugare i dati degli utenti e di spiare le attività in corso, spesso con il consenso poco informato degli stessi utenti di smartphone. L’ultima frontiera è costituita da update di sistema fasulli e opportunamente mascherati per sembrare reali e ingannare i meno accorti. I consumatori di tutto il mondo hanno perso 158 miliardi USD a causa del cybercrime lo scorso anno, ogni 12 secondi un utente online è vittima di un attacco.
Per aumentare le difese in mobilità, ma non solo, McAfee mette a disposizione numerosi strumenti, secondo un meccanismo fatto proprio già da anni, quello della Security-as-a-service. Oltre alla protezione multipiattaforma, basata su firme e su engine Real Protect, il sistema garantisce il controllo delle principali attività online, aiuta gli utenti a evitare il typosquatting con WebAdvisor e protegge le password attraverso l’ormai consolidato meccanismo True Key. I più recenti update hanno reso il sistema ancora più versatile, grazie alla nuova procedura di autenticazione a doppio fattore per il ripristino della master password. È ora supportata l’esportazione del database password tra browser e, per una maggiore tutela, è possibile abilitare il funzionamento di questa architettura con sistemi specificamente studiati, quali Intel RealSense, Identity Protection Technology e SGX (Software Guard Extensions).
