Il motore per exploit di email
Introduzione agli exploit di posta elettronica
Che cos'è un exploit?
Un exploit si serve di vulnerabilità note di applicazioni o sistemi operativi per compromettere la sicurezza di un sistema, ad esempio, per eseguire un programma o comando o installare una backdoor (porta di servizio). "Sfrutta" una caratteristica del programma o del sistema operativo a proprio uso.
Che cos'è un exploit di posta elettronica?
Un exploit di posta elettronica è un exploit lanciato via email. Un exploit di posta elettronica è sostanzialmente un exploit che può essere incorporato in un'email ed eseguito sul computer del destinatario una volta che l'utente apre o riceve l'email. In questo modo gli hacker superano firewall e prodotti antivirus.
Differenza tra software antivirus e software di individuazione di exploit di email
Un software antivirus è realizzato per individuare codici maligni. Non analizza necessariamente il metodo utilizzato per eseguire il codice.
Il motore per l'individuazione di exploit di email (Email Exploit Detection Engine) analizza le email alla ricerca di exploit, cioè esegue la scansione per scoprire i metodi di esecuzione di un programma o comando sul sistema dell'utente. Il motore per exploit di email non controlla se il programma sia maligno o meno. Presume piuttosto un rischio di sicurezza se un'email utilizza un exploit al fine di eseguire un programma o comando, indipendentemente dal fatto che il vero programma o comando sia maligno o meno.
In questo modo, il motore per exploit di email funziona come un sistema di scoperta di intrusione (IDS) per la posta elettronica. Il motore potrebbe causare più falsi positivi, ma è più sicuro di un normale pacchetto antivirus, semplicemente perché si avvale di un modo completamente diverso di ricerca delle minacce di posta elettronica.
Inoltre, essendo ottimizzato per la ricerca degli exploit nelle email, un motore per exploit di posta elettronica riesce quindi a essere più efficace di un generico motore antivirus in questo senso.
