La sigla che suona un pò in modo strano nel titolo, MIRT, sta ad indicare un prezioso team di volontari che ha iniziato a svolgere un egregio lavoro in tutto il mondo per quanto riguarda la comunità della sicurezza informatica.

Chi non conosce il MIRT magari è a conoscenza del PIRT Phishing Incident Reporting and Termination Squad – un team dedicato alla lotta contro lo spam. Ecco, lo stesso team di volontari ha fondato da pochi mesi il MIRT Malware Incident Reporting and Termination Squad. Il team, guidato da Paul Laudanski – già fondatore del noto sito di sicurezza internazionale CastleCops e persona di certo spessore in campo mondiale – riceve le segnalazioni degli utenti da tutto il mondo, analizza i sample e li invia alle società di antivirus. Come per il PIRT, anche il MIRT lavora a contatto con autorità quali FBI e enti internazionali.

Interessante una prima comparativa che è stata pubblicata dal MIRT sull’efficacia dei software antivirus contro le infezioni 0-day, quelle cioè perlopiù nuove che sono state tracciate. La comparativa tiene in conto ovviamente queste infezioni, non altri parametri, per cui le indicazioni di questo test non rappresentano l’efficacia globale del software antivirus nel riconoscimento di tutti i malware.

La comparativa, i cui dati sono raggiungibili da qui, evidenzia – come era chiaro da tempo – una certa difficoltà dei motori di scansione che si basano esclusivamente su signature e su tecniche di scansione euristica non ben sviluppate o poco approfondite. Su 672 campioni, il punteggio più basso è stato il 5% mentre nella media il risultato si è stabilizzato intorno al 30%. Troppo poco, soprattutto in questo periodo, in gran parte dominato da botnet e attacchi mirati.

Nota personale: siamo particolarmente soddisfatti del risultato che Prevx1 ha raggiunto in questo test, una piccola felicità ogni tanto non guasta mai.