Antivirus

Un principale veicolo degli attacchi informatici è rappresentato da tutti qui programmi "dannosi" (malaware) quali i virus, i worm, i "trojan horse", gli spyware, i dialer, ... (elenco dei software più dannosi nella storia dell'informatica)

Ai fini di una buona sicurezza, diventa quindi necessario utilizzare sistemi di anti-virus (ma anche anti-spyware e anti-phishing) su tutti i sistemi, a partire dai sistemi client, fino ad arrivare sui sistemi server.

Vantaggi derivanti dall'utilizzo dell'antivirus

Un buon software di controllo è in grado di bloccare in tempo qualunque malaware noto; un ottimo software di controllo di solito implementa altri controlli preventivi (ad esempio, policy di personal firewall) e soprattutto dispone di una gestione centralizzata delle policy, degli aggiornamenti, dei report, degli alert, ...

In teoria, utilizzando corrette policy aziendali (come ad esempio il principio del minimo privilegio), l'utilizzo dei software antivirus non sarebbe necessario (e su sistemi Unix-based spesso non si utilizzano); nella pratica però il loro utilizzo è vivamente consigliato.

Funzionamento di un antivirus

Si basa principalmente sulla ricerca nella memoria RAM o all'interno dei file presenti in un computer di uno schema tipico di ogni virus (in pratica ogni virus è composto da un numero ben preciso di istruzioni (codice) che possono essere viste come una stringa di byte, il programma non fa altro che cercare se questa sequenza è presente all'interno dei file o in memoria). Il successo di questa tecnica di ricerca si basa sul costante aggiornamento degli schemi che l'antivirus è in grado di riconoscere effettuato solitamente da un gruppo di persone in seguito alle segnalazioni degli utenti e da gruppi specializzati nell'individuazione di nuovi virus.

Esiste anche un'altra tecnica di riconoscimento detta "ricerca euristica" che consiste nell'analizzare il comportamento dei vari programmi alla ricerca di istruzioni sospette perché tipiche del comportamento dei virus (come la ricerca di file o routine di inserimento all'interno di un altro file) o ricercare piccole varianti di virus già conosciuti (variando una o più istruzioni è possibile ottenere lo stesso risultato con un programma leggermente differente).

Tratto da Wikipedia

Soluzioni antivirus

In commercio esistono numerose soluzioni antivirus che, normalmente, si distinguono in base al target di riferimento:

  • soluzioni personal: per uso personale o per realtà con pochissimi PC
  • soluzioni small business: per aziende medio-piccole
  • soluzioni enterprise: per aziende con decine di postazioni e con esigenze di gestione centralizzata

Un'altra suddivisione è data dal tipo di sistema che deve essere protetto:

  • soluzioni di tipo "end-point": proteggono i singoli sistemi (client o server)
  • soluzioni di tipo gateway: proteggono dei sistemi server che veicolano numerose informazioni (tipo i server di posta elettronica o i proxy server)

Prodotti antivirus

In commercio esistono numerosi prodotti con caratteristiche (soprattutto di utilizzo di risorse) spesso molto differenti.

A seconda del tipo di target, Assyrus consiglia ed installa i seguenti prodotti:


Cerca nel sito

Inserisci il testo da ricercare...

Focus on


     
 
© 2000-2017 Tutti i diritti riservati - Assyrus Srl - Brescia - Italy - IT03564460172 | Privacy Policy | Hosted by Assyrus | Powered by DynamicSite
Mappa del sito | Aggiungi ai preferiti