Antivirus

La scelta di un antivirus è sempre critica. Se si tratta di un uso personale ci sono diversi prodotti disponibili, spesso preinstallati sul PC acquistato o disponibili gratuitamente. Soluzioni personali spesso includono funzionalità per il controllo della posta, il firewall ed altro, funzioni che in azienda sono svolte con altri mezzi.
Maggiore riflessione richiede la valutazione in ambito aziendale. In questo caso oltre ad attente valutazioni tecniche occorre considerare aspetti di gestione.

Il software deve essere distribuito e installato su più macchine, di hardware diverso e con sistemi operativi diversi. Anche se alcuni S.O., come linux, sono molto meno attaccati da virus, non è possibile, a priori, escluderli dalla protezione. Alcune di queste macchine, i server in genere, non possono essere riavviate a piacere. Il parco macchine aziendale è composta da PC fissi e portatili e quindi si pone il problema di raggiungere tutte le macchine anche quando non sono in azienda e comunque garantire una adeguata protezione.
Superato il problema della distribuzione, occorre poi vigilare l’effettivo funzionamento e aggiornamento dell’antivirus. E’ utile una console di monitoraggio che riporti in modo chiaro lo stato delle macchine presenti in azienda consentendo all’amministratore della sicurezza azioni utili a mantenere un adeguato livello di protezione e aggiornamento.
Alle considerazioni di gestione si aggiungono le valutazioni tecniche. La capacità dell’antivirus di rilevare la minaccia in modo efficiente. Di fatto l’antivirus ‘mette il naso ’ su tutto quello che si muove, in particolare i files, ma anche la memoria ed eventualmente il traffico di rete. L’antivirus è invasivo e facilmente consuma risorse e riduce le prestazioni. A questo si aggiungono eventuali protezioni ‘native’ nel sistema operativo (o rese tali), come Windows Defender, che di fatto lavorano in parallelo con l’antivirus.
L’antivirus che blocca ogni minaccia non esiste. I virus nuovi, per definizione, non sono noti. I vari metodi, come quelli euristici, per scoprire in anticipo le minacce, possono aiutare, ma non forniscono garanzie assolute.
E’ compito dell’amministratore della sicurezza gestire scelte corrette e compromessi che bilanciano i vari aspetti: sicurezza, gestione, prestazioni e costi.
Un aiuto si può ottenere informando, istruendo e responsabilizzando i propri utenti su comportamenti pericolosi: la propagazione di virus oggi avviene prevalentemente attraverso la navigazione in internet e la posta elettronica. Proprio come nella vita reale: “non accettare caramelle dagli sconosciuti” e aggiungo diffidare anche dai conosciuti.
Per migliorare la sicurezza l’azienda dispone di ulteriori mezzi: firewall, anti spam e anti phishing da abbinare al sistema di posta, meccanismi di intrusion detection e di analisi del traffico di rete. Questi meccanismi, normalmente, non sono implementati sul PC, ma su macchine dedicate, quindi non pregiudicano le prestazioni della workstation.

Per ulteriori informazioni contatta mailto:rfc@rfc.it?subject=Antivirus%20e%20sicurezza

Alcuni link utili:
Norman
http://it.wikipedia.org/wiki/Antivirus wikipedia è sempre una ottima fonte di informazione
http://www.avast.com/it-it/index offre una versione freware per utenze domestiche
http://www.clamav.net/lang/en/ è un software open source

http://www.arcetri.astro.it/CC/virus/bufale.html  Una email forviante e un virus divertente: non me ne vogliano gli Albanesi