IT RU CN DE EN ES FR IT JP PL UA

Requisiti per un sistema di protezione antivirus

Un errore comune è che un antivirus viene utilizzato come il solo mezzo di protezione antivirale. L'antivirus elimina file dannosi, ma è in grado di liquidare soltanto le minacce conosciute dal suo database o le minacce che possono essere rilevate tramite metodi euristici. Fino a quando l'antivirus non riceverà l'aggiornamento corrispondente, non potrà rilevare e neutralizzare la minaccia sconosciuta.

Attenzione!

Un sistema di protezione antivirus moderno non è uguale agli antivirus di ieri.

Per evitare la penetrazione delle minacce sconosciute al momento della penetrazione, è necessario utilizzare un sistema di protezione antivirus che include componenti addizionali di protezione:

  • Un sistema di auto-protezione che non lascia che un malware, sconosciuto al momento della penetrazione, disturbi il funzionamento dell'antivirus.
  • Un sistema di raccolta delle informazioni sulle minacce nuove che consente di trasferire velocemente i nuovi virus al laboratorio antivirus in modo da analizzarli e rilasciare aggiornamenti.
  • Un sistema di aggiornamento che:
    • è controllato dal sistema di auto-protezione e non utilizza componenti del sistema operativo probabilmente compromessi;
    • consente di fornire istantaneamente, a richiesta del sistema di gestione centralizzata, gli aggiornamenti necessari per il trattamento di un'infezione attiva.
  • Un sistema di trattamento delle infezioni attive sulle workstation e sui server che consente di eliminare una minaccia che era sconosciuta in precedenza.
  • Un sistema di limitazione dell'accesso alle risorse della rete locale e ai supporti rimovibili che consente di prevenire le infezioni che cercano di penetrare attraverso chiavi USB e altri supporti rimovibili.

Tipici errori della creazione di un sistema di protezione antivirus

  • Non è limitato l'utilizzo dei dispositivi rimovibili da parte dei dipendenti, quindi i virus possono penetrare attraverso le chiavi USB.
  • Non sono protetti contro i virus i dispositivi personali e i computer di casa dei dipendenti utilizzati per accedere alla rete locale dell'azienda. Sono spesso una fonte di infezione e aprono la strada per gli hacker che vogliono penetrare nella rete locale aggirando tutti i suoi mezzi di difesa.
  • Non è limitato l'accesso a Internet dai computer d'ufficio dei dipendenti, quindi i virus nuovi possono penetrare senza ostacoli nella rete locale, e inoltre questa situazione facilita il computo dei malintenzionati che vogliono prendere sotto controllo il sistema di home-banking dell'azienda.
  • I servizi e i gateway di email della rete locale non sono protetti, pertanto i programmi malevoli penetrati nella rete locale, che sono sconosciuti al momento della penetrazione, possono diffondersi senza ostacoli nella rete locale penetrando anche nelle caselle di posta dei dipendenti.