I virus informatici possono causare danni significativi: possono distruggere file,
far sparire dati importanti, impedire alle persone di lavorare e persino paralizzare intere reti.
Le soluzioni antivirus proteggono le reti da virus noti e sconosciuti attraverso diversi punti di ingresso.
I virus informatici rappresentano da anni una minaccia costante per i dati aziendali.
Secondo la rivista americana Computer Week, nel primo trimestre del 1999, i costi causati
dai virus nelle aziende statunitensi hanno superato i 15 miliardi di marchi tedeschi.
Queste perdite derivano da interruzioni dei computer e delle reti, nonché da tempo di lavoro perso.
La minaccia dei virus nelle aziende continua a crescere anno dopo anno.
Il numero di "file sospetti" inviati al Symantec Antivirus Research Center (SARC)
è aumentato del 260% dal primo al quarto trimestre del 1999.
Che si tratti di un virus, un worm, un cavallo di Troia, un'applicazione Java aggressiva
o un controllo ActiveX, probabilmente è stato creato con strumenti e tecniche originariamente
sviluppati per scopi completamente legittimi.
Alcuni programmatori analizzano le vulnerabilità dei sistemi operativi e delle applicazioni. Gli strumenti sviluppati a tale scopo possono aprire la porta ad attacchi. Quando queste vulnerabilità diventano note, possono essere sfruttate dai creatori di virus. Anche se i produttori rilasciano aggiornamenti per correggere i problemi, i computer restano vulnerabili finché l’update non viene installato. Gli attacchi DoS (Denial of Service) a noti server web nel febbraio 2000, che hanno attirato molta attenzione mediatica, sono stati probabilmente resi possibili da software originariamente sviluppati per contrastare tali attacchi.
Alcuni programmatori analizzano le vulnerabilità dei sistemi operativi e delle applicazioni. Gli strumenti sviluppati a tale scopo possono aprire la porta ad attacchi. Quando queste vulnerabilità diventano note, possono essere sfruttate dai creatori di virus. Anche se i produttori rilasciano aggiornamenti per correggere i problemi, i computer restano vulnerabili finché l’update non viene installato. Gli attacchi DoS (Denial of Service) a noti server web nel febbraio 2000, che hanno attirato molta attenzione mediatica, sono stati probabilmente resi possibili da software originariamente sviluppati per contrastare tali attacchi.
Gli esperti antivirus utilizzano diversi metodi per rilevare i virus:
La ricerca di stringhe caratteristiche (rilevamento tramite firma) nel codice sospetto è la base della maggior parte dei programmi antivirus.
Il rilevamento algoritmico identifica comportamenti tipici dei file infetti per determinare se un file è compromesso.
Il cosiddetto vaccino per file memorizza un’impronta (checksum) dell’originale e la confronta con il file attuale. Eventuali modifiche possono indicare un’infezione.
I metodi investigativi analizzano i virus in base alla loro capacità di infettare. Questi sono utili soprattutto per rilevare virus sconosciuti in memoria.
Il metodo anti-cloaking impedisce ai programmi di manipolare risorse di sistema controllando il sistema prima che venga alterato. È efficace solo quando un virus è attivo.
La ricerca di stringhe caratteristiche (rilevamento tramite firma) nel codice sospetto è la base della maggior parte dei programmi antivirus.
Il rilevamento algoritmico identifica comportamenti tipici dei file infetti per determinare se un file è compromesso.
Il cosiddetto vaccino per file memorizza un’impronta (checksum) dell’originale e la confronta con il file attuale. Eventuali modifiche possono indicare un’infezione.
I metodi investigativi analizzano i virus in base alla loro capacità di infettare. Questi sono utili soprattutto per rilevare virus sconosciuti in memoria.
Il metodo anti-cloaking impedisce ai programmi di manipolare risorse di sistema controllando il sistema prima che venga alterato. È efficace solo quando un virus è attivo.
Quando viene rilevato un virus, esistono diverse tecniche per combatterlo:
La decrittazione euristica usa regole per identificare comportamenti sospetti e distinguere virus da programmi innocui. Il software antivirus esegue il programma sospetto in una sandbox (un ambiente virtuale), permettendogli di attivarsi e rivelare il virus.
La profilazione del virus segue regole specifiche per ciascun virus. Crea profili dei tratti distintivi di virus polimorfici e mutanti, confrontando questi profili con il comportamento del file sospetto.
L’analisi automatica dei virus e la distribuzione di contromisure inviano file infetti a un laboratorio, che crea, testa e invia un rimedio al mittente sotto forma di file di definizione.
Un sistema immunitario automatico si basa su questa analisi per costruire una rete centralizzata di protezione antivirus, generando automaticamente firme dai campioni e distribuendo rapidamente i rimedi.
La decrittazione euristica usa regole per identificare comportamenti sospetti e distinguere virus da programmi innocui. Il software antivirus esegue il programma sospetto in una sandbox (un ambiente virtuale), permettendogli di attivarsi e rivelare il virus.
La profilazione del virus segue regole specifiche per ciascun virus. Crea profili dei tratti distintivi di virus polimorfici e mutanti, confrontando questi profili con il comportamento del file sospetto.
L’analisi automatica dei virus e la distribuzione di contromisure inviano file infetti a un laboratorio, che crea, testa e invia un rimedio al mittente sotto forma di file di definizione.
Un sistema immunitario automatico si basa su questa analisi per costruire una rete centralizzata di protezione antivirus, generando automaticamente firme dai campioni e distribuendo rapidamente i rimedi.
Con l’aumento della complessità e della velocità di diffusione dei virus,
crescono anche le sfide per i reparti IT.
I fornitori di soluzioni antivirus migliorano continuamente gli strumenti per supportare le aziende.
Le soluzioni basate su policy consentono agli amministratori di configurare protezioni
specifiche per piattaforme, server, PC e gruppi di utenti.
Soluzioni centralizzate e sempre più automatizzate semplificano la gestione e accelerano la distribuzione degli aggiornamenti.
Come per la maggior parte dei problemi di sicurezza, la rapidità di reazione è essenziale per limitare danni e costi. Le aziende antivirus devono sviluppare rapidamente contromisure e informare gli amministratori delle nuove minacce per minimizzare i tempi di inattività.
Poiché la protezione contro virus, worm e hacker è diventata cruciale per la sopravvivenza aziendale, le imprese cercano fornitori in grado di offrire protezione completa e supporto continuo. Le soluzioni centralizzate basate su policy garantiscono una protezione efficace con minore sforzo di gestione.
Soluzioni centralizzate e sempre più automatizzate semplificano la gestione e accelerano la distribuzione degli aggiornamenti.
Come per la maggior parte dei problemi di sicurezza, la rapidità di reazione è essenziale per limitare danni e costi. Le aziende antivirus devono sviluppare rapidamente contromisure e informare gli amministratori delle nuove minacce per minimizzare i tempi di inattività.
Poiché la protezione contro virus, worm e hacker è diventata cruciale per la sopravvivenza aziendale, le imprese cercano fornitori in grado di offrire protezione completa e supporto continuo. Le soluzioni centralizzate basate su policy garantiscono una protezione efficace con minore sforzo di gestione.