Pace del Mela (ME) Via Nazionale 1/b
0909384805
gptechnology@gptechnology.it

ANTIVIRUS: perché è così importante per la tua farmacia

servizi e tecnologia informatica

ANTIVIRUS: perché è così importante per la tua farmacia

Proteggere la farmacia con un antivirus adeguato è fondamentale per garantirne la sicurezza informatica e la protezione dei dati.

L’ antivirus costituisce la prima barriera contro le minacce informatiche: per questo, da sempre, la regola di base della sicurezza informatica consiste nel dotarsi di un’adeguata protezione per la propria rete aziendale.

Non sempre però è facile orientarsi nella scelta della soluzione più adatta alle proprie esigenze.

Ecco quindi una breve guida per imparare tutti i segreti degli antivirus e capire come funzionano

Cosa sono gli antivirus

La comparsa dei virus può essere fatta risalire già alla nascita dei primi computer per uso personale. A metà degli anni ’80 fu Fred Cohen, nel saggio Computer Virus – Theory and Experiments, a introdurre per la prima volta il concetto di virus informatico.

I floppy disk, che a quel tempo costituivano il principale strumento per lo scambio dei dati, divennero bene presto anche il mezzo principale di diffusione dei virus, dando inizio alla vera e propria guerra che ancora si combatte tra criminal jacker e ricercatori di sicurezza informatica

Nel corso del tempo sia i virus che gli antivirus si sono profondamente evoluti, ma quello che apparve subito chiaro è che sarebbe stato impossibile a qualsiasi antivirus riconoscere tutti i possibili virus che nel frattempo nascevano e si modificavano.

Oggigiorno il termine antivirus è spesso sostituito da quello di antimalware tuttavia, per semplicità, possiamo considerare i due termini come sinonimi in quanto per “malware” si include in modo estensivo ogni software dannoso per i computer.

Antivirus e antimalware sono in pratica software finalizzati alla rilevazione e alla successiva eliminazione dei vari tipi di codici malevoli.

antivirus per la tua farmacia

Come funzionano gli antivirus

I primi antivirus eseguivano un controllo sostanzialmente “meccanico” basato sul controllo della firma dei virus (si definiscono appunto “signature-based”). La “signature” (firma) viene generata attraverso un algoritmo di hash e, per la sua univocità, è paragonabile ad un’impronta digitale che individua in modo univoco un file. Si parla infatti di “fingerprint”.

Con questo funzionamento erano capaci di rilevare i virus noti, in quanto già presenti nel loro database ma non erano in grado di intercettare attacchi da sorgenti non ancora classificate

Ogni nuovo virus doveva essere prima individuato e analizzato al fine di determinarne la firma e quindi aggiunto all’elenco dei virus noti. Gli aggiornamenti dei database venivano inviati agli utenti, con una frequenza che poteva essere giornaliera o addirittura di più volte al giorno.

Questa metodologia di rilevazione è inevitabilmente in ritardo, perché ci sarà sempre una finestra temporale minima entro la quale l’antivirus non sarà in grado di riconoscere il malware.

Questo problema è stato ulteriormente aggravato dai cosiddetti malware polimorfi

Un malware polimorfo può cifrare la propria firma ogni volta in un modo differente, così da apparire diverso in ogni attacco. In pratica il malware trasforma un blocco di codice in un altro blocco di codice con le stesse funzionalità del precedente, ma con una fingerprint differente. I primi virus polimorfi sono comparsi all’inizio degli anni 90.

Grazie al polimorfismo, l’efficacia degli antivirus si riduce sensibilmente, possiamo infatti considerare che un antivirus tradizionale non riesca a proteggere l’utente in quasi il 40% degli attacchi malware.

In conclusione possiamo affermare che il rilevamento delle minacce basato sulla firma è utile ma limitatamente efficace. Per questo motivo gli antimalware moderni utilizzano anche metodi più innovativi, che puntano all’analisi dei comportamenti dannosi. In questo modo riescono a individuare attacchi non ancora noti. Questa tecnica è definita analisi euristica.

Per fare un facile esempio, se volessimo paragonare gli antivirus ad un’indagine di polizia, quelli tradizionali individuano il criminale perché hanno la sua impronta digitale, quelli euristici riescono a capire che è un criminale perché lo perquisiscono

Alcune precauzioni per proteggersi dai Virus

Si parla spesso di siti pieni di virus quando si cercano download illegali o video in streaming, ma anche in una normale navigazione su Google o sui social network potremmo incappare in link dannosi.

Vediamo quindi come proteggere i nostri PC dai virus su internet, prendendo in esame tutti i casi in cui basta un click sbagliato per ritrovarsi col computer infettato e cercando di capire come difendersi da ogni minaccia informatica.

1) Siti con banner ingannevoli e pericolosi
Nella maggior parte dei casi i siti web nascondono virus in banner pubblicitari che si mimetizzano e sembrano far parte del sito stesso.
E’ il caso dei siti di download di programmi e di video in streaming, dove il vero pulsante per scaricare il file o vedere il video è piccolo e in disparte con un banner molto più grande in cui c’è scritto Download che viene naturale cliccare.
Inoltre, in questi siti con contenuti per lo più illegali o senza licenza d’autore, basta cliccare qualsiasi punto per aprire sullo sfondo una pagina web pubblicitaria, che a volte apre banner di falsi avvisi di pericolo oppure che sembrano obbligarci a scaricare software dannosi.
Alla fine la regola generale è che, quando si cercano siti con contenuti “free”, non legali, bisogna sempre chiudere ogni scheda che si apre dopo un click. Inoltre è importante scorgere, prima di cliccare un link, dove esso rimanda. Per farlo, basta mettere il cursore del mouse sul link che si vuole aprire e guardare in basso dove manda.
Se quello in basso è un link dello stesso sito in cui ci si trova, allora va bene, altrimenti potrebbe essere un link da studiare.
Di solito i link pericolosi e quelli che aprono banner hanno indirizzi lunghi e confusi, pieni di simboli,in questo caso, allora, è meglio evitare.

2) Ignorare e chiudere sempre i popup
Se quando si fa un click su un sito si apre un popup o una nuova scheda che rimanda a un sito diverso da quello che si sta visitando, chiuderlo immediatamente.
Qualora la chiusura fosse ostacolata da una finestra di messaggio, chiudere la finestra premendo sulla X e terminare quella scheda senza stare troppo a guardare di cosa si tratta.
Laddove non ci fosse la X, premere su Continua e chiudere rapidamente qualsiasi cosa sia stata accettata. Nel caso la X aprisse altre finestre o non si riuscisse a chiudere la scheda pubblicitaria, premere subito la combinazione di tasti CTRL-Maiusc-Esc per entrare nel task manager e nella scheda dei processi chiudere il browser per intero.
Un esempio di sito con popup da chiudere sempre è quello che dice “Congratulazioni, hai vinto”, che è sempre una truffa.

3) Fare sempre la scansione dei file scaricati da internet.
A meno che non si tratti di un sito che si sa essere affidabile, per ogni download di file da internet vale la pena fare una scansione antivirus online caricandolo su un sito come virustotal.com prima di eseguirlo sul computer.
Se nella scansione online ci fosse qualche segnalazione di malware, può anche essere un falso positivo, ma, per non rischiare, conviene eseguire il file in una Sandbox ossia una zona isolata dal sistema operativo.

4) Attenzione ai file con estensione .exe
Se si sta scaricando un video oppure un’immagine oppure un file torrent o altre cose che non sono programmi e si finisce col download di un file .exe, mai aprirlo e rimuoverlo immediatamente perché sicuramente è un virus. Ovviamente se si sta scaricando un programma da installare o da eseguire, questo può essere un file .exe .

5) Usare sempre un browser aggiornato e privo di modifiche non cercate e non volute
I browser sono i programmi per navigare su internet quindi gli hacker sono continuamente alla ricerca di vulnerabilità per spiare come vengono usati dagli utenti. I browser sono continuamente aggiornati per coprire eventuali buchi. Il browser aggiornato è d’obbligo per proteggersi dai siti con virus, per evitare che essi possano colpire anche senza cliccare nulla.

6) Attenzione alle estensioni su Chrome e Firefox.
Per controllare che non ci siano estensioni o plugin non buoni su Chrome, Firefox e altri programmi Windows, per stare tranquilli conviene fare una scansione, ogni tanto, con ADWCleaner.
Allo stesso tempo bisogna anche evitare che il browser non abbia subito modifiche da programmi esterni.

7) Per riconoscere i siti pericolosi e non affidabili in modo da alzare il livello di attenzione quando ci si capita, ci sono alcuni plugin per i browser per navigare sicuri che segnalano la bontà o meno di un sito e, volendo, bloccano automaticamente l’accesso ai siti infetti.
Il migliore tra questi è sempre il consigliato e leggero WOT che colora di rosso i link potenzialmente infetti.

8) Non aprire link o file ricevuti tramite messaggi via Email o via Facebook se non è chiaro cosa sono.
Uno dei modi più facili per diffondere un virus è quello di infettare l’account email o Facebook di una persona e sfruttarlo per inviare messaggi a tutti i suoi amici.
Per proteggersi, se si riceve un allegato o un link strano, senza oggetto e senza molte introduzioni, prima di cliccarci sopra chiedere ulteriori informazioni all’amico perchè, quasi sicuramente, si tratta di un virus.

9) Tenere sempre aggiornato l’antivirus

10) Creare un account sul computer senza diritti da amministratore
Usare Windows con account da amministratore lascia libertà piena di personalizzazione e configurazione ma apre anche ai rischi di danni. Utilizzando un computer con account limitato diventa impossibile provocare danni permanenti ed errori di sistema.

Antivirus in cloud

L’evoluzione dei moderni antivirus consiste nella loro capacità di sfruttare la potenza della rete operando in cloud e garantendo una protezione costante.

Attraverso la scansione in cloud tutti i dati sui file analizzati dall’antivirus vengono inviati via Internet a una rete di server interconnessi, così da poter beneficiare di una potenza di calcolo molto superiore: i server, in tal modo, possono scansionare i dati del file (o il file intero, laddove questo fosse relativamente piccolo) e fornire un responso immediato all’antivirus, che potrà così cancellarlo (nel caso si trattasse di un virus) oppure “lasciarlo passare” (nel caso di un file legittimo).

Tale approccio ha due grossi vantaggi: in primis, l’analisi avviene su più motori contemporaneamente, il che riduce drasticamente il rischio di falsi negativi (o falsi positivi); in secondo luogo, le risorse del computer in uso non vengono impegnate ai fini della scansione, che avviene esclusivamente tramite Internet.

Webroot SecurityAnywhere: la soluzione di GP Technology per la sicurezza della tua farmacia

Webroot SecureAnywhere è la soluzione antivirus che protegge in tempo reale dispositivi endpoint e mobili contro le minacce malware, garantendo la riservatezza e integrità dei dati aziendali.

Webroot SecureAnywhere lavora in tempo reale senza necessità di aggiornare le firme; è gestito direttamente nel cloud tramite una console di amministrazione e garantisce la sicurezza completa dei dispositivi, intercettando anche virus sconosciuti.

È semplice da utilizzare e da configurare, anche per chi non è un tecnico esperto: si installa in meno di due minuti e permette fin da subito una protezione a 360 gradi. Webroot SecureAnywhere è la soluzione di sicurezza informatica che assicura protezione contro tutte le infezioni malware.

I vantaggi

  • E’ sempre aggiornato perché non usa il meccanismo delle “firme” per l’intercettazione dei virus e del malware. E’ il primo antivirus senza firme: l’analisi delle minacce avviene nel cloud. 
  • Rapido da installare perché il setup è meno di 4 MB (!): in pochi secondi le tue macchine saranno protette. 
  • Veloce nel funzionamento: grazie all’analisi che avviene nel cloud, non consuma risorse locali (meno 25 MB) e le macchine non subiscono rallentamenti.
  • Garantisce una protezione completa: grazie al supporto per PC, server, Mac e dispositivi mobili tutti i device saranno protetti utilizzando la stessa piattaforma tecnologica.
  • Controllo centralizzato grazie alla console di gestione del cloud: niente più server e console da installare nelle reti da proteggere e zero costi di gestione e installazione. Hai tutto a portata di mano e risparmi tempo. 

Come funziona

Webroot SecureAnywhere sfrutta la potenza del cloud e di Webroot Intelligence Network, la più grande rete mondiale di rilevamento malware, per identificare e fermare le minacce.

Webroot SecureAnywhere garantisce una protezione completa dei device sostituendo le firme con il rilevamento e la neutralizzazione in tempo reale. Si avvale infatti di un modello distribuito nel quale l’intelligence ricavata dagli endpoint di tutto il mondo protegge istantaneamente tutti gli altri endpoint collegati a Webroot Intelligence Network creando un cerchio di protezione sempre attivo.

Tags:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *