In questa sezione

• Home
• Sicurezza
• Migliori pratiche
• Virus, spyware

• Analisi
• SophosLabs
• Spyware e adware
• Newsletter
• Migliori pratiche
• White paper
• Argomenti

Semplici misure per proteggersi da virus, spyware e adware

Utilizzate un software antivirus

Installate un software antivirus su tutti i computer e server, e accertatevi che questi siano sempre aggiornati. Poiché i nuovi virus possono diffondersi con estrema rapidità, è importante disporre di un sistema in grado di aggiornare tutti i computer aziendali senza soluzione di continuità, regolarmente e tempestivamente. Le soluzioni antivirus di Sophos possono essere aggiornate in modo automatico, assicurando che venga implementata la protezione più recente contro virus e spyware, persino in assenza di personale in azienda.

Utilizzate una solida soluzione per il filtraggio della posta elettronica sul gateway, al fine di proteggere la vostra azienda dalle minacce rappresentate dai virus contenuti nei messaggi e-mail, dallo spam e dallo spyware. Le soluzioni Sophos per la sicurezza della posta elettronica controllano tutto il traffico e-mail che transita sul server di posta, garantendo un'ulteriore protezione sul gateway contro i worm e i virus di tipo "mass mailing", ovvero che si autoinviano a tutti i destinatari i cui indirizzi vengono reperiti sul computer infettato.

E non dimenticate di proteggere i computer portatili e i desktop utilizzati dai dipendenti che lavorano da casa. Accertatevi che la protezione antivirus installata su tali computer sia aggiornata, poiché virus, worm e spyware possono facilmente utilizzare questi dispositivi per infiltrarsi nella vostra azienda. Sophos assicura l'aggiornamento automatico dei portatili e dei computer utilizzati dai lavoratori remoti con la protezione antivirus più recente ad ogni connessione a Internet o alla rete.

Impostate il filtraggio della posta elettronica

Valutate la possibilità di filtrare i messaggi e-mail potenzialmente malevoli sul gateway di posta, in quanto ciò garantisce la protezione proattiva contro le nuove minacce.

È possibile:

• Bloccare tipi di file che spesso contengono virus
  Si tratta dei file con estensione EXE, COM, PIF, SCR, VBS, SHS, CHM e BAT. È improbabile che la vostra azienda avrà mai bisogno di ricevere dall'esterno file con queste estensioni.
  
• Bloccare ogni file con più di un'estensione
  Alcuni virus tentano di camuffare la loro vera natura di file eseguibili utilizzando "estensioni doppie". I file come LOVE-LETTER-FOR-YOU.TXT.VBS o ANNAKOURNIKOVA.JPG.VBS possono apparire agli inesperti come testo ASCII o innocui file di grafica.
  
• Accertarsi che tutti i codici eseguibili inviati alla propria azienda vengano verificati e approvati
  Accertarsi che tutti gli eseguibili ricevuti dall'esterno per posta elettronica vengano recapitati direttamente al reparto IT o, nel caso di piccole imprese, al responsabile per i sistemi informativi, per essere verificati e approvati.
  
  Lo scopo di tale misura è duplice. Innanzitutto, il reparto IT (o il responsabile dei sistemi informativi) può non solo confermare che l'eseguibile è privo di virus, ma anche che la relativa licenza è valida, che il file non è in conflitto con le applicazioni software esistenti e che il contenuto sia accettabile (per esempio, non di natura pornografica). In secondo luogo, il reparto IT saprà sempre quali software sono installati su ogni computer.

Tenetevi informati sui virus più recenti

Iscrivetevi alle newsletter di Sophos per ricevere informazioni aggiornate sui virus più recenti, news dal supporto tecnico e novità sui prodotti. Nello stesso tempo, potete scegliere di ricevere sul sito web o nella Intranet i feed sui virus. In questo modo sarete certi che i vostri utenti sono informati sui virus più recenti.

Utilizzate i firewall per proteggere il gateway e gli utenti remoti

I computer connessi con il mondo esterno devono essere protetti in maniera adeguata dalle minacce provenienti da Internet tramite l'utilizzo di firewall. Lo stesso dicasi dei portatili e dei computer utilizzati dai lavoratori remoti; anch'essi necessiteranno della protezione di un firewall e potrebbero non essere in grado di sfruttare il firewall centralizzato installato in azienda.

Installate le patch più recenti

Molti produttori di software pubblicano avvisi sul tema della sicurezza. Per esempio, Microsoft gestisce una mailing list che informa gli utenti dei problemi e delle vulnerabilità nella sicurezza del proprio software e indica le patch di sicurezza disponibili. Il reparto IT dovrebbe abbonarsi a queste mailing list e seguire i consigli forniti negli avvisi, se necessario. Quando viene scoperta una nuova falla nella sicurezza di un'applicazione o di un sistema operativo, e viene messa a disposizione la relativa patch, le aziende dovrebbero creare un'infrastruttura per verificare se la patch funziona correttamente e per implementarla nei computer di tutti gli utenti. Alcuni produttori possono effettuare l'aggiornamento automatico delle patch per gli utenti che lavorano da casa; questo sistema consente di aggiornare gli utenti mobili e i telelavoratori con le patch di sicurezza più recenti.

Effettuate backup regolari dei vostri dati

Effettuate backup regolari dei dati importanti e verificate che abbiano avuto esito positivo. Inoltre, vi consigliamo di trovare un posto sicuro per conservare i backup, ancora meglio se fuori dall'azienda nel caso in cui dovesse verificarsi un incendio.

Disabilitate l'avvio dai floppy

Sebbene non siano più tanto diffusi come lo erano una volta, i virus che infettano il settore d'avvio possono ancora colpire un computer. Tuttavia sono facili da contrastare. Modificate la sequenza di avvio del CMOS sui PC in modo tale che anziché avviare dall'unità A:, se lasciate un floppy nel computer, l'avvio avverrà invece per impostazione predefinita dall'unità C:. Ciò dovrebbe impedire a tutti i virus del settore d'avvio veri e propri (come Form, CMOS4, AntiCMOS, Monkey, ecc) di infettare il computer. Se dovesse essere necessario avviare da un floppy, il CMOS può essere ripristinato senza problemi.

Mettete in atto politiche di sicurezza contro i virus

Stabilite una politica per l'utilizzo sicuro del computer e rendetela nota a tutto il personale. Accertatevi che ogni dipendente abbia letto e capito le regole, e che sappia a chi rivolgersi in caso di chiarimenti.

Tale politica deve prevedere:

• il divieto di scaricare eseguibili e documenti direttamente da Internet
• il divieto di eseguire eseguibili/documenti/fogli elettronici non richiesti all'interno dell'azienda
• il divieto di utilizzare giochi o salvaschermo non inclusi nel sistema operativo
• un sistema di controllo e approvazione creato dal reparto IT per gli eseguibili provenienti via e-mail dall'esterno.

Inoltre, potrebbe richiedere al personale di comportarsi come segue:

• salvare tutti i documenti Word come file RTF (Rich Text Format), poiché i file DOC possono contenere virus delle macro
• gestire con prudenza ogni nuova e-mail inattesa
• inoltrare ogni avviso su un virus o falso allarme direttamente ed esclusivamente al personale IT, per avere la conferma dell'autenticità dell'avviso
• i dipendenti devono immediatamente informare il reparto IT se ritengono che il proprio computer sia stato infettato da un virus.

Inoltre, potete scaricare e distribuire al vostro personale la guida di Sophos dal titolo Minacce informatiche dalla a alla z [PDF], che spiega con un linguaggio semplice e comprensibile cosa sono virus e spam, i rischi che nascondono e le misure pratiche da mettere in atto per ottimizzare la sicurezza dei computer.