Per Malware si intendono tutti i file il cui contenuto potrebbe essere pericoloso per la rete aziendale. Tale accezione non è rivolta ai soli virus, in quanto ci sono molti altri tipi di file che possono causare seri danni alla rete.
Il termine malware comprende un'ampia gamma di minacce:
- Virus: distruggono le informazioni e si replicano in automanico.
- Worms: creano delle copie di se stessi e si inviano dai computer infetti a tutti i contatti presenti nella rubrica della posta elettronica, per esempio.
- Trojans: possono aprire delle porte agli hacker i quali sono in grado di gestire da remoto il computer ormai infetto.
- Spyware: rubano le informazioni personali salvate sul computer.
- Phishing: si riferisce alla ricezione di email provenienti da indirizzi affidabili (per es. le banche) e che richiedono agli utenti di rivelare informazioni bancarie confidenziali. Per fare questo, i messaggi di solito presentano un link che indirizza a una pagina web simile a quella del sito corretto. In questo modo l'utente, pensando di essere nel sito corretto fornisce le informazioni richieste cadendo nella truffa.
- Blended threats: le più recenti epidemie sono caratterizzate dall'uso combinato di più minacce (blended threats).
- Dialers: cambiano le connessioni dial-up in numeri premium-rate senza l'autorizzazione dell'utente.
- Jokes: si tratta di scherzi volti a far perdere tempo all'utente o dei giochi.
- Altri pericoli: alcuni software non sono classificati come malware, ma possono rappresentare dei rischi per la sicurezza delle reti aziendali, se utilizzati.
- Hacking tools: si intendono tutti gli strumenti che possono essere utilizzati per carpire informazioni confidenziali o ottenere accessi non autorizzati, etc.
- Rischi per la sicurezza: sono applicazioni che possono rappresentare un rischio per la sicurezza e che non sono classificate come virus. Per esempio, un programma per la creazione di virus o Trojans.
La protezione anti-malware di Panda GateDefender blocca tutti i tipi di minacce a livello di perimetro. Questo significa che il codice pericoloso non entra nella rete aziendale.
Combinazione di protezione preventiva e reattiva
La protezione anti-malware di Panda GateDefender combina due potenti tecniche per fornire la più completa protezione:
- Identificazione dei file: la protezione reattiva si basa su un elenco di malware noti che viene aggiornato automaticamente ogni 15 minuti.
- Genetic Heuristic Engine: prevede la scanzione del codice di tutti i file che passano attraverso il dispositivo per determinare se sono potenzialmente pericolosi sulla base della tipica struttura del codice malware.
La comibinazione delle tecnologie reattive e preventive riduce il rischio e rende Panda il dispositivo per la sicurezza del perimetro più efficace.
Protezione anti-malware in funzione
L'installazione prevede le seguenti fasi:
- Installazione: la configurazione non richiede oltre i 15 minuti, grazie alla facilità d'uso della console.
- Scansione e disinfezione: dopo l'installazione, scansiona immediatamente tutto il traffico in entrata e in uscita, attraverso l'applicazione di azioni definite dall'amministratore.
- Aggiornamenti incrementali della firma: ogni ora, scarica le patch delle firme di nuovo malware, in modo automatico e trasparente.
- Aggiornamenti locali: il GD Performa può aggiornarsi da un server locale anzichè direttamente attraverso Internet, per garantire aggiornamenti costanti ed evitare l'esposizione ad attacchi diretti via Internet.
Azioni sul malware. L'amministratore decide quali azioni intraprendere in merito a qualsiasi malware rilevato:
- Disinfettare: il file con il malware sarà disinfettato.
- Cancellare: il file infetto sarà cancellato.
- Se il malware è contenuto in un allegato email, le opzioni possibili sono:
- Cancellazione dell'intero messaggio.
- Cancellazione del solo allegato.
Scansione. L'amministratore imposta la configurazione della protezione:
- Protocolli per la scansione: HTTP, FTP, SMTP, POP3, IMAP4 e/o NNTP.
- Tipi di malware rilevati:
- Siti attendibili: i domini interni sono esclusi dalla scansione anti-malware per migliorare le prestazioni.
Benefici
- Protezione completa: impedisce a tutti i tipi di malware di entrare nella rete attraverso la scanzione dei sei protocolli di comunicazione più utilizzati (HTTP, FTP, SMTP, POP3, IMAP4 e NNTP).
- Miglioramento dell'efficienza della rete: riduce il carico di lavoro sul server aziendale, eliminando il traffico inutile.
- Protezione dell'immagine aziendale: blocca il malware in modo che non venga inviato dall'azienda all'esterno e impedisce l'installazione di programmi che possono farlo.
- Rapido ritorno sugli investimenti: impedisce la saturazione delle risorse di rete e la perdita di produttività dei dipendenti. La semplicità di gestione riduce al minimo le operazioni di amministrazione.