Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About
  • Lezione 12 di 13
  • livello principiante
Indice lezioni
Guida Hardening di Windows 2000 e IIS 5

Strumenti di protezione contro il codice nocivo

La scelta di un antivirus: Symantec Norton Antivirus
La scelta di un antivirus: Symantec Norton Antivirus
Redazione HTML.it
Pubblicato il 30 mar 2006
Link copiato negli appunti

Il Symantec Norton Antivirus è uno dei più noti e diffusi prodotti antivirus
oggi disponibili sul mercato.Esso prevede fondamentalmente due tipi di
installazione:

  • centralizzata: elemento principale è una console di gestione che
    consente di agevolare tutte le varie attività di aggiornamento del file delle
    firme, di scansione programmata, ecc..) per tutti i sistemi di una rete
    aziendale siano essi server o workstation;
  • client: è una installazione di tipo standalone che avviene su una
    singola postazione;

Nel caso di un server web la migliore scelta rimane quella di una
installazione standalone in modo da non lasciare aperte possibili porte di
accesso alla rete interna.
Al momento dell'installazione è di fondamentale
importanza provvedere alla creazione del disco di emergenza poichè quest'ultimo
potrebbe essere di ausilio nel caso in cui sia necessario ripristinare il
sistema (il dischetto di emergenza contiene una copia di backup del settore di
avvio del disco fisso oltre ad una copia del motore di scansione).

Aggiornamento del file delle firme

In una installazione client non è possibile, ovviamente, ricevere gli
aggiornamenti da un server Norton ma occorre preoccuparsi di aggiornare
periodicamente i programmi ed il file delle definizioni scaricandoli
direttamente da internet.
Fortunatamente gli aggiornamenti vengono resi
disponibili più volte al mese sul sito della Symantec e l'intera operazione può
essere effettuata tramite la funzione di LiveUpdate che permette di scaricare il
file delle micro-definizioni.
In genere le dimensioni degli
aggiornamenti non sono eccessive poichè viene recuperata soltanto solo la parte
di file contenete i nuovi dati.

Tipologie di scansione

La miglior strategia nella lotta contro il codice nocivo è rappresentata
oltre che dall'aggiornamento costante del file delle firme anche dalla presenza
di una serie di opportune protezioni che possono essere combinate tra loro:

  • scansione basata sui profili: consiste nella ricerca all'interno dei
    file delle impronte caratteristiche di virus noti;
  • protezione in tempo reale: consiste nel monitoraggio delle attività
    normalmente eseguite dal sistema (esecuzione di programmi, apertura ed altre
    operazioni di gestione e manipolazione dei file,ecc...);
  • checksum dei file: questa opzione è disponibile solo su partizioni
    NetWare e NTFS e consiste nella ricerca di una qualsiasi variazione del
    codice di un file eseguibile in seguito ad una sua infezione; ciò avviene
    tramite la memorizzazione del checksum del file ed confronto con i valori
    calcolati successivamente alla sua infezione;
  • scansione in tempo reale delle e-mail: controlla la presenza di virus
    all'interno degli allegati di posta elettronica (disponibile solo per server di
    posta Lotus Notes o Microsoft Exchange);

La console

L'applicativo fornisce una console (Figura 1) che permette di
impostare e pianificare le attività di scansione del sistema, configurare le
opzioni, avere l'elenco dei file posti in quarantena o riparati, ed infine
consultare le statistiche sui risultati della scansione in tempo reale del
filesystem.

Figura 16. La console del Norton antivirus
La console del Norton antivirus

Il programma mette a disposizione una autocomposizione guidata attraverso la
quale è possibile creare delle scansioni personalizzate che sarà possibile
salvare e richiamare successivamente. Inoltre l'utente può ricorrere anche ad
altre forme di scansioni:

  • a richiesta: in genere sono eseguite manualmente attraverso la scelta
    dei file e delle cartelle locali o di rete da esaminare;
  • durante l'avvio: vengono eseguite durante la fase di startup del
    sistema;
  • pianificate: vengono impostate definendo l'ora e la frequenza
    (giornaliera, settimanale, mensile);

In ogni caso per evitare che il server sia appesantito da lunghe
operazioni potrebbe essere utile suddividere l'intera operazione in parti
più piccole eseguite in orari differenti, magari sfruttando i momenti di minor
carico o di minor utilizzo delle risorse del server.
Qualunque sia il tipo di
approccio prescelto è buona norma controllare sempre nel folder "cronologia" del
pannello di controllo la cronologia dei virus identificati, delle scansioni
nonchè il registro degli eventi per valutare l'esito delle attività
completate.

Altre impostazioni

Le altre opzioni del programma che è opportuno configurare sono le
seguenti:

  • il tipo di azione da intraprendere quando viene rilevato un virus
    (Ripulisci, Quarantena, Elimina file infetto, Non Intervenire);
  • il tipo di file analizzare;
  • la scelta del messaggio da visualizzare nel caso di rilevamento di un virus;
  • l'inserimento di messaggi di notifica nel messaggio e-mail (solo in caso di
    scansione Microsoft Exchange);
  • l'invio di una notifica via e-mail al mittente o agli utenti selezionati
    (solo in caso scansione Microsoft Exchange);
  • l'esclusione dalla scansione di eventuali file e/o cartelle;
  • la quantità di utilizzo della CPU da utilizzare durante le operazioni;
  • la possibilità di effettuare una scansione dei file compressi;
  • la possibilità di produrre una copia di backup dei file compromessi prima di
    tentare la riparazione;
Lezione precedente Lezione successiva Indice lezioni

Ti consigliamo anche

PHP

Docker per Laravel. Un ambiente di sviluppo completo
PHP

Laravel 11 e autenticazione con il JWT e React
PHP

Realizzare un framework MVC con PHP 8
PHP

REST API e PHP 8