Che cos'è l'antivirus?

Il software antivirus è una classe di applicazioni che proteggono i computer e rimuovono il software o il codice maligno progettato per danneggiare i computer o i dati. Oggi il malware si evolve così rapidamente che, secondo alcune stime, viene creata una nuova istanza di malware quasi ogni secondo. Le soluzioni antivirus convenzionali, da sole, non sono più efficaci come dovrebbero per contrastare le minacce. Per questi motivi, molti degli attuali fornitori di soluzioni antivirus stanno adottando metodologie che combinano la scansione globale, l'analisi delle minacce da parte di esperti umani, la collaborazione del settore, l'integrazione nel cloud e i servizi di allerta.

Guida all'acquisto PROGRAMMA UNA DEMO

What is Antivirus

Perché è diventato necessario un nuovo approccio all'antivirus?

Proteggere le risorse digitali di un'organizzazione contro malware è diventata una sfida a causa del volume e della diversità delle minacce emergenti. Agli albori dell'industria antivirus commerciale - anni '90 e 2000 - la maggior parte delle soluzioni impiegava una serie di tecniche comuni.

 

Il rilevamento basato sulla firma identifica il malware confrontando il codice di un programma con il codice di tipi di virus noti che sono già stati incontrati, analizzati e registrati in un database. Sebbene sia utile e ancora in uso, il rilevamento basato sulle firme è diventato limitato a causa della continua comparsa di nuovi virus. Per contrastare questo problema, il rilevamento euristico analizza le caratteristiche sospette che si possono trovare nei virus sconosciuti e nuovi e nelle versioni modificate dei virus noti. Il rilevamento dei rootkit scansiona e blocca il codice maligno progettato per ottenere l'accesso amministrativo a un computer, mentre il rilevamento in tempo reale scansiona e monitora i file man mano che vi si accede.

 

Quando sono iniziati gli attacchi zero-day, i fornitori di antivirus hanno dovuto sviluppare e adottare nuove metodologie per contrastare le minacce emergenti. Questi approcci di nuova generazione estendono il rilevamento basato sulle firme con il rilevamento comportamentale, l'apprendimento automatico, il sandboxing e altre tecniche ottimizzate per affrontare minacce come gli URL dannosi, i browser hijacker, le minacce persistenti avanzate e gli exploit di phishing.

Nuove sfide per la sicurezza

Le seguenti tendenze e sfide stanno cambiando il modo in cui le organizzazioni implementano la cybersecurity:

  • Con il numero e la diversità delle minacce che aumentano in modo esponenziale, non è più possibile per le organizzazioni combattere un attacco da sole; la condivisione e la collaborazione dell'intelligence globale è ora necessaria per rilevare e fermare le minacce emergenti.
  • Man mano che gli approcci basati sulle firme diventano meno efficaci, le soluzioni antivirus dovranno attingere a fonti di intelligence globali e portare queste conoscenze dal cloud per fermare gli attacchi prima che possano causare danni.
  • L'adozione diffusa del BYOD (Bring Your Own Device), la proliferazione dei dispositivi e l'Internet of Things stanno ampliando enormemente le superfici di minaccia che gli amministratori della sicurezza IT dovranno proteggere.

Affrontare le sfide della sicurezza

I tempi in cui il software antivirus di serie era sufficiente per mantenere i computer di un'organizzazione al sicuro dai virus sono ormai lontani. Oggi, i coder e gli hacker malintenzionati sono esperti in tattiche evasive che proteggono le loro attività. Pertanto, nel panorama odierno della cybersecurity, l'antivirus è solo uno dei tanti strumenti dell'arsenale di cybersecurity di un'organizzazione per mantenere l'azienda al sicuro. La soluzione antivirus deve essere implementata come parte della soluzione Endpoint Security dell'organizzazione, che combina threat intelligence globale e motori threat prevention avanzati che affrontano le minacce zero-day e altre di nuova generazione.

 

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK