Le minacce del giorno zero

Proteggersi dal nemico sconosciuto

Il pericolo costituito da virus, spyware, trojan e altro malware è in costante aumento. I sistemi sono spesso vulnerabili agli attacchi provenienti da minacce nuove e non note.

podcast Scaricate il podcast:
le minacce del giorno zero (inglese)

Cos'è una minaccia del giorno zero?

È una nuova minaccia in diffusione quando i produttori di software di sicurezza non hanno ancora emesso la relativa protezione.

I programmi malevoli possono attaccare prendendo di mira le vulnerabilità presenti in sistemi operativi e applicazioni. Quando in un software in commercio viene individuato un problema, il produttore generalmente scrive una patch in grado di proteggere il software dagli attacchi.

Per scrivere una patch occorre del tempo, pertanto il vostro sistema può essere compromesso prima che la vulnerabilità venga eliminata. I programmi privi di patch presenti in rete aumentano il rischio di attacchi da parte di minacce del giorno zero.

Gli utenti di tutti i sistemi operativi, compreso Vista nonostante le sue migliori funzioni di sicurezza, devono stare in guardia contro le minacce del giorno zero. La migliore protezione è quella su più fronti.

Come fermare le minacce?

  • Accertatevi di possedere un buon firewall, configurato in modo da consentire solo il minimo di traffico indispensabile.
    Il firewall è cruciale per proteggere il vostro sistema contro le minacce del giorno zero. Configurando attentamente il client firewall, è possibile assicurare che abbiano luogo solo le transazioni assolutamente necessarie. Sophos Client Firewall combina molte strategie per darvi la migliore protezione possibile.
  • Tenete il sistema sgombro dalle applicazioni inutilizzate
    Più numerosi sono i software posseduti, tanto più numerose sono le relative vulnerabilità. Potete ridurre i rischi per la rete utilizzando solo le applicazioni indispensabili.
  • Tenetevi aggiornati con le patch fornite dai produttori del software che utilizzate.
    Le patch eliminano le vulnerabilità nel software e nei sistemi operativi, rafforzandone la resistenza al malware.
  • Utilizzate un Host Intrusion Protection System (HIPS) per intercettare le restanti minacce.
    Un comune metodo HIPS è l'analisi del comportamento di un file durante la sua esecuzione. Ciò significa che un eventuale programma o codice sconosciuto viene eseguito ma monitorato per identificare un eventuale comportamento malevolo. Tuttavia, una volta che la minaccia ignota è in esecuzione, il danno potrebbe già essere stato fatto.

I SophosLabs™ hanno sviluppato la Behavioral Genotype® Protection, un metodo unico di rilevamento delle minacce, che confronta ogni frammento di codice con elementi funzionali noti, così che le minacce ignote possano essere identificate senza doverne eseguire il loro codice malevolo.

download Scaricate il nostro Virus Removal Tool: è gratis!
Scoprite cosa è sfuggito al vostro antivirus