Sophos Anti-Virus per Windows: le migliori pratiche per l'utilizzo dell'analisi della fase di esecuzione HIPS

  • ID dell'articolo: 50160
  • Aggiornato il: 05 set 2011

Prima di effettuare l'analisi del comportamento in fase di esecuzione HIPS per la prima volta, è necessario pre-autorizzare i programmi e i file legittimi già presenti sulla rete.

I programmi legittimi possono includere programmi di installazione e strumenti di aggiornamento. I file legittimi possono includere fogli elettronici contenenti macro e altri file comunemente usati per diffondere malware.

Introdurre l'analisi del comportamento in fase di esecuzione HIPS nel software già esistente.

Quando si effettua l'analisi del comportamento in fase di esecuzione HIPS per la prima volta, è importante utilizzare la configurazione "Notifica solamente" per qualche settimana, al fine di identificare qualsiasi software che provochi rilevamenti indesiderati sulla rete. In questo periodo, è essenziale esaminare attentamente tutti gli allarmi HIPS, per distinguere fra rilevamenti indesiderati e vere minacce presenti sui computer aziendali. Per ulteriori informazioni, consultare la pagina: Sophos Anti-Virus: "falsi positivi" e "rilevamenti indesiderati".

Per ulteriori informazioni su come gestire gli allarmi HIPS, consultare la pagina: Sophos Anti-Virus: gestione del rilevamento di file e comportamenti sospetti.

Una volta sicuri che tutti gli allarmi siano stati adeguatamente classificati, disattivare la configurazione "Notifica solamente", per innescare il blocco automatico dei processi dal comportamento sospetto.

Utilizzare un gruppo ristretto di computer di prova per le installazioni del software.

Individuare alcuni computer a rischio limitato, ed utilizzarli per sperimentare l'introduzione sulla rete di nuovi software. Durante il delivery di un nuovo software, configurare l'analisi del comportamento in fase di esecuzione HIPS su questi computer con l'impostazione "Notifica solamente"; installare quindi il software solo su questi computer. Analizzare eventuali allarmi riscontrati, e, se risultano essere rilevamenti indesiderati, considerare l'autorizzazione dei componenti ad essi associati, tramite la console Sophos. Con questa accortezza, al momento di distribuire il software sul resto della rete, non dovrebbero presentarsi ulteriori allarmi, e la maggior parte dei computer non dovrebbe richiedere alcuna modifica ai criteri di sicurezza.

Essere prudenti con i download.

Ove possibile, i pacchetti di installazione vanno scaricati, piuttosto che eseguiti direttamente dal browser Internet, per consentirne l'esame e l'esecuzione locali. I link di download possono indirizzare a file diversi da quelli desiderati.

Essere specifici nello sviluppo di software aziendali.

Se la vostra azienda sviluppa programmi di software, vi invitiamo ad essere estremamente specifici in termini di origine delle applicazioni. Si consiglia, ove possibile, di includere informazioni dettagliate sulle risorse, e di evitare l'uso di software di imballaggio comunemente associato alla diffusione del malware.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti