18 ottobre 2016

La posta elettronica è una delle principali vie di infezione delle reti informatiche aziendali, comprese le infezioni dai trojan-cryptolocker. L'azienda Doctor Web offre alle imprese, per proteggersi dai virus e dalle minacce di rete più recenti, di utilizzare i prodotti Dr.Web Enterprise Security Suite e Dr.Web Security Space che attraverso la tecnologia Dr.Web Process Heuristic e Antispam Dr.Web consentono di rilevare e neutralizzare la maggior parte delle minacce non ancora conosciute dal motore antivirus.

Per il momento i messaggi di posta sono una delle principali vie di intrusione dei programmi malevoli nelle postazioni e nei computer personali delle potenziali vittime dei malintenzionati. Vengono utilizzati sia messaggi non orientati a destinatari specifici e sia messaggi mirati. Se in precedenza la redazione di una white list degli indirizzi email era un metodo abbastanza affidabile per proteggersi contro le email malevole, adesso questo metodo non può essere ritenuto affidabile — gli hacker possono attaccare i loro bersagli attraverso i partner di business o gli amici meno protetti, inviando email con contenuti pericolosi da un loro indirizzo compromesso (o in loro nome).

Abbastanza spesso questi messaggi contengono come il "payload" vari programmi malevoli di download (Trojan.Downloader) che una volta arrivati sul computer della vittima, scaricano più serie contenuti malevoli — innanzitutto i trojan-cryptolocker (programmi malevoli della famiglia Trojan.Encoder che cifrano o eliminano file sul computer o dispositivo attaccato e richiedono un riscatto per la decriptazione).

Va notato che i malfattori fanno sforzi significativi per impedire ai sistemi di protezione antivirus che utilizzano esclusivamente i metodi di protezione tradizionali di rilevare i programmi malevoli, però l'utilizzo della tecnologia Dr.Web Process Heuristic, parte sia di Dr.Web Enterprise Security Suite che di Dr.Web Security Space, consente di rilevare e neutralizzare la maggior parte delle minacce non ancora conosciute dal motore antivirus letteralmente "al volo" — subito dopo l'avvio di un programma malevolo (il clic su un link malevolo in un'email o l'avvio di un file allegato a un'email).

L'utilizzo dell'antispam, anche incluso in Dr.Web Enterprise Security Suite e Dr.Web Security Space, può rafforzare significativamente la protezione contro le minacce non ancora ottenute per l'analisi dai laboratori antivirus. L'antispam consente di realizzare la verifica della posta sia a livello dei mail server che a livello delle postazioni, a seconda delle esigenze aziendali. A differenza delle soluzioni antispam tradizionali, Antispam Dr. Web è basato su regole. La possibilità di analizzare i contenuti di un messaggio consente, in particolare, di rilevare e analizzare Javascript, utilizzati dai malintenzionati per caricare contenuti malevoli.

I risultati di un test effettuato dagli esperti Doctor Web mostrano che persino senza l'impiego di Dr.Web Process Heuristic ed altre tecnologie, l'utilizzo di Antispam Dr.Web consente di filtrare il 98% dei messaggi contenenti minacce sconosciute. Pertanto, Antispam Dr. Web è un must per le aziende e organizzazioni di ogni tipo.

Antispam Dr.Web ha inoltre ulteriori vantaggi:

• La possibilità di un funzionamento continuo in reti locali privati che non hanno una connessione permanente a Internet per ricevere aggiornamenti. Il sistema delle regole utilizzato consente di filtrare efficacemente la corrispondenza interna dei dipendenti senza perdita di qualità di filtraggio.
• La possibilità di controllare i contenuti di un'email sia al momento della ricezione sul mail server che al momento dell'accesso da parte dell'utente — in particolare, all'accesso alla posta dai dispositivi privati e computer di casa dei dipendenti, il che consente di evitare che contenuti malevoli non conosciuti al momento della ricezione vengano scaricati su sistemi non protetti.
• La possibilità di verificare messaggi sulle postazioni prima del completo caricamento di un messaggio da parte del mail client, il che non permette ai malintenzionati di sfruttare le vulnerabilità dei mail client.
• La protezione di qualsiasi client di posta.
• La possibilità per l'utente di configurare proprie regole di elaborazione dei messaggi malevoli e spam. In quanto un segno speciale viene attribuito all'intestazione di un messaggio malevolo, l'utente può decidere di eliminare un messaggio in autonomo o configurare un'apposita regola nel client di posta.

Vi ricordiamo che la massima qualità di filtraggio dei messaggi malevoli e spam viene raggiunta con l'utilizzo della soluzione Dr.Web Mail Gateway che verifica messaggi postali prima della ricezione da parte del mail server.