Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Panoramica
Molte organizzazioni di piccole e medie dimensioni utilizzano software antivirus, ciononostante nuovi virus, worm e altri tipi di software dannoso (malware) continuano a infettare un alto numero di computer aziendali. Il malware prolifera a una velocità allarmante e con modalità diverse, il che lo rende particolarmente diffuso oggigiorno.
Questa guida è rivolta ai tecnici generici IT che desiderano informazioni e suggerimenti per poter affrontare efficacemente il problema e limitare le infezioni malware nei computer delle organizzazioni di piccole e medie dimensioni. Queste linee guida forniscono una serie di attività che gli utenti provvisti di una licenza di Windows possono eseguire gratuitamente per creare lo Starter Kit Rimozione malware. Sono inclusi anche suggerimenti per ottenere strumenti gratuiti per l'analisi antimalware. È possibile utilizzare questi strumenti insieme al kit per eseguire analisi, rilevare i problemi e rimuovere il malware dal computer.
Queste linee guida comprendono le seguenti sezioni:
.gif)
Nota:
Le linee guida per questo kit sono destinate all'utilizzo insieme ad altri strumenti antimalware. Il kit non sostituisce altri metodi di protezione dal malware.
In questa pagina
Minacce malware In che modo il malware viene introdotto nel computer?
Minacce malware
Il primo passaggio per il contenimento della diffusione del malware si basa sulla comprensione delle diverse tecnologie e tecniche utilizzate dagli autori di malware per attaccare i computer. Le minacce malware sono rivolte direttamente a utenti e computer. Tuttavia, è anche importante sapere che la maggior parte delle minacce proviene da malware indirizzato all'utente e non al computer. Se un utente con privilegi di amministratore viene indotto con l'inganno ad avviare un attacco, le azioni del codice dannoso risultano molto più potenti. Un attacco di questo tipo causa in genere molti più danni rispetto a uno che sfrutti una falla o una vulnerabilità di protezione in un'applicazione o nel sistema operativo.
La sezione "Pianificazione della risposta" di questo starter kit si concentra sui tipi di rischi legati agli attacchi malware al computer e su come prepararsi ad affrontare un attacco malware con il kit Ambiente preinstallazione di Windows (Windows Preinstallation Environment, Windows PE), che queste linee guida consigliano di utilizzare in combinazione con altri programmi gratuiti antimalware.
Nota:
I suggerimenti e le informazioni prescrittive forniti in queste linee guida non sono pensati per ambienti complessi, per i quali è necessario l'intervento di specialisti di infrastrutture. Per informazioni dettagliate su questo argomento, vedere Guida alla difesa antivirus a più livelli.
In che modo il malware viene introdotto nel computer?
Il malware utilizza diversi metodi per introdursi e replicarsi all'interno dei computer. La seguente tabella elenca le minacce malware più diffuse tra le organizzazioni e fornisce esempi di strumenti utili ad attenuarle.
Tabella 1: Minacce malware e soluzioni di attenuazione
| Minaccia | Descrizione | Attenuazione |
|---|---|---|
| Posta elettronica | La posta elettronica è il meccanismo di trasporto per eccellenza di molti attacchi malware. |
|
| Phishing | Gli attacchi di phishing mirano a indurre gli utenti a rivelare i propri dati personali, ad esempio il numero della carta di credito o altre informazioni finanziarie o riservate. Sebbene questi attacchi vengano utilizzati raramente per diffondere malware, rappresentano tuttavia un problema di protezione non indifferente per l'alto rischio di divulgazione di informazioni riservate. |
|
| Supporti rimovibili | Questa minaccia comprende dischi floppy, CD-ROM o DVD-ROM, unità Zip, unità USB e schede di memoria (supporti multimediali), come quelle utilizzate nelle fotocamere digitali e nei dispositivi mobili. |
|
| Download da Internet | Il malware può essere scaricato direttamente dai siti Web, ad esempio i siti di networking sociale. |
|
| Messaggistica immediata | Molti programmi di messaggistica immediata consentono agli utenti di condividere i file con i membri del proprio elenco di contatti; ciò rappresenta un efficace mezzo di diffusione del malware. Inoltre, numerosi attacchi malware vengono rivolti direttamente a questi programmi. |
|
| Reti peer-to-peer (P2P) | Per avviare la condivisione dei file, l'utente installa un componente client del programma P2P tramite una porta di rete approvata, ad esempio la porta 80. In Internet sono disponibili numerosi programmi P2P. |
|
| Condivisioni file | Un altro meccanismo di trasporto per i codici dannosi è rappresentato da computer configurati per consentire la condivisione dei file tramite una condivisione di rete. |
|
| Siti Web non autorizzati | Gli sviluppatori di siti Web dannosi possono utilizzare le funzionalità Web per tentare di distribuire malware o materiale improprio. |
|
| Exploit remoto | Il malware potrebbe tentare di sfruttare una specifica vulnerabilità di un servizio o di un'applicazione per autoreplicarsi. I worm di Internet spesso utilizzano questa tecnica. |
|
| Analisi della rete | Gli autori di malware utilizzano questo meccanismo per analizzare le reti alla ricerca di computer vulnerabili che dispongono di porte aperte o per attaccare gli indirizzi IP in modo casuale. |
|
| Attacco con dizionario | Gli autori di malware utilizzano questo metodo per individuare la password di un utente tentando tutte le parole di un dizionario finché non arrivano a quella corretta. |
|
Dal punto di vista della protezione, la soluzione più immediata sembrerebbe il blocco di tutti questi metodi di trasporto del malware, tuttavia ciò limiterebbe notevolmente l'utilità dei computer dell'organizzazione. È probabile che l'esigenza dell'utente sia di consentire l'esecuzione di alcuni o tutti questi metodi, ma anche di limitarli. Non esiste un'unica soluzione antimalware adatta a tutte le organizzazioni, pertanto è necessario valutare i requisiti e i rischi legati ai computer dell'organizzazione prima di decidere la migliore strategia di protezione contro il malware e i tentativi di sfruttamento delle vulnerabilità.
Microsoft è sempre fortemente impegnata nella protezione del software e dei servizi e collabora con i propri partner al fine di contrastare le minacce malware. Di seguito sono elencate alcune recenti soluzioni Microsoft per la riduzione dell'impatto delle minacce malware:
Sviluppo di strumenti di protezione come Windows Defender, Microsoft Forefront, Windows Live™ OneCare Safety Scanner, lo Strumento di rimozione malware e altre risorse disponibili tramite il Centro sicurezza PC Windows. Per ulteriori informazioni su questi e altri strumenti per la protezione, vedere le pagine TechNet Security Center o Sicurezza a casa su Microsoft.com.
Microsoft Malware Protection Center (in inglese) che fornisce le ultime informazioni sulle principali minacce a desktop e posta elettronica per i computer con Windows.
Microsoft Security Response Alliance (in inglese) che fornisce informazioni su Microsoft Virus Initiative (MVI), Virus Information Alliance (VIA) e altre organizzazioni.
Supporto delle normative per l'eliminazione della posta indesiderata e collaborazione con le autorità competenti e i provider di servizi Internet (ISP) per perseguire gli autori di posta indesiderata. Per informazioni relative a una collaborazione dedicata all'impegno contro malware e altri attacchi, vedere America Online, Microsoft e Yahoo! uniscono le forze contro la posta indesiderata.
Download
Scarica lo Starter Kit Rimozione malware (in inglese)
Notifiche di aggiornamento
Iscriviti per ottenere ulteriori informazioni su aggiornamenti e nuove versioni (in inglese)
Commenti e suggerimenti