Gli amministratori possono combattere lo spyware mediante il controllo del contenuto dei download con GFI DownloadSecurity

Londra, Regno Unito, 2 dicembre 2004 – Il prodotto GFI per il controllo del contenuto dei download, GFI DownloadSecurity for ISA Server, aiuta gli amministratori nella battaglia contro lo spyware, consentendo loro di revisionare i download ed esercitare un controllo sulla qualità dei download che entrano nella propria rete.  Lo spyware è un software installato sui computer all’insaputa dei loro proprietary, spesso con l’intento di spiare l’utente per ricavare informazioni di tipo statistico. Un aggiornamento di GFI DownloadSecurity rilasciato di recente offre ulteriore protezione da download contenenti spyware, adware, software pornografici e relativi software pericolosi,  agli utenti che utilizzano il modulo antivirus Kaspersky.

Il crescente problema dello spyware
Lo spyware è in aumento: silicon.com ha riportato 83,4 milioni di esempi di spyware nei primi 9 mesi di quest’anno, vale a dire, circa 26 per macchina. Lo spyware può provocare rallentamenti e rotture dei computer, l’interruzione delle connessioni ad Internet, l’aggiunta di icone ed immagini sessualmente esplicite sulla macchina dell’utente (software pornografico) e la generazione di pop-up e barre degli strumenti indesiderati (adware o software pubblicitario), che determinano da un alto frustrazione nell’utente e dall’altro un incremento delle chiamate agli helpdesk. Persino più preoccupante è il fatto che lo spyware può comportare un rischio per i dati sensibili delle aziende, rintracciando visite di siti o impossessandosi delle home page per rubare password, email ed altre registrazioni. 
 
Protezione “antincendio” contro spyware scaricati: controllo di quali file entrano nella rete
Gli utenti che scaricano inconsapevolmente file pericolosi sono quelli che di solito “contraggono” spyware e adware. L’unica soluzione per ovviare a questo problema consiste, per le aziende, nel controllare e analizzare quali file sono scaricati dagli utenti e nel bloccare/monitorare i controlli ActiveX e le applet Java a livello di firewall.   GFI DownloadSecurity for ISA Server semplifica questa fondamentale prassi di sicurezza consentendo agli amministratori di definire quali tipi di file, per utente, vanno messi in quarantena ai fini di una successiva approvazione. Inoltre, GFI DownloadSecurity permette loro di specificare di quali siti con controlli ActiveX o applet Java fidarsi e di bloccare tutte le applet Java ed i controlli ActiveX di siti diffidati/sconosciuti. In questo modo, è possibile eliminare scaricamenti inutili che occupano la larghezza di banda e, soprattutto, è possibile cancellare quelli pericolosi prima che entrino nella rete e provochino alcun danno. Ulteriori informazioni e una versione di prova possono essere trovati sul sito: http://www.gfi-italia.com/italia/dsec/. 

“Proprio come le aziende hanno dovuto installare dei prodotti per la sicurezza della posta completi, al fine di impedire le infezioni di virus via email, adesso devono installare prodotti per la sicurezza dei download per evitare di “contrarre” spyware ed altri codici maligni tramite i download. È questa la più importante modalità di distribuzione di spyware e codici maligni e l’unica soluzione risiede ne controllare e revisionare tutti i download degli utenti”, ha affermato Nick Galea, il CEO di GFI.

Controllo dei download alla ricerca di spyware conosciuti
Il motore antivirus Kaspersky esegue adesso il controllo dei download alla ricerca di spyware conosciuti tramite il suo database di firme di spyware, denominato “SuperSecure” . Esso rileva codici maligni che iniziano un’osservazione e un controllo remoti sul PC della vittima, quali: programmi per l’amministrazione in modalità remota, spionaggio attraverso la tastiera, individuazione di password e connessione automatica a siti a pagamento. Identifica inoltre numerosi tipi di programmi adware.  Inoltre, il database SuperSecure rileva: generatori di codici e numeri di carte di credito, applicazioni software crack, classi java, utility Internet (come scanner), programmi che causano problemi al sistema o che generano effetti audiovisivi imprevisti, simulatori di virus, data collector di sicurezza e qualsiasi programma sospetto dalla forma o contenuto insoliti.

Gli attuali clienti di GFI DownloadSecurity che utilizzano il motore Kaspersky in via facoltativa con il prodotto hanno automaticamente diritto a questa nuova caratteristica. Tale strumento è inoltre compreso in tutti i nuovi acquisti del motore antivirus. Per ottenere tale caratteristica e per ulteriori informazioni, visitare il sito: http://kbase.gfi.com/showarticle.asp?id=KBID002239.

Protezione da strumenti di spionaggio sconosciuti
Gli utenti di GFI DownloadSecurity sono inoltre protetti dai download che contengono Trojan sconosciuti e da strumenti di spionaggio, grazie ad una delle funzioni principali del prodotto, ossia il suo scanner per Trojan ed eseguibili. Lo scanner rileva eseguibili pericolosi e sconosciuti presenti nei download grazie all’analisi delle azioni di un eseguibile e all’utilizzo di un’intelligenza interna per valutarne il livello di rischio. Questo avviene attraverso la scomposizione del file eseguibile, con un’analisi in tempo reale di ciò che potrebbe fare e tramite il confronto fra le sue azioni e quelle di un database di azioni pericolose. Lo scanner mette poi in quarantena qualsiasi eseguibile capace di attività sospetta, come l'accesso ad un modem, connessioni alla rete o tentativi di accesso alla rubrica degli indirizzi. Ulteriori informazioni sulla minaccia aziendale posta dai Trojan sono disponibili nella pagina web: http://www.gfi-italia.com/whitepapers/network-protection-against-trojans.pdf.

Protezione dallo spyware senza dover proteggere i download
Le aziende che non desiderano proteggere i download devono perlomeno installare il Service Pack 2 per Windows XP (che offre una migliore protezione dallo spyware grazie alla sua rafforzata sicurezza), mentre gli utenti che non dispongono di Windows XP o 2003 (cioè, che hanno Windows 2000 and Windows 9X) dovrebbero usare Mozilla Firefox  anziché Internet Explorer come browser di Internet. Inoltre, gli amministratori possono gestire lo scariacmento dei controlli ActiveX mediante una politica di gruppo di Active Directory. “I clienti devono inoltre insistere con i propri distributori di antivirus affinché forniscano anche la protezione dagli spyware, dato che i due problemi sono collegati”, ha detto il sig. Galea.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.