antimalware e antispam

Software e hardware di sicurezza dalla A alla Z: Antimalware e Antispam

Dopo aver trattato a fondo i pericoli della rete, cominciamo ad analizzare ciò che abbiamo a disposizione per proteggerci. Quando parliamo di antimalware e antispam sappiamo davvero cosa sono e come ci possono aiutare?
Iniziamo la nostra panoramica su hardware e software di sicurezza proprio con questi due termini.

 

Antimalware

Il software antimalware fornisce protezione contro virus e altri tipi di malware, inclusi trojan, worm e spyware. Utilizza una scansione per identificare i programmi che sono o potrebbero essere malevoli. Tali scansioni sono in grado di rilevare:

Malware noto: la scansione confronta i file del computer con un archivio di identità, per individuare un malware noto. Se trova una corrispondenza, invia un allarme e impedisce l’accesso al file. Il rilevamento del malware noto si basa sugli aggiornamenti frequenti di un database contenente le più recenti identità dei virus, oppure sulla connessione a un database del malware in-the-cloud.
Malware precedentemente sconosciuto: la scansione analizza il comportamento che può presentare un programma. Se ha tutte le caratteristiche di un virus, l’accesso viene bloccato anche se il file non corrisponde ad alcun virus noto.
File sospetti: la scansione analizza il comportamento che può presentare un programma, se questo rivela caratteristiche indesiderabili, la scansione segnala che potrebbe trattarsi di malware. La maggior parte dei pacchetti antimalware offre sia scansioni in accesso che su richiesta.

Le scansioni in accesso rimangono attive sul computer a ogni accensione. I file vengono controllati automaticamente a ogni tentativo di apertura o esecuzione. In questo modo i file sospetti non possono essere utilizzati dagli utenti. Le scansioni su richiesta, invece, consentono di avviare o di pianificare la scansione di determinati file o unità.

Antispam

I programmi antispam possono individuare le e-mail indesiderate evitando che giungano alla casella di posta, utilizzando una combinazione di metodi per stabilire se un determinato messaggio contenga spam. Possono ad esempio:

Bloccare la posta proveniente da indirizzi presenti nell’elenco di indirizzi vietati. Può trattarsi di una lista disponibile in commercio oppure locale di indirizzi dai quali in passato è stato spedito spam all’azienda.
Bloccare le e-mail che contengono determinati indirizzi Web.
Verificare se la posta provenga da un dominio o un indirizzo Web autentico: gli spammer usano spesso indirizzi fasulli per tentare di eludere i programmi antispam.
• Cercare parole o espressioni chiave ricorrenti nei messaggi spam (ad esempio “carta di credito”).
Ricercare pattern e stratagemmi solitamente utilizzati dagli spammer per mascherare le parole chiave nel messaggio (come “hardc*re p0rn”).
Ricercare codici HTML superflui, usati spesso per camuffare i messaggi e confondere i programmi antispam.
Adoperare tutte le informazioni raccolte per stabilire la probabilità che un’e-mail contenga spam. Se la probabilità è abbastanza elevata, possono bloccare o eliminare l’e-mail, a seconda delle impostazioni selezionate.

Il software antispam deve essere aggiornato frequentemente con nuove regole, in modo da poter riconoscere le più recenti tecniche utilizzate dagli spammer.

 

SCOPRI QUI I NOSTRI SERVIZI PER LA TUA SICUREZZA INFORMATICA

oppure

 

Continueremo con la lettera A nel nostro prossimo appuntamento.

Fonte: Sophos