Come configuriamo il nostro antivirus contro le minacce malware/ransomware (cryptolocker)

Pubblicato mercoledì 27 aprile 2016 in Antivirus

Kernet protegge i computer dei propri clienti con l’antivirus Trend Micro WFBS.

Ma un antivirus, se non correttamente configurato, serve a poco.

Di seguito riportiamo quanto facciamo per garantire la maggior protezione possibile ai nostri clienti.

Se anche tu vuoi lavorare in tutta tranquillità sul tuo computer/server… chiamaci!

 

 

Trend Micro WFBS
(Worry Free Business security)

Trend Micro Antivirus
Ecco le Best Practice Kernet per la configurazione del WFBS contro le minacce malware: l’abilitazione dei vari servizi è molto importante per prevenire l’accesso dei malware nei computer e la relativa propagazione sulla rete aziendale.

  1. Attivare SmartScan: ha una copertura molto ampia e viene aggiornato frequentemente. Rispetto ai tradizionali metodi di scansione le nuovissime versioni di ransomware vengono elaborate ed aggiunte immediatamente agli aggiornamenti disponibili sul cloud.
  2. Attivare la scansione dei messaggi POP3 per evitare che gli allegati dannosi entrino, con il rischio di infettare la macchina.
  3. Attivare i Servizi di reputazione Web (WRS) ed assicurarsi che l’implementazione sia attiva sia nella rete dell’ufficio che fuori ufficio. Questo blocca sia l’infezione che la propagazione.
  4. Attivare il Monitoraggio del comportamento in quanto rileva in modo proattivo le minacce attraverso l’analisi del comportamento – il che significa che ci sarà un ulteriore livello di protezione sulla macchina.
  5. Abilitare SmartFeedback. La “Smart Protection Network di Trend Micro” fornisce un meccanismo di feedback per ridurre al minimo lo sforzo di raccolta, analisi e la risoluzione. Essa non solo aiuta ad aumentare il tasso di rilevamento, ma fornisce anche uno scenario del mondo reale veloce. Garantisce inoltre ai clienti di ottenere la protezione più recente nel più breve tempo possibile.
  6. Assicurarsi di disporre di una soluzione di scansione della posta elettronica (IMSVA, SMEX, HES, etc.). Sono state rilevate diverse varianti di malware ransomware che hanno avuto origine da e-mail di spam o da allegati dannosi.

Nel caso in cui WFBS non sia stato in grado di rimuovere l’infezione ransomware su una macchina, è possibile utilizzare uno strumento separato denominato Tool AntiRansomware.
È inoltre possibile utilizzare lo strumento ATTK per pulire e/o raccogliere campioni dannosi per inviarli all’assistenza tecnica di Trend Micro per ulteriori controlli.