Chi rallenta il mio PC?

Chi lavora con i sistemi anti-malware sa che ogni rallentamento del pc viene immediatamente imputato all’antivirus.
In realtà esistono moltissime ragioni per cui un computer potrebbe rallentare senza avere nulla a che vedere con la protezione antivirus.

Le principali cause sono:

applicazioni non correttamente patchate
incompatibilità tra software
software installati nel computer non necessari
plugin non necessari (in particolare toolbar dei browser)
configurazioni del sistema operativo sbagliate
configurazioni delle applicazioni sbagliate
hard disk frammentato
mancanza di spazio libero sul l’hard disk
hardware vecchi
hardware malfunzionanti

Anche la scelta del prodotto antivirus e la sua configurazione ottimale sono di fondamentale importanza per garantire il giusto rapporto fra efficacia della protezione e prestazioni del sistema.
I nuovi prodotti KasperskyLAB sono risultati nei test comparativi eseguiti dalle aziende di certificazione più conosciuti nel settore, fra i più rapidi e meno invasivi sulle risorse.

Affida subito la protezione della tua azienda all’esperienza e competenza di KasperskyLAB ed Argonavis, una volta acquistata la licenza*, andrà ad attivarsi immediatamente e gratuitamente per i mesi attualmente forniti dal precedente software di sicurezza.

*promozione valida per clienti che sostituiscono il loro attuale prodotto (non Kaspersky) in scadenza con Kaspersky Endpoint Security for Business e/o Kaspersky Security for Virtualization entro il 30 giugno 2015

SCOPRI LA PROMOZIONE

Quale impatto ha il motore antivirus sulle prestazioni

I parametri per cui valutare la bontà di un sistema anti-malware sono principalmente due: la capacità di individuare i malware, il carico aggiuntivo di lavoro che il sistema ha sulla macchina in cui risiede.

Il software anti-malware invitabilmente ha un impatto negativo sulle prestazione del sistema, imponendo un rallentamento, particolarmente evidenti quando vengono eseguite delle operazioni di aggiornamento o scansione.

Eugene Kaspersky, fondatore e CEO di KasperskyLAB afferma: Durante i primi anni del 2000 (forse alcuni di voi lo ricordano), abbiamo rilasciato la PEGGIORE versione dei nostri prodotti antivirus. Non mi importa ammettelo: è stato un fiasco! La cosa curiosa è che, nonostante il fiasco, la versione era molto potente nel combattere i malware; il problema stava nel fatto che rallentava molto il sistema e pesava troppo, soprattutto paragonando questa versione con le precedenti.

I produttori di Antivirus sanno molto bene che nonostante il software sia efficente se rallenta la macchina, darà comunque dei problemi. Per questa ragione gli sviluppatori lavorano costantemente sull’ottimizzazione delle risorse impiegate, per assicurare una qualità della protezione elevata.

I nuovi prodotti KasperskyLAB sono risultati nei test comparativi eseguiti dalle aziende di certificazione più conosciuti nel settore, fra i più rapidi e meno invasivi sulle risorse.

Ogni laboratorio usa la propria metodologia; ogni metodologia ha punti forti e punti deboli. Essere al primo posto in un test non sempre significa che il prodotto in questione sia efficente anche nella vita reale. Oltre alla posizione nella classifica, si deve osservare anche la coerenza nei risultati effettuati da aziende differenti.

Affida subito la protezione della tua azienda all’esperienza e competenza di KasperskyLAB ed Argonavis, una volta acquistata*, andrà ad attivarsi immediatamente e gratuitamente per i mesi attualmente forniti dal precedente software di sicurezza.

SCOPRI LA PROMOZIONE

fonte dei dati

AV Test – Endurance Test http://www.av-test.org/en/news/news-single-view/endurance-test-does-antivirus-software-slow-down-pcs/
AV-Comparatives Performance-Test (Suites) October 2014 http://www.av-comparatives.org/wp-content/uploads/2014/11/avc_per_201410_en.pdf
PASSMARK Performance Test http://www.passmark.com/ftp/totalsecuritysuites-jan2015.pdf

Limitare un attacco brute force

Abbiamo già visto come deve essere una password per potersi considerare sicura, tuttavia anche se in tempi decisamente lunghi qualcuno potrebbe effettuare un attacco brute force, ovvero si tentano tutte le possibili combinazioni alfanumeriche, in realtà spesso si tentano termini da dizionario per ridurre le combinazioni da tentare (da qui il termine attacco dizionario).

Zimbra permette di stabilire nella policy dopo quanti tentativi falliti per quell’utente impostare un blocco e la durata, ovvero dopo quante ore sarà nuovamente possibile collegarsi.

Durante questo periodo anche se venisse inserita una password corretta all’utente verrebbe mostrato il messaggio di errore in fase di autenticazione come se avesse inserito una password sbagliata.

Il comando

/opt/zimbra/bin/zmprov -l gaaa -v | grep "# name \|zimbraAccountStatus:

permette di mostrare quali utenti sono bloccati.

I tecnici Argonavis potranno fornirti informazioni tecniche e commerciali su Zimbra di cui potresti avere bisogno

Richiedi Informazioni

Scelta di una buona password

Se il nostro server non permette open relay l’unico modo per poterlo utilizzare per inviare messaggi è sfruttare una utenza valida.

La regola base prevede di evitare, nella scelta di una password, nomi o termini ricavabili da vocabolario, quindi deve essere una sequenza più o meno casuale di caratteri alfanumerici maiuscoli e minuscoli, possibilmente con l’aggiunta di caratteri speciali.

La lunghezza della password costituisce un buon requisito per la robustezza, ad esempio una password lunga 4 caratteri è individuabile in circa 41 milioni di tentativi, mentre una password di 8 caratteri richiede nel caso peggiore 16*10^16 tentativi.

L’elenco completo di regole per la costruzione di una buona password è il seguente:

Non utilizzare nomi e vocaboli da dizionario o qualcosa che vi possa essere ricondotto (es. numero di telefono o data di nascita)
Utilizzo di caratteri alfanumerici maiuscoli e minuscoli
Utilizzo di caratteri speciali (possibilmente da utilizzare all’interno della password e non alla fine)
Evitare le ripetizioni di caratteri (maiuscoli o minuscoli) o numeri
Evitare di mettere consecutivamente sequenze di lettere solo maiuscole, solo minuscole o numeriche.

La prevenzione rispetto la compromissione di una password è una attività complessa, anche perché spesso è scelta dall’utente e l’amministratore ha poco margine di controllo sulla scelta.

Zimbra permette di definire delle regole, che permettono di validare la password scelta dall’utente

I tecnici Argonavis potranno fornirti informazioni tecniche e commerciali su Zimbra di cui potresti avere bisogno

Richiedi Informazioni

LibraESVA Graymail management

La maggior parte dei messaggi che riceviamo sono e-mail commerciali, newsletter o notifiche di social network.

Spesso accade che gli utenti che avevano scelto di ricevere questi messaggi, perdano interesse e considerino spam questi messaggi (che in realtà formalmente non lo sono) o che la funzionalità di rimozione pur presente, non funzioni.

La funzionalità Graymail management serve a bloccare questi tipi di messaggi.

Dopo una analisi dei messaggi ricevuti negli ultimi trenta giorni, una funzione Euristica calcola la probabilità che quel messaggio possa essere una Greymail e ci mostra quei messaggi che risultano essere più probabilmente spam.

Individuata la tipologia di messaggio ed inserita fra quelli bloccati, quel genere di mail verrà bloccata automaticamente, per quel dominio.

Potrebbe essere scambiata per una regola di blacklist, però spesso questi messaggi hanno mittenti o server mittenti diversi per lanci differenti, e la regola di blacklist non risulta essere efficace, mentre questa tecnica che si basa su una funzione euristica è efficace e blocca correttamente quella tipologia di messaggio.

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per supportarti sull’utilizzo di LibraESVA

Richiedi Informazioni

Categorie