Prima di aggiornare a Windows 10 verifica la compatibilità delle applicazioni

Nei giorni scorsi è stato rilasciato il sistema operativo Microsoft Windows 10, oltre alla curiosità di poter provare la nuova versione del sistema per workstation, dobbiamo verificare se i software che utilizziamo sono ancora compatibili con il nuovo sistema.

Prima di aggiornare la tua installazione Windows verifica attentamente il software di protezione antimalware installato e la sua compatibilità con il nuovo sistema operativo Microsoft.

I software di protezione aziendale Kaspersky (Kaspersky Endpoint for Business) non sono ancora compatibili, occorrerà attendere una nuova versione: Kaspersky Endpoint for Business 10 MR2, prevista per il mese di ottobre.

I software di protezione domestici: Kaspersky Anti-Virus e Kaspersky Internet Security sono già compatibili a partire dalla versione 15.0.2.361abc.

UPDATE: è stata rilasciata la prima versione di Kaspersky Endpoint Security for Windows, che supporta ufficialmente Windows 10.

E’ disponibile un articolo che spiega come installare il plugin di gestione e distribuire il nuovo software

Kaspersky System Watcher

Kaspersky System Watcher è una importantissima tecnologia utilizzata per scoprire le minacce, anche se la minaccia non compare ancora nel database delle firme.

Utilizzando il modulo BSS (Behavior Stream Signatures), System Watcher può prendere autonomamente decisioni sui programmi dannosi sulla base dei dati raccolti. Inoltre, è presente un meccanismo per cui il modulo scambia continuamente informazioni con altri componenti in modo da offrire una individuazione di malware più precisa. System Watcher controlla anche le applicazioni legittime, ma potenzialmente vulnerabili, al fine di difendere il sistema contro gli exploit.

System Watcher tiene traccia di tutti gli eventi importanti che si svolgono nel sistema, come modifiche ai file del sistema operativo e le configurazioni, l’esecuzione dei programmi e lo scambio di dati attraverso la rete. Gli eventi vengono registrati e analizzati e se ci sono tracce che un programma sta effettuando operazioni tipiche di un malware, l’applicazione può essere bloccata, impedendo ulteriori infezioni.

System Watcher, avendo tenuto traccia di tutte le modifiche effettuate è in grado di riportare il sistema all’ultimo stato considerato sicuro, con la massima precisione possibile.

Questa funzionalità è molto utile perché secondo una stima di KasperskyLAB ogni secondo vengono individuate circa 2-3 nuove minacce per un numero complessivo di oltre 200 mila nuove minacce al giorno.

Spesso non si tratta di novità assolute, ma di semplici varianti, ma che possono variare la firma del virus, e mettere in difficoltà un sistema basato sulla sola firma.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Kaspersky Security Network

La tempestività è un requisito fondamentale per un sistema anti-malware, si stima che ogni secondo compaiono circa 2-3 nuove minacce per un valore globale di oltre 200 mila campioni di malware analizzati al giorno.

Per riuscire in questo obiettivo i prodotti KasperskyLAB sfruttano il Kaspersky Security Network (noto anche KSN).

Si tratta di un sistema basato su cloud che riceve segnalazioni su attività sospette nei computer degli utenti, con invio istantaneo delle informazioni sui file (il file invece non viene trasmesso, garantendo la riservatezza dell’utente) che tentano di effettuare operazioni pericolose.

Se la segnalazione arriva da molti campioni, allora il sistema automatico può facilmente arrivare a trarre delle conclusioni, se siamo di fronte ad una minaccia KSN lo aggiunge immediatamente al database UDS (Urgent Detection System), disponibile per tutti gli utenti, in caso contrario il file verrà inserito nella whitelist.

In caso si tratti di una vera minaccia, i campioni sono abbondanti e questo processo impiega circa 40 secondi ad esprire un verdetto, periodo dopo il quale tutti i clienti che fanno uso di KSN risultano protetti dalla nuova minaccia.

Per chi non utilizza KSN e non può accedere ai suoi dati, occorre attendere che gli esperti di KasperskyLAB abbiano analizzato manualmente la minaccia, a cui viene assegnata una pericolosità ed una descrizione, prima di essere pubblicata nelle firme dell’antivirus. Questa operazione può impiegare diverse ore, troppo tempo per i sistemi moderni.

In realtà durante questo periodo, in cui la minaccia non è stata ancora individuata, un’altra tecnologia fondamentale: System Watcher potrebbe essere in grado di scoprirla ed arrestarla, rimane comunque consigliato sfruttare del servizio KSN.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Vulnerabilità delle applicazioni

kaspersky Nel ambito della sicurezza informatica si dà poca considerazione ad un aspetto molto importante, le vulnerabilità che le applicazioni introducono nei sistemi.

Spesso le applicazioni per poter funzionare devono disporre di privilegi elevati o comunque hanno possibilità di accedere a risorse in modo incontrollato, ed è un’ottima possibilità messa a disposizione di un’attaccante.

I responsabili IT trascurano spesso, la gestione degli aggiornamenti quando introducono correzione ai problemi di sicurezza, mentre invece sono molto ricettivi quando gli aggiornamenti producono miglioramenti al funzionamento.

Kaspersky fra le funzionalità di gestione dei sistemi ha introdotto una funzione di gestione degli aggiornamenti delle applicazioni, che permette di individuare fra le applicazioni installate, quelle che hanno delle vulnerabilità note e pianificare strategie di aggiornamento automatico o comunque centralizzato.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Attacchi APT

Gli attacchi APT (advanced persistent threat) sono un nuovo tipo di minaccia, portato contro le strutture informatiche di aziende, organizzazioni, governi.

Tanti anni fa, le minacce erano portate da semplici virus, ovvero piccole porzioni di codice in grado di creare dei piccoli disturbi, rapidamente risolvibili e liquidabili in qualche ora di lavoro persa.

Ora invece i criminali sono diventati dei veri professionisti, spesso al soldo di governi, o aziende, con degli obiettivi molto precisi, come rubare dei soldi o entrare in possesso di informazioni riservate.

Per ottenere questi risultati vengono portati questi attacchi, definiti APT “advanced persistent threat“. Non si tratta di una minaccia specifica, ma di una lunga attività di spionaggio, fatta in studiando attentamente la vittima, analizzando la struttura ed individuando le vulnerabilità.

Questa azione deve essere il più possibile impercettibile alla vittima, in genere si utilizzano processi che non danneggiano l’utente, perché l’obiettivo è ottenere dati ed informazioni senza farsi scoprire.

Nessuno può sentirsi completamente al riparo, un gruppo di professionisti può essere ingaggiato per pochi dollari, è necessario avere una protezione efficace in grado di individuare e respingere anche questo genere di attacchi.

KasperskyLAB ha un centro di ricerca: “GReAT” costantemente impegnato nell’analisi di attacchi APT, che ha individuato e bloccato i più celebri attacchi APT.

Queste conoscenze vengono impiegate per perfezionare il funzionamento dei sistemi di rilevamento malware nei sistemi per le aziende, risultando costantemente ai primi posti dei test comparativi a cui partecipa.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Categorie