I consigli dell’esperto cyber per la rimozione sicura dell’antivirus e sostituzione efficace

Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza Nazionale, chiesto solo pochi giorni fa la disinstallazione software antivirus della società Kaspersky da tutti i server della Pubblica amministrazione. Azione che ha ancor più alimentato i già esistenti timori di grandi e piccole aziende private che detengono nei loro sistemi l’antivirus russo. L’interrogativo è infatti come e in che termini, anche e soprattutto di sicurezza e stabilità dei sistemi, nel caso procedere alla rimozione del software senza rischi o senza esporre le aziende a rischi o falle nel sistema difensivo della propria architettura informatica.

Andrea Marchi, esperto di cybersecurity

“Qualora si decida di passare ad un’altra soluzione di protezione antimalware diversa da Kaspersky è importante accertarsi che non vi sia ancora il software presente sul dispositivo in fase di installazione del nuovo prodotto – specifica Andrea Marchi, esperto di cybersecurity di Rödl & Partner,  multinazionale della consulenza presente in 48 paesi tra cui l’Italia  –  Nella stragrande maggioranza dei casi, infatti, è davvero una pessima idea far coesistere molteplici soluzioni di protezione, pensando che ‘due è meglio che una’ in quanto i due software potrebbero dare origine a malfunzionamenti che potrebbero portare alla segnalazione di attività malevoli inesistenti, una sorta di ‘falsi positivi’, o addirittura a un blocco totale del sistema.”

“La disinstallazione va fatta utilizzando il tool proprio del prodotto – chiarisce l’esperto di Rödl & Partner – durante questa fase, occorre prestare molte attenzione a rimuovere qualsiasi traccia della precedente installazione. Meglio non scegliere la cosiddetta rimozione ‘light’ che viene proposta alcune volte, poiché lascia inalterati alcuni file di impostazione, configurazione o chiavi di licenza, bensì è fortemente consigliato optare per una rimozione completa di tutti i file. Qualora, poi, l’attività di rimozione non dovesse completarsi con successo mai lasciare perdere e installarci sopra un nuovo software, ma affidarsi ai cosiddetti ‘tool di rimozione sicura’ che generalmente ogni produttore mette a disposizione per i casi di disinstallazione difficili. Una volta completata del tutto la rimozione, si può procedere con l’installazione del nuovo software di protezione, seguita dall’immediato aggiornamento delle definizioni antivirus/antimalware e da una scansione completa e per quanto più possibile approfondita del sistema.”

ECS: efficienza, capacità e scalabilità

Inoltre, secondo il super-esperto di Rödl & Partner, ci sono tre elementi fondamentali, riassunte nell’acronimo ECS (efficenza, capacità e scalabilità) che è necessario prendere in considerazione per una corretta individuazione della soluzione di protezione alternativa:

• L’efficienza del nuovo antivirus: gli aggiornamenti devono essere rilasciati puntualmente da parte del produttore.
• La capacità di scansione e rilevamento: Fondamentale la presenza di funzionalità di protezione avanzate come la protezione real-time anche contro le minacce emergenti durante la navigazione in internet, così come nell’utilizzo della posta elettronica, nonché l’adozione di tecnologie di protezione avanzate come il machine learning e la protezione in-Cloud.
• La scalabilità della soluzione: Tema importante qualora si preveda per esempio di estendere la protezione anche ad altri dispositivi non inizialmente inclusi nel perimetro.