Seguici su

Cybersicurezza

I consigli dell’esperto cyber per la rimozione sicura dell’antivirus e sostituzione efficace

Marchi: “Mai sovrapporre un nuovo antivirus a quello precedente e per la scelta accertarsi che quello nuovo abbia le 3 caratteristiche ‘ECS’”

Pubblicato

il

Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza Nazionale, chiesto solo pochi giorni fa la disinstallazione software antivirus della società Kaspersky da tutti i server della Pubblica amministrazione. Azione che ha ancor più alimentato i già esistenti timori di grandi e piccole aziende private che detengono nei loro sistemi l’antivirus russo. L’interrogativo è infatti come e in che termini, anche e soprattutto di sicurezza e stabilità dei sistemi, nel caso procedere alla rimozione del software senza rischi o senza esporre le aziende a rischi o falle nel sistema difensivo della propria architettura informatica.

Andrea Marchi, esperto di cybersecurity

“Qualora si decida di passare ad un’altra soluzione di protezione antimalware diversa da Kaspersky è importante accertarsi che non vi sia ancora il software presente sul dispositivo in fase di installazione del nuovo prodotto – specifica Andrea Marchi, esperto di cybersecurity di Rödl & Partner,  multinazionale della consulenza presente in 48 paesi tra cui l’Italia  –  Nella stragrande maggioranza dei casi, infatti, è davvero una pessima idea far coesistere molteplici soluzioni di protezione, pensando che ‘due è meglio che una’ in quanto i due software potrebbero dare origine a malfunzionamenti che potrebbero portare alla segnalazione di attività malevoli inesistenti, una sorta di ‘falsi positivi’, o addirittura a un blocco totale del sistema.”

“La disinstallazione va fatta utilizzando il tool proprio del prodotto chiarisce l’esperto di Rödl & Partnerdurante questa fase, occorre prestare molte attenzione a rimuovere qualsiasi traccia della precedente installazione. Meglio non scegliere la cosiddetta rimozione ‘light’ che viene proposta alcune volte, poiché lascia inalterati alcuni file di impostazione, configurazione o chiavi di licenza, bensì è fortemente consigliato optare per una rimozione completa di tutti i file. Qualora, poi, l’attività di rimozione non dovesse completarsi con successo mai lasciare perdere e installarci sopra un nuovo software, ma affidarsi ai cosiddetti ‘tool di rimozione sicura’ che generalmente ogni produttore mette a disposizione per i casi di disinstallazione difficili. Una volta completata del tutto la rimozione, si può procedere con l’installazione del nuovo software di protezione, seguita dall’immediato aggiornamento delle definizioni antivirus/antimalware e da una scansione completa e per quanto più possibile approfondita del sistema.”

ECS: efficienza, capacità e scalabilità

Inoltre, secondo il super-esperto di Rödl & Partner, ci sono tre elementi fondamentali, riassunte nell’acronimo ECS (efficenza, capacità e scalabilità) che è necessario prendere in considerazione per una corretta individuazione della soluzione di protezione alternativa:

  • L’efficienza del nuovo antivirus: gli aggiornamenti devono essere rilasciati puntualmente da parte del produttore.
  • La capacità di scansione e rilevamento: Fondamentale la presenza di funzionalità di protezione avanzate come la protezione real-time anche contro le minacce emergenti durante la navigazione in internet, così come nell’utilizzo della posta elettronica, nonché l’adozione di tecnologie di protezione avanzate come il machine learning e la protezione in-Cloud.
  • La scalabilità della soluzione: Tema importante qualora si preveda per esempio di estendere la protezione anche ad altri dispositivi non inizialmente inclusi nel perimetro.
Clicca per commentare

Tu cosa ne pensi?

Il tuo indirizzo email non sarà pubblicato.