Cybersicurezza
I consigli dell’esperto cyber per la rimozione sicura dell’antivirus e sostituzione efficace
Marchi: “Mai sovrapporre un nuovo antivirus a quello precedente e per la scelta accertarsi che quello nuovo abbia le 3 caratteristiche ‘ECS’”
Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza Nazionale, chiesto solo pochi giorni fa la disinstallazione software antivirus della società Kaspersky da tutti i server della Pubblica amministrazione. Azione che ha ancor più alimentato i già esistenti timori di grandi e piccole aziende private che detengono nei loro sistemi l’antivirus russo. L’interrogativo è infatti come e in che termini, anche e soprattutto di sicurezza e stabilità dei sistemi, nel caso procedere alla rimozione del software senza rischi o senza esporre le aziende a rischi o falle nel sistema difensivo della propria architettura informatica.
Andrea Marchi, esperto di cybersecurity
“Qualora si decida di passare ad un’altra soluzione di protezione antimalware diversa da Kaspersky è importante accertarsi che non vi sia ancora il software presente sul dispositivo in fase di installazione del nuovo prodotto – specifica Andrea Marchi, esperto di cybersecurity di Rödl & Partner, multinazionale della consulenza presente in 48 paesi tra cui l’Italia – Nella stragrande maggioranza dei casi, infatti, è davvero una pessima idea far coesistere molteplici soluzioni di protezione, pensando che ‘due è meglio che una’ in quanto i due software potrebbero dare origine a malfunzionamenti che potrebbero portare alla segnalazione di attività malevoli inesistenti, una sorta di ‘falsi positivi’, o addirittura a un blocco totale del sistema.”
“La disinstallazione va fatta utilizzando il tool proprio del prodotto – chiarisce l’esperto di Rödl & Partner – durante questa fase, occorre prestare molte attenzione a rimuovere qualsiasi traccia della precedente installazione. Meglio non scegliere la cosiddetta rimozione ‘light’ che viene proposta alcune volte, poiché lascia inalterati alcuni file di impostazione, configurazione o chiavi di licenza, bensì è fortemente consigliato optare per una rimozione completa di tutti i file. Qualora, poi, l’attività di rimozione non dovesse completarsi con successo mai lasciare perdere e installarci sopra un nuovo software, ma affidarsi ai cosiddetti ‘tool di rimozione sicura’ che generalmente ogni produttore mette a disposizione per i casi di disinstallazione difficili. Una volta completata del tutto la rimozione, si può procedere con l’installazione del nuovo software di protezione, seguita dall’immediato aggiornamento delle definizioni antivirus/antimalware e da una scansione completa e per quanto più possibile approfondita del sistema.”
ECS: efficienza, capacità e scalabilità
Inoltre, secondo il super-esperto di Rödl & Partner, ci sono tre elementi fondamentali, riassunte nell’acronimo ECS (efficenza, capacità e scalabilità) che è necessario prendere in considerazione per una corretta individuazione della soluzione di protezione alternativa:
- L’efficienza del nuovo antivirus: gli aggiornamenti devono essere rilasciati puntualmente da parte del produttore.
- La capacità di scansione e rilevamento: Fondamentale la presenza di funzionalità di protezione avanzate come la protezione real-time anche contro le minacce emergenti durante la navigazione in internet, così come nell’utilizzo della posta elettronica, nonché l’adozione di tecnologie di protezione avanzate come il machine learning e la protezione in-Cloud.
- La scalabilità della soluzione: Tema importante qualora si preveda per esempio di estendere la protezione anche ad altri dispositivi non inizialmente inclusi nel perimetro.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook