Antivirus Gestito
La gestione, la installazione e gli aggiornamenti dei client, le scansioni, la protezione in tempo reale, ed in generale la security delle macchine viene gestita in maniera non intrusiva e può essere totalmente trasparente per gli utenti.
Per ogni anomalia verrà inviata direttamente una mail all’assistenza contenente il tipo di minaccia o di anomalia rilevata ed i dati del PC sul quale si è verificato l’evento consentendo un intervento tempestivo volto a limitare o ad azzerare eventuali danni. Quando viene identificato un nuovo file o rilevata la modifica di un file esistente questo sistema antivirus lo compara istantaneamente con i database presenti cloud per provarne l’effettiva pericolosità.
E’ importante che tale comparazione avviene senza che i dati vengano effettivamente trasmessi in cloud, ma con tecnologie innovative basate su degli identificativi digitali dei file stessi, il che garantisce la privacy dei dati e la velocità di trasmissione delle informazioni (e quindi della risposta ad eventuali possibili infezioni) In caso di file eseguibili sconosciuti (potenziali malware di nuovo rilascio, il cosiddetto tipo “Zero Day”) qualora il sistema non sia ancora in grado di identificarne con certezza la pericolosità, l’eventuale esecuzione viene ammessa all’interno di un’area sandbox protetta per esaminarne il comportamento.
A questo punto tutte le sue azioni vengono meticolosamente registrate e, nel caso il file venisse successivamente giudicato una minaccia, tutto quello fatto nel frattempo può essere azzerato facendo tornare il dispositivo allo stato precedente l’infezione.
Di seguito un elenco delle principali caratteristiche di questo sistema antivirus:
- Software sicuro ed efficiente: estremamente compatto e con scansioni rapide e non invasive.
- Installazione in pochi secondi grazie alle dimensioni ridotte, e una volta residente sull’end-point non richiede aggiornamenti delle firme.
- Tempi di scansione ridotti: la scansione viene completata in meno di due minuti.
- Prevenzione dei crash: eliminando i conflitti con altri software per la sicurezza, l’agente antivirus grazie alla sua compattezza minimizza possibili crash di sistema ed in generale ha un impatto quasi nullo sulle prestazioni.
- Risparmio di risorse: con meno di 15 MB di RAM occupata è possibile installarlo anche sulle postazioni di lavoro più vecchie.
- Riservatezza dei documenti: i file vengono identificati a seconda del comportamento che esibiscono e in base ai metadati (hash MD5) e non in base al contenuto dei file.
- Comunicazioni cifrate: tutti gli “scambi” di informazioni fra l’agente e il cloud sono cifrate e quindi non intercettabili.
- Infrastruttura a norma: tutta l’infrastruttura di questo sistema antivirus risiede in Amazon EC2 (conforme SAS70 Type 2).
- Nessun dato nel cloud: benché ci sia comunicazione fra l’agente sull’end-point e il cloud, nella comunicazione i contenuti dei file non vengono mai trasferiti.