Via Santa Maria 13, Carvico
+ 39 0354397063 assistenza@proximalab.it
Le migliori soluzioni IT

DeepGuard, il motore contro i ransomware per essere sempre protetti

DeepGuard, il motore contro i ransomware per essere sempre protetti

Il tema della sicurezza informatica è sempre attuale in quanto, come ben sappiamo, la maggior parte degli attacchi e download di malware oggi avvengono online. Idealmente, la protezione dovrebbe iniziare anche prima che l'ambiente della macchina venga raggiunto, evitando l'esposizione a possibili fonti di infezione. Per questo è importante essere protetti anche durante la navigazione.

Per evitare che gli utenti inavvertitamente visitino siti dannosi, la Browsing protection di F-Secure fornisce una valutazione critica sulla sicurezza di un sito web. Se il sito è noto per essere dannoso, o presenta delle caratteristiche che lo rendono sospetto, l'utente viene messo in guardia prima di accedervi. Per far fronte in maniera efficace ai milioni di siti disponibili su Internet e alle loro continue modifiche nella sicurezza, la funzionalità di protezione della navigazione si basa su query di ricerca di F-Secure per la Sicurezza Cloud, che include un database di file e siti web sicuri e dannosi. Questa lista viene aggiornata automaticamente in tempo reale, sulla base di regole controllate da analisti di F-Secure.

Anche se la protezione della navigazione è in grado di prevenire la maggior parte delle visite a siti dannosi, è sempre possibile imbattersi in un sito dannoso non ancora blacklistato o appena compromesso, o che un malware infetti il nostro computer  in altro modo, ad esempio attraverso un supporto rimovibile come una chiavetta USB. Con la protezione di F-Secure, se un file sospetto si introduce nel PC, viene sottoposto a vari livelli di controllo di sicurezza. In particolare, DeepGuard è il componente HIPS di F-Secure, ovvero quel componente che monitora i programmi in esecuzione sul computer rilevando e bloccando potenziali azioni maligne, oltre che a valutarle in base alla popolarità.

Ogni volta che un file è installato su una macchina, o viene modificato, viene prima fatta una scansione per determinare se si tratta di una minaccia conosciuta. La scansione utilizza strumenti di rilevazione che permettono di identificare malware specifici, famiglie di malware con caratteristiche simili e un'ampia gamma di caratteristiche e modelli di comportamento dannosi. Se le caratteristiche del file corrispondono a questi malware, il file viene bloccato.

Anche se spesso trascurati in favore di tecnologie più sofisticate, i motori di scansione dei file sono ancora un metodo efficace per identificare e bloccare la stragrande maggioranza dei malware, proteggendo gli utenti da minacce persistenti come Downadup o Sality, che sono comparsi anni fa, ma che sono ancora presenti  e continuano a infettare nuove vittime.

Se il file non è identificato come una minaccia nota, viene inviata una query all'infrastruttura cloud di F-Secure per raccogliere gli ultima metadati disponibili per il file. L'analisi è successivamente trattata da DeepGuard, che si occupa di tutte le analisi comportamentali, dei processi di monitoraggio e dell'intercettazione di file sospetti, sia all’avvio dell'applicazione che durante l'esecuzione. Questo componente osserva il comportamento delle applicazioni e impedisce il completamento di qualsiasi azione potenzialmente dannosa.

DeepGuard è parte integrante dei vari prodotti F-Secure per la sicurezza, tra cui SAFE, Client Security, Internet Security and Protection Service for Business (PSB). In questi prodotti, è attivato con le impostazioni di default, ma può essere anche disattivato separatamente.