KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Dr.Web - Sicurezza della rete antivirus e dei dispositivi appartenenti

Protezione delle postazioni della rete e sicurezza della rete

Se la protezione fornita da Dr.Web Enterprise Security Suite è fornita effettivamente attraverso il Server Dr.Web, per implementare l'azione locale, sui computer e sui dispositivi mobile protetti da Dr.Web vengono installati il modulo di gestione (ovvero l'Agent Dr.Web) e il pacchetto antivirus corrispondente al sistema operativo in uso.

Il carattere multipiattaforma del software permette di proteggere computer e dispositivi mobile basati sui sistemi operativi Windows, UNIX-like (Linux ecc.) macOS e Android.

Postazioni protette possono essere sia i computer degli utenti che i server LAN. È supportata la protezione antivirus del sistema email Microsoft Outlook.

Il modulo di gestione aggiorna regolarmente i componenti antivirus e i database dei virus scaricandoli dal Server di protezione centralizzata e inoltre invia al Server di protezione centralizzata informazioni sugli eventi di virus sul computer protetto.

Se il Server di protezione centralizzata non è disponibile, i database dei virus delle postazioni protette possono essere aggiornati direttamente tramite internet dal Sistema di Aggiornamento Mondiale (SAM).

A seconda del sistema operativo della postazione, vengono fornite le funzioni di protezione corrispondenti, riportate di seguito.

Protezione postazioni Windows

Scansione antivirus.

Scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo, compresa la verifica della presenza di rootkit.

Monitoraggio di file.

Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili.

Monitoraggio e-mail.

Scansione di ogni email in entrata e in uscita in client di posta. Inoltre, è possibile utilizzare il filtro antispam (a condizione che la licenza permetta l'utilizzo di tale funzionalità).

Monitoraggio del traffico web.

Controllo di tutte le connessioni a siti attraverso il protocollo HTTP, neutralizzazione delle minacce nel traffico HTTP (per esempio, in file inviati o ricevuti), nonché limitazione dell'accesso a risorse sospette o non corrette.

Office control.

Controllo dell'accesso a risorse locali e di rete, in particolare, controllo dell'accesso a siti web. Permette di controllare l'integrità dei file importanti, proteggendoli contro le modifiche accidentali o contro l'infezione dai virus, e vieta ai dipendenti l'accesso alle informazioni indesiderate.

Firewall.

Protezione dei computer dall'accesso non autorizzato dall'esterno e prevenzione della fuga di informazioni importanti attraverso internet. Controllo della connessione e del trasferimento di dati attraverso internet e blocco delle connessioni sospette a livello di pacchetti e applicazioni.

Quarantena.

Isolamento di oggetti dannosi e sospetti in una directory speciale.

Auto-protezione.

Protezione dei file e delle directory di Dr.Web Enterprise Security Suite da rimozione o modifica non autorizzata o accidentale da parte dell'utente, nonché da parte dei programmi malevoli. Quando l’auto-protezione attivata, l’accesso ai file e alle directory di Dr.Web Enterprise Security Suite è consentito solo ai processi Dr.Web.

Protezione preventiva.

Prevenzione di potenziali minacce alla sicurezza. Controllo dell'accesso agli oggetti critici del sistema operativo, controllo del caricamento driver, dell'esecuzione automatica programmi e del funzionamento dei servizi di sistema, nonché monitoraggio dei processi in esecuzione e blocco processi se rilevata attività di virus.

Controllo delle applicazioni.

Monitora l'attività di tutti i processi sulle postazioni. Permette all'amministratore della rete antivirus di consentire o vietare l'avvio di determinate applicazioni sulle postazioni protette.

 

Dr.Web su postazioni UNIX e Linux

Anche in questo caso sono previste varie funzionalità, la prima delle quali è la Scansione antivirus.

Il Motore di scansione esegue la scansione antivirus dei dati (contenuti dei file, record di avvio delle unità disco, altri dati ricevuti da altri componenti di Dr.Web per UNIX); organizza una coda di scansione ed esegue la riparazione dalle minacce per le quali tale azione è applicabile.

 

Scansione antivirus, gestione della quarantena.

Il componente per la verifica degli oggetti del file system e la gestione della quarantena accetta task di scansione file da altri componenti di Dr.Web per UNIX, monitora le directory del file system in base al task, trasferisce i file al motore di scansione per la verifica, esegue la rimozione dei file infetti, il loro spostamento in quarantena e il ripristino dalla quarantena, gestisce le directory di quarantena ed inoltre organizza e mantiene aggiornata una cache che memorizza informazioni sui file precedentemente scansionati e un registro delle minacce rilevate. Viene utilizzato da tutti i componenti che controllano oggetti del file system, come per esempio SpIDer Guard (per Linux, SMB, NSS).

Controllo del traffico web.

Dr.Web implementa un server ICAP che analizza le richieste e il traffico che passa attraverso i proxy HTTP; impedisce il trasferimento di file infetti e l'accesso ai nodi di rete inclusi nelle categorie indesiderate di risorse web e nelle black list create dall'amministratore di sistema.

Monitoraggio di file per i sistemi GNU/Linux

Monitor del file system Linux. Funziona in background e tiene traccia delle operazioni sui file (come per esempio la creazione, l'apertura, la chiusura e l'avvio di un file) nei file system GNU/Linux. Invia al componente della scansione file le richieste per la verifica del contenuto di file nuovi e modificati, nonché di file eseguibili al momento dell'avvio di programmi.

Monitoraggio di file per le directory Samba

Monitora le directory condivise di Samba. Funziona in background e monitora le operazioni del file system (come per esempio la creazione, l’apertura e la chiusura di un file, nonché le operazioni di lettura e scrittura) nelle directory riservate per l'archiviazione dei file del server SMB Samba. Invia il contenuto di file nuovi e modificati al componente della scansione file per la verifica.

Monitoraggio di file NSS

È un monitor dei volumi NSS (Novell Storage Services): funziona in background e monitora le operazioni del file system (come per esempio la creazione, l'apertura e la chiusura di un file, nonché le operazioni di scrittura) sui volumi NSS montati in un punto specificato del file system. Invia il contenuto di file nuovi e modificati per la verifica al componente della scansione file.

Controllo delle connessioni di rete

Componente del controllo del traffico di rete e delle URL. È progettato per eseguire il controllo della presenza di minacce nei dati scaricati sul nodo locale dalla rete e trasferiti da esso alla rete esterna e per impedire le connessioni ai nodi di rete inclusi nelle categorie indesiderate di risorse web e nelle black list create dall'amministratore di sistema.

Monitoraggio di email.

È un componente del controllo dei messaggi e-mail, analizza i messaggi dei protocolli di posta, scomporre i messaggi di posta elettronica e li prepara per il controllo della presenza di minacce. Può funzionare in due modalità:

  1. Filtro per server di posta (Sendmail, Postfix, ecc.), che è connesso tramite l'interfaccia Milter, Spamd o Rspamd;
  2. Proxy trasparente dei protocolli di posta (SMTP, POP3, IMAP); in questa modalità utilizza SpIDer Gate.

 

Dr.Web si postazioni con macOS

Per le macchine basate su sistema operativo macOS, Dr.Web implementa funzionalità di protezione analoghe a quelle già viste e di seguito descritte.

 

Scansione antivirus.

Effettua la scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo.

Monitoraggio di file.

Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili.

Monitoraggio del traffico web.

Controllo di ogni connessione a siti web via HTTP e neutralizzazione delle minacce nel traffico HTTP (per esempio in file inviati o ricevuti), nonché blocco dell'accesso a siti non attendibili o non corretti.

Quarantena.

Effettua l’isolamento di oggetti dannosi e sospetti in una directory speciale.

 

Dispositivi mobili Android e Dr.Web

Anche in questo caso sono implementate le canoniche funzioni di sicurezza, estese anche alla protezione del dispositivo mobile.

 

Scansione antivirus.

Esegue la scansione del dispositivo mobile on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo.

Monitoraggio di file.

Opera la scansione continua del file system in tempo reale e la scansione di ogni file dal momento in cui viene viene salvato nella memoria del dispositivo mobile.

Filtro di chiamate ed SMS.

Il filtraggio di messaggi SMS e di chiamate consente di bloccare messaggi e chiamate indesiderati, per esempio messaggi di pubblicità, nonché chiamate e messaggi provenienti da numeri sconosciuti.

Antifurto.

Questa funzionalità permette il rilevamento della posizione o blocco istantaneo delle funzioni del dispositivo mobile in caso di smarrimento o furto.

Limitazione dell’accesso a risorse Internet.

Il filtraggio URL consente di proteggere l'utente del dispositivo mobile dalle risorse di Internet indesiderate.

Firewall.

Protezione del dispositivo mobile dall'accesso non autorizzato dall'esterno e prevenzione della fuga di informazioni importanti attraverso la rete. Controllo della connessione e del trasferimento di dati attraverso internet e blocco delle connessioni sospette a livello di pacchetti e applicazioni.

Aiuto nella risoluzione di problemi.

Diagnostica ed analisi della sicurezza del dispositivo mobile ed eliminazione di problemi e vulnerabilità rilevati.

Controllo dell'esecuzione di applicazioni.

Vieta l’esecuzione sul dispositivo mobile delle applicazioni non incluse nella lista di quelle consentite dall’amministratore.

 

Sicurezza della comunicazione tra i componenti della rete antivirus

Per assicurare la comunicazione stabile e sicura tra i componenti della rete antivirus, vengono fornite le funzionalità descritte qui di seguito.

 

Server proxy Dr.Web.

Il Server proxy può opzionalmente essere incluso nella struttura della rete antivirus; il suo principale obiettivo è provvedere alla comunicazione tra il Server Dr.Web e le postazioni protette nel caso non sia possibile organizzare l'accesso diretto.

Il Server proxy consente di utilizzare qualsiasi computer che fa parte della rete antivirus per funzionare come:

  • centro di ritrasmissione degli aggiornamenti per ridurre il carico di rete sul Server Dr.Web e sulla connessione tra il Server Dr.Web e il Server proxy, nonché per ridurre i tempi di ricezione degli aggiornamenti da parte delle postazioni protette attraverso l’uso della funzione di memorizzazione nella cache;
  • centro di inoltro degli eventi di virus dalle postazioni protette al Server Dr.Web, il che anche riduce il carico di rete e consente di riuscire, per esempio, nei casi in cui un gruppo di postazioni si trova in un segmento di rete isolato dal segmento in cui si trova il Server Dr.Web.

Compressione del traffico.

Vengono forniti gli algoritmi di compressione dei dati per la comunicazione tra i componenti di rete antivirus, il che riduce il traffico di rete al minimo.

Cifratura del traffico.

Viene fornita la possibilità di cifrare i dati trasmessi tra i componenti di rete antivirus, il che assicura un ulteriore livello di protezione.

Esistono poi alcune funzioni addizionali qui di seguito descritte.

NAP Validator.

Viene fornito come un componente addizionale e permette di utilizzare la tecnologia Microsoft Network Access Protection (NAP) per controllare l'operatività del software delle postazioni protette. La sicurezza risultante viene raggiunta tramite la soddisfazione dei requisiti per l'operatività delle postazioni della rete.

Loader di repository.

Il Loader di repository Dr.Web viene fornito come utility addizionale e permette di scaricare i prodotti Dr.Web Enterprise Security Suite dal Sistema di aggiornamento mondiale. Può essere utilizzato per scaricare gli aggiornamenti dei prodotti Dr.Web Enterprise Security Suite per collocare gli aggiornamenti su un Server Dr.Web non connesso a internet.

Server di scansione Dr.Web. Anche questo viene fornito come componente separato. È progettato per il funzionamento in ambienti virtuali. Il Server di scansione viene installato su una macchina virtuale separata ed elabora le richieste di scansione antivirus che arrivano dalle altre macchine virtuali.