area-press.eu – comunicati

Tag: antivirus

  • G Data: l’antivirus non è morto

    La provocatoria affermazione del Vice Presidente di Symantec Brian Dye secondo cui il software antivirus è “morto” ha destato preoccupazione negli utenti Internet e nelle aziende di tutto il mondo per una buona ragione. Ma qual è la situazione della tecnologia che è stata dichiarata morta? Ogni giorno i G DATA Security Labs scoprono più di 8.000 nuovi filoni di malware. La velocità nel rispondere a queste nuove minacce e le performance della tecnologia coinvolta sono fattori cruciali quando si tratta di combattere il malware. I software antivirus che si basano soltanto sulle firme virali per individuare il malware hanno ormai fatto il loro tempo. Per questo motivo le moderne soluzioni di sicurezza si basano su una combinazione di tecnologia reattiva e proattiva, in modo tale da offrire protezione anche contro il malware non ancora conosciuto. È per questa ragione che Ralf Benzmüller, head of G DATA SecurityLabs, ritiene che sia ancora essenziale utilizzare soluzioni per proteggersi dai virus. Le aziende leader di settore come G DATA stanno sviluppando e integrando processi multi livello nelle loro soluzioni per la sicurezza informatica ormai da molti anni in modo tale da poter bloccare anche il malware sconosciuito e prevenire lo sfruttamento di falle di sicurezza nel software. Questo ha rappresentato un miglioramento per quei sistemi che combinano tecnologie basate su firme virali e difesa proattiva, includono un controllo di sistema per applicazioni e periferiche e utilizzano sistemi di patch management per chiudere immediatamente falle di sicurezza nei software. La sicurezza dell’azienda come concetto olistico È un fatto che una protezione efficace dell’infrastruttura IT richieda tecnologie addizionali come strumenti di crittazione per i dati di un certo valore, firewall e sistemi che consentano di implementare le regole della policy aziendale e il controllo centralizzato delle periferiche “Rendere sicuri i complessi network aziendali è una sfida importante. Soluzioni Antivirus efficaci, che naturalmente devono essere parte di una strategia di difesa multi livello, rimarranno la prima scelta per un’efficace protezione contro il malware”, afferma Ralf Benzmüller. Gli utenti privati Secondo Ralf Benzmüller le soluzioni antivirus per gli utenti privati sono la componente più importante della sicurezza per impedire di cadere nelle trappole dei criminali online. “Il punto di partenza per gli utenti privati è differente. Qui non c’è la necessità di proteggere grandi network con una struttura eterogenea contro attacchi interni e esterni. Per gli utenti privati la protezione antivirus rappresenta la componente più importante quando si tratta di proteggere il proprio PC dagli attacchi correnti.” Gli esperti dei G DATA SecurityLabs hanno ulteriormente approfondito il dibattito relativo alla “morte” degli antivirus al seguente link: https://blog.gdatasoftware.com/blog/article/the-evolution-of-anti-virus-solutions-continues.html

  • G Data presenta i nuovi software per la sicurezza informatica

    Le nuove soluzioni per la sicurezza di G Data 2015 alzano ancora una volta l’asticella di riferimento nel settore della sicurezza IT. Grazie alla nuova protezione integrata contro exploit e keylogger, gli utenti di Internet sono ora protetti in maniera ancora più efficace contro malware e attacchi online. Il 90% delle infezioni malware che hanno successo sono basate su falle di sicurezza dei software (fonte: Palo Alto). Queste possono essere sfruttate attivamente utilizzando i cosiddetti “exploit”. Il nuovo modulo Anti-Exploit di G Data salvaguardia sistematicamente e in maniera affidabile i PC contro questo rischio. La nuova protezione contro i keylogger offre sicurezza addizionale durante l’online banking e lo shopping su Internet. Il modulo pro-attivo in tempo reale Anti-Spyware fa in modo che i criminali non possano spiare gli azionamenti dei tasti sulla tastiera o l’accesso ai dati, il tutto senza rallentare i computer. G Data ha compiuto inoltre un altro passo avanti verso la sicurezza dei dati. Il nuovo Cloud Backup in G Data Total Protection consente ora backup diretti verso Dropbox e servizi simili. G Data Antivirus, G Data Internet Security and G Data Total Protection sono disponibili da ora.

    Novità: modulo Anti-Exploit integrato

    Per i cybercriminali gli exploit sono la prima scelta quando si tratta di sfruttare le falle di sicurezza nei software per condurre in porto un attacco. Secondo quanto riferito da Palo Alto, questi “door-openers” sono responsabili del 90% di tutte le infezioni condotte con successo. Il nuovo modulo Anti-Exploit garantisce una protezione affidabile e sistematica, chiudendo ogni possibilità a criminali e spie.

    Navigare in tutta sicurezza grazie alla nuova protezione keylogger

    Gli utenti sono ora ancor più sicuri durante la navigazione in rete, l’online banking e lo shopping su Internet. La nuova protezione keylogger impedisce di spiare gli input sulla tastiera e le manipolazioni del browser in tempo reale. In questo modo la tecnologia lavora in maniera indipendente dalle firme virali senza compromettere le prestazioni di sistema, il tutto per una protezione ancora maggiore durante la navigazione.

    Novità: backup nel Cloud

    Gli utenti hanno ora ancora più flessibilità per quanto riguarda la sicurezza dei dati. Il nuovo modulo implementato in G Data Total Protection permette sia backup locali sul PC o su dispositivi di archiviazione esterni, nonché backup diretti e protetti da password su Dropbox o altri servizi Cloud simili. Se richiesto, gli utenti possono anche criptare i loro dati nel nuovo Cloud backup.

    G Data Antivirus: protezione di base

    Come dovrebbe essere la sicurezza: G Data Antivirus protegge in maniera affidabile il PC contro virus e i dati personali durante l’home banking e lo shopping online, in modo tale che gli utenti non debbano più preoccuparsi delle minacce più comuni.

    G Data Internet Security: protezione ininterrotta

    G Data Internet Security garantisce una protezione efficace e affidabile per il PC e i dati personali garantendo la miglior protezione contro virus e Trojan con l’aggiunta di un potente firewall. Questo significa che gli utenti di Internet possono usufruire della miglior protezione contro ogni pericolo sia che scrivano email, facciano transazioni bancarie online o semplicemente navighino sul web

    G Data Total Protection: la protezione integrale senza preoccupazioni

    G Data Total Protection offre una protezione affidabile contro virus, Trojan e hacking grazie anche a numerosi extra come la possibilità di criptare i propri dati personali o controllare ogni dispositivo. Gli utenti sono così al sicuro da ogni minaccia.

    Caratteristiche chiave della nuova generazione 2015 per la sicurezza informatica

    – Tecnologia G Data CloseGap “Made in Germany” per una totale virus detection

    – Novità: protezione contro exploit – previene lo sfruttamento di falle di sicurezza

    – Novità: protezione contro keylogger – protezione automatica, in tempo reale e indipendente dalle firme virali, senza perdita di prestazioni

    – Nuovo Cloud Backup in G Data Total Protection tramite Dropbox o programmi simili – in aggiunta al back up in locale

    – Risparmio di risorse grazie al fingerprinting e allo scanner inattivo

    – Protezione delle email e della navigazione

    – Online banking sicuro con G Data BankGuard

    – In G Data Internet Security: firewall silenzioso, protezione antispam e controllo parentale

    – In G Data Total Protection (in aggiunta alle caratteristiche di G Data Internet Security): backup di dati, crittografia e tuning di sistema

    – Aggiornamenti orari per non lasciare spazio a nessuna minaccia

    – CD di emergenza per pulire i sistemi già infetti

    – Centro di servizio 24 ore su 24 in caso di domande o problemi tecnici

  • Antivirus: quando installarlo e aggiornarlo

    Un antivirus è un software che ha lo scopo di prevenire, rilevare ed eventualmente eliminare programmi malevoli (tecnicamente malware). Hanno due modalità di operare: viene lanciata l’esecuzione per eseguire una scansione di tutti i file presenti sul pc alla ricerca di eventuali malware presenti e nel caso in cui trova problemi cerca di eliminare il virus, se non ci riesce da all’utente la possibilità di mettere il file in quarantena (ossia il file non viene rimosso ma non può essere eseguito finchè è in quarantena) o di rimuovere definitivamente il file.

    La seconda modalità è in background, ossia l’antivirus parte all’avvio del pc e rimane in ascolto a sorvegliare il pc nel caso in cui si presenti una nuova minaccia, tali minacce possono avvenire tramite il download di file da internet, o quando si inserisce un hard disk esterno, una penna usb che contengono virus. In tal caso l’antivirus segnala la presenza di codice malevolo avvertendo l’utente del tipo di virus e delle contromisure adeguate da apportare alla minaccia (cancellazione, messa in quarantena, ecc…). E’ importante sapere che l’antivirus deve aggiornarsi correttamente in quanto l’aggiornamento del database dei virus garantisce al programma di riconoscere tutte le minacce. Un antivirus non aggiornato potrebbe provocare l’inserimento sul computer di nuovi virus che non vengono riconosciuti

    Tutti noi definiamo gli antivirus come software per prodotti Microsoft (quindi per windows). In realtà esistono diversi antivirus anche per Mac. Benché molto più difficile ricevere virus per Mac dato che il sistema operativo è praticamente bloccato è opportuno sapere che esistono comunque virus per sistemi OSX e che potenzialmente in futuro potrebbero aversi nuovi virus per sistemi operativi di questo tipo. Questo implica la necessità di avere un antivirus anche su Mac per garantire la propria sicurezza e l’integrità dei dati.

    Per la totale protezione del computer è sempre fondamentale installare e aggiornare il proprio antivirus.

  • G Data presenta la Line Up Consumer 2014 di software per la sicurezza informatica

    Tutti i software per la sicurezza di G Data integrano un nuovo sistema di protezione ibrida attiva con tecnologia CloseGap. Due motori per la scansione antivirus, infatti, offrono una protezione perfetta, ma utilizzano molte risorse per il doppio rilevamento delle minacce. Grazie a CloseGap, invece, ogni falla di sicurezza viene chiusa perfettamente e il risparmio in termini di velocità è pari addirittura al 30%. A ciò si aggiunge un ulteriore risparmio di risorse del proprio PC grazie al sistema di rilevamento a impronte digitali che consente di riconoscere di bypassare i file già esaminati in precedenza e che non hanno subito alcuna variazioni e alla scansione in modo inattivo che si occupa di analizzare il nostro PC nei momenti in cui questo non viene utilizzato.

    Il monitoraggio del comportamento, inoltre, protegge anche da virus sconosciuti in attesa che vengano preparate le firme virali, mentre il confronto in tempo reale con il cloud protegge da false segnalazioni.

    Velocizzato anche l’avvio del PC grazia alla funzione AutostartManager e migliorata l’interfaccia utente che è stato riprogettata per favorirne un uso ancora più intuitivo.

    I software G Data includono anche una protezione addizionale per l’online banking e shopping grazie alla tecnologia BankGuard che permette agli utenti di effettuare acquisti o transazioni bancarie online fornendo i propri dati personali e quelli della carta di credito in totale sicurezza e una protezione dedicata per smatphone e tablet Android.

    G Data AntiVirus 2014

    La soluzione base di G Data per la sicurezza informatica può essere aggiornata automaticamente ogni ora per proteggere al meglio l’utente da ogni nuova minaccia. Una soluzione ideale anche per i videogiocatori perché il software offre massima protezione con alte presentazioni e senza fastidiosi pop-up.

    G Data InternetSecurity 2014

    Internet Security 2014 integra una protezione antispam che protegge da attacchi via Internet e e-mail infette e include un potente firewall che garantisce una grande sicurezza senza pop-up che possono disturbare il giocatore più esigente.

    Estrema attenzione, inoltre, viene riservata alla protezione dei minori che possono avere accesso al PC e che vengono tutelati dall’accesso a contenuti inappropriati, abbonamenti- trappola e altri pericoli di Internet.

    G Data TotalProtection 2014

    Total Protection 2014 è la soluzione completa per una protezione davvero a 360 gradi e un livello di sicurezza che va oltre il blocco di virus, hacker, spam e altri pericoli informativi.

    Il software, infatti, include un controllo che impedisce l’utilizzo di supporti o DVD corrotti, mentre il sistema di backup integrato opera in background salvando automaticamente tutti i dati dell’utente. La cassaforte dati, inoltre, protegge da eventuali e sgraditi furti.

    Caratteristiche principali dei prodotti versione 2014:

    – Novità! Nuova G Data CloseGap integrate nelle applicazioni

    – Novità! Autostart Manager: per accelerare l’avvio del PC – “sarà sempre come il primo giorno”

    – Interfaccia grafica con nuovo design per una gestione intuitiva di tutte le opzioni.

    – Contiene la tecnologia BankGuard per gli acquisti online sicuri

    – Milgiore Behaviour Recognition: protezione ancora più performante contro le minacce sconosciute

    – Migliore utilizzo delle risorse del PC

    Prezzo e disponibilità (ogni software include una licenza per 2 PC)

    – G Data AntiVirus 2014 – 29,95 euro

    – G Data InternetSecurity 2014 – 39.95 euro

    – G Data TotalProtection 2014 – 49.95 euro

    Aggiornamento gratuito per i clienti con licenza valida

    I clienti che hanno acquistato e/o rinnovato una licenza valida possono effettuare l’aggiornamento gratuito alla versione 2014.

    Requisiti di sistema

    PC with Windows 8/7/Vista (32/64 bit) con 1 GB RAM o superiore o Windows XP (SP2 o superiore, 32 bit), 512 MB RAM o superiore; CD/DVD-ROM drive

  • Smau Roma: G Data presenta la nuova line up 2013 per una protezione ancora più efficace

    La software house tedesca anticipa alla seconda metà di aprile l’uscita della nuova gamma di prodotti consumer dedicati alla sicurezza informatica.

    Bologna, 20 marzo 2012 – Il ciclo di vita dei malware è sempre più breve e ogni giorno emergono nuove varietà di ceppi maligni che causano infezioni informatiche. Di fronte a minacce di questo tipo, i software di protezione basati sulle firme virali non sono più sufficienti. G Data sceglie Smau Roma per presentare agli esperti del settore la nuova generazione 2013 per il pubblico consumer, con soluzioni dotate di tecnologia proattiva e la garanzia di un marchio “made in Germany”.
    La nuova line up si distingue ancora una volta per l’eccellente detection rate e l’impatto minimo sulle risorse del PC. Il prodotto di punta di quest’anno è il TotalProtection che fornisce una protezione completa anche contro la perdita dei dati grazie al modulo di backup integrato.
    Novità assoluta della nuova release consumer è il numero di licenze incluse in ogni prodotto: due licenze per PC con l’aggiunta gratuita dell’AntiVirus per la protezione di smartphone e tablet con sistema operativo Android. Il costo rimane invariato rispetto alla versione precedente con una sola licenza.
    La nuova gamma 2013 composta da AntiVirus, InternetSecurity e TotalProtection sarà disponibile a partire dalla seconda metà di aprile p.v. presso i rivenditori specializzati e nei negozi di elettronica di consumo.

    Line up 2013

    G Data AntiVirus 2013
    G Data AntiVirus 2013 protegge il PC dagli attacchi di virus, trojan e altri malware grazie a una moderna tecnologia intelligente che si basa sulla combinazione di due motori di scansione, tecnologia cloud e protezione proattiva. Il PC è protetto in modo impercettibile e le performance risultano eccellenti.

    Versioni e prezzi:
    Licenza G Data AntiVirus 2013 per 2 PC+1 per Android: prezzo raccomandato € 29.95
    Licenza G Data AntiVirus 2013 per 3 PC+2 per Android: prezzo raccomandato € 39.95

    G Data InternetSecurity 2013
    G Data InternetSecurity 2013 utilizza una tecnologia d’avanguardia che fornisce protezione immediata nei confronti di virus, attacchi hacker, spam e tutti i rischi della rete. Include il sistema di protezione minori per vigilare sulla navigazione dei bambini. L’uso è semplice e intuitivo, protegge il PC in modo impercettibile senza rallentarne le prestazioni.

    Versioni e prezzi:
    Licenza G Data InternetSecurity 2013 per 2 PC+1 per Android: prezzo raccomandato € 39.95
    Licenza G Data InternetSecurity 2013 per 3 PC+2 per Android: prezzo raccomandato € 49.95

    G Data TotalProtection 2013
    G Data TotalProtection 2013 è la soluzione completa per le minacce contro la sicurezza. Utilizza una tecnologia d’avanguardia che protegge da virus, hacker, spam e altri pericoli della rete. Il backup e il salvataggio dei dati evitano la perdita dei dati personali mantenendoli al sicuro. Inoltre, il Security Tuning migliora la sicurezza del sistema operativo e del browser. L’uso è semplice e intuitivo, protegge il PC in modo impercettibile senza rallentarne le prestazioni.

    Versioni e prezzi:
    Licenza G Data TotalProtection 2013 per 2 PC+1 per Android: prezzo raccomandato € 49.95
    Licenza G Data TotalProtection 2013 per 3 PC+2 per Android: prezzo raccomandato € 59.95

    Caratteristiche della nuova generazione 2013

    -Eccellente rilevamento malware grazie alla combinazione di due potenti motori di scansione;
    -Ottima performance grazie al sistema di rilevamento Fingerprint e alla scansione in modalità inattiva che riduce al minimo il rallentamento del PC;
    -Online banking sicuro grazie alla nuova tecnologia BankGuard;
    -Protezione immediata durante la navigazione: G Data Web Cloud blocca le pagine web pericolose;
    -E-mail sicure: G Data Mail Cloud blocca subito i nuovi virus;
    -Protezione immediata grazie al monitoraggio del comportamento: riconosce il virus sulla base del suo comportamento anomalo;
    -Aggiornamento automatico ogni ora: tutte le minacce vengono rilevate e bloccate;
    -Help-DVD per la pulizia di sistemi già infetti;
    -Assistenza 24 ore su 24 in caso di problemi tecnici, via email o telefono;
    -L’InternetSecurity 2013 è dotato firewall silente, filtro anti-spam e protezioni minori;
    -Il TotalProtection 2013 possiede tutti i requisiti dell’InternetSecurity con l’aggiunta del modulo di backup per il salvataggio dei dati e il Security Tuning per una maggiore personalizzazione.

    Tecnologia BankGuard
    Le manipolazioni condotte dai banking Trojans avvengono in specifici file nella memoria di accesso random. G Data BankGuard individua automaticamente i tentativi di infezione e rimpiazza la porzione di memoria compromessa con una copia sicura. Grazie ai suoi algoritmi intelligenti, l’applicazione non dipende dalle firme virali e offre così una protezione efficace contro tutti gli attacchi dei nuovi banking Trojan.

    Upgrade gratuito per i clienti G Data
    Tutti coloro che sono già in possesso di una licenza valida (AntiVirus, InternetSecurity per netbook/notbook e TotalCare) possono scaricare gratuitamente il nuovo TotalProtection 2013 dal sito www.gdata.it e assicurarsi, così, il massimo livello di protezione.

    La licenza include anche il G Data AntiVirus per la protezione di smartphone e tablet basati su sistema operativo Android.

    Requisiti di sistema
    (32 Bit / 64 Bit): Windows 7 / Vista, min. 1 GB RAM, Unità DVD ROM
    (32 Bit): Windows XP (da SP2), min. 512 MB RAM, Unità DVD ROM

    Smau Roma 2012
    G Data aspetta tutti i visitatori dello Smau Roma il 21 e 22 marzo p.v. presso lo stand C7.

    G Data Software AG

    G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa.
    G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo. Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data.
    La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi.
    Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sul sito internet www.gdatastore.it.

  • TOP 10 DEI MALWARE CHE CHIUDONO IL 2011

    Bochum (Germania) – 09 gennaio 2012. I G Data SecurityLabs rendono nota la lista dei dieci malware più attivi nel mese di dicembre 2011. La percentuale di diffusione nel mese conclusivo dell’anno appena trascorso è la più bassa ad essere stata registrata nella seconda metà dell’anno. Di contro, però, il numero di attacchi registrati è cresciuto quasi costantemente e lo scenario dei diversi rilevamenti si fa sempre più ampio.

    La classifica si rinnova con l’ingresso di due nuovi malware: Trojan.IFrame.YX, legato alla diffusione degli adware e Gen: Variant.Kazy.45847 che attacca il gioco per computer Anno 2070.
    Riamane nella top 10, guadagnando adesso, il primo posto, l‘ Exploit.CplLnk.Gen già utilizzato da Stuxnet e ancora attivo; mentre sale in seconda posizione rafforzando, quindi, la sua persistenza il Trojan.Wimad.Gen.1, file audio diffuso principalmente attraverso le reti di file sharing.

    Dettaglio Top 10 dei malware – Dicembre 2011.


    Exploit.CplLnk.Gen
    Questo exploit utilizza una verifica difettosa dei file .lnk e .pif nel trattamento dei collegamenti di Windows ed è nota come CVE-2010-2568 a partire dalla metà del 2011. Non appena una versione manipolata di questi file viene aperta in Windows per visualizzare l’icona inclusa all’interno di Windows Explorer, il codice dannoso viene eseguito all’istante. Questo codice può essere caricato da un file system locale (ad esempio da un dispositivo di archiviazione rimovibile che ospita anche il file .lnk manipolato) o tramite condivisione WebDAV su Internet.


    Trojan.Wimad.Gen.1
    Questo Trojan finge di essere un normale file audio .wma anche se uno di quelli che può essere riprodotto solo dopo aver installato un codec/decodificatore speciale sui sistemi Windows. Se un utente esegue il file, l’utente malintenzionato può installare tutti i tipi di codice dannoso sul sistema. I file audio infetti sono principalmente diffusi attraverso le reti di file sharing.


    Java.Exploit.CVE-2010-0840.E
    Questo programma malware basato su Java è un applet di download che tenta di utilizzare una vulnerabilità (CVE-2010-0840) per aggirare il meccanismo di protezione sandbox e scaricare malware addizionale sul computer. Una volta che l’applet ha ingannato il sandbox, si scarica un file .dll. Questo file non viene eseguito immediatamente ma registrato come un servizio con l’aiuto del Registro di Microsoft Server (regsvr32). Quindi, viene avviato automaticamente all’avvio del sistema.

    Win32:DNSChanger-VJ [Trj]
    Win32: DNSChanger-VJ [Trj] fa parte di un rootkit che cerca di proteggere altri componenti malware, ad esempio bloccando l’accesso a siti di aggiornamento per gli aggiornamenti di sicurezza e gli aggiornamenti delle firme. Qualsiasi accesso ai siti host sarà risolto a “localhost”, che lo renderà, in realtà, irraggiungibile. Questo è il motivo per cui viene chiamato DNSChanger, perché manipola risoluzioni DNS.

    Worm.Autorun.VHG
    Questo programma software maligno è un worm che si diffonde utilizzando la funzione autorun .inf nei sistemi operativi Windows. Utilizza supporti rimovibili come le unità flash USB o i dischi rigidi esterni. Si tratta di un worm Internet e di rete che sfrutta la vulnerabilità CVE-2008-4250 di Windows.

    Trojan.AutorunINF.Gen
    Si tratta di una rilevazione generica che rileva file autorun.inf dannosi, sia noti che sconosciuti. I file autorun.inf sono file di avvio che possono essere utilizzati come un meccanismo di distribuzione per i programmi informatici maligni su dispositivi USB, supporti rimovibili, CD e DVD.

    Trojan.IFrame.YX
    Questa rilevazione è collegata alla potenziale diffusione degli adware ed è stata riscontrata principalmente su siti di hosting gratuito. Viene controllato se l’ IP del visitatore ha già avuto accesso al sito negli ultimi 30 minuti e se il controllo ha esito negativo, il frame avvia la “consegna” di pubblicità che può essere potenzialmente infetta.

    Application.Keygen.BG
    Si tratta di un generatore di chiavi molto popolare nelle reti P2P e siti warez in quanto consente (presumibilmente) l’uso di software altrimenti a pagamento. L’esecuzione di questa applicazione non è solo una questione legale, ma ha molti rischi connessi alla sicurezza.

    Java.Trojan.Downloader.OpenConnection.A
    Questo Trojan downloader si trova in applet Java manipolate sui siti web. Quando l’applet viene scaricata, viene generata una URL dai parametri dell’applet. Il downloader la utilizza per scaricare un file maligno eseguibile sul computer dell’utente e avviarne l’esecuzione. Questi file possono essere di qualsiasi tipo di software dannoso. Il downloader sfrutta la vulnerabilità CVE-2010-0840 al fine di bypassare la sandbox di Java e quindi scrivere i dati locali.

    Gen: Variant.Kazy.45847
    Gen: Variant.Kazy.45847 appartiene al gruppo di programmi potenzialmente indesiderati (PUP). Si tratta di un file .dll di nome solidcore32.dll, che viene utilizzato per crepare il gioco per computer Anno 2070. La modifica del file di gioco viene rilevato come dannoso.

    Metodologia
    La Malware Information Initiative (MII) si basa sulla forza della community online community ed ogni utente delle soluzioni di sicurezza di G Data ne può far parte. L’unico prerequisito è quello di attivare questa funzione all’interno dei programmi G Data. Se un attacco malware viene respinto questo evento viene riportato in maniera completamente anonima ai G Data SecurityLabs dove i dati vengono archiviati ed analizzati statisticamente.

    G Data Software AG

    G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa.
    G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo. Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data.
    La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi.
    Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sul sito internet www.gdatastore.it.

    Per ulteriori informazioni

    Eliana Squillacioti
    G Data Software Italia Srl
    Via M. Margotti, 2 – 40033, Casalecchio di Reno (Bo)
    Tel. 051.6188712
    [email protected]

  • G Data: i falsi antivirus sono ancora una minaccia

    Durante le ultime settimane i G Data Security Labs hanno esaminato le modalità di funzionamento di diversi falsi programmi antivirus analizzandone in dettaglio il codice sorgente. Di norma la maggior parte di questi programmi antivirus si presenta sotto forma di pagine web che cercano di simulare il layout di Microsoft Internet Explorer per darsi un alone di credibilità. Un falso scanner antivirus, poi, finge di rivelare presunte minacce sul Pc dell’utente inducendolo a scaricare un falso software antivirus.
    Si tratta di un approccio tipico del cosiddetto Social Engineering e che fa leva sulla paura dell’utente inducendolo a credere che il suo sistema sia infetto.

    Tutti i falsi scanner antivirus analizzati da G Data cercano di replicare il layout di Windows XP e Windows 7. Per indurre l’utente ad aprire la pagina web del falso antivirus, inoltre, si sfrutta la funzione di re-indirizzo. L’utente, in altre parole, non apre direttamente la pagina web del falso scanner antivirus, ma ci arriva di norma cliccando su un link trovato all’interno di un sito ritenuto affidabile che è stato opportunamente modificato dai criminali online.
    Ecco nel dettaglio come sono strutturate la pagine Internet di questi falsi scanner antivirus:

    1. Falsi avvisi
    Quando un utente apre un sito che è stato modificato dai cyber criminali, viene mostrato un avviso JavaScript. Questa tipologia di avvisi differisce soltanto per la sintassi e il layout web in relazione al browser installato.

    2. Falso scanner di sistema
    Questa è la parte principale della pagina web. Dopo che l’utente ha cliccato “OK” sul falso avviso iniziale, un falso scanner evidenzia la presenza di diverse infezioni sul Pc dell’utente. Anche questi scanner funzionano con Javascript. I file scannerizzati, le loro estensioni e anche le presunte minacce trovate sono generate in maniera casuale dallo script sulla base di un set predefinito di valori (il fine di questa azione è ovviamente quello di sfuggire all’analisi di un vero programma antivirus).
    Tutti i codici esaminati indicano che la pagine in questione sono state probabilmente codificate da un piccolo gruppo di persone, se non da un’unica persona, perché molti frammenti di codice utilizzato sono praticamente identici.

    Alcuni di questi siti, inoltre, utilizzano tecniche di offuscamento per impedire e ostacolare un’eventuale analisi manuale condotta da un’analista della sicurezza, come pure un’ispezione automatica avviata tramite un apposito tool. Il fatto che alcune pagine siano offuscate ed altre no lascia presupporre che tali pagine siano state create da un piccolo gruppo di persone che ha poi venduto il codice sorgente ad altri criminali i quali hanno poi aggiunto le tecniche di offuscamento.

    3. Falsi risultati dello scanner e software fasullo
    Dopo che è terminato il finto scanner di sistema e sono state evidenziate le (false) minacce, viene subito proposta una soluzione. Esaminando il codice i laboratori di G Data hanno notato una certa evoluzione dello stesso. Se, infatti, su Windows XP i risultati della scansione vengono presentati in una semplice immagine, quelli su windows 7 sono generati dinamicamente da JavaScript e consentono agli utenti di interagire con la lista di risultati tramite una finestra con tanto di scrolling.
    Queste pagine Internet sono hostate su domini internet free e hanno una media di vita di un solo giorno.

    4. Tentativo di infezione
    Dopo la scansione viene consigliato il download di un (falso) software antivirus. I siti Internet, però, sono strutturati in maniera tale da rendere impossibile all’utente il rifiuto del download. La chiusura della finestra del browser e la pressione il tasto “Back” sono infatti disabilitati tramite JavaScript. Ogni volta che l’utente tenta di compiere queste operazioni la finestra di download continua a mostrarsi. Fino a questo punto non c’è ancora infezione.

    5. Come evitare l’infezione?
    Per evitare il download l’unica via percorribile è aprire il Task Manager (Ctrl+Alt+Canc) e terminare manualmente il processo del browser selezionandolo tra i programmi attivi e premendo quindi su “Termina Operazione”.

    Consigli utili per proteggersi dai falsi antivirus
    – Utilizzare una soluzione per la sicurezza informatica completa con tanto di filtro http e firme virali aggiornate;
    – Se scaricate software da Internet, scaricatelo solo dai siti ufficiali dei produttori o da siti dedicati che abbiano una buona reputazione;
    – Se un sito mostra una finestra di download, controllate se davvero questo è un software che volete scaricare. Queste finestre automatiche di pop-up spesso fanno riferimenti a falsi software;
    – Tenete sempre aggiornati il sistema operativo e il browser;
    – Non cliccate hyperlink;
    – Analizzate il linguaggio e l’ortografia dei pop-up e degli avvisi che compaiono in Internet. Troppi errori grammaticali sono segno evidente di una trappola.

  • Virus sul pc: cosa fare e dove recarsi in caso di infezione

    Uno degli incubi più comuni tra i possessori di computer e i responsabili delle reti informatiche aziendali sono i virus. Questi software malintenzionati possono essere dannosi per il computer in modo evidente, ma possono anche rimanere ospiti dal nostro pc utilizzando le nostre risorse (RAM e spazio sull’hard disk) per riprodursi, obbligandoci a recarci presso centri di assistenza tecnica computer davanti all’impossibilità di identificare il problema che sta, ad esempio, rallentando il nostro pc. Altri sintomi che un computer può essere infettato è l’apertura in automatico di programmi o elementi pop up non identificabili, cambiamenti nelle dimensioni dei file o difficoltà nell’accendere il dispositivo.

    Il modo migliore di scoprire se la nostra rete aziendale o computer personale è vittima di un virus è eseguire un controllo con il software di pulizia virus dal sistema operativo o da terze parti. Sono numerosi i programmi scaricabili gratuitamente che offrono questo servizio di monitoraggio anche se in contesti professionali una soluzione a pagamento può risultare più adeguata.

    Se il nostro software antivirus identifica un attacco dall’esterno, cosa che può accadere mentre stiamo navigando su internet o quando siamo in mezzo ad una installazione rete wireless che richiede la disattivazione temporale della protezione antivirus, dobbiamo innanzitutto andare sul pannello di controllo del nostro pc e chiudere tutti gli eventuali collegamenti con altri pc della casa o aziendali. In questo modo eviteremo che il virus passi ad altri dispositivi e si espanda in modo incontrollabile. Inoltre, è assolutamente sconsigliabile entrare nella propria posta elettronica, inviare dei file o inserire penne USB o hard disk esterni, anche se l’obiettivo è quello di salvare dei file già che molto probabilmente il virus passerà anche al nuovo dispositivo.

    Il secondo passo è verificare lo stato del programma antivirus, eseguire un’analisi completa e cancellare tutti i file che vengano identificati come pericolosi. Se non si è sicuro di cosa si stia cancellando, è possibile mettere in quarantena i file per poi farli controllare da un esperto.

    E importante non entrare in panico quando si identifica un virus nel proprio computer. Esistono infatti dei metodi relativamente semplici per eliminarli, soprattutto quando si tratta di un solo computer coinvolto. In questo caso, sarà necessario identificare il file infetto, eliminarlo tramite il programma antivirus oppure manualmente e sostituirlo per un file pulito, spesso scaricabile online. Spesso occorrerà eseguire un software riparazione pc per eliminare i registri invalidi che il virus abbia lasciato dietro e riparare altri problemi.

    Nel caso in cui non si sia in grado di risolvere il problema da soli o l’attacco coinvolga più computer, come ad esempio nel caso di una rete di dispositivi aziendali, ci sono numerosi provider di assistenza informatica che possono cancellare i virus ed eseguire un recupero dati in modo che se non disponete di tutti i back up necessari, almeno non avrete perso la totalità dei vostri file.

    In ogni caso il consiglio rimane quello di dotarsi di un software antivirus affidabile, di mantenere aggiornata sia la protezione che il sistema operativo del pc e di eseguire delle analisi almeno settimanalmente. Inoltre è fondamentale copiare regolarmente tutti i documenti ed archivi in altri supporti come un hard disk esterno o un’applicazione cloud per proteggerci non solo dai virus ma anche da altri problemi tecnici che possono compromettere l’integrità dei nostri file.

    Articolo a cura di Alba L
    Prima Posizione Srl – comunicazione promozione

  • La nuova line up G data 2012: soluzione completa per le esigenze di tutti

    L’azienda tedesca presenta al grande pubblico la nuova generazione di prodotti dedicati alla sicurezza informatica. Una soluzione completa per le esigenze di tutti composta da: G Data AntiVirus 2012, G Data InternetSecurity 2012, G Data TotalCare 2012, G Data InternetSecurity per Netbook 2012 e G Data MobileSecurity 2012.

    Le novità della nuova generazione di prodotti G Data sono molteplici, a partire dalla nuova scansione in modalità inattiva. Ciò significa che la scansione viene eseguita quando l’utente non sta utilizzando il PC, con un notevole risparmio di risorse utilizzate durante il periodo di attività. Inoltre un modulo di backup più avanzato aumenta la protezione nei confronti della perdita dei dati e consente un completo recupero del sistema in caso di crash.

    I programmi di protezione raggiungono eccezionali tassi di rilevamento così come certificato dai test di AV-Comparatives, istituto indipendente di analisi dei software Antivirus. La generazione di prodotti 2012 dispone, inoltre, di funzionalità aggiuntive come il cloud-based database, ovvero una tecnologia che permette la detection dei malware su server remoti, con la creazione di Blacklist e Whitelist che riconoscono immediatamente se il file è dannoso o meno sulla base del comportamento.

    Nuova interfaccia

    La gamma dei prodotti 2012 è caratterizzata da una nuova interfaccia utente semplice ed intuitiva. Tutto ciò che è necessario sapere sullo stato di protezione del proprio PC è contenuto nel SecurityCenter: firme dei virus, stato del backup, carico di sistema, ecc. In questo modo l’utente è sempre informato sul rendimento del suo PC e può anche configurare tutte le impostazioni attraverso una maschera di riepilogo del programma di protezione.

    Nuove funzioni di G Data 2012

    – Scansione in modalità inattiva: scansiona il PC quando l’utente non lo sta utilizzando;
    – Rilevamento proattivo all’avanguardia (Behaviour Blocking e Cloud Security);
    – Eccezionale rivelamento dei virus con tecnologia DoubleScan e OutbreakShield;
    – Protezione proattiva verso i trojan dell’ home banking: l’ identità digitale è al sicuro dagli attacchi hacker;
    – Nuova modalità di scansione on-execution per i file eseguibili;
    – Plug-in migliorato per Outlook;
    – Uso semplice e intuitivo: tutto ciò che serve sapere è nel G Data SecurityCenter;
    – Backup completo del sistema (file immagine) e Security Tuning (disponibile in G Data TotalCare 2012) ;

    Panoramica dei prodotti

    G Data AntiVirus 2012
    G Data AntiVirus protegge il PC in modo impercettibile e senza rallentarne le prestazioni. La scansione dei file infetti avviene in modalità inattiva e la verifica della loro integrità è basata su un sistema Cloud che, operando in remoto, occupa solo una minima parte della memoria del PC. Inoltre, è possibile fare acquisti, operazioni di online banking e interagire sui social network in totale sicurezza grazie all’efficace sistema di anti-phishing.

    G Data InternetSecurity 2012
    G Data InternetSecurity, protegge da siti pericolosi o dal contenuto offensivo, intervenendo in modo preventivo sugli indirizzi http nocivi. In questo modo l’utente può navigare in modo sicuro, fare gli acquisti online e le operazioni di home banking, certo che il firewall silente bloccherà tutti gli attacchi sulla rete. Include, inoltre, il sistema di “Protezione minori“ per vigilare sulla navigazione dei bambini.

    G Data InternetSecurity per Netbook 2012
    Per chi possiede un Netbook, la versione del prodotto è disponibile su chiavetta USB.

    G Data TotalCare 2012
    G Data TotalCare è il pacchetto completo per la sicurezza del PC. Lo protegge dagli attacchi di virus e altre minacce, contiene un firewall silente che blocca gli attacchi sulla rete ed esegue il backup di tutti i dati, foto e video così che l’utente non perda mai nulla. Se il PC dovesse subire danni, G Data TotalCare permette di ripristinare l’intero sistema.

    G Data MobileSecurity
    Il nuovo prodotto che protegge smartphone e tablet basati su sistema operativo Android (a partire dalla versione 2.0), per navigare e telefonare in totale sicurezza. G Data MobileSecurity è in download gratuito per tutti i clienti con una licenza prodotto valida oppure è acquistabile online o presso i punti vendita.

  • Rilasciata la nuova versione di aVtomic antivirus – Corporate

    Lanciata la nuova versione di aVtomic antivirus, ancora più completa, rivolta alle organizzazioni che desiderano garantire la sicurezza degli utenti e delle informazioni vitali in modo proattivo.

    Soim fa un passo avanti nell’evoluzione del suo Antivirus aVtomic Corporate , con tecnologia proattiva ineguagliabile per offrire ai clienti la massima protezione.

    il software è migliorato su diversi aspetti rispetto la precedente versione, ecco alcuni esempi:

    • Feed RSS migliorata:
    • Interfaccia utente semplificata, con un click: scansione, aggiornamento, monitoraggio.
    • Nuovo scanner manuale e miglioramento dello scanner automatico
    • Migliorata gestione della quarantena
    • Nuova gestione dall’icona con miglioramenti generali, tra cui:
      * Nuovo design di dialogo; pop-up da scanner, aggiornamento e riavvia messaggi
      * Possibilità di cambiare lingua senza riavviare
      * “Start / stop automatico dello scanner” è aggiunto per le installazioni autonome
    • Migliorata gestione messaggi di log viewer messaggio
      *Possibilità di eliminare i pop up (errori e avvisi) dalle opzioni
      * Installazioni su Linux migliorate
    • La block list ora accetta le voci separate da virgola

    I preparativi per la nuova versione aVtomic Corporate v.2.0 sono anticipati da questa versione.

    I vantaggi di questo antivirus Italiano sono molti e non ha niente da invidiare ai marchi più conosciuti:

    · aVtomic risponde alle sfide odierne e protegge laptop, desktop e server da programmi maligni quali virus, spyware, worm, trojan, downloader, keylogger e anche da programmi nascosti come i rootkit;

    · Ampia gamma di sistemi operativi supportati;

    · Impatto minimo e utilizzo delle risorse ridotto;

    · Facilità e rapidità di installazione e utilizzo; Gestione centralizzata;

    · Totale flessibilità – cresce con il tuo business;

    · Aggiornamenti automatici sempre attivi per garantire una pronta e migliore protezione.

    · Autorilevamento di nuovi dispositivi in rete;

    · Protezione proattiva in tempo reale per navigare e ricercare su Internet in tutta sicurezza;

    · Protezione sui social network che ha il compito di proteggere la sicurezza del PC da virus e malevoli vari dell’utente e dei propri amici durante la permanenza e la navigazione;

    aVtomic garantisce una sicurezza raddoppiata grazie alle Tecnologie SandBox e DNA Matching, Exploit Detection, tecnologie proattiva per rispondere alla crescente domanda di protezione contro le minacce di nuova generazione.

    aVtomic Corporate è sviluppato appositamente per soddisfare le esigenze di sicurezza per le piccole e medie imprese, che richiedono una soluzione completa e semplice da installare, implementare e gestire. Non importa la dimensione delle organizzazioni , e indipendentemente dal settore di attività si opera, la necessità di proteggere i vostri dati importanti non può essere presa alla leggera.

    I clienti di aVtomic antivirus possono scaricare gratuitamente la nuova versione sul sito: www.avtomic.com

    Per informazioni:

    [email protected]

    www.soim.com