ARGOMENTI SULLA SICUREZZA

Scansione antimalware

Malware è un'abbreviazione dei termini inglesi "malicious software", ovvero il software, o codice, nocivo. Gli hacker sfruttano i punti deboli nella sicurezza presenti sui server per ottenere l'accesso ai siti Web e installare codice nocivo.

Cos'è il malware e come posso evitare di diventare un bersaglio

Il malware utilizza il tuo sito Web per diffondere virus, manomettere computer e rubare dati sensibili come numeri di carte di credito o altre informazioni personali. Il codice malware non è facilmente rilevabile e può infettare i computer dei clienti quando visitano il tuo sito Web.

 

Un tipico sito Web, anche il blog più elementare, può avere migliaia di potenziali vulnerabilità. L'utilizzo della valutazione delle vulnerabilità per identificare e correggere le vulnerabilità più critiche consente di ridurre il rischio che gli hacker individuino il tuo sito e lo attacchino. I certificati SSL Symantec includono scansioni antimalware giornaliere del sito Web e scansioni settimanali automatiche che vanno alla ricerca delle vulnerabilità che possono essere sfruttate più comunemente dagli hacker. (Confronta i certificati SSL  per dettagli).

Sicurezza dei siti Web

Vulnerabilità dei siti Web

Come posso sapere se il mio sito Web è privo di malware?

Il codice nocivo è nascosto nel codice sorgente del tuo sito Web e può essere difficile da rilevare senza un'analisi riga per riga. Alcuni tipi di malware vengono attivati dalla visualizzazione di una pagina e non vengono rilevati senza un'analisi comportamentale del codice eseguita con l'ausilio di un simulatore di browser. Quando proteggi il tuo sito Web con un certificato Symantec SSL, includiamo un servizio gratuito di scansione antimalware giornaliera per le pagine Web pubbliche. Se viene rilevato malware, sarai indirizzato a un elenco di pagine infettate con la segnalazione del codice che causa il problema. Dopo avere eliminato tutte le istanze del codice, puoi chiedere la ripetizione della scansione entro 24 ore.

Cosa viene sottoposto a scansione dal servizio?

Il servizio di scansione antimalware giornaliero esamina il codice del sito Web situato nel nome host utilizzato nel certificato SSL, comprese le porzioni Javascript e iFrames. Il servizio completa un'analisi statica del codice del sito Web e un'analisi del comportamento tramite una simulazione del browser per individuare eventuale codice che possa essere attivato dalla visualizzazione di una pagina. Il servizio non esamina ogni pagina nel sito Web, ma analizza un numero ottimale di pagine per identificare eventuali attività nocive. Non esegue la scansione della rete, non cerca il malware nei computer desktop interni, non esamina allegati o pagine Web interne che richiedono l'accesso.

Cosa accade se viene rilevato malware nel mio sito Web?

Se viene scoperto del malware, ricevi un'e-mail che ti segnala l'infezione e contiene le istruzioni per accedere ai risultati della scansione nel tuo account di Symantec Trust Center o nella console di Symantec Managed PKI per SSL. La scheda Website Security Services mostra un elenco delle pagine infette e il codice che causa il problema. Tu o l'amministratore del tuo sito Web potete cercare ed eliminare tutte le istanze del malware e chiedere la ripetizione della scansione entro 24 ore.

Quando inizia il servizio di scansione?

Il servizio di scansione antimalware del sito Web viene attivato automaticamente dopo l'autenticazione della tua azienda. Per i clienti non è necessario scaricare o installare nulla. Se decidi di non usufruire della scansione antimalware giornaliera del sito Web, accedi al Symantec Trust Center o alla console di Symanted Managed PKI per SSL e disattivala.

La scansione viene eseguita per nome di dominio

La scansione viene eseguita per nome host. Puoi utilizzare vari server, ciascuno dei quali è protetto da un certificato SSL specifico e fornisce contenuti a un unico nome host. La scansione viene eseguita sulle pagine HTML corrispondenti al nome host, non sui server stessi. A condizione che sia presente un certificato SSL attivo per il nome host, la scansione antimalware è attivata. Se decidi di non usufruire della scansione antimalware giornaliera del sito Web, accedi al Symantec Trust Center o alla console di Symanted Managed PKI per SSL e disattivala.

Posso personalizzare la scansione antimalware del sito Web?

La scansione antimalware può essere attivata o disattivata accedendo al tuo account di Symantec Trust Center e facendo clic sulla scheda Malware o accedendo alla console di Symantec Managed PKI per SSL. Non è possibile intervenire su pagine o sezioni specifiche del sito Web.

Questa opzione sostituisce la mia soluzione di scansione aziendale?

No. La scansione antimalware del sito Web da parte di Symantec è progettata per fornire ai proprietari e ai loro utenti una garanzia aggiuntiva sul fatto che il sito è stato controllato regolarmente alla ricerca di codice nocivo. Il tradizionale software antimalware è focalizzato sul punto finale: il desktop. La maggior parte delle soluzioni di scansione per le aziende sono progettate per proteggere i dipendenti dal download o dall'installazione di malware piuttosto che proteggere il sito Web dell'azienda per impedire la distribuzione di malware.

Cosa significa l'inserimento nelle liste nere?

A causa dei potenziali danni causati dal malware, Google, Yahoo, Bing e altri motori di ricerca esaminano i siti Web e inseriscono nelle liste nere o escludono quelli in cui viene rilevato qualche tipo di malware. Se il tuo sito viene inserito nella lista nera, può venire bloccato completamente o contrassegnato con un avviso di sicurezza per scoraggiare gli utenti dal visitarlo. Inoltre, plug-in antivirus installati sui browser più diffusi possono rilevare il malware e bloccare l'accesso ai siti infetti.

Come posso proteggere il mio sito dal malware?

Analogamente a molti ladri, gli hacker cercano innanzitutto i bersagli facili, come un sito Web in cui il malware potrà rimanere inosservato per lungo tempo. L'inserimento del simbolo Norton Secured sul tuo sito Web equivale all'affissione di un segnale di allarme sulla finestra della tua facciata di casa. Esso indica agli hacker che il tuo sito viene sottoposto a una scansione giornaliera per rilevare il malware.

Website Threats For Dummies

Per rendere tutto più semplice.

Benvenuto in Website Threats For Dummies

Symantec Special Edition, la tua guida ai vari modi in cui i criminali possono attaccare il tuo sito Web. Questo libro può aiutarti a proteggere il tuo sito Web e, conseguentemente, la tua azienda.

GUIDA DUMMIES
Valutazione delle vulnerabilità

Valutazione delle vulnerabilità

Una vulnerabilità è un potenziale punto di ingresso attraverso il quale funzionalità o dati di un sito Web possono venire danneggiati, scaricati o manipolati. Un tipico sito Web, anche il blog più elementare, può avere migliaia di potenziali vulnerabilità.

Continua la lettura

Samsam può segnalare un nuovo obiettivo

Samsam può segnalare un nuovo obiettivo

Una nuova variante di crypto-ransomware potrebbe indicare un cambiamento di direzione nel colpire le aziende con malware che crittografa i loro file.

Continua la lettura

La differenza tra virus, worm e Trojan Horse

La differenza tra virus, worm e Trojan Horse

Anche se spesso i termini Trojan, worm e virus vengono utilizzati in modo scambievole, non hanno lo stesso significato.

Continua la lettura

CASI DI UTILIZZO

Soluzioni Symantec Website Security nel mondo reale

Aderisci alla Community

Partecipa alle discussioni Symantec su Symantec Connect

SYMANTEC CONNECT

Segui l'intelligence sulle minacce su Twitter @Threatintel

SYMANTEC ON TWITTER

Guarda i video sul canale Symantec Website Security di YouTube

SYMANTEC ON YOUTUBE