Richiedi informazioni

Embedded Antivirus

Due diversi approcci contrapposti per l’analisi

L’evoluzione verso una gestione unificata della sicurezza ha reso necessaria l’integrazione di un antivirus nei dispositivi di sicurezza “all in one” (UTM).

Primo approccio
 L’approccio più comunemente adottato é quello di impiegare un motore di analisi euristica ed una banca dati dei virus completa. In tal modo ogni file analizzato viene confrontato con la totalità delle registrazioni presenti nella banca dati.

Purtroppo però questo tipo di analisi ha un impatto ragguardevole sulla performance. Inoltre l’ampio numero di algoritmi impiegati dimostra che la grandezza della banca dati e la performance non sono affatto direttamente proporzionali. La qualità del motore d’analisi e la tecnologia impiegata contano quindi tanto quanto la grandezza della banca dati dei virus.

Secondo approccio
 Un altro approccio emerso recentemente consiste nel caricare sul motore d’analisi solo una banca dati di virus noti estremamente ridotta, ossia virus la cui attività in internet sia stata riscontrata di recente.

Tale lista, spesso chiamata « Wild list », contiene giusto 3 o 4 000 firme di virus. I rischi a cui sono esposti gli utenti con un simile approccio sono numerosi e variano dal riapparire di un virus “di vecchia data” non più incluso nella banca dati all’impiego volontario di virus meno recenti nel tentativo di aggirare l’antivirus.

Le soluzioni di Netasq

Per poter garantire la sicurezza dei propri clienti la scelta di NETASQ é ricaduta su due tecnologie che impiegano una banca dati antivirus completa.Tutti i prodotti di NETASQ vengono forniti con il motore di analisi ClamAV, che comprende più di 40 000 firme antivirus. ClamAV é un notissimo antivirus opensource. Consente di analizzare numerosi formati di file e la banca dati antivirus viene regolarmente aggiornata.

NETASQ inoltre ha unito le proprie forze a Kaspersky Labs ed integra il loro motore di analisi euristica e la banca dati antivirus completa, che contiene ad oggi più di 180 000 firme.

L’antivirus di Kaspersky é il leader incontrastato degli antivirus, sia per la frequenza degli aggiornamenti, sia per la qualità del motore di analisi euristica sia per la rapidità con cui vengono pubblicate le firme di protezione antivirus.

Numerosi test comparativi attestano questa soluzione al primo posto in base a criteri quali il numero di virus identificati, la rapidità di pubblicazione di una nuova firma antivirus dopo l’apparizione dello stesso e lo scarso numero di falsi positivi.

L’integrazione della versione del motore Kaspersky sviluppata per i dispositivi NETASQ garantisce prestazioni eccellenti.

Le soluzioni proposte da NETASQ sono totalmente integrate nelle sue appliance e non fanno compromessi, che si tratti di sicurezza o di performance. Tale approccio consente al responsabile della sicurezza di un’azienda di beneficiare di una protezione antivirus di rete ottimale.