I siti McAfee Secure aiutano a proteggersi da furti di identità, frodi a danno delle carte di credito, programmi spyware, spam, virus e truffe online
Home businessMcAfee Labs

FAQ sulle minacce

Ecco di seguito le risposte date ad alcune delle domande più frequenti sulle minacce e le vulnerabilità alla sicurezza.

  1. Quando devo contattare McAfee Labs?
  2. Che cosa devo fare se mi pare che il mio sistema abbia un virus ma il software McAfee non rileva nulla?
  3. Se vi chiamo e vi descrivo il funzionamento insolito del mio sistema o dei file potenzialmente infetti del mio PC potete fornirmi un'analisi e dirmi esattamente che cosa sta succedendo?
  4. Il team di McAfee Labs fornisce assistenza per i problemi riscontrati con un prodotto?
  5. Che cosa accade se McAfee VirusScan rileva un file che non è in grado di ripulire?
  6. I file JPEG, GIF e altri file d'immagini possono infettarsi?
  7. McAfee VirusScan rileva tutti gli exploit della sicurezza?
  8. Perché devo aggiornare il mio motore di scansione antivirus e i miei file .DAT?
  9. Quali tipi di attacchi sono rivolti solitamente alle reti e ai server aziendali?
  10. Dove posso trovare informazioni sulle ultime minacce alla sicurezza?
  11. Quali sono le ultime minacce via spam?
  12. Che cos'è McAfee Artemis?
  13. Che cos'è McAfee TrustedSource?
  14. Come possono contestare un punteggio di reputazione se ritengo che McAfee TrustedSource ne abbia assegnato uno in modo inopportuno al mio URL?
  15. Che cosa sono i servizi MTIS (McAfee Threat Intelligence Services)?

1. Quando devo contattare McAfee Labs?
Se ritieni che il tuo computer, server o rete siano infettati con un virus o un Trojan, o credi che su questi sia presente un programma potenzialmente non richiesto (i cosiddetti PUP), puoi inoltrarci un campione da analizzare.

Se desideri informazioni su una minaccia che non è elencata nella Libreria di informazioni di intelligence sulle minacce, invia una e-mail a McAfee Labs con un campione per l'analisi.

Se ritieni che un file innocuo sia stato individuato come virus, puoi inviarcene un campione in modo che possiamo determinare se si tratta di un falso positivo o di un virus vero e proprio. Ti invieremo una risposta automatica in cui viene dichiarato che il campione è già stato rilevato; dovrai rispondere a questo messaggio, informandoci che credi si tratti di un'identificazione errata.

2. Che cosa devo fare se mi pare che il mio sistema abbia un virus ma il software McAfee non rileva nulla?
Se McAfee VirusScan non rileva o pulisce un virus noto, molto probabilmente significa che il tuo motore di scansione o i tuoi file DAT sono obsoleti. McAfee rilascia una nuova versione del motore di scansione all'incirca ogni tre mesi. Ti consigliamo vivamente di aggiornare il motore di scansione non appena le nuove versioni diventano disponibili così da poter contare sulla massima copertura.

I nuovi aggiornamenti ai file .DAT vengono rilasciati ogni giorno lavorativo, da lunedì a venerdì, all'incirca alle 18:00 UTC. Ti suggeriamo di aggiornare i tuoi file .DAT quotidianamente. Il nostro team di supporto tecnico può aiutarti a determinare le versioni attuali o a gestire gli aggiornamenti.

3. Se vi chiamo e vi descrivo il funzionamento insolito del mio sistema o dei file potenzialmente infetti del mio PC potete fornirmi un'analisi e dirmi esattamente che cosa sta succedendo?
Nella maggior parte dei casi, è difficile determinare l'esatta minaccia a partire da una descrizione orale. Per un risultato migliore, ti suggeriamo di scaricare e installare il motore di scansione e i file .DAT più recenti, che molto probabilmente individueranno l'eventuale minaccia attiva sul tuo sistema. Se non trovi alcun malware ma sei comunque convinto di essere infetto, inoltra un campione da analizzare a McAfee Labs.

4. Il team di McAfee Labs fornisce assistenza per i problemi riscontrati con un prodotto?
No. McAfee Labs è un'organizzazione di ricerca delle minacce che aiuta a rilevare, descrivere e individuare delle soluzioni per virus, Trojan e programmi potenzialmente indesiderati (PUP). I nostri laboratori di ricerca non si occupano dei problemi relativi al prodotto.

Se sei un utente aziendale e hai bisogno di assistenza con un prodotto McAfee, visita la sezione Assistenza aziendale.

Se sei un utente privato o della fascia home office e hai bisogno di assistenza riguardo a un prodotto McAfee, visita la sezione Supporto per utenti privati.

5. Che cosa accade se McAfee VirusScan rileva un file che non è in grado di ripulire?
Quando un virus infetta un file, McAfee VirusScan ripulisce il virus e ripara il file. I Trojan e i worm funzionano in modo diverso, sono autosufficienti e non devono far parte di un altro programma o file per diffondersi. Il modo migliore per eliminare questi tipi di minacce consiste nell'eliminarli. Se McAfee VirusScan ha individuato una minaccia che non è in grado di eliminare, la cosa migliore da fare è eseguire un'altra scansione e vedere se il file rimane. A volte, anche se McAfee VirusScan ha eliminato il file dannoso, potresti ricevere un messaggio che la pulitura è fallita.

Per i migliori risultati, verifica di aver scaricato e installato il motore di scansione e i file .DAT più aggiornati. Se stai eseguendo Microsoft Windows ME o XP, disabilita Ripristino configurazione di sistema ed esegui nuovamente la scansione. I programmi potenzialmente indesiderati (PUP) possono includere più file in grado di connettersi al sistema operativo in un modo tale che la loro semplice eliminazione può impedire al sistema di funzionare in modo corretto.

Inoltra i campioni di PUP che non sei in grado di pulire a McAfee Labs in modo da consentirci di aggiungere un codice di rimozione appropriato ai file .DAT. Infine, controlla la Libreria di informazioni di intelligence sulle minacce per individuare dettagli sul Trojan o sul worm che hai rilevato. Alcuni codici dannosi richiedono istruzioni di rimozione speciali. Prima di eliminare un file, verifica di aver preso nota dei nomi dei file che hai individuato. Per spostare, copiare o cancellare i file rilevati, potrebbe essere necessario disabilitare temporaneamente il software antivirus. Rimuovi tutti i file associati dal registro di sistema e dai file INI. Oppure puoi scegliere di ripristinare il tuo registro o i file INI dal back-up di pulizia.

6. I file JPEG, GIF e altri file di immagini possono infettarsi?
Sì. Alcuni programmi software presentano delle vulnerabilità che possono contaminare i file JPG con del codice dannoso. I file JPEG contaminati possono contenere o lanciare un virus, worm, o Trojan su un sistema privo di patch.

7. McAfee VirusScan rileva tutti gli exploit della sicurezza?
VirusScan rileva virus, worm e Trojan. Se scopriamo un virus, un worm o un Trojan specifico che sfrutta una vulnerabilità comune, incorporiamo il rilevamento dell'exploit ove possibile. Ti consigliamo anche di mantenere aggiornato il software. Visita i siti web dei tuoi fornitori regolarmente per scoprire quali patch sono disponibili per il tuo sistema e applicazioni. Se hai bisogno di protezione contro altri tipi di minacce alla sicurezza, McAfee ti offre una vasta gamma di prodotti. Contatta il nostro rappresentante commerciale o tecnico per maggiore assistenza.

8. Perché devo aggiornare il mio motore di scansione antivirus e i miei file .DAT?
L'aggiornamento del tuo motore di scansione fornisce una maggiore capacità di rilevamento e pulizia. McAfee perfeziona costantemente le tecniche di individuazione e riparazione per fornirti la protezione più aggiornata ed efficiente possibile. Spesso miglioriamo il motore di scansione per supportare nuovi formati di file e scoprire nuovi metodi di infezione.

9. Quali tipi di attacchi vengono destinati solitamente alle reti e ai server aziendali?
Gli attacchi alla rete su larga scala appartengono generalmente a tre categorie principali:

  • Ricognizione: include host sweep, scansioni di porte TCP e UDP, ricognizione di e-mail e indicizzazione di server web pubblici per scoprire le vulnerabilità CGI.
  • Exploit: gli autori degli attacchi sfruttano funzionalità nascoste e bug per ottenere l'accesso al sistema. Gli attacchi possono incidere su dati crittografati e non. I programmi di disturbo come gli spyware possono appartenere a questo gruppo.
  • Attacchi di tipo DDoS (Distributed Denial-of-Service): gli autori degli attacchi tentano di danneggiare un servizio o una macchina, sovraccaricare la CPU o i collegamenti di rete, oppure riempire lo spazio del disco. Gli autori degli attacchi non tentano sempre di ottenere delle informazioni, a volte vogliono semplicemente impedirti di utilizzare il tuo computer.

McAfee offre soluzioni di prevenzione delle intrusioni utili per individuare gli attacchi noti utilizzando firme personalizzate, attacchi nuovi e zero-day utilizzando tecniche di rilevamento delle anomalie, attacchi crittografati utilizzando la decifratura SSL avanzata e attacchi DDoS utilizzando algoritmi ibridi che impiegano metodi statistici ed euristici. La combinazione di queste tecniche incrementa in modo significativo la capacità e l'accuratezza del sistema, riducendo i falsi positivi e i falsi negativi.

10. Dove posso trovare informazioni sulle ultime minacce alla sicurezza?
Il Centro minacce McAfee (McAfee Threat Center) contiene ricerche dettagliate, commenti e analisi sulle ultime minacce per la sicurezza. Il blog di McAfee Labs include le ultime novità e gli aggiornamenti sulla ricerca, le minacce e le soluzioni nel campo della sicurezza. I commenti forniti dagli esperti di McAfee Labs includono le informazioni più aggiornate sulla ricerca su exploit e malware, sulla sicurezza mobile, sulle vulnerabilità prive di patch e molto altro. Aggiorniamo inoltre regolarmente i profili di virus, Trojan e altre minacce attualmente in circolazione. Abbonati per ricevere la nostra e-mail gratuita McAfee Labs Security Advisory riguardo le ultime informazioni sulle minacce alla sicurezza.

11. Quali sono le ultime minacce via spam?
Non possiamo definire le ultime minacce di spam perché queste sono in continuo cambiamento. McAfee Labs tengono traccia sia del volume che delle tendenze dello spam. Il nostro rapporto mensile sullo spam fornisce un'analisi approfondita sull'origine e la destinazione dello spam. Il sistema di reputazione Internet di McAfee tiene traccia dei Mittenti di e-mail principali elencati per indirizzo IP e nome di dominio.

12. Che cos'è McAfee Artemis?
McAfee Artemis è la prima tecnologia basata sulla reputazione di file “in-the-cloud” in tempo reale che protegge le aziende e i clienti da minacce malware note ed emergenti. Per ulteriori informazioni, vedere la pagina Tecnologia Global Threat Intelligence.

13. Che cos'è McAfee TrustedSource?
McAfee TrustedSource è una tecnologia di reputazione web “in-the-cloud” in tempo reale che protegge i clienti, le aziende e i service provider contro minacce web ed e-mail note ed emergenti. Per ulteriori informazioni, vedere la pagina Tecnologia Global Threat Intelligence.

14. Come posso contestare un punteggio di reputazione se ritengo che McAfee TrustedSource ne abbia assegnato uno in modo inopportuno al mio URL?
McAfee TrustedSource è lieto di ricevere il tuo riscontro. Utilizza il Ticketing System per gli URL dei clienti di McAfee TrustedSource per inoltrare una richiesta di modifica della categorizzazione di un URL. Puoi anche tenere traccia dello stato del tuo ticket su questo sito.

15. Che cosa sono i servizi MTIS (McAfee Threat Intelligence Services)?
McAfee Threat Intelligence Services (MTIS) è un set di servizi che fornisce informazioni sulle vulnerabilità di applicazione e sistema, minacce elettroniche e contromisure per proteggere i sistemi e mitigare il rischio. Per ulteriori informazioni, vedere la pagina McAfee MTIS.

Italia - Italiano