Voi siete qui

Servizio antivirus

Informazioni importanti sulla protezione anti-ransomware

Dal mese di Aprile 2017 l'Ateneo ha messo a disposizione degli utenti un modulo di protezione specifico anti-ransomware integrato nel software antivirus per sistemi Microsoft.

L'installazione del nuovo modulo non avviene automaticamente. E' necessario scaricare l'installer più recente e lanciare una nuova installazione.

Per verificare la presenza del modulo antiransomware si può aprire il pannello di controllo e visualizzare la lista del software installato: il modulo si chiama Sophos Exploit Prevention (Sophos CryptoGuard nelle versioni server).

L'aggiornamento del modulo avviene invece automaticamente come per tutti gli altri moduli dell'antivirus.

Considerata la pericolosità di questi virus consigliamo di:
•    Effettuare regolarmente il backup dei dati e tenere offline il supporto utilizzato: se si usa un disco esterno è importante scollegarlo dalla macchina perché altrimenti in caso di infezione viene cifrato anche questo.
•    Installare e tenere aggiornato l’antivirus.
•    Aggiornare regolarmente il sistema operativo e il software di base (es. flash player, java, adobe reader).
•    Evitare di lavorare come amministratore in modo da ridurre l’impatto in caso di infezione.
•    Non tenere inutilmente attivi path a risorse condivise perché in caso di infezione vengono cifrati tutti i percorsi visibili in quel momento.
•    Prestare attenzione agli allegati di posta elettronica: non aprirli se non si è ragionevolmente sicuri che si tratta di file legittimi.

L’unica contromisura veramente efficace contro questa classe di malware è il backup.
Il solo antivirus non offre la garanzia di immunità al 100% a causa delle ovvie finestre di vulnerabilità dovute al tempo che intercorre tra la diffusione di una nuova variante e l’identificazione della sua impronta informatica necessaria per il riconoscimento. 



IN EVIDENZA

Dalla fine di Marzo 2017 i sistemi operativi Microsoft Windows XP e Microsoft Windows Server 2003, già fuori supporto esteso dalla casa madre, vanno fuori supporto anche per l'antivirus.

Per gli utenti che hanno ancora Windows XP SP3 e Windows Server 2003 SP2, l'Ateneo ha acquistato un'estensione di 12 mesi in modo da dare a tutti il tempo di abbandonare i sistemi operativi obsoleti mantenendo la copertura antivirus.

Per queste versioni di sistema operativo può accadere che lo scudo Sophos sulla taskbar presenti un pallino rosso: l'antivirus funziona comunque regolarmente e l'indicazione di errore è dovuta al modulo Sophos Patch Agent non più attivo. Si può decidere se ignorare l'avviso oppure disinstallare il singolo componente Patch Agent.

La protezione antimalware rimane per chi ha già l'antivirus installato; non sarà più possibile effettuare una nuova installazione su tali sistemi operativi.

Ricordiamo che a termini di Regolamento ICT di Ateneo non è consentito collegare alla rete sistemi che non offrano adeguate garanzie di sicurezza. Tra questi rientrano i sistemi operativi non più supportati che non ricevono più le patch di sicurezza.

Il servizio antivirus è rivolto ai dipendenti dell'Università degli Studi di Milano e garantisce il supporto necessario a gestire, all'interno della struttura di appartenenza o sul proprio computer, il prodotto antivirus.
L’Ateneo utilizza il software del produttore Sophos, che prevede la fornitura della suite antivirus per stazioni di lavoro e server.
Le piattaforme supportate da Sophos e utilizzate in Ateneo, riguardano Microsoft Windows, Mac OSX, Linux.

Note

Per utenti Microsoft: Sophos ha rilasciato, per i tali prodotti, la versione 10.x del prodotto antivirus che va a sostituire le precedenti fornite fino ad oggi; il prodotto è scaricabile dalla pagina “download” del portale.
I prodotti Microsoft Windows 95/98/ME non sono più supportati da Sophos e non sono più ammessi dal Regolamento di Sicurezza ICT di Ateneo.

Per i sistemi operativi Microsoft (client e server) da Windows Vista in poi, è possibile installare l’antivirus nel modo seguente:
Nella sezione “download” scaricare ed eseguire il file "Savinstaller.exe" che installa l’antivirus e il prodotto di aggiornamento (autoupdate) già configurato.
Per i sistemi operativi Mac OSX, è possibile installare l'antivirus scaricando il relativo package (controllare la versione del S.O.) nella sezione “download”.
Per i sistemi operativi LINUX, è possibile installare l'antivirus scaricando il package nella sezione “download”.

L'antivirus scaricato ed installato per Mac OSX e per LINUX, necessita di una configurazione manuale da parte dell'utente per ricevere gli aggiornamenti; i corretti parametri di configurazione possono essere richiesti via e-mail al seguente indirizzo: antivirus@unimi.it. Nella mail si prega di indicare anche un riferimento telefonico.

 

Si prega di non usare l'account antivirus@unimi.it per problematiche legate al malfunzionamento del PC ma di rivolgersi ai tecnici informatici della struttura (se presenti) oppure all' helpdesk solo se previsti nella tipologia di utenti coperti dal servizio.

Il servizio antivirus di ateneo è responsabile della solo fruizione del servizio di download del pacchetto aggiornato e della sua disponibilità sul portale di Ateneo.

Se si dovessero riscontrare dei malfunzionamenti relativi al software antivirus, si consiglia di disinstallarlo e reinstallarlo nuovamente utilizzando la nuova versione presente nella sezione download.



Importanza degli aggiornamenti del sistema operativo

La diffusione di virus sfrutta, nella maggior parte dei casi, vulnerabilità del sistema operativo che sono periodicamente analizzate e risolte dai produttori.
Consigliamo di mantenere aggiornato il software tramite le apposite utilities presenti in ogni S.O. al fine di evitare l’esposizione alle minacce.