L`antivirus su misura

L'antivirus su misura
PREMESSA
S
iamo abituati a considerarlo come uno dei tanti
componenti che popolano i moderni sistemi
operativi: un elemento
pressoché invisibile che svolge il
proprio lavoro dietro le quinte
aggiornandosi e attivandosi automaticamente per interloquire
con l'utente solo quando strettamente necessario. D'altra parte è
anche vero che, a parità di prestazioni, l'antivirus migliore – perché è di questo che stiamo parlando – è quello che non si nota.
E diamo ormai tanto per scontato
il funzionamento di questo indispensabile strumento che spesso
non ne consideriamo neppure le
opzioni di configurazione e personalizzazione che produttori
come Avira implementano accuratamente per esaltare la flessibilità del software stesso.
Eppure tante volte, specie di
fronte ad ambienti IT complessi
e variegati, una messa a punto
consapevole dell'antivirus può
fare realmente la differenza, e
non solo in termini di prestazioni.
Per approfondire questo tema abbiamo parlato con Marco
Chiappa di Molteni Informatica, società lecchese che da
trent'anni si occupa di soluzioni
gestionali, consulenza e assisten-
za sistemistica con una forte specializzazione verso il mercato
delle PMI dei settori meccanico,
elettrico ed elettronico che effettuano produzione su commessa.
MOLTENI INFORMATICA
“Chi fa il nostro mestiere non
può mancare di possedere nel
proprio arsenale un antivirus efficace”, esordisce Marco Chiappa. “Avira è la nostra scelta già
da qualche anno, dopo che il
prodotto cui ci eravamo affidati
precedentemente aveva sacrificato la capacità di proteggere l'ambiente IT alla necessità di mante-
nere il codice leggero e poco invasivo. Per trovare l'alternativa
adatta abbiamo iniziato consultando le classifiche specializzate
per poi eseguire delle prove pratiche sulla base delle nostre esigenze. Avira si è subito fatto notare anche per il fatto di essere
distribuito da Achab, che per
esperienza sappiamo avere una
particolare cura verso prodotti
funzionali, semplici da installare
e che sanno fare bene il loro dovere. Da allora abbiamo sostituito gradualmente tutto il nostro
parco clienti alla scadenza delle
vecchie licenze, e nel passaggio
verso Avira abbiamo guadagnato
anche in flessibilità e opzioni disponibili”.
GALBIATI GROUP
Marco Chiappa,
IT Specialist di Molteni Informatica
"Avira si è subito fatto notare anche
per il fatto di essere distribuito da
Achab, che per esperienza sappiamo
avere una particolare cura verso prodotti funzionali, semplici da installare
e che sanno fare bene il loro dovere".
Tra i clienti di Molteni Informatica che sono oggi protetti da Avira
si trova anche Galbiati Group,
azienda riconosciuta a livello internazionale per le lavorazioni e
costruzioni meccaniche di qualità
– in particolare nei pezzi di grandi dimensioni – destinate a settori
che necessitano di particolari
meccanici e macchinari ad alto
contenuto tecnologico: siderurgico, energetico, astronomico, della
trasmissione di potenza e della
meccanica generale. Molte strutture per funivie, per esempio,
escono proprio dalle officine di >>
Galbiati Group, così come gli ingranaggi utilizzati dalla NASA
per muovere i radiotelescopi del
New Mexico.
Galbiati Group è un gruppo italiano
riconosciuto a livello internazionale
per la qualità delle sue lavorazioni e
costruzioni meccaniche.
Le competenze diversificate maturate
in decenni di lavoro accanto a importanti gruppi industriali hanno portato
alla nascita all’interno del Gruppo di
cinque divisioni: lavorazioni meccaniche, riduttori, costruzione macchine a
progetto, foratrici, presse e punzonatrici.
http://www.galbiatigroup.it
Dal punto di vista informatico
Galbiati si struttura intorno a
quattro subnet: quella per il backoffice e l'amministrazione, su
cui si appoggia anche DiTech,
l’ERP prodotto da Molteni Informatica; una seconda subnet
che coincide fisicamente con l'officina di lavorazione; una terza
subnet che riunisce PC e macchinari basati su PLC; e infine un'ultima sottorete che fornisce la
connettività di cortesia per i
clienti in visita. A tale ambiente
fanno riferimento un nodo di virtualizzazione con otto server virtuali, una sessantina di client
Windows e vari terminali di fabbrica dedicati alla produzione e al
controllo delle macchine utensili.
LA SOLUZIONE
Uno dei server virtuali è dedicato alla Avira Management
Console, che viene utilizzata come punto di riferimento centrale
per amministrare l'antivirus in
tutta l'azienda. “Avira è presente
su tutti i server e client di Galbiati, e la AMC è stata configurata
in modo tale da poter gestire aggiornamenti, distribuzioni delle
definizioni e operazioni programmate di tutte le macchine
indipendentemente dalla subnet
alle quali sono collegate: questo
semplifica enormemente il lavoro
di amministrazione rispettando la
particolare topologia di rete
dell'azienda”, fa notare Marco
Chiappa.
Oltre alla suddivisione in sottoreti, Galbiati ha implementato
anche una serie di raggruppamenti logici corrispondenti ai vari uffici. Questo porta alla necessità di
differenziare il comportamento
di Avira in termini sia di programmazione della scansione periodica delle macchine, dal momento che non tutti gli uffici sono
contemporaneamente disponibili
a questa indispensabile procedura, sia di personalizzazione delle
policy di esclusione che definiscono file e cartelle da non sottoporre ad analisi virale.
AVIRA
“Quando si lavora con gli antivirus occorre ricordarsi infatti
che esistono particolari file, cartelle o processi assolutamente legittimi che, a causa di talune caratteristiche, possono risultare
sospetti e venire quindi bloccati
dal sistema di protezione”, spiega
Marco Chiappa. “Alcuni esempi:
file di licenza contenuti in cartelle dai caratteri non standard,
processi di monitoraggio dei PLC
che una volta avviati consumano
l'80% della capacità della CPU,
macchine particolari che smettono di funzionare non appena vengono controllate, cartella di quarantena del componente antispam
del mail server... Tutti casi che
noi mappiamo e segnaliamo ad
Avira in modo che non subentrino
inconvenienti di sorta durante la
scansione. Sappiamo che in molte
aziende la prassi in casi come
questi è quella semplicemente di
disattivare l'antivirus, con tutti i
rischi che questo comporta. Con
Avira invece è sufficiente creare
un gruppo specifico di utenti interessati a una particolare casistica di esclusione e attivare una
policy specifica”.
Avira ha risolto anche altre
due problematiche precedentemente sperimentate da Galbiati
Group: innanzitutto il controllo
di chiavette USB e dispositivi
mobili, una funzionalità essenziale dal momento che l'azienda non
dispone di una gestione centralizzata di questo tipo di periferiche
che, sempre più spesso, rappresentano un vettore di attacco e
di infezione privilegiato dai cybercriminali. In secondo luogo,
il modulo Avira Web Protection
riesce a proteggere i laptop degli
utenti nel momento in cui essi,
lasciando le difese perimetrali
della rete aziendale, possono
esporsi ai pericoli di Internet.
Proprio questo, infatti, era uno
dei tasti dolenti del programma
antivirus utilizzato in precedenza:
“Il prodotto non contemplava un
antispyware perché era venduto a
parte; e comunque, una volta
provato, si era rivelato disastroso”, conclude Marco Chiappa.
“Quando un portatile è fuori
dall'azienda, l'unica difesa su cui
conta oggi è Avira, e la differenza
si è vista”.
Achab S.p.A. - Piazza Luigi di Savoia, 2 - 20124 Milano
Tel: +39 02 54108204 - Fax: +39 02 5461894 - http://www.achab.it - [email protected]