Microsoft: come si può bloccare l’adware nelle aziende

Security managementSicurezzaVirus

Una nuova opzione di System Center permette di bloccare l’adware al momento della sua installazione, ma va attivata esplicitamente

I cosiddetti adware rappresentano una categoria di software piuttosto controversa: alcune software house specializzate in sicurezza li equiparano ai malware e cercano di eliminarli dai computer, altre no perché non si tratta di programmi esplicitamente ostili. Sono utility gratuite – dall’efficacia discutibile, il più delle volte – che si “ripagano” mostrando annunci pubblicitari. Il lato negativo è che alcuni di questi annunci potrebbero essere a loro volta vettori di malware e poi, più spesso, gli adware modificano il comportamento del browser installando barre aggiuntive inutili o impostando motori di ricerca diversi da quello scelto dall’utente. E difficilmente si riesce a tornare indietro.

Questo comportamento è già molto fastidioso per un PC consumer e diventa inaccettabile per un PC aziendale, motivo per cui Microsoft ha deciso di mettere a disposizione degli IT manager che usano System Center Endpoint Protection o Forefront Endpoint Protection una opzione che blocca gli adware – Microsoft usa la definizione “politicamente corretta” di Potentially Unwanted Application (PUA) – all’atto del loro download o della loro installazione.

PUA_scepProbabilmente per evitare i problemi di contenzioso che talvolta hanno i produttori di anti-malware che eliminano di default l’adware, Microsoft ha scelto di configurare l’opzione come opt-in, ossia essa va esplicitamente attivata dagli amministratori di sistema ed è disponibile solo per gli utenti enterprise.

Una volta attivata, la protezione anti-adware funziona come un qualsiasi sistema di blocco dei malware basato su firme. Quando su uno dei PC gestiti via System Center arriva un adware identificato come tale dalla sua firma, questo viene bloccato e posto in quarantena, quindi non viene eseguito.

Microsoft comunque sottolinea che la funzione di blocco da sola non è davvero efficace e serve anche una policy aziendale che prima stabilisca cosa è una PUA e cosa no, poi lo comunichi ai dipendenti perché capiscano il senso del blocco di determinati software che non vengono percepiti come pericolosi.

  • malware
  • microsoft
  • News
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore