GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Lo scanner per Trojan ed eseguibili

Introduzione allo scanner per Trojan ed eseguibili

GFI MailSecurity include un avanzato scanner per Trojan ed eseguibili (Trojan & Executable Scanner), in grado di analizzare e determinare la funzione di un file eseguibile. Lo scanner può successivamente mettere in quarantena eventuali eseguibili che compiono attività sospette (quali i Trojan).

Che cos'è un Trojan horse?

Il Trojan horse deve il suo nome all'antico racconto mitologico dell'enorme cavallo di legno donato dai Greci al loro nemico durante una guerra. Il nemico accettò il dono e lo portò all'interno della propria fortezza. Durante la notte, i soldati greci uscirono furtivamente dal cavallo e attaccarono la città.

In ambito informatico, un Trojan horse è un modo per introdursi in modo inosservato nel computer di una vittima, e ciò conferisce all'aggressore un accesso illimitato ai dati archiviati su quel computer. Successivamente, l'aggressore è in grado di manipolare i dati e di causare notevoli danni alla vittima, proprio come nel caso dei cittadini di Troia.

Un Trojan può assumere la forma di un programma nascosto che viene eseguito sul computer a propria insaputa. Inoltre, può "avvolgersi" attorno a programmi legittimi; ciò significa che un programma normalmente utilizzato dall'utente potrebbe nascondere parti/funzioni a lui ignote.

Differenza tra Trojan e virus

La differenza tra Trojan e virus è che un Trojan è spesso un eseguibile "isolato" ("su misura"), indirizzato ad un destinatario specifico (utente o sistema) per ottenere informazioni. In genere, i Trojan sono impiegati per creare una backdoor (porta di servizio) da cui un hacker può avere accesso illimitato a un sistema. I software antivirus, in quanto basati sul riconoscimento delle firme, non sono in grado di individuare questi tipi di Trojan isolati. Qualsiasi software che si avvalesse unicamente di firme, per individuare software pericolosi sarebbe davvero inefficace nel rilevare tali minacce, ivi compresi speciali software anti-Trojan. Il motivo principale risiede nel fatto che i software basati su firme sono in grado di individuare soltanto virus e Trojan noti; ecco perché tali applicazioni necessitano di aggiornamenti frequenti.

Modalità di funzionamento dello scanner per Trojan ed eseguibili

GFI MailSecurity è in grado di eseguire una stima del livello di rischio di un eseguibile, decompilandolo e rilevandone in tempo reale le possibili azioni. Confronta poi tali azioni con un database di azioni pericolose e quindi valuta il livello di rischio dell'eseguibile interessato. In questo modo, Trojan sconosciuti o isolati, potenzialmente pericolosi, possono essere individuati prima che siano introdotti nella rete.

Table of ContentsPreviousNextIndex


   © 2008. Tutti i diritti riservati. GFI Software Home Prodotti Scarica Per Prova Supporto Ordinare Mappa del Sito Chi Siamo Contattaci