Ho dei sistemi infetti, cosa devo fare?

Segui i cinque passaggi fondamentali per il trattamento di un sistema infetto.

Per dettagli completi su come eseguire questi passaggi nella pagina, vedi le nostre best practice per la rimozione dei virus in rete.

Altre informazioni

1.

Identifica la minaccia e i vettori dell'attacco

Per poter contenere ed eliminare una minaccia, è necessario prima di tutto identificarla e conoscere la funzione per la quale è stata progettata.

2.

Identifica i computer infetti

Dopo avere identificato la minaccia (o le minacce), è importante capire quali computer sono stati infettati e quanti di quelli sani potrebbero essere colpiti.

3.

Metti in quarantena i computer infetti

Per evitare la propagazione della minaccia, durante la fase di ripristino i computer compromessi devono essere rimossi dalla rete.

4.

Ripulisci i computer infetti

Una volta isolata, la minaccia può essere rimossa annullando gli effetti collaterali che ha provocato.

Il team addetto alla sicurezza deve considerare i seguenti fattori:

5.

Operazioni successive: prevenzione delle ricorrenze

Dopo avere risolto l'attacco, è opportuno analizzare l'incidente e apportare le modifiche necessarie ai processi e alle procedure interne per evitare che lo stesso tipo di attacco si ripeta in futuro.

Protezione antimalware

Tecnologie di protezione antimalware STAR

Le tecnologie di sicurezza create da Symantec

Altre informazioni

ISTR Volume 23

Internet Security Threat Report 2018, Vol 23

Ogni secondo i nostri 126,5 milioni di sensori registrano migliaia di eventi di minacce in 157 paesi e territori. Sfrutta questa impareggiabile fonte di informazioni scaricando l'ISTR 23.

Altre informazioni

Ulteriori informazioni?