Novità nella versione 2017.6: attenuazione Double Pulsar e notifiche email

Novità nella versione 2017.6: attenuazione Double Pulsar e notifiche email

2017-6-attenuazione-double-pulsar-IT

Controllo del comportamento con l’attenuazione di Double Pulsar

Più di 6 settimane sono passate dall’attacco globale ransomware WannaCry e possiamo dire che stiamo soffrendo ancora dei suoi danni. Infatti, solo pochi giorni fa, è emerso che 55 telecamere del traffico a Victoria, Australia, sono state infettate dal malware. WannaCry uses Double Pulsar, un exploit inizialmente creato dalla NSA per infettare i computer Windows che non erano aggiornati con gli ultimi pacchetti di protezione.

Il nostro team ha risposto al ransomware continuando ad aiutare le vittime in giro per il mondo, ma un problema generale rimane: una volta che si installa il sistema operativo, c’è un’arco di tempo dove il computer si collega ad internet e rimane senza aggiornamenti. Ci sono infinite botnet che scansionano i computer connessi ad internet e sferrano l’attacco a coloro non protetti. Normalmente ci vogliono pochi secondi per rimanere infetti durante questo piccolissimo arco di tempo.

Per mitigare questi attacchi, il nostro laboratorio ha migliorato il modulo del controllo del comportamenti di Emsisoft Anti-Malware ed Emsisoft Internet Security, ora è in grado di rilevare e bloccare ogni tentativo che consente a Double Pulsar di entrare nel tuo computer. Mentre hai sempre la responsabilità di aggiornare il tuo computer, avrai più tempo per farlo ed installare gli aggiornamenti di sicurezza. Il controllo del comportamento di Emsisoft termina ogni processo che utilizza questo exploit e ti mostra una notifica come questa:

double-pulsar-mitigation-it

Sistema avanzato per le notifiche email

Una richiesta molto frequente, soprattutto dagli amministratori, è quella di poter ricevere per email i vari eventi delle protezioni del software. Per tutti coloro che gestiscono una protezione da remoto, è importante sapere ciò che sta succedendo. Sapere esattamente in qual momento un malware viene bloccato o se è necessario un riavvio del sistema dopo un aggiornamento può essere vitale per la sicurezza del computer.

Abbiamo ascoltato i feedback dei nostri clienti. Il nuovo sistema per la gestione delle notifiche può essere trovato nella sezione “Impostazioni” > “Notifiche” dei prodotti Emsisoft Anti-Malware ed Emsisoft Internet Security. Queste impostazioni ti permettono di scegliere quando ricevere le email per i diversi eventi.

Nuove impostazioni per le notifiche email

Tutti gli aggiornamenti della versione 2017.6 in breve

Emsisoft Anti-Malware & Emsisoft Internet Security

  • Nuovo modulo del controllo del comportamento per attenuare l’exploit Double Pulsar.
  • Nuovo sistema di notifiche email.
  • Migliorato: ora le scansioni programmate vengono avviate anche se nessun utente ha effettuato l’accesso.
  • Migliorato: supporto allo store di Windows (app universali).
  • Migliorie e correzioni minori.

Emsisoft Enterprise Console

  • Migliorata la stabilità del prodotto e migliorie generiche.
  • Migliorato gli aggiornamenti tramite il proxy, allocazione della cache nella cartella ProgramData.
  • Corretto un problema con la connessione al client.
  • Corretto un problema con la creazione di report.
  • Migliorie e correzioni minori.

Emsisoft Emergency Kit

  • Nuova impostazione per passare al prodotto Emsisoft Anti-Malware.

Come ottenere la nuova versione

Come sempre, se hai gli aggiornamenti automatici abilitati, riceverai questa nuova versione automaticamente appena disponibile. I nuovi utenti potranno scaricare il pacchetto di installazione dalla pagina prodotto.

Nota per gli utenti Enterprise: se hai scelto gli aggiornamenti “Ritardati” nelle impostazioni, riceverai questa versione non più di 30 giorni in ritardo rispetto la versione “Stabile”. Questo ti consente un periodo di tempo sufficiente per effettuare i test necessari prima di offrire la nuova versione ai tuoi clienti.

Ti auguriamo una buona giornata, libera dai ransomware!