Antivirus
Un costo iniziale più alto può nascondere un notevole risparmio nel corso del tempo.
Questa volta nulla di tecnico, semplicemente una riflessione sulle scelte che si compiono quando si valuta un acquisto, mettendo su un piatto della bilancia il prodotto e le sue caratteristiche e sull’altro il costo, per questa riflessione prenderò in considerazione gli aspira polvere.
A volte mi trovo, accidentalmente, a valutare alcuni miei acquisti del passato con quelli compiuti da persone che conosco, per il medesimo prodotto. Dopo questi scambi di opinioni è inevitabile riflettere sul fatto se quanto investito in quelle situazioni è stata una giusta scelta oppure una perdita economica.
Ogni giorno, in ogni acquisto, affrontiamo l’aspetto economico, in molti casi ci sono degli articoli minori, che pur valendo poco, costano anche molto meno, in tal caso lo spendere pochissimo per un articolo che dura meno di un anno può anche essere una scelta giusta, ma per il semplice fatto che si tratta di oggetti il cui impiego è limitato, quindi un costo molto basso giustifica anche un guasto prematuro.
L’idea dello spendere poco a prescindere non è tuttavia applicabile a tutto; infatti, ci sono elementi fondamentali che hanno un ruolo importante e che comunque siano hanno anche un costo di un certo peso. In questo caso è bene considerare che forse spendere qualcosa di più permette di avere una soluzione che durerà per molti anni e senza problemi di varia natura o il rischio di dover fare un nuovo… Continua a leggere
MSP – Valutazione di prodotti e controlli di funzionamento
Noi MSP lavoriamo con molteplici software posizionati in cloud tecnologici, attraverso i quali gestiamo la protezione da “virus”; gli aspetti di sicurezza in generale; i backup in tecnologia BCDR (Business Continuity & Disaster Recovery) e molto altro.
Prima di adottare una nuova tecnologia svolgiamo test infiniti per avere la sicurezza che quanto potremmo usare per gestire i nostri clienti, rispecchi realmente quello che ci è stato detto e che in particolare il servizio funzioni in modo stabile e ci renda possibile agire nel momento dell’emergenza. Avere una soluzione BCDR che salva regolarmente, ma che poi non ci permetta di fare una recovery non è un’opzione.
I test che svolgiamo spesso sono tali da configurarci come dei beta tester e talvolta portano a molteplici segnalazioni di anomalie ai produttori, una condizione che ci permette di valutare anche la prontezza di reazione del servizio di assistenza.
Ottenuta la giusta sicurezza che il prodotto rispecchi i nostri standard di affidabilità siamo pronti a distribuirlo sulle reti gestite, a questo punto sembrerebbe tutto finito, il test è superato ed il prodotto è affidabile, ma è nella fase di produzione che non ci si può adagiare sulla fiducia.
Fidarsi è bene, ma non fidarsi è meglio
Sussistono delle situazioni a fronte delle quali non è possibile avere una segnalazione di malfunzionamento di alcuni prodotti, o quanto meno non è possibile sapere in pochi minuti che qualcosa si è fermato, ma lo si… Continua a leggere
Antivirus rimossi e ancora visibili nel SecurityCenter di Windows
La ricerca dei prodotti antivirus installati è tipicamente eseguita interrogando, con o senza script, il Security Center di Microsoft Windows, valutandone anche lo stato attraverso il codice di esecuzione.
Il contenuto visualizzato è talvolta errato, nel senso che la visualizzazione presenta dei prodotti dismessi da tempo o non sono presenti quelli nuovi, questa situazione rende necessario levare di torno gli antivirus rimossi e rendere visibili quelli installati.
I nuovi prodotti si visualizzano solo se eseguono la registrazione con il Security Center, un’azione compiuta ormai da tutti, fatta eccezione per gli antivirus che consentono in modo diretto di disabilitare la registrazione.
Una nota importante è costituita dal fatto che la funzionalità del Security Center non è presente nei server; pertanto, qualsiasi azione che esegue query in quello spazio si risolve con un fallimento.
Abbiamo diversi monitor automatizzati negli RMM, che interrogano il Security Center con un cmdlet di Powershell.
Get-CimInstance -Namespace root/SecurityCenter2 -ClassName AntivirusProduct
L’output del cmdlet fornisce diverse informazioni per gestire allarmi e reazioni automatiche; tuttavia, quando si presentano dei vecchi prodotti la situazione si fa caotica e porta alla generazione di allarmi inattesi.
Le informazioni ottenute da questi “database” non sono esattamente in realtime, ma fanno riferimento ad informazioni scritte nei registri o in altri file di sistema, questo implica che una procedura di disinstallazione imprecisa possa lasciare in giro delle scorie.
Per riportare la situazione alla normalità abbiamo individuato due… Continua a leggere
Tenere sotto controllo il funzionamento degli antivirus
La disponibilità di antivirus è praticamente illimitata e per molti è possibile convivere tra di loro; tuttavia, avere uno o più antivirus non è utile se non si ha la certezza del loro funzionamento regolare e che siano aggiornati.
Gli elementi forniti da Microsoft Windows workstation permettono di eseguire una diagnostica rapida di qualsiasi prodotto di sicurezza registrato nel sistema operativo, in particolare all’interno della struttura SecurityCenter, non disponibile per i server.
L’analisi di funzionamento richiede l’estrapolazione dei prodotti antivirus installati e registrati, in particolare del loro codice di stato, per tale scopo è utilizzato il cmdlet Get-WmiObject, nello specifico:
Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct
Dell’output ottenuto è necessario il valore ProductState e DisplayName. Dal valore ProductState è possibile determinare lo stato di funzionamento e di aggiornamento del prodotto antvirus e sulla base del riscontro innescare le azioni ritenute necessarie.
Funzionamento
Lo script è realizzato in Powershell e sfrutta le informazioni di stato dei servizi di sicurezza resi disponibili dal Security Center di Microsoft Windows, per tale motivo non può essere impiegato sui sistemi operativi server, che non dispongono del Security Center.
Trattandosi di uno script che valuta lo stato generale degli elementi di sicurezza registrati, si consiglia l’esecuzione ad intervalli molto ravvicinati (1 o 2 minuti).
Per ottenere la massima generalizzazione dello script, senza vincolarlo ad una tabella di codici di stato legati a specifici prodotti, si è provveduto a decodificare il valore restituito… Continua a leggere