Servizio antivirus

Descrizione del servizio

Il servizio antivirus è rivolto agli utenti dell'Università degli Studi di Milano in possesso di un account @unimi.it al fine di ridurre l’esposizione alle minacce informatiche.

L'Ateneo mette a disposizione come soluzione di endpoint protection l'antivirus Sophos, regolarmente licenziato e dedicato a tutti coloro che usano dispositivi o trattano dati per conto dell'Università. Si ricorda che i software installati sui dispositivi di Ateneo per essere usati devono avere essere dotati di licenza valida, open source o licenza di ateneo. L'Università si riserva di bloccare dall'Ateneo la connessione verso applicazioni e soluzioni non licenziate. Coloro che fossero dotati di regolare licenza possono inviare una richiesta di sblocco, facendo riferimento alla licenza acquisita, inviando una mail a antivirus@unimi.it per la gestione di eventuali eccezioni. Le piattaforme supportate da Sophos e utilizzate in Ateneo, riguardano Microsoft Windows, Mac OSX, Linux.

Gli utenti possono aprire un ticket nella sezione Cybersecurity sullo SPOC per informazioni e supporto.

Scaricare e configurare l’antivirus

Sistemi operativi Microsoft

Per i sistemi operativi Microsoft (client e server), è possibile installare l’antivirus scaricandolo dalla sezione “download” a seguito di autenticazione, una volta scaricato seguire le istruzioni per l'installazione.

Sistemi operativi Mac OSX

Per i sistemi operativi Mac OSX, è possibile installare l'antivirus scaricando il relativo package nella sezione “download” a seguito di autenticazione.

L'antivirus scaricato ed installato per Mac OSX necessita di aver concesso l'accesso a disco per tutti i componenti sophos e abilitare il permesso di installazione di app esterne ( il link al manuale è contenuto nella cartella relativa a MacOs nella sezione Download)

Avvertenze 

  • I sistemi operativi non recenti e non più supportati dal produttore (ad esempio Windows XP, Windows 7, 2003, Mac Os precedenti a X 10.13 ecc.. ) non sono più supportati da Sophos e non sono più ammessi dal Regolamento di Sicurezza ICT di Ateneo.
  • In via eccezionale gli aggiornamenti per Sophos W7 sono stati prorogati e scadranno al dicembre 2021.
  • Sui dispositivi HP , sono stati rilevati problemi di incompatibilità tra Sophos e 2 tool di HP :HP Security Suite, HP wolfguard. Si raccomanda quindi la disinstallazione di questi due tool HP.
  • Si raccomanda di non installare piu di un antivirus sullo stesso computer o server. L'installazione di piu antivirus potrebbe creare problemi nel funzionamento del computer per incompatibilità tra i prodotti. Si consiglia quindi di disinstallare l'antivirus già presente a bordo del pc e installare solo Sophos.

Ricordiamo che a termini di Regolamento ICT di Ateneo non è consentito collegare alla rete sistemi che non offrano adeguate garanzie di sicurezza. Tra questi rientrano i sistemi operativi non più supportati che non ricevono più le patch di sicurezza. Consigliamo di aggiornare i pc al sistema operativo più recente per ridurre il rischio di infezioni e malfunzionamenti.

Cosa fare in caso di malfunzionamenti

Malfunzionamenti relativi al software

Se si dovessero riscontrare dei malfunzionamenti relativi al software antivirus, si prega di consultare le FaQ.

Malfunzionamento del PC

Per problematiche legate al malfunzionamento del PC e non riguardanti l'antivirus di Ateneo, si richiede di non inviare richieste a antivirus@unimi.it ma di rivolgersi ai tecnici informatici della vostra struttura oppure all helpdesk servizi informativi .

Attenzione! Nel caso in cui le richieste pervenute siano risolvibili con le F.A.Q.  o non ne seguano le linee guida la richiesta non verrà presa in considerazione.

Consigliamo sempre di seguire le linee guida utili ad approfondire la conoscenza del tema della sicurezza informatica reperbili nella sezione Regolamenti e linee guida.

Ulteriori  importanti indicazioni in materia di sicurezza dei dispositivi utilizzati

Considerata la pericolosità dei virus in circolazione e, soprattutto, dei ransomware, consigliamo di:

  • effettuare regolarmente il backup dei dati e tenere offline il supporto utilizzato: se si usa un disco esterno è importante scollegarlo dalla macchina perché altrimenti in caso di infezione viene infettato (e in caso di ransomware cifrato) anche questo;
  • installare e tenere aggiornato l’antivirus;
  • aggiornare regolarmente il sistema operativo e il software di base (es. flash player, java, adobe reader). La diffusione di virus sfrutta, nella maggior parte dei casi, vulnerabilità del sistema operativo che sono periodicamente analizzate e risolte dai produttori;
  • non accedere con le credenziali di amministratore, se non nei casi di reale necessità, in modo da ridurre l’impatto in caso di infezione;
  • non tenere inutilmente attivi path a risorse condivise perché in caso di infezione vengono infettati (e in caso di ransomware cifrati) tutti i percorsi visibili in quel momento;
  • prestare attenzione agli allegati di posta elettronica: non aprirli se non si è ragionevolmente sicuri che si tratta di file legittimi;
  • prestare attenzione durante la navigazione su siti web sconosciuti.
  • attenersi scrupolosamente alle linee guida e istruzioni contenute nella sezione "Regolamenti e linee guida" e a ogni altra istruzione emanata dall'Ateneo.

Vi ricordiamo che l’unica contromisura veramente efficace contro i malware è il backup.
Il solo antivirus non offre la garanzia di immunità al 100% a causa delle ovvie finestre di vulnerabilità dovute al tempo che intercorre tra la diffusione di una nuova variante e l’identificazione della sua impronta informatica necessaria per il riconoscimento.