Cosa accade se viene rilevato malware nel mio sito Web?

Se viene scoperto del malware, ricevi un'e-mail che ti segnala l'infezione e contiene le istruzioni per accedere ai risultati della scansione nel tuo account di DigiCert Trust Center o nella console di DigiCert Managed PKI per SSL. La scheda Website Security Services mostra un elenco delle pagine infette e il codice che causa il problema. Tu o l'amministratore del tuo sito Web potete cercare ed eliminare tutte le istanze del malware e chiedere la ripetizione della scansione entro 24 ore.

Quando inizia il servizio di scansione?

Il servizio di scansione antimalware del sito Web viene attivato automaticamente dopo l'autenticazione della tua azienda. Per i clienti non è necessario scaricare o installare nulla. Se decidi di non usufruire della scansione antimalware giornaliera del sito Web, accedi al DigiCert Trust Center o alla console di DigICert Managed PKI per SSL e disattivala.

La scansione viene eseguita per nome di dominio

La scansione viene eseguita per nome host. Puoi utilizzare vari server, ciascuno dei quali è protetto da un certificato SSL specifico e fornisce contenuti a un unico nome host. La scansione viene eseguita sulle pagine HTML corrispondenti al nome host, non sui server stessi. A condizione che sia presente un certificato SSL attivo per il nome host, la scansione antimalware è attivata. Se decidi di non usufruire della scansione antimalware giornaliera del sito Web, accedi al DigiCert Trust Center o alla console di DigiCert Managed PKI per SSL e disattivala.

Posso personalizzare la scansione antimalware del sito Web?

La scansione antimalware può essere attivata o disattivata accedendo al tuo account di DigiCert Trust Center e facendo clic sulla scheda Malware o accedendo alla console di DigiCert Managed PKI per SSL. Non è possibile intervenire su pagine o sezioni specifiche del sito Web.

Questa opzione sostituisce la mia soluzione di scansione aziendale?

No. La scansione antimalware del sito Web da parte di DigiCert è progettata per fornire ai proprietari e ai loro utenti una garanzia aggiuntiva sul fatto che il sito è stato controllato regolarmente alla ricerca di codice nocivo. Il tradizionale software antimalware è focalizzato sul punto finale: il desktop. La maggior parte delle soluzioni di scansione per le aziende sono progettate per proteggere i dipendenti dal download o dall'installazione di malware piuttosto che proteggere il sito Web dell'azienda per impedire la distribuzione di malware.

Cosa significa l'inserimento nelle liste nere?

A causa dei potenziali danni causati dal malware, Google, Yahoo, Bing e altri motori di ricerca esaminano i siti Web e inseriscono nelle liste nere o escludono quelli in cui viene rilevato qualche tipo di malware. Se il tuo sito viene inserito nella lista nera, può venire bloccato completamente o contrassegnato con un avviso di sicurezza per scoraggiare gli utenti dal visitarlo. Inoltre, plug-in antivirus installati sui browser più diffusi possono rilevare il malware e bloccare l'accesso ai siti infetti.

Come posso proteggere il mio sito dal malware?

Analogamente a molti ladri, gli hacker cercano innanzitutto i bersagli facili, come un sito Web in cui il malware potrà rimanere inosservato per lungo tempo. L'inserimento del simbolo Norton sul tuo sito Web equivale all'affissione di un segnale di allarme sulla finestra della tua facciata di casa. Esso indica agli hacker che il tuo sito viene sottoposto a una scansione giornaliera per rilevare il malware.