|
Negli ultimi mesi sembra che la crescita delle minacce alla sicurezza dei nostri computer sia aumentata, in particolare perché i nuovi malware si fanno sempre più subdoli ed insidiosi. Ormai non si parla più di virus, perché i virus sono la parte minore di queste minacce, le minacce sono oggi soprattutto spyware e rootkit.
Se una volta i virus venivano introdotti nel computer attraverso un floppy o un CD, oggi il pericolo viene dal browser, Internet Explorer e Firefox sono gli oggetti dell'attacco dei malintenzionati della rete. Problemi si sono riscontrati in tutti i browser, dall'onnipresente Internet Explorer della Microsoft, all'osannato Firefox. Nessuno è immune da difetti, tutti sono attaccabili.
Di recente, ad esempio, si è scoperta una falla di sicurezza che rende possibile ad un hacker conquistare l'accesso al computer. La falla di sicurezza dipende da Firefox, e si attiva se sono presenti entrambi i browser sul computer, sia Explorer che Firefox. Ogni giorno vengono scoperte falle di questo genere.
Se una volta bastava non navigare su siti sospetti, ad esempio siti con contenuti porno, oggi tutto ciò non è più sufficiente, perché tantissimi siti vengono attaccati e diventano veicolo di diffusione di malware. Una ricerca su 4.500.000 pagine web ha rivelato che oltre il 10% di queste pagine web sono veicolo di possibile infezione. La cosa più grave è che la maggioranza delle pagine web veicolo di infezione sono pagine insospettabili, siti ovviamente violati ai quali sono state aggiunte istruzioni HTML per compromettere i computer che vi si collegano.
Qualche tempo fa per creare un virus era necessaria una certa competenza e doti di programmatore. Oggi tutto ciò non è più necessario. Basta comprare in rete MPack, un software commerciale, con supporto tecnico ed aggiornamenti, con un prezzo che varia tra i 500 e i 1.000 dollari, e che consente la scrittura di un malware in maniera semplice.
Antivirus
Come si fa a scegliere un buon programma di sicurezza per il vostro computer, in particolare un antivirus ? In generale la valutazione di un singolo utente non ha gran peso, è solo una valutazione soggettiva, in particolare sulla pesantezza del programma e sulla funzionalità, l'interfaccia ecc... Difficilmente il singolo utente può valutare quanto un antivirus sia efficace nella rimozione dei virus. Fortunatamente soccorrono vari test che possiamo trovare in rete, comparazioni che ci indicano il gradi di efficacia dell'antivirus nello svolgere il suo lavoro.
Qui troviamo il test di Megalab sugli antivirus, effettuato utilizzando 427 tipi di virus. In questo test il Kaspersky si è rivelato come uno dei migliori antivirus, anche se la versione testata è la 6, mentre attualmente è già in vendita la versione 7 del KAV. Active Virus Shield, la versione gratuita del famoso Kaspersky, non è più disponibile, purtroppo. Le cose belle finiscono sempre troppo presto !
Avira Antivir Personal si dimostra un ottimo antivirus, mentre i plurinominati Avast e AVG fanno decisamente una pessima figura. Il McAfee, che ha sostituito AVS come software distribuito gratuitamente da AOL, risulta il peggiore tra gli antivirus commerciali.
Qui si trova il test di ProgrammiFree, che evidenzia ancora una volta come il Kaspersky sia il miglior antivirus sul mercato.
Qui trovate i test di AV-Comparatives (cliccate su Comparatives -> on demand -> online).
In realtà i test che si trovano in rete spesso hanno una caratteristica negativa, cioè usano pochi virus per verificare l'efficacia dei software. Solo il test di Virus.gr usa 174.000 virus, per questo lo considero come il più affidabile. Virus.gr testa anche il Kaspersky versione 7 che si rivela come il miglior antivirus ancora una volta.
Considerato che Kaspersky è a pagamento, come antivirus gratuito rimarrebbe l'unica soluzione di Avira Antivir PE, visto che ClamWin non sembra essere all'altezza. Avast anche può andare bene per un uso normale.
Antispyware
Per rendere sicuro il vostro computer è necessario usare anche un antispyware. In questo caso, però, poiché gli spyware sono una creazione recente, non c’è un accordo globale sulla loro identificazione e rimozione, perciò gli antispyware sono in grado di rilevare solo parte degli spyware. Si rende necessario, quindi, utilizzarne più di uno. Qui potete trovare una comparativa sugli antispyware.
Tra quelli gratuiti che possono aiutarvi a rendere sicuro il vostro computer troviamo i seguenti:
- Spybot Search & Destroy
E' ottimo nella rimozione di alcuni tipi di spyware, e programmi pubblicitari occulti. Inoltre previene la raccolta di informazioni da parte di società di marketing in relazione alle abitudini di navigazione sul web. Svolge un'attività di prevenzione sul Pc apportando delle modifiche al sistema per cui ne risulti impossibile l'infezione dai malware riconosciuti dalle firme del programma (cosiddetta "immunizzazione”). Rimuove: hijackers, keyloggers, trojans, tracking cookies, cookies non traccianti, dialer, software PUP (Potentially Unwanted Program). E' gratuito. Lo si deve usare facendo una scansione manuale ogni tanto.
- Spyware Terminator
Rimuove spyware, ad-ware e malware in genere. E' fornito di controllo in tempo reale del sistema e di update automatici. E' gratuito ed è sempre attivo. E’ fornito di modulo HIPS (Host Intrusion Prevention System, cioè un software che in caso di modifica di file del sistema avverte l’utente, così è possibile prevenire l’installazione di software dannoso) e di Web Security Guard, una barra che si aggancia al browser e controlla in tempo reale la pericolosità del sito al quale si vuole accedere.
- Spyware Blaster
SpywareBlaster si occupa della prevenzione e non della rimozione di malware. Nello specifico, protegge da: spyware basati sull'installazione di activex, adware, browser hijackers, dialers, tracking cookies, siti pericolosi. Non effettua scansioni, si installa e basta aggiornarlo spesso.
- Emco Malware Destroyer
Rimuove trojan e malware in genere. Lo si usa effettuando una scansione ogni tanto.
- Windows Defender
L'antispyware della Microsoft. Fornisce protezione in tempo reale, ma solo contro gli spyware, ed è molto veloce nella scansione, inoltre è perfettamente integrato nel sistema. Non controlla l'intero computer, ma tiene sotto osservazione le parti principali del sistema operativo (elenco dei programmi che si avviano automaticamente, le impostazioni del browser, gli add-on dell'explorer, i servizi, i driver...) al fine di proteggerle da modifiche non autorizzate. E’ sempre attivo.
Li potete usare anche tutti insieme. L'importante è che non usate due antispyware dotati di scansione in tempo reale (ad esclusione di Windows Defender che ha un controllo in tempo reale, ma solo limitato al core di Windows), perché così si rallenterebbe troppo il sistema.
Firewall
Per i firewall si deve dire che molti utenti non li usano. Molti di loro sono convinti di non averne necessità, sulla base della considerazione che gli hacker non troverebbero niente di importante sui loro PC, e quindi non c’è alcun pericolo di essere l'oggetto delle attenzioni di un hacker.
Recenti ricerche provano, però, che ci sono tanti computer collegati in rete che vengono usati come "zombi", cioè gli hacker li infettano inserendo in essi dei programmi che vengono attivati al momento opportuno per portare un attacco ad un sito web.
Tutto ciò all'insaputa del proprietario del computer, il quale non si accorge di niente.
Ciò è molto pericoloso, prima di tutto perché un accesso privilegiato ad un computer comporta il pericolo che l'hacker può trovare dati sensibili nel computer medesimo, ma anche il pericolo che, in caso il computer sia usato come zombi per un attacco hacker, sarà il computer zombi ad essere considerato la fonte dell'attacco in caso di indagini di polizia, con le spiacevoli conseguenze del caso.
Un hacker, quindi, non attacca un computer solo per trovarci qualcosa dentro, ma anche, e soprattutto, per usarlo come mezzo per portare attacchi in rete ad altri siti. Da ciò la necessità di usare un buon firewall.
Un antivirus protegge il computer dalle minacce conosciute, un firewall lo protegge invece dalle minacce sconosciute (e quindi non rilevate dall'antivirus) che cercano di collegarsi ad internet.
Qui troviamo alcune informazioni utili: l’anti-leak test , e una valutazione sui firewall.
Il miglior firewall tra quelli gratuiti risulta Comodo Firewall Pro (versione 2.4), uno dei pochi che passa i cosiddetti "leak test", con forum di aiuto per la configurazione avanzata. Comodo Personal Firewall è purtroppo solo in inglese, quindi, se non avete dimestichezza con quella lingua potete usare Zone Alarm, in versione gratuita, che è anche in italiano.
Antirootkit
Le ultime minacce che pervengono dalle rete prendono spesso il nome di rootkit. Rootkit è in sostanza un software che è in grado di mimetizzarsi all’interno del core di Windows, facendo in modo di eludere i normali programmi antivirus e antispyware. In sostanza il rootkit prende il controllo del sistema e quando l’antivirus chiede a Windows l’elenco dei file da controllare, per verificare se in essi vi è un virus, il rootkit interviene e si cancella da quell’elenco, così all’antivirus il rootkit sembra invisibile.
I programmi antirootkit sono abbastanza recenti, quindi non è ancora chiaro quale sia la loro efficacia e non esistono comparative affidabili. Di seguito ve ne segnalo alcuni, soprattutto basandomi sulla loro facilità di uso. Tenete presente, però, che se un rootkit attacca il sistema, la cosa migliore da fare è formattare tutto.
AVG AntiRootkit
GMer
Panda AntiRootkit (anche QUI)
Sophos AntiRootkit
Cita quest'articolo sul tuo sitoPer creare un link verso quest'articolo sul tuo sito,
copia e incolla il testo qui sotto nella tua pagine.
Visualizzazione del link :
|
