Privacy Policy

Ricerca in FOLBlog

Sicurezza

Il miglior antivirus? Il cervello

 Scritto da alle 19:07 del 16/10/2007  4 Risposte »
Ott 162007
 

Technorati Tag: sicurezza , riflessioni , consigli

Contrariamente a quanto avviene per Linux e MacOSX, Windows è lontano dall’essere percepito come un sistema operativo sicuro dalla maggior parte delle persone.
Nemmeno Windows Vista, nonostante gli innegabili passi avanti fatti in questo ambito grazie ai miglioramenti introdotti nel codice ed ai vari sistemi di sicurezza implementati nel tessuto stesso del sistema, e nonostante sia stato pubblicizzato come il sistema più sicuro di sempre di casa Microsoft, è riuscito a conquistare la fiducia delle persone.
Ne’ Linux ne’ MacOSX siano una reale panacea in questo ambito, ma Windows Vista, se non altro per la sua grande diffusione, è chiamato a fare di più.
Il fatto che anche i tanto bistrattati Windows XP e Vista rendano molto più arduo che in passato il lavoro per virus, malware e spyware, ha spinto ad un’evoluzione delle tecniche con cui si tenta di sfruttarne le vulnerabilità.

Leggi il seguito »

I rootkit: rischio sottovalutato?

 Scritto da alle 12:54 del 29/09/2007  5 Risposte »
Set 292007
 

Da parecchio tempo si sente parlare dei rootkit: un rootkit è un insieme di software che consente la presenza e l’esecuzione (invisibile e permanente) di processi all’interno di un sistema.
Non è un virus, ne’ un trojan, ne’ uno spyware ed ecco perchè viene solitamente escluso quando si parla di virus.
Costituisce un insieme di tecniche di occultamento e, di per sé, non è dannoso.
Infatti, gli stessi metodi vengono spesso usati da programmi commerciali per scopi del tutto leciti.

Ma, la tecnica adottata dai rootkit, può essere utilizzata anche per scopi diversi e meno leciti.
I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Linux/MacOSX, e librerie dll e/o driver per quelli Windows.
Purtroppo, c’è chi ha iniziato a sfruttare questi metodi per scopi meno leciti, con risultati analoghi a quelli che si ottengono con altri malware. Leggi il seguito »

Caduta di un mito

 Scritto da alle 10:54 del 25/09/2007  16 Risposte »
Set 252007
 

Uno dei motivi per cui viene consigliato di passare a Linux e abbandonare Windows è la maggiore sicurezza di Linux rispetto a quest’ultimo e la sua “immunità” ai virus.
Potete immaginare il mio stupore quando ho letto il titolo di questo post:

Protegette la vostra Ubuntu con AVG Antivirus (2/2)

Gulp!
Se Linux non patisce i virus, come ci viene assicurato ogni giorno, che bisogno ci sarebbe di un antivirus?
Senza contare che, data la procedura tutt’altro che banale, son necessarie ben due lezioni (!?) per installare l’antivirus!
Alla faccia dell’usabilità!

Qual’è il miglior antivirus?

 Scritto da alle 16:50 del 21/09/2007  1 Risposta »
Set 212007
 

Chissà quante volte è capitato di porsi questa domanda.
Me la ripropongo periodicamente, per scoprire se, nel frattempo, è saltato fuori qualche prodotto interessante.
Premessa: fare un test di efficacia su un antivirus è assai arduo perchè spesso è sufficiente un aggiornamento del file delle firme per stravolgere il risultato del test.

AV-Comparatives svolge regolarmente dei test comparativi su diversi antivirus, mettendone alla prova l’affidabilità e la loro capacità di bloccare infezioni virali di vario tipo.

Attualmente sul mio PC è installato NOD32, che ritengo ottimo. Da qualche tempo però seguo le performances di due antivirus molto interessanti, che stanno facendo registrare ottimi risultati, superiori anche a quelli di NOD32 che era il mio riferimento: G-Data e TrustPort AV Workstation, quasi sconosciuti ai più.

La tabella riassuntiva dei risultati è disponibile qui.
Qui invece trovate il rapporto completo che illustra modalità e risultati.

Nella tabella sottostante, che ho ricostruito estrando i dati, in cui indico oltre a NOD32, che costituiva il mio riferimento, gli antivirus che hanno ottenuto i risultati migliori:

Ho indicato, per ciascuna tipologia di rilevamento, il miglior risultato ottenuto da tutti gli Antivirus presi in considerazione nel test e, come i può notare, coincidono con i risultati di G-Data e Trustport WS, con l’unica eccezione del test sui Macro viruses (quasi ex-aequo tra McAfee e NOD32).

Conclusione.
Dal punto di vista dell’efficacia, secondo il test i migliori antivirus risulterebbero essere G-Data e TrustPort AV WS.

Ora, non mi resta di verificarne altri aspetti provandoli in prima persona.
Di NOD32 apprezzo infatti la leggerezza, la velocità ed il fatto che sia possibile preimpostarlo in modo che faccia tutto da solo senza proporre seccature inutili all’utente.

Set 042007
 

E’ disponibile una nuova versione (la 1.5.1) del programma anti-spyware SpyBot Search & Destroy, freeware, aggiornato per Windows Vista (anche se la versione precedente non manifestava alcun problema di compatibilità).
Uno dei migliori anti-spyware in circolazione (per me il migliore in assoluto), leggero, poco invasivo, personalizzabile ed automatizzabile. Lo consiglio a tutti.

Potete scaricarlo da qui.

IRCBot, un virus che si diffonde via MSN

 Scritto da alle 08:12 del 04/08/2007  Nessuna risposta »
Ago 042007
 

Da alcuni giorni i vostri contatti MSN continuano a mandarvi files con le loro foto…ma c’è qualcosa di strano, l’avete notato anche voi: in realtà si tratta di un virus che si diffonde via MSN e Windows Live Messenger, noto come IRCBot (Backdoor.Ircbot.gen).
Il virus è inserito in file zippati il cui nome può variare da images[numero] a photo_album[numero] o photos2007_[numero] e solitamente è preceduto da messaggi tipo “Una foto con me ed il mio amico migliore!! ” oppure “Guardi le mie foto hihi :P”, ecc.
L’eseguibile è compresso con il packer NTKrnl.

Dopo l’esecuzione, il malware crea una copia di se stesso nella directory di Windows con il nome di msn.exe (varianti vengono denominate INTLPRINTERS.EXE sotto system32) e crea una dll denominata LIBCINTLES3.DLL (alcune varianti sono denominate LIBCINTLE2.DLL). La dll è aggiunta nel registro di sistema nella chiave:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload\
a cui il malware aggiunge la chiave “printers” con valore [CLSID creato prima].
La dll ha funzionalità di IRC backdoor, si connette al server IRC john.free4people.net e rimane in attesa di comandi.

Per rimuoverlo, vi consiglio questa procedura, trovata in P2P Forum Italia (ho fatto un copia & incolla per comodità):
Leggi il seguito »