anonimato e privacy
 User Password
[ Registrazione ] [ Password dimenticata ]

  Le News di Oggi NoTrace Journal

Guida alla Sicurezza - Vademecum della sicurezza in rete - NoTrace

Guida alla Sicurezza

Vademecum della sicurezza in rete


E' stato appurato che nella quasi totalità dei PC di tutto il Mondo é presente almeno un file infetto che é in grado di monitorare le abitudini di navigazione degli utenti e alterare il corretto funzionamento del Sistema Operativo. In base all'esperienza maturata sui vari forum, ho notato che la maggior parte dei pc viene infettata proprio per una mancanza dell'aggiornamento del sistema operativo, per una totale assenza di firewall, per un non adeguato set di programmi per la sicurezza installati, per il mancato aggiornamento dei medesimi, che hanno portato alla realizzazione di questo vademecum per la sicurezza.
Ovviamente non saranno riportati tutti i programmi esistenti, ma una lista di quelli che secondo il mio parere risultano migliori rispetto ad altri, principalmente freeware, ma segnalandone anche alcune a pagamento, a volte, ma non sempre, migliori.
Quello che verrà elencato non ha certo la pretesa di blindarvi ( anche perché è impossibile ) però sicuramente a ridurre il numero di problemi causati dalle varie " minacce " immesse in rete, che pensate nel solo mese di gennaio di quest'anno sono aumentate di ben 2.300 unità.

Firewall

Per impedire intrusioni nel vostro computer, e quindi tutelarsi dalla possibilità che un malintenzionato prenda il controllo del computer stesso, o peggio ancora arrechi danni irreparabili a programmi e Sistema Operativo, è perlomeno necessario, se non obbligatorio, direi addirittura più importante dell'antivirus, anche per questo posizionato all'inizio della lista, un firewall. Non installate più firewall perché possono andare in conflitto tra loro, e il più delle volte limitano la connessione se non peggio.

Tra i freeware:
- Jetico Personal Firewall ver. 1.0 (il migliore tra i freeware. La versione 2 al momento è shareware)
- Zone Alarm Personal (anche in Italiano)
- Comodo Firewall (con gli ultimi aggiornamenti é superiore anche a jetico 1)
- SoftPerfect Personal Firewall
- Foxie (é un pò diverso dai normali FW, ha anche un filtro antispy, ed é integrato per l'appunto all'omonimo browser foxie)

A pagamento:
- Outpost Firewall PRO
- Look'n'Stop
- ZoneAlarm Pro (integra anche AV e antispy)
- McAfee Personal Firewall Plus
- Norton Internet Security

Tra i principali.

Se avete XP SP2, disattivate l’ICF quando installate uno di questi.
Utilizzate anche Windows Worms Doors Cleaner per evitare che alcune porte/servizi possano essere veicolo di intrusione o infezioni.

Antivirus.

Subito dopo il Firewall per proteggersi da malware come virus, trojan, worm, etc. è necessario avere installato sul proprio pc un AntiVirus che sia dotato di scansione in tempo reale ( real-time protection ) per cercare di prevenire le infezioni.
In linea di massima e per la maggior parte dei casi questa funzione deve essere attiva su un solo programma Antivirus, in quanto se così non fosse potrebbero verificarsi conflitti, instabilità del sistema, e talvolta persino minore efficacia degli Antivirus. Però esistono anche delle eccezioni come nel caso di AVG e Avast che riescono a lavorare tranquillamente in simbiosi.
Senza creare alcun tipo di problema, esistono anche altri casi similari, ma é sconsigliabile l'impiego da parte di utenti inesperti; esistono tuttavia alternative senza real-time protection che potete tenere come AntiVirus di scorta, nel caso in cui il primo Antivirus sia stato disattivato o danneggiato da codici malevoli o per corruzioni del programma stesso, per poter effettuare scansioni periodiche.

Soluzioni con real-time protection tra i free:

- Active Virus Shield (nato da un connubio tra Kaspersky e AOL)
- Avast Home Edition(anche in Italiano)
- AVG
- AntiVir Personal Edition (non scansiona le e-mail)

Soluzioni senza real-time protection:

- BitDefender Free Edition
- ClamWin Free Antivirus
- Dr.Virus (anche anti-spyware)

ClamWin se installato con WinPooch e ClamMail fornisce una protezione in real-time, scansionando anche le e-mail).

Tra quelle a pagamento:

- Kaspersky
- Norton Internet Security (anche firewall )
- McAfee VirusScan
- Panda Antivirus
- F-Secure Anti-Virus
- NOD32 Tra i principali ( con funzioni real-time ).

Scanner
Sono dei tool stand-alone in grado di rimuovere molti tipi di malware, e di utilizzo semplicissimo.
E’ consigliabile averne almeno uno nel proprio computer.

I migliori in circolazione sono:

- SysClean( il più completo )
- Avast! Virus Cleaner
- McAfee AVERT Stinger

Questi tool, come d'altronde gli Antivirus, vanno frequentemente aggiornati, in quanto le definizioni ed i motori impiegati seguono l’evoluzione di quelli degli AntiVirus dai quali sono derivati. Esistono anche tool specifici per alcuni malware, disponibili gratuitamente su molte pagine dei principali produttori di software AntiVirus. L’ efficacia però può essere limitata dal fatto che quanto ha infettato il computer non è da solo, oppure la variante è nuova e/o non contemplata nel tool, e quindi potrebbero risultare inefficaci.

Scan online
Oltre quello fin'ora esposto esistono anche soluzioni per la scansione on line, per debellare le minacce di virus, trojan e worm.
Se si ha accesso ad internet risultano molto utili, in quanto costantemente aggiornati ed alcuni rilevano anche malware “minori”, come Spyware o Adware, però alcune volte sono inutilizzabili in quanto le varie infezioni non consentono più l'accesso in rete, o l'installazione dei controlli activeX da parte dei siti necessari per effettuare lo scan on-line, quindi il consiglio é di " attrezzarsi " già da prima, dato che il materiale non manca.
Inoltre la maggior parte di queste scansioni funzionano solo con IE.
- ScanOnline di NoTrace in collaborazione con BitDefender

Anti-Malware

Analogo discorso a quello fatto prima per gli Antivirus, ma rivolto ad altro tipo di malware come Spyware, Adware, Hijacker etc.
Qui é consigliato installare più di uno di questi software, perché alcuni non rilevano cose che magari altri rilevano, si potrebbe anche incorrere in qualche falso positivo da parte di qualche software, ma nulla di più, tenendo sempre presente di non tenere attivate troppe protezioni real-time. E anche qui come per gli AV vi sono alternative senza real-time protection

Soluzioni con real-time protection tra i free:

- Spyware Terminator (l'unico tra i free con real-time protection completa)
- ZeroSpyware Free (forse il migliore tra i free, con real-time protection, anche se alcune funzioni sono bloccate e attive nella versione pay, nelle opzioni dello scan ha anche il rilevamento rootkit)
- Windows Defender (solo per Windows 2000 e successivi)
- Spybot Search & Destroy (integra protezione Real-Time teatimer)
- Ad-Aware SE (installate anche gli add-ons ed il language pack)

Senza real time protection free:

- A-squared free (forse il migliore in assoluto nel suo genere)
- Avg Anti Spyware (la versione pay ha la real-time protection)
- SuperAntiSpyware free (stesso discorso di Avg)
- Advanced Spyware Remover
- Disspy Lite (aggiornamenti scarsi)
- Arovax AntiSpyware (versione beta)
- EMCO Malware Destroyer

Da prendere in considerazione:

- SpywareBlaster ( previene l’ installazione di ad-spyware etc. )
- CWShredder ( specifico per i CoolWebSearch )

A pagamento:

- Webroot Spy Sweeper (il migliore nel suo genere)
- A-Squared(miglior database in assoluto)
- SuperAntiSpyware (ultimamente risultato molto efficace, specialmente con le minacce di nuova generazione)
- Avg Anti Spyware
- Spyware Doctor
- Ad-Aware SE
- XoftSpy (scansione più veloce in assoluto).
- CounterSpy

Tra i principali.

Anti-Dialer ( leggi la guida su i Dialer)

Un discorso a parte deve essere fatto per un altro tipo di minaccia, il dialer, o cosiddetti gonfia bollette, in quanto modificano il numero di telefono della nostra connessione a Internet sostituendolo con un altro a tariffazione molto elevata. Difficilmente avrete questo problema, in quanto richiede un'interazione diretta dell'utente stesso, quindi se durante le nostre navigazioni ci viene richiesto d'installare un software, pensiamoci bene prima di cliccare sul pulsante Accetto/Installa.
C'é da dire che oggigiorno le connessioni DSL sono immuni a questi programmi, almeno per quanto riguarda le bollette, però possono comunque essere fastidiosi perché possono disturbare la connessione o addirittura bloccarla del tutto.
Alcune soluzioni free, i già sopraccitati programmi A-squared, Spybot S&D, Disspy lite, SecretMaker, EMCO anti malware.
Se avete una connessione 56kbps, altrimenti potete farne a meno.

- Stop Dialer
- Digisoft AntiDialer

Anti-Rootkit ( leggi la guida ai rootkit )

La minaccia di nuova generazione, ossia un tipo di malware molto " evoluto " , in grado di modificarsi di volta in volta, per sistemi Windows è costituita dai Rootkit.
Il rootkit in se non causa tipicamente danni intenzionali, il suo scopo effettivo è quello di nascondere il software qualunque. Ma sono spesso usati per nascondere il malware, che potrebbe rimanere a lungo attivo ed inosservato in un sistema se usa un rootkit. Il malware può rimanere inosservato, anche se il pc è protetto con un antivirus, o un anti-spy, in quanto questi programmi non possono individuare e rimuovere qualcosa che non sono in grado di vedere. Tutto questo rende i rootkits una minaccia significativa. Sono una delle minacce più pericolose per i personal computer in quanto possono dare pieno controllo al cracker del pc modificando in modo definitivo e irreversibile alcune parti del SO. Possono nascondersi a vari tipi di monitoraggio e la loro rimozione é veramente ardua e faticosa, considerando il fatto che le minacce derivanti dai rootkit hanno innumerevoli varianti e come detto all'inizio si vanno man mano modificando.
Attualmente i produttori di AV e la stessa MS si stanno muovendo per inserire nei propri software strumenti di rimozione efficaci simili a quelli utilizzati sui sistemi Unix/Linux dove il problema è presente da tempo.

Le soluzioni più attendibili al momento:

- Rootkit Revealer ( rileva, ma i dati vanno analizzati e l’analisi non è semplice )
- GMER ( integra anche altri strumenti, tra cui l’interfaccia per lo scanner online di KAV )
- IceSword (ottimo, ma la rimozione va effettuata in manuale)
- ARIES Rootkit Remover ( rimuove il XCP Rootkit utilizzato dalla Sony per il DRM )
- Sophos Anti-Rootkit (forse il migliore tra tutti)
- F-Secure BlackLight (beta-version, rimuove automaticamente durante la scansione)
- BitDefender Rootkit Uncover (beta-version, rimuove automaticamente durante la scansione)
- Prevx Gromozon Rootkit Removal Tool

Si sono rivelati anche molto efficaci contro questo ultimo tipo di minaccia e loro derivanti i sopraccitati virit, SUPERantispyware e Zerospyware.
Nel caso in cui i Rootkit riescano ad apportare modifiche al SO, il più delle volte sono irreversibili, ma non irreparabili, quindi non perdetevi d'animo. Una soluzione potrebbe essere l'opzione ripara/ripristina del vostro recovery cd/dvd del SO. Da considerare che le beta-version potrebbero non essere così " performanti " come i programmi completi e definitivi.Attenzione che l’utilizzo di più di uno di questi strumenti può comportare la rilevazione dei file degli altri tools come rootkit (accade anche avendo installato PrevX).

HIPS

Le tecniche utilizzate dagli attuali software antivirus risultano inefficaci contro la gran mole di nuove infezioni giornaliere e sono incapaci di bloccarle in tempo reale, quindi necessitano nuove metodologie di individuazione preventiva automatica, quali appunto la tecnologia euristica o software di analisi comportamentale.
I software HIPS (Host Intrusion Prevention System) sono dei software che prevedono l'analisi in tempo reale di ciò che un file compie all'interno del sistema, permettendo all'utente di identificare un malware da un file benigno. Grazie a questa tecnologia sarebbe possibile teoricamente bloccare preventivamente ogni tipologia di malware sul nascere, prima ancora che i laboratori di ricerca delle società di antivirus dovessero prendere in consegna il malware, studiarlo e rilasciarne una firma virale.

tra i free:
- Infoprocess Anti-Hook
- System Safety Monitor (SSM)

Programmi a pagamento:
- Prevx1

Anti-Cookie ( leggi la guida sui cookie )

Una piccola parentesi é dedicata a questo tipo di " minaccia " ; quando un utente qualsiasi visita pagine Web all'interno del nostro pc vengono memorizzati dei file di testo, questi sono i cookie (biscotti), essi contengono svariate informazioni, tra cui le nostre preferenze e abitudini di navigazione. Alle volte però vengono utilizzati per creare profili utenti, in modo da mostrare nel browser pubblicità mirata o per caricare automaticamente nuove pagine web. Per navigare e visualizzare il contenuto di alcuni siti é necessario accettare i cookie che ci vengono inviati, ma possiamo sempre bloccare quelli che giungono da siti esterni. Per Internet Explorer, Windows XP SP2, andiamo in Pannello di Controllo - Opzioni Internet - Privacy - Avanzate, segno di spunta su Sostituisci gestione automatica cookie e in Cookie di terze parti attivando l'opzione blocca, mentre in Cookie di siti Web visualizzati attiviamo l'opzione accetta. Per Mozilla Firefox andiamo in Strumenti - Opzioni - Privacy - Cookie, segno di spunta su Permetti ai siti di impostare cookie e solo per il sito web di origine. Anche se con queste impostazioni dovremmo usare molto buon senso nella navigazione e visitare siti assolutamente sicuri e conosciuti, anche se molti dei programmi sopraccitati sono in grado di rimuovere cookie indesiderati, tanto per citarne qualcuno Avg, Superantispyware, Ad Aware e altri.

IP Blocker

Navigando in Internet, utilizzando programmi p2p di file sharing, e quindi le loro rispettive reti, alcune organizzazioni e corporazioni ( RIAA, MPAA etc.) potrebbero voler violare la nostra privacy.
Questi programmi consentono di bloccare la maggior parte degli indirizzi IP considerati non sicuri:

- PeerGuardian ( guida a PeerGuardian )
- Foxie Firewall (ha la stessa utilità di Peerguardian2, anch'esso prodotto da PhoenixLab)
- Protowall

Cosa importante da fare, in quanto gli IP cambiano spesso, é aggiornare le Blocklist frequentemente.
Utilizzando questi programmi alle volte può accadere che non vengano visualizzati nemmeno siti sicuri; nel caso in cui si dovesse verificare una situazione del genere in siti che in precedenza funzionavano, prima di tutto verificate l'attendibilità del sito, fatto ciò controllate che non siano stati inseriti per errore nella Blocklist. The Blocklist Manager può risultare utile per la gestione delle Blocklist, che consente di realizzarne in formati differenti e compatibili per diversi programmi, firewall compresi. E'consigliabile installare uno solo di questi programmi, anche perché già di per sé Peerguardian2 e Foxie Firewall, il primo non si avvia se l'altro é in funzione e viceversa.

Altri programmi necessari e utili
Hijack This (leggi la guida a HijackThis )

Capitolo a parte, il programma hijack-this, uno strumento molto utile e fondamentale, per poter analizzare le parti del SO più spesso modificate da malware, e quindi poter effettuare un'attenta analisi dello stesso, che fornendo un elenco di voci potenzialmente dannose dà la possibilità di rimuoverle, cosa che altresì sarebbe operazione più problematica e ostica da eseguire, inoltre possiede altre funzioni che potrebbero rivelarsi molto utili.
Per una prima analisi del log, si può ricorrere agli analizzatori automatici; non sono infallibili, ma comunque aiutano.

Pulizia Chache-Registro

Dopo aver rimosso i programmi nocivi dal nostro pc, dato che potrebbero essere rimasti dei residui del malware, è sempre bene dare una pulita con dei programmi appositi, per eliminare i file temp e le chiavi di registro non più necessarie e fare in modo da non avere più brutte sorprese in futuro.
Questi programmi sono comunque utili per mantenere il sistema efficiente anche se non precedentemente infetto, specialmente se si é soliti installare e disinstallare frequentemente programmi.

Tra i free :
- RegSeeker (meglio reperire qualche guida in rete, in quanto la pulizia é radicale)
- RegCleaner (stesso discorso di RegSeeker)
- Eusing Free Registry Cleaner
- CCleaner (con questo programma si può effettuare anche la pulizia cache)
- RegCleaner (molto meno " invasivo " degli altri).

Programmi a pagamento:
- System Mechanic (ha varie opzioni)
- Privacy Guardian (elimina tutte le tracce).
- Registry Mechanic

Inoltre da segnalare
- Sandboxie

La sua funzione é creare una zona protetta all'interno della quale far girare applicazioni in piena sicurezza e privacy, senza intaccare il resto del sistema prima di essere trasferiti negli HD, per evitare che qualche malware resti nel pc dopo la navigazione o semplicemente per cancellare tracce di altre attività, in questo modo tutto può tranquillamente essere eliminato semplicemente svuotando il cestino. Per iniziare una sessione protetta basterà chiamare il programma che si vuole dall'icona di Sandbox nell'area di notifica (Tray, in basso a destra). Attenzione nell’utilizzo con programmi p2p, perché potreste far sparire dei Download, ed a usare la versione 2.0 del programma, la 2.1 ha alcuni problemi.

- Privbar
- DropMyRights

Il più delle volte non si considera che, utilizzando Windows, sia una prassi molto pericolosa per l'integrità del sistema operativo e di tutto ciò che si trova all'interno del nostro pc, lavorare con l'account Administrator, soprattutto se l'utente non è sufficientemente esperto. Attraverso l'utilizzo di questi programmi tuttavia é possibile abbattere in modo quasi totale la pericolosità della maggior parte dei malware incontrati durante la navigazione. L’ utilizzo di un account per gli utenti che accedono al pc é prerogativa dei sistemi ntfs, sarebbe consigliabile limitare il più possibile l’ utilizzo di account Administrator, durante la navigazione in rete, ed utilizzando un account con privilegi limitati per mettersi al riparo da installazioni di trojan, spyware & co. Per chi non ne può fare a meno, è possibile utilizzare DropMyRights, che agendo a livello di applicazione limita i privilegi solo per le applicazioni stabilite da noi, o Privbar una nuova barra degli strumenti che visualizzi i diritti utente in uso. Bisogna precisare comunque che questa strategia non è efficace in quanto un Malware sofisticato può ancora cercare di attuare una scalata di privilegi ed eseguire il suo codice privo di limiti.

Ripristino Connessioni

Succede alle volte di non potersi più riconnette ad internet a causa della modifica dei parametri di connessione apportate di alcuni malware anche dopo la loro rimozione.
Tuttavia vi sono alcuni programmi che consentono di ripristinare il tutto in maniera semplice e veloce:

- XP TCP/IP Repair (solo per Windows XP)
- WinsockFix

Ricordarsi di verificate con Windows Worms Doors Cleaner che non ci siano porte da chiudere, dopo il ripristino dei parametri di connessione con i programmi sopraccitati. Inoltre possono essere usati anche in quei casi in cui il winsock risulti corrotto o malfunzionante, non necessariamente a causa di una modifica apportata da un malware.

Ripristino Internet Explorer

Nel caso in cui Internet Explorer non dovesse più funzionare in maniera corretta, o perché danneggiato da un virus o per qualsiasi altro motivo, per il suo ripristino:
- IEFix

File Host

Il file host è preso di mira da parte di alcuni trojan che modificandolo riescono a connettersi in maniera rapida a indirizzi determinati, da dove poter scaricare virus, worm, etc. o eseguire altre operazioni.
Inoltre attraverso la modifica di questo file, é possibile bloccare anche gli indirizzi conosciuti come dannosi.
Alcuni tra i programmi per poter controllare, gestire e modificare questo file sono:

- Hoster
- Bluetack Hosts Manager

Process Monitor

Alcuni malware ( ma anche altri programmi ) apportano modifiche ai file di sistema senza che altri programmi security siano in grado di rilevarli. Tuttavia vi sono diversi programmi che monitorano e segnalano ( e bloccano ) i tentativi di variazione dei file di sistema. E’ possibile installarne anche più di uno e lasciarli in esecuzione; fino ad oggi non si sono riscontrati problemi di conflitto.
Tra questi troviamo:

- Tea Timer (componente di Spybot Search & Destroy, sopraccitato).
- WinPatrol ( anche in Italiano )
- Prevx1

Process Explorer


Versione avanzata del task manager che consente di visualizzare i processi in maggior dettaglio:
- Process Explorer

Serve a verificare quanto succede nel nostro pc, non ha, però funzioni di sicurezza in senso proprio, nel senso che non previene ne cura nulla.

Tweak
I Tweak sono programmi che consentono di migliorare il pc sotto diversi aspetti, funzionali e prestazionali.
Tra questi vi sono:
- XP-AntiSpy
- Safe XP

Non sono specifici né per l’aumento di prestazioni né per la sicurezza, consentono, però di variare facilmente alcuni parametri, che possono metterci al riparo da diversi rischi informatici dovuti a vulnerabilità.

Analisi Eula ( Licenze )
Non tutti i programmi che installiamo sui nostri computer sono " puliti " . Questo accade principalmente con programmi cosiddetti free, ma che alla fine permettono d'installare dei malware all'interno del nostro pc.
In questo caso é consigliabile:

- EULAlyzer (in inglese)

Che con un semplice drag’n’drop analizza automaticamente i contenuti sospetti delle licenze.

Inoltre dopo aver installato i programmi, è necessario aggiornarli frequentemente, altrimenti l’efficacia diminuisce, e di tenere aggiornati i vostri SO e programmi ( non dimenticate il Java Runtime Environment, per mettervi al riparo da molti exploit ). Nel caso di nuovi aggiornamenti però è sempre bene verificare che altri utenti non abbiano riscontrato problemi; può, infatti, capitare che gli stessi possano portare più danni che benefici. Evitare il click selvaggio su link e finestre che vi si aprono durante la navigazione o sui contenuti delle mail, qualsiasi sia il browser che state utilizzando, sia esso Internet Explorer (che con la versione 7 sembra aver fatto passi da gigante), FireFox, Opera o Netscape, anch'essi sempre aggiornati.

Quando installate programmi per voi nuovi, verificate sempre nelle licenze che non vi siano inserite cose tipo bundled, C2, third parties software etc, perchè nel 99% dei casi vi creeranno problemi.

di Aris Muscolino, mercoledý 18 ottobre 2006


Guida alla Sicurezza
Vademecum della sicurezza in rete

Rank: 4,81Rank 4,81/5 Vota

Translate Guida alla Sicurezza in English Translate in English


Articoli Correlati

Guida alla Sicurezza
Consigli utili per la sicurezza informatica, come ridurre al minimo gli attacchi di hacker e come proteggere il proprio computer da virus, spyware e malware


DownLoad Correlati

Stop Dialer ver. 4.0
Impedisce che il modem si connetta a numeri telefonici differenti da quelli del ...
Software Freeware Lingua software Italiano

Digisoft AntiDialer ver. 1.0.4
Software in grado di bloccare le connessioni telefoniche non autorizzate. ...
Software Freeware Lingua software Italiano

Dialer Control ver. 1.3.2.150
Software anti dialer, protegge le connessioni analogiche e isdn evitando che i d...
Software Freeware Lingua software Inglese

Visualizza altri Programmi


Termini Correlati

Accesso: Collegamento ad un computer o ad una rete per il reperimento di informazioni...

Account: Indica la possibilitÓ, per gli utenti autorizzati, di accedere ad un particolare...

ActiveX: controlli ActiveX sono moduli software basati sull'architettura Component Objec...

Antivirus: Software in grado di individuare e cancellare i virus informatici presenti su u...




NewsLetter @ Sicurezza


Resta Informato con la Newsletter di NoTrace Security

Codice di Sicurezza
clicca per ricaricare il codice di sicurezza 
Ricarica Codice
Iscrivimi Cancellami
 
Iscrizione Gratuita 100% Privacy

 




Copyright © 1999/2017 Nazzareno Schettino Tutti i diritti riservati - NoTrace Sicurezza Informatica - Contatti
privacy e sicurezza dati