Il tuo computer e’ sicuro? Scoprilo in 10 minuti
Dopo l’articolo sulla sicurezza informatica in cui spiegavo come accorgersi se qualcuno aveva violato il proprio sistema operativo, non potevano non mancare email che mi chiedessero se esistevano programmi in grado di rilevare le vulnerabilità in quanto prevenire è meglio che curare.
Essendo in pieno accordo con tale filosofia devo fin da subito affermare che tali programmi restituiscono sempre informazioni spiacevoli e che solo gli addetti ai lavori ne sanno capire la reale pericolosità e porre rimedio mentre per gli altri non rimane altro che scaricare tutti gli aggiornamenti di sicurezza e scaricarsi l’ultima versione del programma vulnerabile.
A mio avviso il più completo, e anche il più noto in ambiente server, è Nessus. Questo programma esiste per moltissimi sistemi operativi. Tramite registrazione gratuita al sito è possibile scaricarsi il pacchetto plugin contenente 14-mila test per tentare tutti i tipi di vulnerabilità. La scansione può esser fatta anche su un computer remoto, chi vuol capire capisca, scoprendo così com’è sicuro un determinato computer.
Questo programma non va confuso con tutta quella serie di programmi che testano le porte aperte e avviano un virus test per vedere la reattività dell’antivirus. Nessus fa parte della fomiglia dei Security Scanner non limitandosi a quelle frivolezze ma scoprendo vulnerabilità non patchate, exploit applicabili, programmi o moduli con dei buffer overflow e molto altro.
Nessus è molto esaustivo nella spiegazione di un’eventuale vulnerabilità trovata. Tutta via essa va saputa interpretata nel suo contesto e capito quanto sia realmente pericolosa. Come detto in precedenza è difficile non poter ricevere almeno una segnalazione d’allarme. Sconsiglio quindi l’uso in ambito domestico, soprattutto windows, perché otterreste solo il risultato di rimaner talmente scioccati da quante vulnerabilità esistono da prendere e smetter d’usare il computer.
Va detto che il pacchetto plugin viene aggiornato continuamente e solo gli utenti paganti hanno la possibilità di usufruire di tale immediatezza nel ricevere nuovi test da provare. Per tutti gli altri invece viene fornita una lista che si aggiorna solo settimanalmente. Nelle aziende dove fornisco assistenza, non si è mai sentito la necessità di avere la lista plugin sempre aggiornata al minuto, ma si sa: mai abbassare la guardia!
Tags:computer, nessus, Sicurezza Informatica
Altri Articoli Che Ti Potrebbero Interessare:
Ci sono 2 Commenti per questo articolo.
Scrivi un commento
- Non fornisco assistenza per domande inerenti la configurazione di un particolare programma.
- I messaggi contenenti frasi offensive, fuori tema, di propaganda o futili saranno modificati o non pubblicati.
- Non riportare lo stesso commento in piú Articoli.
- Accetto le critiche, ma quelle personali mandatele via email
- E' stato implementato un sistema di filtraggio automatico, per cui verranno cancellati in maniera automatizzata e senza recupero tutti quei commenti che conterranno:
- Anche una sola PAROLA tutta maiuscola o EdItAtA in modo strano
- Parole abbreviate come: cmq, nn, qlc
- Parole volgari, compresi alcuni intercalari.
- Evidenti link di Spam
- Email fasulle o temporanee
Ho provato il programma devo dire che è fatto veramente bene.
L’ho provato su locahost (in ambiente windows) ed è uscito: Open Ports, 26 Notes, 1 Warnings, 1 Holes. Non mi sembra che siano usciti risultati “scioccanti”. Premetto che non sono un esperto informatico quindi non so se ho interpretato in maniera giusta i risultati…
Ciao
10 Dicembre, 2007 17:19
17 Dicembre, 2007 09:50