Sismi Informatici

Molto spesso ricevo questa domanda ed è difficile dare una risposta semplice in poche righe. Durante l’articolo saranno spiegati quali sono i programmi da evitare e quali invece si rivelano essere i più adatti anche all’utente con normali conoscenze.

Premessa: Qualunque tipo d’analisi, con qualunque sistema di scansione, si basa su vulnerabilità note. Proprio come una villa è fatta da tante finestre e porte il vostro computer ha tanti punti d’accesso e un solo programma non vi garantisce un controllo completo. L’antivirus ad esempio si occupa dei virus ma non della connessione e vice versa. Per analisi approfondite, complete o per vulnerabilità non pubbliche bisogna fare scansioni mirate con programmi specifici per ogni possibile falla impiegando ore di lavoro da parte di persone con conoscenze superiore alla media. Scordatevi dunque di poter trovare un unico tool di questo tipo perché non esiste. Capiti i limiti dell’utente comune, vediamo di trovare i giusti mezzi per chi non ha fatto della sicurezza informatica il suo lavoro.

Quali programmi sono da evitare: Per due ragioni evitate applicazioni che dicono di scovare vulnerabilità nel vostro computer. Il primo motivo perché se non siete pratici potreste scaricare un virus che, con la scusa di trovarvi delle vulnerabilità, vi convince in maniera subdola a farsi installare nel vostro sistema ottenuto l’esatto opposto di quello che andavate cercando. L’altro motivo è che non tutti i software fanno quello che promettono. Un esempio evidente è ProtectorPlus. Quello che fa questo programma è di vedere se avete fatto tutti gli aggiornamenti di windows e mostrando il risultato poco veritiero che può essere: sicuro o non sicuro. Se vi ricordate di fare un Windows Update allora non avete bisogno di ProtectorPlus e il semplice controlla sulla sola presenza degli aggiornamenti non garantisce in alcun modo lo status su sicuro. Oppure esiste anche System Shutdown Simulator, utile solo a capire se possiamo diventare vittima di programmi molesti ma non pericolosi. Purtroppo chi li pubblicizza non sa nulla di sicurezza informatica e “reclamizza” un oggetto per quello che non è, poco male tanto voi mi leggete ma chi non lo sa si fascia di una sicurezza che non ha.

Programmi validi e che vi consiglio caldamente: sono Nessus e Secunia PSI. Il primo lo avevo già recensito per cui non c’è da aggiungere altro. Il secondo va detto che è in inglese e prodotto da una nota azienda che distribuisce una versione a pagamento con maggiori funzionalità rispetto all’altra versione freeware liberamente scaricabile. Cosa ha questo software rispetto ad altri? Innanzi tutto ha un controllo continuo sul sistema, già questo lo contraddistingue per quei programmi che una volta spenti non si sa più niente. Altri motivi di vanto sono che oltre alle patch di sicurezza controlla eventuali aggiornamenti di software presente sul computer, avvertendoti della presenza di nuove versioni più sicure aggiornate e dandoti la possibilità di scaricarle direttamente senza bisogno di andarsele a cercare da solo. Scansiona file sensibili come exe e dll. Infine i report della scansione e delle vulnerabilità sono dettagliate e chiare.

Quando si ha a che fare con questo genere di programmi bisogna sempre ricordare diverse cose:

• Errori d’interpretazione: Il fatto che la scansione, con antivirus o altro, non riveli nessuna vulnerabilità non implica che il sistema sia sicuro o il fatto che trovi dei problemi siano una minaccia alla sicurezza. Il software può essere poco efficiente o troppo scrupoloso segnalando “possibili” problemi ingiustificati andando a spaventare inutilmente l’utente. Solo un utente avanzato riesce a distinguere la differenza. Un classico esempio sono i cookie, fin troppo segnalati da antivirus e antispyware anche quando non c’è una reale motivazione d’insicurezza. Nel mio caso Secunia mi segnala che ho una versione non aggiornata di un DownloadManager chiamato Orbit, certamente potrebbe esse vulnerabile ma che io sappia per la versione che ho installato io non esistono vulnerabilità. Forse sarei più a richio se scaricassi l’ultima versione. Ovviamente queste considerazioni non vengono da un utente con conoscenze medie.
• Un solo software non basta: Se avete compreso il precedente concetto allora capite che non basta un unico programma per rilevare TUTTE o la maggior parte delle vulnerabilità. Antivirus, antispyware, firewall e altro sono specializzati nel loro settore per cui uno non sostituisce l’altro e dove tutti sono importanti e insostituibili.
• Il miglior sistema di sicurezza e prevenzione siamo noi stessi. Ricordiamoci che qualunque programma installato sul computer o file è una possibile fonte di guai: Browser, client di posta, chat, documenti di testo, immagini, file compressi e tutto quello che vi può venire in mente può nascondere una minaccia. A tale scopo copiate il codice messo in evidenza in questo articolo e incollatelo in un semplice file di testo vuoto, salvate il tutto e attendete che accada qualcosa.X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Se avete un buon antivirus dovrebbe avervi rivelato che il file appena creato è un virus, fortunatamente per voi è un virus solo a scopo dimostrativo ma necessario per farvi capire che bastano poco codice nascosto dentro ad un file apparentemente innocuo per minare la sicurezza del vostro sistema. Se non siete buoni a creare il file potete scaricarvi il test direttamente dall’Eicar
• Precarietà della validità: oggi avete eseguito una scansione e siete risultati puliti e al sicuro, ma chi vi dice che appena conclusa l’analisi non venga scoperta una vulnerabilità e voi non siete le sue prime vittime? Qualunque sistema, anche il più potente ed efficiente, ha dei tempi in cui è inutile che va dal momento in cui viene trovata una vulnerabilità fino a quando non viene rilasciato un aggiornamento. Ovviamente non potete vivere con la paura di venir infettati ogni istante, se capiterà correte ai ripari domandovi come è potuto succedere, se era evitabile e preoccupandovi che non riaccada. Fasciarsi la testa prima di essersela rotta non ha senso.

Se una mente è allenata a riconoscere possibili veicoli d’infezione, avrà con molta probabilità diminuito sensibilmente il rischio d’intrusioni senza aver installato particolari programmi a propria difesa. Inutile ricordare che è inutile aver installato un antivirus o altro sistema di scansione e difesa se installiamo software, apriamo file o visitiamo siti senza un minimo senso critico. I software come Nessus e Secunia devono andare a completamento. Sono utili ma non fondamentali.