Benvenuti nella pagina Sicurezza Informatica
In questa pagina parlerò un pò degli Anti-Virus,FireWall, Virus, e tutto quello che riguarda questo campo.
Ci sarà anche un lista aggiornata dei migliori software anti-malware e dei loro nemici: Virus
Sicurezza Informatica
Ininziamo questo discorso, facendo una piccola premessa sui Virus, o come negli ultimi tempi vengono chiamati: Malware (Programma Malvagio), Worm (Verme) o Trojan o Trojan Horse (Cavallo Di Troia).
Volevo precisare che non sono solo sinomini di Virus, ma sono anche delle diverse tipologie di attacco.
- Incominciamo con Malware: il significato di questo termine è il "raggruppamento" delle diverse tipologie di Virus.
Infatti con Malware si definisce un qualsiasi software creato con il solo scopo di causare danni più o meno estesi al computer su cui viene eseguito.
- Worm: questi Malware hanno la caratteristica di diffondersi come "vermi".
Questi Malware non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet.
Per fare ciò sfruttano: tecniche di social engineering, bug o ancora più semplicemente dei programmi.
- Trojan o Trojan Horse, devono il loro nome al fatto che nascondo il loro codice malefico in un programma apparentemente utile, perciò la vittima installa e segue l'.exe che contiene il Malware senza sapere che in quel programma apparentemente utile si nascondo in reltà un pericolo.
Non sono come i Worm che sono in grando di divulgarsi da soli, e percio devono essere consapevolmente mandati alla vittima.
- Virus: sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti.
Oltra a questi tipi di programmi malefici, ne esistono altri come:
- Dialer: questi programmi si occupano di gestire la connessione ad Internet tramite la normale linea telefonica.
- Rootkit: solitamente sono composti da un driver e, a volte, da delle copie modificate di programmi normalmente presenti nel sistema.
- Spyware: come dice la parola stessa sono delle spie che hanno il compito di raccogliere informazioni su quello che noi eseguiamo sul nostro Computer.
- Backdoor: letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione.
- Rabbit: i rabbit sono programmi che esauriscono le risorse del computer creando copie di sé stessi a grande velocità.
- Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete,(come browser) prendendo il loro possesso, e aprendo pagine Web indesiderate.
Però come i sviluppatori di Malware si son dati da fare a creare software sempre più malefici, anche i sviluppatori di Anti-Virus, non sono stati a guardare.
Con l'avvento di Internet l'Anti-Virus è diventato uno strumento quasi indispensabile per i Sistemi Operativi rilasciati da Microsoft, mentre altri sistemi ne risultano quasi immuni; per questo motivo la maggior parte degli Anti-Virus sono realizzati per questo Sistema Operativo.
Negli ultimi anni sono stati prodotti Anti-Virus anche per altri sistemi, di solito usati come server, per poter controllare il flusso di dati, soprattutto e-mail, che poi finiranno sui computer desktop degli utenti che usano prodotti Microsoft.
La causa della diffusione di tali software su questa piattaforma è dovuta specialmente per la sua diffusione, visto che chi vuole creare danni, tende a farli a più persone.
Inoltre altre piattaforme risultano "salve" da queste minaccie, sia perchè sono Sistemi Operativi, secondo certe persone più difficili da usare, sia perchè hanno dedicato alla sicurezza maggiore attenzione, limitando gli accessi.
Ora vediamo come agiscono, e come trovano Virus nel nostro sistema.
Composizione
L' Anti-Virus è composto da 4 parti principali:
1. Il Database o Firme: sono i file che contengono tutti i Virus riconosciuti. Questa parte è essenziale per il funzionamento corretto del software. Per questo è consigliabile aggiornarlo periodicamente.
2. Il Binario: in grado di ricercare il Virus all'interno dell'elaboratore. Questo componente è l'Anti-Virus vero e proprio
3. Il Binario: che rimane residente e richiama l'Anti-Virus ogni qual volta viene creato/modificato un nuovo file o viene modificata una zona di memoria per controllare che il Computer non sia stato infettato con questa operazione
4. L' Update: il Binario che effettua gli aggiornamenti del Database.
Funzionamento
Il suo funzionamento si basa principalmente sulla ricerca nella memoria RAM o all'interno dei file presenti in un Computer di uno schema tipico di ogni Virus (in pratica ogni Virus è composto da un numero ben preciso di istruzioni (codice) che possono essere viste come una stringa di byte, il programma non fa altro che cercare se questa sequenza è presente all'interno dei file o in memoria).
Il successo di questa tecnica di ricerca si basa sul costante aggiornamento degli schemi che l'Anti-Virus è in grado di riconoscere effettuato solitamente da un gruppo di persone in seguito alle segnalazioni degli utenti e da gruppi specializzati nell'individuazione di nuovi Virus.
Esiste anche un'altra tecnica di riconoscimento detta "ricerca euristica" che consiste nell'analizzare il comportamento dei vari programmi alla ricerca di istruzioni sospette perché tipiche del comportamento dei Virus (come la ricerca di file o routine di inserimento all'interno di un altro file) o ricercare piccole varianti di Virus già conosciuti (variando una o più istruzioni è possibile ottenere lo stesso risultato con un programma leggermente differente).
Limiti
Un Anti-Virus però ha anche dei limiti.
1. Come primo, l' Anti-Virus è in grado di riconoscere un Virus soltanto se corrisponde alla Firma che ha nel Database, e lo può e individuare ed eliminare solamente quando ormai sta già nel nostro sistema. Inoltra non sempre riesce a "disinfettare" il sistema, infatti a volte è costretto a mettere in "quarantena" il file contagiato ed a eliminarlo per l'impossibilità di recuperare il file originario.
2. L'antivirus inoltre è un grande utilizzatore delle risorse del computer e se viene lanciato in Background ogni volta che viene acceso il Computer può comportare un forte rallentamento soprattutto nelle fasi iniziali perchè controlla prima tutta la memoria e poi tutti i file.
3. Occorre aggiornare sempre l' Anti-Virus, in modo tale da avere più Virus riconosciuti nel nostro sistema.
4. Ha volte può capitare che riconosca software o file infetti anche se non lo sono.
Ora vediamo i maggiori Anti-Virus presenti sul mercato.
La classifica è stata compilata da Virus.gr, dal 15 al 25 agosto 2006 usando Windows XP Pro SP1 su un P4 2800 MHz, 512MB DDRAM.
Scansione Normale (virus presenti nel dabase)
1. Kaspersky version 6.0.0.303 - 99.62%
2. Active Virus Shield by AOL version 6.0.0.299 - 99.62%
3. F-Secure 2006 version 6.12.90 - 96.86%
4. BitDefender Professional version 9 - 96.63%
5. CyberScrub version 1.0 - 95.98%
6. eScan version 8.0.671.1 - 95.82%
7. BitDefender freeware version 8.0.202 - 95.57%
8. BullGuard version 6.1 - 95.57%
9. AntiVir Premium version 7.01.01.02 - 95.45%
10. Nod32 version 2.51.30 - 95.14%
11. AntiVir Classic version 7.01.01.02 - 94.26%
12. ViruScape 2006 version 1.02.0935.0137 - 93.87%
13. McAfee version 10.0.27 - 93.03%
14. McAfee Enterprise version 8.0.0 - 91.76%
15. F-Prot version 6.0.4.3 beta - 87.88%
16. Avast Professional version 4.7.871 - 87.46%
17. Avast freeware version 4.7.871 - 87.46%
18. Dr. Web version 4.33.2 - 86.03%
19. Norman version 5.90.23 - 85.65%
20. F-Prot version 3.16f - 85.14%
21. ArcaVir 2006 - 83.44%
22. Norton Professional 2006 - 83.18%
23. AVG Professional version 7.1.405 - 82.82%
24. AVG freeware version 7.1.405 - 82.82%
25. Panda 2007 version 2.00.01 - 82.23%
26. Virus Chaser version 5.0a - 81.47%
27. PC-Cillin 2006 version 14.10.1051 - 80.90%
28. VBA32 version 3.11.0 - 79.12%
29. ViRobot Expert version 4.0 - 76.22%
30. UNA version 1.83 - 75.44%
31. Rising AV version 18.41.30 - 73.60%
32. Sophos Sweep version 6.0.2 - 69.48%
33. Ikarus version 5.19 - 63.22%
34. Antiy Ghostbusters version 5.1.3 - 61.55%
35. Digital Patrol version 5.00.12 - 54.29%
36. Vexira 2006 version 5.002.45 - 52.66%
37. V3Pro 2004 version 6.1.1.2.640 - 52.38%
38. Ewido Premium version 4.0.0.172 - 51.27%
39. Ewido freeware version 4.0.0.172 - 51.27%
40. ClamWin version 0.88.4 - 51.23%
41. E-Trust version 7.2.0.0 - 50.36%
42. ZoneAlarm with VET Antivirus version 6.5.722.000 - 44.65%
43. A Squared Anti-Malware version 2.0 - 43.28%
44. A Squared Free version 2.0 - 43.28%
45. Zondex Guard version 5.4.2 - 41.73%
46. Comodo version 1.0.0.4 - 41.02%
47. Solo 4.0 version 3.1.0 - 40.83%
48. Protector Plus version 7.2.H03 - 37.04%
49. Quick Heal version 8.00 - 33.66%
50. PC Door Guard version 4.2.0.35- 24.13%
51. AntiTrojan Shield version 2.1.0.14 - 24.11%
52. VirIT version 6.1.9 - 21.39%
53. Trojan Hunter version 4.2.924 - 13.44%
54. Trojan Remover version 6.5.1 - 8.00%
55. Tauscan version 1.70.1414 - 7.70%
56. The Cleaner version 4.2.4319 - 6.03%
57. Hacker Eliminator version 1.2 - 1.70%
58. Abacre version 1.4 - 0.00%
Scansione Euristica (virus non presenti nel database)
1 Nod32 2.51.30 - 41503
2 Vba32 3.11.0 - 32911
3 VirIT 6.1.9 - 16469
4 AVG 7.1.405 Professional - 13624
5 AVG 7.1.405 freeware - 13624
6 Rising AV 18.41.30 - 12214
7 McAfee 10.0.27 - 10708
8 Ikarus 5.19 - 7191
9 F-Prot 6.0.4.3 beta - 6247
10 Ukrainian National Antivirus 1.83 - 5506
11 ArcaVir 2006 - 4987
12 Digital Patrol 5.00.12- 4760
13 Panda 2007 2.00.01- 4191
14 Norton 2006 Professional - 4004
15 Trojan Hunter 4.2.924 - 3766
16 AntiVir 7.01.01.02 Premium - 3697
17 AntiVir 7.01.01.02 Classic - 3594
18 Dr. Web 4.33.2 - 3575
19 Norman 5.90.23 - 3272
20 F-Prot 3.16f - 2493
21 McAfee Enterpise 8.0.0 - 991
22 Sophos Sweep 6.0.2 - 869
23 BullGuard 6.1 - 511
24 BitDefender 8.0.202 freeware - 511
25 AntiTrojan Shield 2.1.0.14 - 386
26 BitDefender 9 Professional - 353
27 ZoneAlarm 6.5.722.000 with VET Antivirus - 124
28 PC Door Guard 4.2.0.35 - 52
29 eScan 8.0.671.1 - 45
30 Comodo 1.0.0.4 - 0
31 Quick Heal 8.00 - 0
Con quest' ultima classifica, ho finito il discorso sui Anti-Virus, e incomincio quello sui Firewall
Da quanto abbiamo detto, gli Anti-Virus, da soli, non è che diano una grande sicurezza al nostro sistema.
Perciò occorre un ulteriore protezione: i Firewall.
Ma cos'è in se un Firewall?!?...
Un Firewall permette, se ben configurato ed usato correttamente, di bloccare i Virus, anche se non conosciuti, prima che questi entrino all'interno del proprio Computer e volendo permette anche di bloccare all'interno alcuni Virus presenti nel proprio Computer evitando così di infettare la Rete a cui ci si è collegati. Un Firewall quindi può essere uno strumento aggiuntivo che impedisce ad un Virus di infettare la macchina prima che possa essere individuato dall' Anti-Virus (con la possibile perdita del file infetto) ed inoltre permette di nascondere parzialmente o totalmente la macchina sulla rete evitando attacchi dei Cracker o degli stessi Virus.
Io consiglio vivamente di installarne un Firewall, ma specialmente di configurarlo bene.
Inoltre prima di scegliere il Firewall, vedete qual'è il più adatto con il vostro Computer perchè certi software creano problemi con i Client P2P o con i giochi on-line.
I migliori Firewall presenti sul mercato sono:
1. Outopost FireWall
2. Zone Alarm
3. Jetico Personal Firewall
4. Kerio Personal FireWall
5. Sensiveguard Firewall
6. Filseclab Personal Firewall
7. Primedius Firewall Lite
8. Xp Firewall Control
9. Port Blocker (non è proprio un FireWall ma un software che blocca le porte per evitare l' attacco dagli Hacker)
Per concludere il discorso su Virus, Anti-Virus, Firewall, vi illustro una classiffica compilata da Trend Micro.com:
Non mi sono soffermato a spiegare che sono i Virus perchè lo spiegato all' ininzio della pagina.
Con quest' ultima classifica io ho finito questa pagina deidicata alla Sicurezza Informatica.
Prima di chiudere del tutto il discorso, volevo darvi una piccola raccomandazione:
CERCATE DI EVITARE SITI CHE POTREBBERO CONTENERE VIRUS; .EXE CRITICI; E ALTRI FILE NON CERTI.
Per questo come ho detto prima ci sono gli Anti-Virus e i Firewall, usateli e settateli bene, riulteranno di grand' aiuto, per la protezione del vostro Computer
Che c'è da dire?!? Buona navigazione!!!