Sicurezza informatica: antivirus e Firewall

annuncio pubblicitario
S.A.F.
SCUOLA DI ALTA FORMAZIONE
titolo
Sicurezza Informatica
Anitvirus e Firewall
Daniele Venuto
26 Novembre 2008
S.A.F.
SCUOLA DI ALTA FORMAZIONE
Le Insidie
ActiveX .
Livelli di pericolosità 1 (meno pericolosi) a 5 (più
pericoloso)
1- DIALER pericolosità 2
2- Keylogger pericolosità 5
3- Dirottatori browser pericolosità 3
4- Tracce d’uso pericolosità 2
5- Cookie spia pericolosità 2
6- Spyware pericolosità 4
7- Spam pericolosità 2
8- I rootkit (software fantasma) pericolosità 5
Come difenderci
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Usare un anti-rootkit tipo Panda Anti-rootkit o AVG Anti-rootkit
Usare un software tipo Dialer Control Per Windows 2000 e XP
Non “pubblicizzate” i vostri indirizzi e-mail personali: forniteli solo a persone di
fiducia
Per partecipare a qualsiasi discussione in Rete (newsgroup, forum e via
dicendo) o per la pubblicazione su siti Web usate indirizzi e-mail “sacrificabili”
Mascherate i vostri indirizzi e-mail reali quando scrivete sui newsgroup
Utilizzate il servizio Despammed.com o un altro a vostra scelta per filtrare la
posta in arrivo reindirizzata sulla vostra mailbox reale
Non ponete il vostro indirizzo e-mail nella finestra delle impostazioni del browser
Internet
Usate un software apposito per filtrare la posta e scartare i messaggi
indesiderati
Non rispondete mai -per nessun motivo- alle e-mail indesiderate
Se volete protestare segnalando l’arrivo di e-mail di spam contattate il provider
Internet che fornisce il servizio allo spammer
3
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Virus
Un virus Informatico è una porzione di codice in grado di danneggiare, in maniera più o
meno seria, l’ntegrità dei nostri dati. Si conoscono ben 19 genere di virus.
RIMEDI
1. Backup
2. Antivirus
3. Aggiornamenti
4. Bios proteggere i settori importanti del proprio hard disk avvertendo l’utente quando
“qualcosa” sta tentando di accedere in scrittura, ad esempio, al Master Boot Record.
5. E-mail non aprire mai mail sospette ossia con allegati “strani” o provenienti da persone
sconosciute.
6. Attività sospette
7. Browser attivare le necessarie misure di protezione offerte dai browser per impedire,
ad esempio, l’esecuzione di script dannosi durante la navigazione su internet.
8. Macro disattivare l’esecuzione di macro, avvalendosi degli strumenti offerti da
programmi come Word.
9. Tool di rimozione scansione on-line, symantec.com, mcafee.com, antivirus.com,
virusportal.com. ecc.
10.Antivirus on-line
11.Usare un firewall.
4
S.A.F.- SCUOLA DI ALTA FORMAZIONE
ROOTKIT
•Un software creato per avere il controllo completo sul sistema
senza bisogno di autorizzazione da parte di utente o
amministratore
•un rootkit non è un virus, non è un trojan e non è uno
spyware, è un software che si installa come componente del
Sistema Operativo spacciandosi per una libreria, un driver ecc.
•I rootkit vengono tipicamente usati per nascondere delle
backdoor
•l rootkit di per sé non è un elemento dannoso, diventa
pericoloso invece lo scopo per cui viene usato. Diversi trojan e
backdoor, diventati ormai numerosi, usano rootkit per sfuggire
alle maglie degli anti-malware; è facile quindi intuire quanti
danni per la nostra sicurezza e per la nostra privacy si possono
attuare.
5
S.A.F.- SCUOLA DI ALTA FORMAZIONE
ANTI-ROOTKIT
Sophos anti-rootkit ver. 1.1
F-Secure BlackLight anti-rootkit
BitDefender Rootkit Uncov ... .1.0 Beta 2 anti-rootkit
Prevx Gromozon Rootkit Removal Tool anti-rootkit
Prevx1 ver. 2.0.6 Build 19 anti-rootkit
Rootkit Revealer ver. 1.7 anti-rootkit
GMER ver 1.0.11 anti-rootkit
IceSword ver. 1.18 anti-rootkit
Panda anti-rootkit 1.05.00
McAfee Rootkit Detective 1.0.0.41 Beta
Trend Micro RootkitBuster 1.6.0 1049 Beta
AVG Anti-Rootkit 1.0.0.13 Beta
6
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Come fare per scegliere il software
antivirus giusto?
L’utilizzo di un software antivirus adeguato è
diventato parte integrante di qualsiasi attività
professionale, data l’enorme diffusione di virus
informatici in grado di cancellare, distorcere i dati
o di rendere inutilizzabili i computer.
Quando si sceglie un antivirus occorre sapere che
ogni antivirus ha dei pregi e dei difetti quindi dopo
averli valutati si può effettuare la scelta più adatta.
7
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Classifica Antivirus 2008 di AV-Comparatives
Ecco la classifica secondo Av-Comparatives,che è un tester ufficiale e internazionale
degli antivirus; il più affidabile come test (gli antivirus vengono testati su
800.000 virus)
1- Trustport: 99,8% Advanced+
Nuovissimo antivirus Europeo, viene prodotto nei laboratori della repubblica
Ceca, al primo anno della sua uscita, subito conquista la vetta dei miglior
antivirus, scansando colossi del "Defender" come Kaspersky, NOD, ecc…
2- Antivir: 99,6% Advanced+
Versione Free e Pay, entrambi validissimi, che danno un’ottima copertura al
Computer. Sono molto leggeri, comodi, e proteggono benissimo il proprio
computer. Gli aggiornamenti tra free e pay vengono erogati nello stesso
momento, a differenza degli altri antivirus, che erogano l’aggiornamento free
dopo 12 ore.
3- Avk G data: 99,5% Advanced+
Anch’esso, di nuova fattura, da un paio di anni sul mercato. Un po’ pesante
come antivirus, ma un ottimo alleato. Non esistono versioni free, ma vi è anche
un ottimo rapporto qualità prezzo, se si pensa che la versione 1 PC costa 29€,
mentre quella per 3 PC solo 10€ in piu’, ovviamente per i CD, in Download il
risparmio è di 3€ per la versione 1PC e di 4€per quella 3 PC.
8
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Classifica Antivirus 2008 di AV-Comparatives
4- kaspersky: 98,3% Advanced+
Ottimo, potente, specie in Versione Internet Security. Uno dei migliori in assoluto. La
nuova versione ha una grafica accattivante, anche se purtroppo, questa grafica, appesantisce un
po’ il PC. Ha acquistato ulteriore semplicità ed efficacia, con aggiornamenti che vengono erogati
in real-time, con tecnici che lavorano 7 giorni su 7 ed erano aggiornamenti ogni qual volta è
stato scoperto un virus, isolato e "curato".
5- Avg: 98,1% Advanced+
Altro colosso, AVG, ottimo nella versione 7.5, un pò pesante nella versione 8, specie
quella Internet Security, in alcuni PC con determinate caratteristiche, può dare diversi fastidi.
Anche il prezzo si è rialzato con la nuova versione, 53€ per l’Internet Security per 1 solo PC,
mentre 35€ per il solo Antivirus. Esiste anche la famosa versione free, ma gli aggiornamenti
vengono erogati dopo 6-18 ore, da quelle rilasciate per le versioni a pagamento. Da apprezzare
la nuova grafica, e le nuove opzioni di sicurezza.
6- Nod32: 97,7% Advanced+
Anch’esso, ottimo antivirus, leggero, pratico, ma non si puo’ dire economico. Non
esistendo la versione Internet Security, il semplice NOD32 antivirus, costa la bellezza di 53€
come una Internet Security, ovviamente la licenza è per un solo PC.
7- Norton: 97,7% Advanced+
Un antivirus-Internet security che lascia alquanto a desiderare. Sempre piu’ pesante,
rallenta tutto, specie durante gli aggiornamenti, e lascia passare molti Virus e Trojan.
Aggiornamenti effettuati in Ritardo e scarsa affidabilità, nonostante tutto resta il più venduto.
Anche quì i prezzi sono esagerati, si va da 50€per l’Antivrus semplice per 1PC, a 70€ per
l’Internet Security, ad arrivare a 90€ per Norton protezione Totale. Considerando poi, che alcuni
aggiornamenti sono a pagamento! Non consigliato.
9
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Classifica Antivirus 2008 di AV-Comparatives
8- Avast: 97,6% Advanced+
Si mantiene nella TOP TEN tra i migliori, ma la sua mancanza di
aggiornamenti del software, fermo alla versione 4.8, lo ha fatto scendere dalla sua
classifica precedente. Aggiornamenti eseguiti con lieve ritardo di 6 ore circa, ma che
comunque permettono di avere un PC ben protetto. Resta comunque un buon
antivirus. Esiste la versione free e a Pagamento, la quale però, costa 35€, un po’
troppo per quello che viene offerto, meglio la versione free.
9- F-secure: 97,5% Advanced+
Buon antivirus, non tra i migliori in prestazione, ma semplice ed efficace.
Nonostante la sua vita breve, conquista già negli anni scorsi la top ten. Aggiornamenti
frequenti, tentando di imitare Kaspersky. Ottimo il prezzo di questo prodotto, che
esiste sia come semplice Antivrus che Internet Security: la internet security costa 70€
per ben 3PC, quindi costo cadauno di circa 23€, molto poco rispetto la concorrenza,
mentre la versione Antivirus costa 50€, sempre e comunque per 3PC.
Antivirus semplice e buono, con rapporto qualità-prezzo ECCELLENTE. Lo consiglio,
per chi vuole un buon antivirus ad un prezzo basso e conveniente.
10- E-scan: 97,5% Advanced+
Buon antivirus made in UK, anche se molto costoso, 60€ per una versione
antivirus per 1 solo PC. Lo sconsiglio per il prezzo troppo alto, e per la sua scarsa
espansione avuta sul mercato.
10
S.A.F.- SCUOLA DI ALTA FORMAZIONE
FIREWALL
Un sistema informatico è come
un edificio con molte porte di
accesso: per evitare che entrino
ospiti indesiderati bisogna
sorvegliarle tutte.
• La funzione principale di un
firewall è proprio questa. Se
pensiamo all'immagine
dell'edificio, il firewall si
impegna di "chiudere a chiave"
tutte le porte non richieste, non
solo quelle che vengono trovate
aperte al momento
dell'installazione, ma tutte quelle
possibili. Evitiamo così che ne
possano venire aperte altre, anche
inconsapevolmente, in futuro
11
S.A.F.- SCUOLA DI ALTA FORMAZIONE
FIREWALL
Che cos'è un firewall? Un firewall è uno dei tanti modi per proteggere una rete da
altre reti di cui non ci si fida o comunque sconosciute.
Perchè dovrei volere un firewall? Il firewall diventa a volte espressione della
politica aziendale di proteggere i dati, inoltre può agire come ambasciatore
dell'azienda su Internet.
Contro che cosa può proteggere un firewall? Qualche firewall permette solo il
passaggio di e-mail, proteggendo quindi la rete da attacchi diversi da quelli mirati al
servizio di e-mail, i firewall di solito sono configurati per proteggere contro i login non
autenticati dall'esterno. Firewall più complicati bloccano il traffico dall'esterno
all'interno, ma permettono agli utenti interni di comunicare liberamente con l'esterno.
Il firewall ti può proteggere contro qualsiasi tipo di attacco mediato dalla rete come se
fossi disconnesso.
Contro che cosa non può proteggere un firewall? I firewall non possono
proteggere da attacchi che non vi passano attraverso.
Esistono diversi firewall: alcuni di tipo hardware più sicuri ma più costosi, altri di
tipo software meno costosi, alcuni freeware altri i cui costi possono variare da pochi
Euro a diverse centinaia di euro.
Firewall più diffusi:
– Norton Internet Security,
– Norton Personal Firewall e-Safe Desktop Protection,
– Zone Alarm,
– BlackICE Defender.
12
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Test a cui sono stati sottoposti i Firewall
programmifree.com
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
AWF Test 4.0
Copy Cat
DNS Tester
Ghost
Surfer
Thermite
Wall Breaker
PcFlank Test
Breakout v2
Jumper
Cpil (Comodo Parent Injection)
13
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Risultati con Antivirus disabilitato
Pos Nome
Licenza P
1
Jetico Firewall 2.0.0.37
sharew
12
2
Kaspersky internet Security 7
sharew
12
3
Online Armor Free
free
12
4
Zone Alarm Pro7.0.408
sharew
10,6
5
Comodo Firewall 2.4.18
free
10,5
6
Outpost Pro 2008 6.0.2168
sharew
10
7
Comodo Firewall 3.0.18.309 (Paranoid Mode)
free
9,2
8
PCTools Firewall Plus 3.0.0.60(anti code injection attivo)
free
9,2
9
Jetico 1.0.1.61
free
8
10
Kerio 4.5.916 shareware
sharew
7
14
S.A.F.- SCUOLA DI ALTA FORMAZIONE
FIREWALL HARDWARE
Ormai non si parla più di firewall hardware ma di Appliance Server per la sicurezza
di rete, basati in genere su sistemi operativi open source opportunamente
modificati e configurati, come linux e freebsd. Tali sistemi sono molto avanzati e
contengono in se numerosi servizi, vediamo i più rilevanti:
1. Mailserver: Server di posta elettronica con i servizi smtp, pop3, imap4 e webmail.
Su tale servizio vi è implementato sia l'antispam che l'antivirus. Es. (clamav e
mailscanner)
2. Proxy-server: Controlla la navigazione web in maniera trasparente. Nei migliori
vi è implementato non solo un sistema di rbl ma anche un software avanzato di
content management ed un antivirus che controlla la navigazione in real time.
3. Vpn: Nei migliori sono supportate le vpn PPTP, Ipsec ed openvpn
4. Firewall: Non solo apre e chiude le porte logiche ma controlla anche il tipo di
traffico in base al protocollo-porta evitando tentativi mediante “tag” del protocollo.
Un esempio: Il traffico verso la porta 80 è concesso (questo per far sì che sia
possibile la navigazione web), tale porta è quella utilizzata dal protocollo http. Ora
il firewall verifica che su quella porta il protocollo sia realmente http, qualora non
lo fosse i pacchetti verrebbero bloccati.
5. Servizi di dhcp e dns
6. Fax to mail
7. Web server per intranet
15
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Scarica
Random flashcards
geometria

2 Carte oauth2_google_01b16202-3071-4a8d-b161-089bede75cca

blukids

2 Carte mariolucibello

creare flashcard