|
UTILIZZARE INTERNET AUMENTA LA POSSIBILITÀ DI ESSERE COLPITI DA VIRUS,
MACROVIRUS, TROJAN, NUKE. NON È ASSOLUTAMENTE VERO PERÒ CHE COLLEGARSI
AD INTERNET COMPORTI INFEZIONI VIRALI.
In questa sezione parleremo in generale dei rischi a cui si espone l'utente di internet, cercando di
essere chiari e concisi: partiremo dai virus informatici, che sono i più famosi e conosciuti;
se siete
soliti, invece, chattare avrete sicuramente sentito il termine nuke (e derivati); la categoria
di
programmi forse meno conosciuta è rappresentata dai trojan, i quali permettono il controllo
remoto di
un personal computer, quando questo è online (prelevare, spedire, cancellare file...etc.). Nonostante
l'antivirus sia ancora ritenuto la migliore soluzione per la sicurezza del personal computer, è
indubbio
che la gestione della protezione del personal computer stia andando verso altre direzioni: non solo
sistemi che assicurino il controllo dai virus, ma veri e propri filtri che isolino tutti i possibili
pericoli
che arrivano da Internet. Il termine comunemente usato per indicare questi programmi di protezione è
firewall: il traffico di rete da e verso l'esterno viene filtrato utilizzando le cosiddette porte
logiche di
comunicazione che i vari servizi utilizzano (la porta 80 per il web cioè http; la 25 per la posta
elettronica cioè smtp; 21 ftp; 23 telnet; 43 whois; 109 pop; 110 pop3; 119 nntp etc.).
Per una rassegna, descrizione e links ai programmi consigliati clicca qui.
Invece, per sfatare una leggenda metropolitana, potreste aver ricevuto e-mail allarmanti che
affermavano della presenza di nuovi virus, capaci di infettare il vostro computer semplicemente
leggendo la posta elettronica. Sono inutili allarmismi: un virus per colpire deve essere eseguito! Il
rischio si presenta se qualcuno vi manda un file eseguibile (estensione .exe o .com) o un documento
(word, excel). Se ricevete allegati di questo tipo, non apriteli se non siete sicuri della
loro natura!
Se non avete mai eseguito files di dubbia provenienza, potete stare tranquilli, comunque,
conoscere i propri nemici è il miglior modo per sconfiggerli.
--- VIRUS ---
Un virus informatico è un programma che, se eseguito, ha la capacità di autoreplicarsi e infettare
altri
programmi. Invece, vengono detti Macrovirus, quei virus che si annidano nelle macro (quindi presenti
solo nei documenti tipo: word o excel).
Esistono virus che non hanno altro effetto se non quello di avvisarci della loro presenza, ci sono virus
che non avvisano e distruggono pian piano tutti i documenti e i programmi presenti nel nostro
computer, e virus che possono costringerci a sostituire fisicamente parti del nostro personal
computer. L'unico modo per essere infettati è quello di eseguire files virali. Chi utilizza internet
sa
che un buon antivirus è necessario, noi ne utilizziamo due. Perchè? Perchè è
meglio di uno!!!
Ovviamente non esiste l'antivirus ideale, ed è importante aggiornare regolarmente la propria versione,
per riconoscere anche gli ultimi virus creati. I programmi che consigliamo di scaricare per aumentare
enormemente la sicurezza del nostro computer, oltre alla solita possibilità di scansionare il nostro
disco fisso, MONITORIZZANO tutti i file a rischio mentre si usa il personal computer.
--- NUKE ---
Evitando di dilungarci in una descrizione tecnica e partire direttamente con il nocciolo del problema,
che le conseguenze di un nuke può provocare: se state chattando e improvvisamente vi cade la
linea, o windows inizia a comportarsi in modo anomalo, fino ad arrivare alla blocco del sistema
operativo, è molto probabile che qualcuno stia nukandovi. In pratica quel qualcuno vi invia
pacchetti
di dati che windows non può riconoscere (per uno dei tanti difetti che lo caratterizzano).
Esistono vari tipi di nuke, classificati in base agli effetti che provocano. Per nukare una persona
basta avere uno dei molti programmi disponibili e indicare semplicemente l'ip dello sfortunato. Nukare
è una pratica scorretta, e se volete provarci, fatelo con un vostro amico (consenziente), oppure
con
voi stessi (meglio). State attenti se cercate un programma per nukare: molti nascondono trojan
o altri
regalini simili.
Su questo sito non troverete nessun programma per nukare: è una pratica illegale, diffusa in Italia
solo per la mancanza di una legislazione (negli USA è punibile addirittura con il carcere!). Se
volete,
invece, evitare di essere
nukati, l'unica soluzione è un antinuke. Stufi di essere nukati? È ora di reagire.
Prima cosa:
aggiornare il winsock di windows, e per farlo potrete eseguirlo con un programma di Winsock Version
Check Updated. Se invece usate windows 98 dovreste essere già a posto. L'aggiornamento del
winsock crediamo sia la prima protezione contro i nuke meno dannosi, ma non è sufficiente per
considerarsi al sicuro, può dare qualche soddisfazione, ma è
del tutto inefficace contro i nuke più pesanti.
Esistono molti programmi in grado di fornirci il numero ip di colui che ci sta
nukando (come esistono programmi per nukare in grado di dare un ip falso). Come soluzione
estrema: se accade troppo di frequente che il computer vi si blocchi in seguito ad un nuke, è giunta
l'ora di passare ad un Firewall che monitorizzi tutte le connesioni attive sul vostro personal
computer.
--- TROJAN ---
I Troia Trojan o cavalli di Troia sono programmi che permettono il controllo remoto di un personal
computer collegato in rete. Vuol dire che se si è stati infettati, chiunque può navigare nel mio
disco
fisso, prelevare files, cancellarli, avviare programmi sul mio personal computer, avere l'elenco delle
password memorizzate...etc. Funzionano in una maniera molto semplice, composti da due parti: il
server e il client. Dal client vengono spediti i comandi che il server istallato sulla macchina infetta
eseguirà. È quindi il server il pericolo, anche perchè parte ad ogni avvio di computer
senza apparire
nell'elenco delle applicazioni attive visibile premendo Ctrl+Alt+Canc.
I trojan sono moltissimi, e quindi sarebbe inutile affermare che c'è il rimedio universale... è
però vero
che i più diffusi hanno caratteristiche simili, e sono facilmente individuabili: aprite il registro
di
configurazione di windows95/98 e dirigetevi nella cartella HKEY_LOCAL_MACHINE\ SOFTWARE\
Microsoft\ Windows\ CurrentVersion e guardate cosa contengono le 5 chiavi che iniziano con RUN:
in esse sono elencate le applicazioni che partono con l'avvio di windows. Se notate qualche cosa di
anomalo, potrebbe essere un trojan. State MOLTO attenti a non eliminare nulla di necessario a
windows95/98, mi raccomando!!!
Se non ve la sentite, esistono programmi in grado di liberarvi dei trojan o semplicemente di
dirvi se
ne avete o meno in esecuzione.
Ricordatevi che l'unico modo che hanno i trojan di infettarci è quello di
essere eseguiti, e se non avete eseguito programmi di dubbia provenienza potete dormire
sonni tranquilli.
La maggiorparte dei trojan è individuabile tramite il registro di configurazione (quindi
non è necessario
scaricare nulla dalla rete). Lo diciamo perchè se cercate antitrojan in siti pirati, dovete fare
molta
attenzione: spesso i lamer (non gli hacker) descrivono come antitrojan ciò che tale non
è: il rischio
di scaricare un trojan è altissimo. O magari un programma che apparentemente non
funziona nasconde un trojan le possibilità sono molte. Altra tecnica per vedere se si è infettati
(la più
pericolosa ma la più affascinante) è quella di usare su noi stessi i programmi in questione:
a proprio
rischio e pericolo si può istallare il server e poi utilizzare il client del programma in questione
per
vedere un po' come funziona. Inutile dire che vanno provati off-line (mettendo come ip 127.0.0.1,
ovvero la macchina locale), onde evitare che il primo furbo si freghi le nostre password. Se invece
non
ricevete nessuna segnalazione potete stare tranquilli, qualsiasi tentativo di attacco che Vi verrà
segnalato successivamente, non potrà andare a buon fine, in quanto non avete nessun file server
che
Vi tiene le porte aperte.
Un altra cosa, e che quando ricevete un attacco (diciamo così) in realtà non è assolutamente
detto
che sia rivolto a voi. Infatti una volta che il burlone vi ha installato il trojan, l'unico modo
per beccarvi
(a meno che non avete Icq o simili) è di fare uno scan tra i possibili IP del provider con cui
state
navigando al momento. Infatti gli IP in genere sono dinamici, ovvero ne viene assegnato uno nuovo ad
ogni connessione, quindi uno deve bussare ad una determinata porta (quella che il trojan usa) su
tutta una determinata fascia di IP, entro la quale magari ci siete pure voi.
Concludendo se nonostante la relativa gravità del problema, qualcuno voglia procedere contro il
portatore dell'attacco (a meno che il vostro firewall non abbia opzioni per capirlo da solo) può:
andare
al sito http://www.ripe.net/cgi-bin/whois e risalire al provider; segnalare a quest'ultimo IP, ora esatta e
giorno. Comunque è già tanto se costui venga ammonito, di solito "dicono" che l'unica
possibilità è
sporgere denuncia, e non avrebbe nessun senso...data l'indimostrabilita di un reale attacco in quanto
c'è una tecnica chiamata "spoofing" che consente di fare in modo che i pacchetti trasmessi
da un
certo indirizzo IP sembrino arrivare da un altro (che, forse, non c'entra niente), rendendolo la seconda
vittima dell'attacco.
--- FIREWALL ---
I tradizionali antivirus forniscono una protezione di tipo passivo: all'accadere di un evento reagiscono
tentando di bloccarla. Il limite principale di questa soluzione è dettato dal fatto che l'antivirus
non è
infallibile: il numero di virus in circolazione e di quelli nuovi creati ogni giorno è elevato:
dal momento
in cui un nuovo virus viene segnalato a quello in cui l'aggiornamento viene reso disponibile dalla
società produttrice passa del tempo e questo gap temporale è enorme se paragonato alla velocità
con cui i dati viaggiano su Internet: d'altronde l'antivirus è studiato per bloccare ciò che
gli è noto. La
soluzione che si sta diffondendo sempre più è quella di passare da una sicurezza passiva a
una di
tipo attiva: qualsiasi oggetto software non classificabile o potenzialmente pericoloso deve essere
bloccato prima che possa dimostrarsi dannoso. Il firewall è lo strumento ideale in questo senso
che
se ben configurato può garantire un livello di sicurezza elevato, rappresenta un efficace sistema
per
sostituire le fragili porte dei Sistemi Operativi con una massiccia porta blindata. Nell'utilizzo
"domestico" del personal computer, le versioni sono chiamati personal firewall.
--- PROGRAMMI CONSIGLIATI ---
| AVP IT
AVP COM
ANTIVIRAL
> CONSIGLIATO < |
Eugene Kaspersky è uno dei più noti ricercatori del mondo e
produce l'antivirus Avp, il cui motore viene utilizzato anche da
altri prodotti. Provvede alla prevenzione completa, scoperta e
eliminazione di migliaia di virus e trojan. Inoltre: analizza file
compressi; programmi immunizzati (FX-LOCK, CPAV, e
FILESHIELD); decrypta e ricerca dentro i programmi cryptati;
scopre e rimuove il Macrovirus e il virus euristico e
monitorizzazione dei file sospetti (basta cha apriate una
cartella e vi avviserà, oltre a impedirvi di eseguire il file in
questione). A detta è il migliore, e sul sito sono presenti le
interessanti analisi in italiano dei più diffusi virus in
circolazione. |
| McAfee VirusScan
Network Associate
ANTIVIRUS
> CONSIGLIATO < |
Il McAfee, a nostro avviso, è uno dei migliori prodotti contro i
virus. Effettua lo scan e ripuslisce da virus tutte le memorie di
massa, comprendendo dischi locali e di rete, CD-ROM,
floppy, settori di boot, allocazioni dei file e tabelle di
partizione, cartelle, file e file compressi. Inoltre elimina gli
eventuali virus trovati dai file, dai settori di boot, dalle tabelle di
partizione e dalla memoria, intercetta automaticamente i virus
nascosti nelle e-mail compresi gli attachment, scansione per i
files in download ed Internet Filter (Java, ActiveX, Ip address,
Internet URLs). Infine, lo consigliamo soprattutto per gli
aggiornamenti settimanali scaricabili gratuitamente dal sito
del programma. |
| Norton Antivirus
ANTIVIRUS |
Anche Norton Antivirus monitorizza il personal computer
mentre lo usate. Rispetto ad AVP vi avvisa di un file sospetto
quando tentate di eseguirlo. Molto interessante il fatto di
essere avvisati quando un programma tenti di modificare parti
vitali del nostro hard disk. Non capiamo invece perchè la
modifica di file come msdos.sys o config.sys sia rilevata solo
dopo un riavvio del computer (quindi troppo tardi per evitare
formattazioni). La nuova versione implementa nuove funzioni
tra cui l'aggiornamento automatico del database dei virus ogni
volta che l'utente si collega ad Internet, una nuova tecnologia
di scansione che offre il massimo delle performance e riduce
l'impatto sul sistema e una migliore protezione sulle e-mail in
arrivo dai Macrovirus e dai Trojan. |
| ConSeal PC Firewall
FIREWALL
> CONSIGLIATO < |
Il ConSeal PC Firewall, è probabilmente il più noto e
apprezzato firewall di fascia professionale. Potente ma
complesso forse per questo adatto ad un utenza un po'
esperta: consente di definire dei permessi che riguardano
l'accesso al vostro personal computer totali. Copre sia i
collegamenti ad Internet che alle LAN. È possibile definire una
gamma di indirizzi o porte per consentire richieste in entrata e
in uscita. Si possono anche abilitare singoli servizi come la
posta, l'HTTP o la condivisione dei file e della stampante. Tra
le novita' dell'ultima versione: 1) Option on Control avvisa
durante le operazioni di arresto o riavvio della macchina; 2)
Filtri individuali per i protocolli IP; 3) Supporto regole per
traffico criptato; 4) Corretto un problema della versione 1.38
che causava crash agli utenti ISDN e PPTP. Disponibile in
versione dimostrativa della durata di 15 giorni. |
| ConSeal Private Desktop
FIREWALL |
È il prodotto di fascia consumer di Signal 9 (personal).
L’interfaccia è sensibilmente più amichevole e la
configurazione più semplice, anche se è evidente che i
programmatori si sono sforzati malvolentieri di adattare il
fratellone maggiore Pc Firewall alle esigenze di quanti non
possono permettersi di perdere più tempo dello stretto
necessario nella configurazione di un programma. Anche
Private Desktop può essere configurato nel minimo dettaglio e
svolge il suo lavoro in modo del tutto soddisfacente, anche se
conserva alcuni aspetti complicati di Pc Firewall. |
| McAfee Personal Firewall
FIREWALL
> CONSIGLIATO < |
Il McAfee Personal Firewall protegge il proprio computer dagli
attacchi Internet provocati da invadenti hackers o trojan. Il
programma protegge il personal computer da tutti gli attacchi
conosciuti, dai nuke, dai trojans e da attacchi DOS
monitorando tutta l'attivita' di rete. Niente entra o lascia il
proprio sistema senza il permesso, garantendo la sicurezza
dei propri documenti, file ed applicazioni mentre si è online.
Filtri in ingresso ed uscita. Scansione attivita' di tutte le
applicazioni attive, servizi di sistema e protocolli come la
condivisione file e stampanti (NetBIOS), protocolli IP (TCP/IP,
UDP/IP) e connettivita' come l'FTP ed il Telnet. |
| Zone Alarm
FIREWALL
> CONSIGLIATO < |
Zone Alarm propone un pannello di comando attraverso il
quale è possibile gestire diversi livelli di sicurezza, autorizzare
le applicazioni che potranno accedere alla connessione per
trasmettere e ricevere informazioni, monitorare il traffico dati
durante la navigazione. Può essere configurato con estrema
semplicità ed è possibile impostarlo per lavorare in assoluto
silenzio nella modalità automatica, proteggendo il sistema
senza minimamente disturbare l’utente. Completo di funzione
aggiornamento automatico, rappresenta un efficace sistema
per sostituire le fragili porte degli OS Windows con una
massiccia porta blindata. Sentiamo di suggeriverlo oltre al
fatto che è efficace e semplice, per il suo costo zero in quanto
è distribuito gratuitamente per uso personale. (Leggi Una
guida completa del potentissimo firewall: Zone Alarm.) |
| Nukenabber
ANTINUKE |
Conosciutissimo, permette di sapere chi e cosa ci sta
nukando, fornendoci l'indirizzo dell'IP da cui sta attaccando e
ignorando per un tot di secondi tutto ciò che proviene
dall'indirizzo sospetto. È possibile aggiungere porte a quelle di
default, per esempio quelle di default di alcuni trojan (il Back
Orifice è la 31337). L'unico difetto è che per monitorare le
porte, le tiene aperte, quindi avrete parecchie porte aperte
nello stesso momento. |
| AtGuard Firewall
ANTINUKE |
Questo programma si avvia quando rileva che ci siamo
connessi, rileva i cookies e soprattutto, attivando la funzione
di firewall, è possibile controllare qualsiasi connessione.
Tenete presente che i primi giorni che lo usate dovrete
configurarlo, in modo che non vi chieda continuamente
conferma prima di accettare qualsiasi pacchetto di dati. Creati
i permessi, tutto funziona a meraviglia. Se usate icq
l'operazione di creare i permessi sarà più lunga, considerando
il fatto che tutti gli ip sono dinamici, ovvero cambiano ogni
volta che ci connettiamo...provatelo: non costa niente. |
| The Cleaner
ANTITROJAN |
Questo piccolo programma è in grado di rilevare la presenza
di oltre 100 trojan diversi e di rimuoverli dal nostro personal
computer. È freeware per 30 giorni: un periodo di tempo
sufficiente per scovare se nel nostro disco fisso si annidano
programmi tipo Back Orifice, Netbus...etc. |
| AVP System Watcher
ANTITROJAN
> CONSIGLIATO < |
Utility che visualizza TUTTI i programmi in esecuzione
(compresi quelli che non si vedono premendo Ctrl+Alt+Canc),
con la possibilità di fermarne l'esecuzione, eliminarli e sapere
da quale stringa del registro di configurazione siano attivati.
Se sentite puzza di trojan, potete fermare l'applicazione
sospetta o eliminarla. Attenzione!!! Non eliminate
assolutamente file si sistema! |
| Antigen
ANTITROJAN |
È un'applicazione realizzata per scovare ed eliminare il BACK
ORIFICE, dopo averlo individuato, Antigen cancella le chiavi
del registro che lo attivano in modo che il Back Orifice non si
avvii automaticamente con il nostro sistema operativo. |
| NOBO |
Non si tratta di una protezione, ma il NOBO è un
programmino per spaventare chi prova ad entrare nel nostro
personal computer con il back orifice. Tiene aperta la porta
31337 e risponde ai ping come se sul nostro pc fosse
installato il back orifice. Quando però il malcapitato proverà a
vedere il nostro pc, riceverà un messaggio non molto gradito
(il messaggio è personalizzabile) ;-)) |
| CheckBO |
Programma freeware, in Italiano, potrebbe dimostrarsi utile in
quanto intercetta gli attacchi provenienti dalla Rete, che
utilizzano i virus Trojan del tipo: backorifice, netbus e
backdoor-g. È in grado di avvisarvi se uno di questi programmi
di controllo remoto è in esecuzione sulla vostra macchina.
Inoltre durante le vostre connessioni Internet, monitorizza le
porte standard di accesso al Pc impedendo qualsiasi attacco,
ed avvisandovi nel momento in cui si verifica. Dotato di utili
funzioni, la sua configurazione non presenta difficoltà, ne
conoscenze tecniche, non necessita di installazione, è
sufficiente un doppio click per attivarlo. |
| Gibson Research
Corporation
Shields UP!
> CONSIGLIATO < |
Chiunque può "strisciare" nel vostro computer mentre sarete
connessi ad Internet! Potrete essere molto sorpresi nello
scoprire! Questo sito non ti servirà per scaricare programmi di
sorta, analizza invece, il vostro collegamento ad Internet a
livello di sicurezza. Senza la vostra conoscenza o permesso
esplicito, le normali applicazioni utili alla connessione del Pc
ad Internet potrebberero, in questo momento, stare offrendo
alcuni o tutti i dati del proprio Pc al mondo intero! Una volta
entrati, nel sito, dovrete cliccare sulla parola Shields UP! e
poi su Test My Shields ! Dopodichè vi apparirà una pagina
intitolata Quickly Check for Connectable Listening
Internet Ports con un rendiconto molto dettagliato e chiaro
delle vostre porte di accesso ad Internet più importanti. Unico
gap è tutto in Inglese. |
|
Per comunicare con noi scrivere a