Archives For Sicurezza

Avevo parlato delle prime impressioni e problemi di Vista in questo post di qualche tempo fa. Il tutto si concludeva con una richiesta di aiuto per configurare al meglio eMule che continuava a non funzionare nel modo giusto. Ho risolto dopo poco scoprendo che la colpa era da affibbiare all’accoppiata antivirus e firewall.

Ci sono pochissime soluzioni antivirus davvero affidabili e testate su Windows Vista, AVG non lo è del tutto nonostante la certificazione esposta sul sito web ufficiale. Ho fatto svariate ricerche per individuare una coppia di software compatibile al 100% con il neonato di casa Microsoft.

La conclusione? Con gli antivirus ci siamo, con i firewall no :( La scelta dell’AV è ricaduta sull’ottimo Avast Home Edition, gratuito per scopi personali (previa richiesta di codice di registrazione da questa pagina). Il software è stabile, veloce, si aggiorna autonomamente e protegge la macchina a 360 gradi offrendo un modulo totalmente dedicato alla navigazione. L’unica pecca sta chiaramente nel rallentamento che il browser subisce in quanto Avast scansiona ogni oggetto presente nelle pagine web visitate.

Ottimo e meritevole di menzione il modulo di protezione p2p che svolge un perfetto lavoro in concomitanza di qualsiasi software di file-sharing installato sulla macchina. Inutile dire che il resto consiste nella protezione generica ed il controllo della posta in entrata/uscita, compatibile anche con Mozilla Thunderbird.

Per il firewall ho trovato un work-around momentaneo in attesa di scegliere la soluzione finale e più sicura (al posto del vecchio caro ZoneAlarm): il firewall integrato di Vista. Nettamente migliore del suo predecessore, questa nuova versione del software targato Microsoft offre un’interfaccia più professionale e approfondita se vi si accede dagli “Strumenti di amministrazione” della macchina. Si potranno decidere porte da tenere chiuse/aperte, particolari policy da applicare a programmi o ip della rete lan/esterna, filtri, nat e tanto altro ancora. Sono rimasto piacevolmente colpito da questa novità e posso solo consigliarla a chi si avvicina per la prima volta all’argomento “protezione” su Windows Vista.

Allo stato attuale tutti i software lavorano bene, il computer è protetto da eventuali attacchi esterni (che poi potrebbero arrivare solo da dentro la rete fastweb!) e posso ritenermi soddisfatto di un sistema operativo che ho visto “partire con il piede sbagliato” ma che sta lentamente facendomi cambiare idea, per la felicità di Paperino! :P

TopHost ha da poco inviato una nuova mail a tutti i suoi clienti.

Argomento principale è il lavoro svolto in questi ultimi giorni per rimettere a posto delle problematiche sorte durante lo scorso ferragosto, ma la parte più bella è sicuramente quella nella quale vengono attaccati blogger parecchio conosciuti che a loro volta hanno osato sputare addosso a Tophost.

Una massa di brulicanti e inutili ammassi di carne e organi vitali che non hanno nulla di meglio da fare che sparare a zero su poveri disgraziati che durante il giorno googlano alla ricerca di articoli che parlano di loro lavorano sodo sulle macchine affinché diano i risultati migliori.

Non c’è più rispetto. Sono un cliente soddisfatto di TopHost e mi schiero con loro contro voi sudici blogger. Morirete tutti, finirete alla gogna e sarete pasto della popolazione di utenti soddisfatti come me che infieriranno sui vostri corpi fino a quando chiederete la grazia a Seeweb.

Come fate a spalare cacca su questa povera creatura che sta salvando il mondo a colpi di 10 euro annuali e down nei momenti peggiori? Vergognatevi.

Parlano con rispetto di questa sacrosanta mail:

  • Napolux: maledetto rivoluzionario non capace di intendere e di volere. Sarà giustiziato tra un server rotto ed un down dell’intera farm la prossima settimana.
  • Luca Conti: davvero un brutto elemento del quale hanno linkato post appartenenti al 2005, non ve ne erano di nuovi. Sarà giustiziato durante il thè delle 17.00 a casa Nokia, in Finlandia.
  • Greenwich: transessuale dichiarato, altrimenti non parlerebbe di cazzi saltellanti. Sarà giustiziato al supermercato mentre acquista il suo succo di frutta preferito.
  • Sw4n: sto ancora decidendo in che modo uccidere un lurido ladro di lecca lecca altrui. Dovrà comunque morire, poco ma sicuro.

Egregio Sig. TopHost (vedi alla voce: curatore relazioni con il pubblico)… se per caso ti capitasse di leggere questo post e pensare che sia uno scemo da combattimento… è vero, lo sono. Mi sono divertito a scrivere queste boiate in croce tanto quanto tu a realizzare quella mail che ti ha solo fatto perdere tempo e considerare “un ragazzino“, proprio come detto sul forum di ProZone.

Don’t worry and have a nice day :)

La rogna maggiore quando si reinstalla un client è il trovare i driver e sopportare i vari riavvii tra una installazione e l’altra. Con l’Olidata che mi hanno da poco consegnato in azienda questo non accade in quanto il sito ufficiale mette a disposizione la ISO contenente tutto il necessario (una volta tanto sono gentile con loro, incredibile!) ma ciò non toglie che ci sono i vari riavvii da sopportare!

Per risolvere il fastidioso problema esiste una applicazione gratuita che permette la creazione di un disco driver autoinstallante che richiede un solo riavvio a fine lavoro! :)

Si chiama DriverMax: innovative-sol.com/drivermax

Leggero, veloce, facile da utilizzare. 3 caratteristiche base dell’applicativo compatibile con Windows XP, 2003 ed il giovane Vista. Una volta scaricato e installato sul vostro PC potete fare richiesta del codice di registrazione da questa pagina.

La schermata principale è molto intuitiva e permette di accedere alle funzioni principali del programma come il backup dei driver, la reinstallazione completa, l’aggiornamento dei driver correnti o il report delle periferiche installate nella macchina.

La procedura per il backup è molto semplice:

  • Selezionare “Export drivers“;
  • Cliccando su “Next” DriverMax creerà la lista di tutti i driver installati. Occorrerà selezionarli tutti cliccando su “Select All” e scegliere nuovamente “Next“;
  • Evidenziare l’opzione “Export all selected drivers to a folder …” e cliccare sulla lente di ingrandimento per lanciare l’esplorazione delle cartelle nel computer. Individuare quindi la posizione dove andare a salvare i driver (va già benissimo la cartella My Drivers nei documenti);
  • Attendere la fine della procedura automatica di esportazione…
  • Godersi il risultato!

Se vi è sembrato facile il procedimento di backup driver, provate ad immaginare quello di ripristino! Una volta masterizzato il cd e messo al sicuro, potete riutilizzarlo alla prima occasione di formattazione client. Inserite il cd, installate DriverMax (potete masterizzare il setup ed il codice di installazione su file di testo nello stesso cd dei driver no?) e selezionate la funzione “Install drivers“. Dategli in pasto la cartella del CD contenente tutto il necessario e riavviate una sola volta il PC a fine procedimento, il gioco è fatto!

Pensavo di aver toccato il fondo ieri quando ho dovuto litigare contro Norton Internet Security sul Windows XP di un cliente ma mi sbagliavo.

Daniele in un commento dice che diventa impresa ancora più ardua su Windows Vista. Incuriosito ho dato una occhiata alla documentazione rilasciata dalla stessa Symantec sul sito ufficiale:

http://service1.symantec.com/SUPPORT/…1648

Il documento relativo alla disinstallazione manuale della suite su Windows Vista è il seguente:

http://entkb.symantec.com/security/…5848.html

E’ una procedura che un utente alle prime armi non riuscirebbe assolutamente a seguire. Se per qualche assurdo motivo il file “uninstaller” incluso nella cartella del Norton non dovesse pulire a fondo le sue tracce dalla macchina, ecco che si finirebbe inevitabilmente per fare riferimento “all’amico smanettone“, cosa non troppo user-friendly ;)

Sono comunque riuscito a trovare (sempre via portale Symantec) l’utility di pulizia che dovrebbe (ocio al condizionale) effettuare lo stesso procedimento sopra linkato ma in modo automatico:

http://service1.symantec.com/support/…11924

Passare ad un altro antivirus no eh? Posso consigliarvi la lettura di qualche documento:

Non farà molto piacere agli utilizzatori di AVS sapere che dai primi giorni di agosto questo non viene più distribuito gratuitamente. Giovy aveva scritto un’ottima recensione di questo applicativo e lo avevo installato sulla mia macchina virtuale ottenendo ottimi risultati.

Gli aggiornamenti vengono ancora fatti scaricare ma non si sa per quanto tempo resteranno disponibili. Una valida alternativa sia per XP che Vista (che utilizzo attualmente) è Avast, chiaramente Home edition.

I telefoni cominciano a squillare uno dopo l’altro, le linee sono tutte occupate, la gente è allarmata perché mentre lavorava tranquillamente sui propri file si vede comparire una finestra che li informa di avere dei virus all’interno del proprio computer.

Chi sarà mai questo virus che riesce a passare le difese del server e infettare contemporaneamente decine di PC? E’ presto detto: UltraVNC.

Per la seconda volta nei laboratori di Trend Micro riescono a inserire normali programmi di assistenza remota nelle definizioni antivirus aggiornate quotidianamente. Il server antivirus di $cliente01 riceve il pacchetto relativo alla giornata odierna, lo passa a tutti i client facenti parte della sede ed ecco che come per magia compare la finestra alert che mostra un processo attivo riconoscendolo come Trojan generico.

Ottimo. Qualche mese fa era successa la stessa identica cosa con RealVNC, oggi succede con UltraVNC. Non è che per caso alla Trend Micro spacciano fumo o altre sostanze stupefacenti al posto dello zucchero messo nelle macchinette automatiche del caffè?

Risoluzione temporanea fino al prossimo rilascio definizioni:

Mettete il processo di UltraVNC nelle esclusioni dell’antivirus (winvnc.exe). Un Workaround al giorno leva il medico di torno!