Archives For Kaspersky

Qualche giorno fa Kaspersky ha pubblicato un interessante articolo riguardo la difesa del proprio indirizzo di posta elettronica dallo spam. Tutto molto bello soprattutto per chi è alle prime armi, alcuni dei consigli sono tanto basilari quanto efficaci, ma tra questi uno è pressoché impossibile (o quasi) da rispettare: l’utilizzare un indirizzo di posta “sconosciuto ai più” che vi permetta di conversare con amici e parenti senza mai comparire nei moduli di registrazione online o simili.

Difendersi dallo spam anche grazie a GMail (da un'analisi Kaspersky)

Quando si ha a che fare con quei provider di posta che invadono la casella (la stessa che vi mettono a disposizione “gratuitamente“) con offerte commerciali a prescindere che siate d’accordo o no (email.it è uno dei migliori in questo campo, tanto per citarne uno) combattere è un po’ come andare contro i mulini a vento, senza considerare che anche nel caso in cui non utilizzaste uno di questi servizi che sono soliti rivendere dati, uno qualunque tra i vostri contatti potrebbe incorrere in qualche errore, un’infezione, uno qualsiasi tra le migliaia di malware contraibili in un determinato periodo (ne vengono pubblicati di nuovi a grande velocità, molti più di quelli che ormai “non girano più sulla rete”) che finirà per consegnare dati sensibili a botnet o simili, che utilizzeranno poi gli stessi dati per un ulteriore attacco spam. Un circolo vizioso difficile da spezzare o terminare a meno di interventi decisivi da parte delle forze dell’ordine o dei grandi nomi della sicurezza aziendale oltreché casalinga.

Difendersi dallo spam anche grazie a GMail (da un'analisi Kaspersky) 1

Un consiglio però ve lo posso dare: pur non riuscendo a debellare completamente la minaccia potreste sempre pensare di utilizzare gli indirizzi “farlocchi” che GMail vi mette a disposizione di default per permettervi di filtrare molto agilmente qualsiasi comunicazioni che non vi interessi.

Lo sapevate già che aggiungendo al vostro indirizzo un “+Testo” (dove al posto di Testo potreste mettere qualsiasi cosa, ndr) subito dopo la parte antecedente la chiocciola (ad esempio: mario+pubblicita@gmail.com) riceverete comunque la mail nella vostra casella di posta ma con la possibilità di creare un un filtro di tipo “Per ogni mail in ingresso a mario+pubblicita@gmail.com allora eliminala senza neanche mostrarla“?

Fate una prova. Da una qualsiasi altra casella di posta provate ad inviare (o farvi inviare dal collega o un amico) una mail alla vostra casella di posta aggiungendo un “+Testo” prima della chiocciola e magari iniziare così a giocare con i filtri da sempre messi a disposizione dal big di Mountain View (che già di suo fa un gran lavoro con la pulizia dello spam nella Inbox, salvo qualche piccolo errore di tanto in tanto).

Buona sperimentazione ;-)

Condividi l'articolo con i tuoi contatti:

SuperMario-big_booÈ una di quelle cose che potreste necessitare nei casi più estremi, quelli per i quali la macchina sembra irrecuperabile perché al boot di Windows cominciano ad uscire fuori finestre da qualsiasi punto dello schermo, errori irreversibili per DLL apparentemente danneggiate, programmi che si aprono in automatico e chissà cos’altro. Il vostro sistema operativo privo ormai di difese immunitarie funzionanti potrebbe aver esalato l’ultimo respiro. C’è però un’ultima speranza prima della morte certa e della necessaria formattazione.

Si chiamano immagini di boot, le vecchie ma sempreverdi “live” che un tempo si masterizzavano su CD e oggi si portano in giro facilmente su chiave USB, e così come quelle che utilizzo per cambiare una password di amministratore o clonare un disco fisso possono avere a bordo software di ogni tipo, antivirus compreso.

Mi sono ritrovato nella classica situazione irrecuperabile e per aiutare un amico ho deciso di mettere alla prova una di queste immagini. Mi sono affidato a ESET che -come molti di voi sapranno- tira le fila del famoso NOD32, l’ho usato molto in passato e non mi ha mai deluso. L’azienda mette a disposizione un piccolo tool che è in grado di scaricare una ISO live e masterizzarla su CD o su chiave USB (preparandola in modalità boot all’avvio del PC), non dovrete pensare ad altro, si chiama SysRescue e si scarica gratuitamente da eset.com/int/download/utilities/detail/family/239

ESET SysRescue

Il sistema è basato su Linux e una volta caricato in RAM basterà lanciare un update delle definizioni dell’antivirus e lanciare in seguito una scansione (di qualsiasi tipo vogliate, dalla più tradizionale alla custom personalizzabile). Le due istruzioni basilari che ho appena riportato nell’articolo fanno parte dello sfondo del Desktop del sistema live, così sarete sicuri di non dimenticarle ;-)

Oltre ad ESET anche altre grandi aziende del settore mettono a vostra disposizione i propri tool ed immagini live, vi riporto qualche collegamento interessante in una lista pubblica: delicious.com/gioxx/Antivirus%3A%20Bootable%20Images%20%28ISO%2FTools%29

Tra i grandi nomi compaiono anche Kaspersky, Sophos, Comodo, Trend Micro e molti altri, anche Microsoft che mette a disposizione una live del suo Security Essentials che attualmente utilizzo sulla maggior parte delle macchine della mia famiglia dove Windows 7 la fa da padrone ;-)

In ogni caso fate attenzione a chi avrà necessità di una connessione e chi no, chi potrà essere masterizzato / inserito su chiavetta senza ulteriori interventi e chi invece necessita di particolari procedure un pelo più complesse. Si tratta di strumenti sempre molto utili ma non longevi per ovvi motivi, ricordate quindi di ricreare il vostro supporto (CD/USB) di tanto in tanto prima di riutilizzarlo, conviene chiaramente munirsi di CD riscrivibile se ancora preferite la “vecchia scuola“, diversa è la questione in caso si utilizzi un PC non molto anziano in grado di far partire anche un supporto USB.

Buon lavoro e buona fortuna per la pulizia delle infezioni che hanno deciso di rovinare la vostra giornata (o quella di un collega, un amico o chiunque altro vi abbia portato il PC come un bimbo malato da curare) :-)

Condividi l'articolo con i tuoi contatti:

Vi ho parlato poco tempo fa di sicurezza in azienda e a casa, ma anche per i vostri dispositivi mobili e tutto ciò che è potenzialmente attaccabile da un malware (e non solo). Meno di un mese fa Kaspersky ha pubblicato un articolo sull’argomento, orientato prevalentemente sul concetto di multi-sicurezza, ciò che nessuno di noi credeva necessario fino ad una manciata di anni fa quando ci si limitava ad acquistare o scaricare un prodotto antivirus adatto alla protezione di un solo client, oggi diventato impensabile (non fosse già per il numero di PC tipicamente ospitati sotto lo stesso tetto).

Si contano circa 4,5 dispositivi connessi al web per ciascuna famiglia (così pochi? nda), tutti questi vengono tipicamente colpiti da attacchi più o meno mirati. Si va dal più classico dei virus per Windows (soprattutto le versioni più vecchie ma non abbandonate in favore delle più recenti) agli escamotage un po’ più complessi per attaccare la robustezza alla quale ci ha abituati OS X per il quale il client antivirus è necessario solo se non basta il buonsenso e l’esperienza dell’utilizzatore, passando obbligatoriamente da Android dove un sistema operativo decisamente più aperto e libero rispetto ad iOS fa da incubatrice per le infezioni nascoste dietro applicazioni apparentemente innocue (giochi, software che promettono di spiare il prossimo e mille altre cose simili) senza dimenticare i metodi “classici” dove il vincolo di infezione diventa il sempreverde SMS e le mille pagine e mail di phishing in qualsiasi salsa e compatibili con qualsiasi device o browser o client di posta pur di arrivare alle vostre credenziali bancarie. Se a questo si aggiunge la facilità nello smarrire lo smartphone capite anche voi quanto sia semplice far la frittata.

Il risultato della statistica e di quanto appena riportato sopra si trasforma in un’infografica:

Kaspersky multi security for multi devices

Vuoi inserire l’infografica sul tuo sito?

Ti basterà copiare e incollare il codice qui di seguito per portarla all’interno del tuo sito web o del tuo blog senza la necessità di caricare l’immagine nel vostro spazio:

<a href="http://gioxx.org/wp-content/uploads/23-10-13-PNG_Kaspersky_Lab_infographics_Multi_security_for_multi-devices-DF.png"><img src="http://gioxx.org/wp-content/uploads/23-10-13-PNG_Kaspersky_Lab_infographics_Multi_security_for_multi-devices-DF.png" alt="Kaspersky multi security for multi devices"></br><a href="http://www.kaspersky.com/it">Kaspersky Lab IT</a> via <a href=" http://gioxx.org/">Gioxx’s Wall</a>

E voi ci pensate alla sicurezza dei vostri dispositivi e del vostro PC? :-)

Condividi l'articolo con i tuoi contatti:

Le aziende che si occupano di sicurezza sono alla continua ricerca (manco a dirlo) di metodi efficaci per combattere ogni tipo di minaccia informatica. Se in ambito casalingo questo si può tradurre con lo scaricare illegalmente del software che si trasforma poi nel virus difficile da debellare per il neofita (soprattutto), in ambito lavorativo si parla piuttosto di danni parecchio più estesi poiché le reti LAN -se non correttamente studiate, implementate e protette- potrebbero facilmente trasportare quell’infezione di postazione in postazione in perfetto stile “poca spesa, tanta resa“.

Oggi -passato da Sophos a Symantec in ambito aziendale- ho potuto valutare altri (tanti) prodotti in ambito casalingo dove è importante proteggere ogni postazione, soprattutto quando vengono utilizzate da una “moltitudine di tipi di utente”. Magari nessuno particolarmente esperto, oppure con quella formula del “tanto se lo rompo c’è mio nipote che ne capisce di computer“.

Qualche tempo fa Kaspersky ha pubblicato un whitepaper “Perché la complessità è il principale nemico della sicurezza IT” che è palesemente orientato e realizzato per l’IT aziendale ma che contiene diversi riferimenti utili anche all’utente di casa che si interessa (o vuole provare a farlo) all’argomento, che male non fa mai data l’enorme quantità di dati che teniamo su ogni nostra postazione, chiavetta USB o cellulare. Dell’antivirus Kaspersky Lab ne ho già parlato qualche tempo fa in un altro articolo (questo, per la cronaca: gioxx.org/2013/04/23/banco-prova-kaspersky-pure-3-0-total-security), così come ho fatto con molti altri prodotti (magari non in maniera approfondita ma pur sempre citati con pro e contro).

Chiaro che non potrete o non vorrete soffermarvi sulla complessità dell’implementazione di una soluzione ad-hoc a 360°, ma vorrei farvi notare quanto alta sia la statistica di attacchi ai danni di programmi molto diffusi (pagina 7, ndr) come Java e Adobe Flash o Acrobat Reader in primis, con -contrariamente a molte aspettative- Microsoft e IE molto distanti grazie soprattutto agli ultimi grandi progressi fatti con Windows 7 e 8 e Internet Explorer 10 (e 11 anche se non ufficialmente rilasciata in versione stabile). Nulla di nuovo direte voi, eppure molti utenti lì fuori continuano a utilizzare quel tipo di programmi per assenza di reali alternative o per “ignoranza“, ignorano cioè che esistono ben più valide alternative da utilizzare sui propri PC (Mozilla Firefox in primis per sostituire IE ma anche per leggere i PDF nativamente nelle sue ultime versioni, a meno di non voler utilizzare Cool PDF Reader che pesa meno di 1 MB!).

Se a questo aggiungete l’evolversi e il diffondersi di smartphone con a bordo Android che permettono così di navigare in siti web potenzialmente pericolosi o scaricare applicazioni appositamente studiate per sfruttare falle di sistema (pagina 8 e 9, ndr) scoprirete che di attenzione da porre a queste “piccole cose” ce n’è davvero tanta.

Voi siete in regola con la vostra sicurezza? :-)

Condividi l'articolo con i tuoi contatti:

Parlare di un prodotto antivirus non è mai cosa semplice. La sicurezza del client oggi non si limita al semplice “programma antivirus“, l’utente medio-basso è potenzialmente esposto a mille rischi più o meno riconoscibili “dall’odore” e un buon prodotto dovrebbe poter prevedere e prevenire ogni possibile tipo di attacco, nel 99% dei casi oggi giorno proveniente dalla rete (navigazione, posta elettronica, reti locali in azienda), nonostante le chiavi USB, i dischi esterni e supporti di memoria un pelo più vecchi mantengano sufficientemente alta la loro statistica.

Qualche giorno fa vi ho parlato di Kaspersky PURE 3.0, la nuova versione della suite russa che intende dedicare all’utente un intero ecosistema di protezione che spazia dal “semplice” antivirus al controllo dello stato di sicurezza della casa passando per la protezione degli acquisti online e la reazione più o meno immediata contro qualsiasi malware proveniente dalla rete.

In realtà la lista completa prevede le più avanzate tecnologie di “Internet Security“, il “Parental Control“, backup e ripristino dei dati delle proprie macchine (funzionalità non certo nativa dei prodotti antivirus ma offerta, un punto sicuramente a favore), un Password Manager per tenere al sicuro le proprie password e per poterle facilmente richiamare tramite browser, moduli di criptaggio dei dati, ottimizzazione del PC e -come già detto- la gestione centralizzata dei PC della rete domestica.

Installazione e prestazioni

Forse quello che i più dimenticano è la possibilità di rimanere costantemente aggiornati e protetti anche se non si ha a disposizione l’ultimo ritrovato della tecnologia. Per l’appunto, ho voluto installare PURE 3.0 su una macchina virtuale XP (più resistente di un albero sempreverde) con soli 512MB di RAM e senza alcuna limitazione disco (libero sciacallaggio delle risorse del mio portatile). Lo scopo è dimostrare che un prodotto ben studiato e “garantito” anche su macchine datate sia davvero in grado di girare senza alcun problema:

Ho già detto che la macchina di base aveva a sua disposizione solo 512MB di RAM vero? Certo è difficile trovare macchine così in giro ma ne ho viste tante in passato e continuano ad essercene ancora molte. Chiaramente in questa condizione si rende difficile la convivenza con il resto del software a bordo della stessa macchina, non tanto per l’occupazione disco quanto per la possibilità di convivere ed essere eseguito in contemporanea con Pure. Una volta installato e attivato il prodotto ho lanciato immediatamente il primo corposo aggiornamento che ha impiegato molto tempo per scaricarsi (dipende dalla vostra linea ADSL e dall’occupazione dei server di aggiornamento prodotto) e al primo riavvio per l’applicazione delle modifiche la macchina si è addirittura bloccata costringendomi al riavvio forzato. Non è affatto un buon inizio.

Console, comandi, integrazione

Console molto intuitiva e accessibile per ogni tipo di utente, funzioni di aggiornamento automatiche con la solita possibilità di forzarne l’avvio e una marea di opzioni aggiuntive che potrebbero sfuggire al controllo.

PURE 3.0 come ogni altro software Kaspersky installa all’interno dei browser dei componenti aggiuntivi che vanno ad integrare così alcune funzionalità proprie della suite. Chi utilizza come me una versione di Firefox non ancora Stabile (io sono sul canale Aurora, due release più avanti rispetto all’attuale Firefox rilasciato pubblicamente) non potrà utilizzare questi componenti aggiuntivi in quanto non ufficialmente supportati e non compatibili con la versione del browser, cosa che chiaramente non accade per Google Chrome o Internet Explorer (installati anche loro sulla stessa macchina virtuale.

Una perdita? Forse no. La tastiera virtuale, l’integrazione con il Password Manager o le funzioni di verifica dell’URL che si vuole andare a visitare hanno le loro alternative native e non (c’è persino un Anti-Banner che potrebbe sostituire AdBlock e simili, ndr). Tanto per capirci: la tastiera virtuale è fatta per evitare possibili Keylogger residenti sulla macchina che però dovrebbero essere intercettati dall’antivirus Kaspersky stesso, per il Password Manager esiste Keepass con i suoi componenti aggiuntivi o con le funzionalità integrate per l’auto-compilazione dei campi (nativa, senza alcuna installazione di ulteriore materiale) e per il controllo dei siti web vi ricordo che Firefox si appoggia al Safe Browsing di Google con un database molto più che aggiornato.

Parental Control

Una delle funzioni che ho preferito in questo software probabilmente. Senza star li a d inventarsi soluzioni home-made o cercare soluzioni alternative spesso complicate (ma delle quali comunque parlerò quanto prima, ndr) Kaspersky offre filtri di Parental Control già preconfezionati e la possibilità di realizzarne di propri per personalizzare al massimo l’utilizzo della macchina da parte dei membri della famiglia:

La password impostata per il Parental Control può essere immediatamente impostata anche ad altre porzioni del software, compresa la sua disinstallazione, a prova di figlio che decide di mettere fine alla presenza del prodotto sulla macchina (ammesso che gli abbiate lasciato un utente amministratore della macchina, ndr).

Social Network, applicazioni, file da scaricare o bloccare e molte altre informazioni che è possibile inserire / modificare / ritoccare rispetti ai profili suggeriti dal prodotto, il tutto assegnabile ad uno specifico utente della macchina. Molto comoda la possibilità di limitare l’utilizzo della macchina e di internet per ore totali, giorni e orari:

Bravi, molto ben realizzata, semplice da impostare ed immediatamente efficace, il rapporto che potrà essere visualizzato dall’amministratore completa un quadro già ben realizzato.

Gestione centralizzata della rete domestica

Quello che succede con le console di gestione centralizzata dell’antivirus nelle grandi aziende, in piccolo però:

L’idea di fondo è la stessa ed è chiaramente vincente. Se una sola macchina è in grado di monitorare e permettermi di accedere alla gestione della parte security delle altre perdo la metà del mio tempo e posso risolvere eventuali problemi con un paio di clic e senza le necessità di collegarmi da remoto (o fisicamente con monitor, tastiera e mouse) alla macchina interessata. Molto rapido nella ricerca (nell’immagine qui sopra si vede chiaramente la sola macchina virtuale ma ho avuto modo di provarlo anche in una rete con più macchine protette) e altrettanto nella reportistica / ricezione stato degli altri PC ed eventuali adeguamenti a decisioni della console centrale. Qualsiasi Pure 3.0 con la giusta password amministrativa può fare da ponte verso gli altri.

Strumenti aggiuntivi

Ovvero il coltellino svizzero in caso di necessità:

Impostazioni del browser (integrazione dei componenti, ecc.), Rescue Disk per avviare la macchina anche nel caso in cui ci sia qualche infezione che non permette il corretto avvio del sistema operativo (creando un apposito CD/DVD o chiavetta USB di boot), Risoluzione dei problemi post-infezione (per rimuovere ogni traccia) ed Eliminazione definitiva dei file (con più passaggi proprio per evitare che programmi appositi possano recuperare facilmente dati che si intendono cancellare definitivamente).

Costi e conclusioni

La licenza per un solo PC costa circa 60 euro (59,95), passando a quasi 80 (79,95) per 3 PC e 100 (99,95) per 5. Il pacchetto è acquistabile direttamente da kaspersky.com/it/pure. Senza infamia e senza lode ha i suoi pro e i suoi contro come per qualsiasi altro prodotto sul mercato.

Di sicuro Kaspersky offre maggiori strumenti che permettono all’utente di non passare da soluzioni alternative facendo risparmiare tempo e denaro, un punto a loro vantaggio, con una buona configurazione l’ho trovato persino accettabile e neanche troppo esoso ma ho preferito continuare a tenere bloccate le pesanti “infiltrazioni” all’interno di software terzi (come i browser) per evitare di appesantire ulteriormente sistema e navigazione, cosa mai buona per chi lavora tutto il giorno con quel tipo di strumenti, quasi a voler fare una “doppia scansione di tutto“.

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi i miei pensieri. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da Kaspersky. Ho potuto tenere la licenza fino al completamento dell'anno di abbonamento.
Condividi l'articolo con i tuoi contatti: