FB

tw

martedì 25 settembre 2012

Gli antivirus sono sufficienti per la protezione del pc?

Proteggersi dalle minacce informatiche



Sfatiamo subito i falsi miti, attualmente non esiste un anti virus free o a pagamento che possa garantire l'immunità totale dalle minacce del web.Purtroppo al lavoro di ricerca svolto in maniera più che soddisfacente da parte dei laboratori kaspersky (uno tra i migliori anti virus a pagamento) e di altre società di software anti virus, sia free che a pagamento , c'è il lavoro di chi si contrappone con altrettante conoscenze informatiche per beffare gli anti virus e violare i sistemi operativi.Non esiste alcun anti virus che possa prevedere ed impedire uno zero exploit ( tecnica per entrare nei pc da remoto, conosciuta solo a chi l'ha scoperta e per questo difficile da prevenire).Se poi a questo aggiungiamo che per attuare un normale exploit il più delle volte occorre implementare delle tecniche particolari chiamate rootkit le quali attraverso l'opera diretta dell'hacker o automatizzate attraverso software iniettano codice nei file di sistema creando le condizione di accesso allo stesso, si può comprendere meglio il punto debole dei programmi di protezione.A questo punto viene quasi spontaneo chiedersi perché gli anti virus non segnalano queste operazioni illecite? Semplice, perché i rootkit si vanno ad istallare ed operano ad un livello più basso nel sistema operativo rispetto all'anti virus e quindi più vicino al karnel ( il kernel è il cuore di un sistema operativo).
Per questo motivo un rootkit acquisisce privilegi superiori nel sistema rispetto al programma di protezione, che gli consentono di intercettare e modificare i messaggi che vengono solitamente scambiati tra sistema operativo e anti virus stesso.In questo modo viene compromesso il corretto funzionamento dei software di sicurezza.Le contromisure adottate dalle case produttrici di  anti virus, per poter arginare queste minacce, sono quelle di tenere aggiornati i database degli anti virus ma questo serve solo per i malware  già noti.Per le minacce che sono ancora sconosciute chi si occupa di sicurezza di solito sceglie di implementare un honeypot ossia un sistema che simula un insieme di pc con cui si fa credere che all'interno siano contenute informazioni importanti.Una volta che questo insieme di pc è reso operativo in rete si attende che un hacker lo attacchi.A questo punto vengono registrare tutte le nuove tecniche che sono state usate nel tentativo di violare il sistema.Questo è quello che fa chi produce software anti virus ma cosa può fare un utente comune per avere un pc più sicuro?Una delle tante soluzioni che potrebbe fungere da deterrente e far desistere l'hacker nel suo intento ( a meno che non siate un importante società e dunque sarà solo questione di tempo e troverà il modo di entrare nella vostra rete ), è quella di abbinare ad un anti virus free anche un firewall free che controlli le richieste di connessione web sia in entrata che in uscita e una sandbox che consente di navigare in una sorta di ambiente protetto.Basta fare un giro in rete per trovare tutto l'occorrente in versione free.Quello a cui però dobbiamo stare attenti è l'abbinamento di questi software.Faccio un esempio, Avast free è un ottimo antivirus, zone alarm è un eccellente firewall,se proviamo ad istallarli insieme non avremo una protezione corretta in quanto entrambi i software hanno un modulo di protezione web che fa la stessa cosa quindi va in conflitto per tanto o sostituiamo uno dei due software con un altro in questo caso si può optare per avira anti virus o Comodo firewall oppure in alternativa si può disabilitare il modulo di protezione web in avast o in zone alarm.In conclusione l'articolo vuole spiegare e soprattutto sottolineare al lettore che se per la difesa del pc si sceglie di affidarsi al solo anti virus, per quanto buono sia, sarà solo questione di tempo prima che venga infettato il sistema operativo. Sarebbe molto più conveniente comportarsi come un hacker che utlizza un rootkit e cioè imparare ad usare un insieme di tecniche e di software per difendere la nostra privacy.Io ho introdotto solo alcuni semplici consigli ma ce ne sono molti altri che se abbinati a delle norme di comportamento semplici(es. navigare su internet con un account limitato ecc.) permettono una navigazione abbastanza sicura.Nei prossimi articoli proverò a descrivere nel modo più semplice possibile programmi, tecniche e norme da adottare per navigare nel modo più corretto possibile.



Post più popolari

Meteo