Anlan

Disorganizzata cronologia di esperienze IT (e non …)
Options:

Un buon modo per testare programmi di varia natura, navigare “allegramente” o comunque effettuare qualsiasi tipo di operazione per la quale non si desidera avere impatti sul proprio pc vero, è quello di utilizzare un virtualizzatore per crearsi un nuovo pc dentro il pc. I due sistemi di virtualizzazione più usati dagli utenti Windows sono VirtualBox e VirtualPc di cui ho già detto in precedenti post.

I sistemi di virtualizzazione hanno il pregio di “isolare” completamente il computer virtuale dal computer vero e, in linea di principio, qualsiasi eventuale infezione che potrebbe beccarsi il computer virtuale, non verrebbe automaticamente trasmessa al computer vero. Tuttavia abbassare completamente la guardia potrebbe non essere una buona idea: ci sono alcune considerazioni da fare che possono aiutarvi a comprendere se e quando decidere di installare un software antivirus anche all’interno del computer virtuale.

Il sistema virtuale è un computer a tutti gli effetti: semplificando un po’ (ma non troppo) è come se avessimo installato un nuovo computer fisico accanto al nostro e li avessimo collegati in rete. E’ facile intuire che se prevediamo di trasferire file dal computer virtuale a quello vero (mediante ad esempio la funzionalità di cartelle condivise) dovremo preoccuparci di quanto siano sicuri i file e se siano stati o meno già sottoposti a scansione antivirus. In questo caso potremmo anche fare a meno di installare un antivirus sul computer virtuale ma certamente non potremmo prescindere da averne installato uno (costantemente aggiornato) sul computer vero.

Questa impostazione tuttavia ha un limite ovvero la tecnica con cui si propagano le infezioni: è sempre più raro infatti che i virus si propaghino tramite il classico passaggio di file. Come insegna la recentissima infezione di Conficker / Downadup il malware può inserirsi direttamente nel computer da infettare tramite connessioni di rete non protette sfruttando vulnerabilità note e non corrette del sistema operativo. In questo caso il nostro computer virtuale non protetto potrebbe essere la classica “porta lasciata aperta ai ladri”  e diventare il punto iniziale di propagazione dell’infezione che potrebbe estendersi al computer vero e, se ce ne sono, agli altri computer presenti nella LAN. Contro questi tipi di infezione un antivirus classico (basato sulla ricerca di impronte virali all’interno dei file) non è quasi mai sufficiente: è sempre consigliabile disporre di un firewall (che impedisca l’accesso alle comunicazioni non desiderate) oltre a mantenere sempre aggiornato il sistema operativo “virtuale” (WindowsUpdate).

Il discorso non cambia molto anche se il sistema virtuale che desideriamo installare è Linux: se da un lato è vero che le possibili infezioni per Linux sono quasi zero è altrettanto vero che file infetti possono essere scaricati e passati al sistema Windows ospitante creando quindi un pericoloso punto di infezione.

Insomma, una corretta protezione antivirus deve sempre tenere conto dell’intero ambito in cui decidiamo di operare, della qualità dei file che intendiamo manipolare, di come cerchiamo di evitare di distribuire file infetti (anche se per noi innocui) ecc. E sempre tanto buon senso.

 


Se …

Se riesci a non perdere la testa
quando tutti intorno a te la perdono
e ti mettono sotto accusa;

Se riesci ad avere fiducia in te stesso
quando tutti dubitano di te,
ma tenere nel giusto conto il loro dubitare;

Se riesci ad aspettare,
senza stancarti di aspettare,
o essendo calunniato,
a non rispondere alle calunnie,
o essendo odiato,
a non abbandonarti all’odio,
pur non mostrandoti troppo buono,
né parlando troppo da saggio;

Se riesci a sognare
senza fare dei sogni i tuoi padroni,
Se riesci a pensare
senza fare dei tuoi pensieri il tuo fine;

Se riesci, incontrando il trionfo e la rovina,
a trattare questi due impostori allo stesso modo;
Se riesci a sopportare di sentire la verità che tu hai detto
distorte da furfanti che ne fanno trappole per sciocchi,
o vedere le cose per le quali hai dato la vita, distrutte,
e umiliarti, e ricostruirle con i tuoi attrezzi ormai logori;

Se riesci a far un solo fagotto delle tue vittorie,
e rischiarle in un sol colpo, a testa o croce,
e perdere, e ricominciare da dove iniziasti,
senza dire mai una parola su quello che hai perduto;

Se riesci a costringere il tuo cuore, i tuoi nervi, i tuoi polsi,
a sorreggerti anche dopo molto tempo che non li senti più,
ed a resistere anche quando ormai in te non c’è più niente,
tranne la tua volontà che ripete: resisti;

Se riesci a parlare con la canaglia
senza perdere la tua onestà,
o a passeggiare con i Re
senza perdere il senso comune;

Se tanto nemici che amici non possono ferirti;
Se tutti gli uomini per te contano,
ma nessuno troppo;

Se riesci a riempire l’inesorabile minuto,
con un momento fatto di sessanta secondi,
tua è la Terra, e tutto ciò che è in essa.

E quel che più conta:
sarai un uomo, figlio mio.

R. Kipling

  • Commenti disabilitati su Se …
 


TrustPort : sicurezza e antivirus che funzionano

Sempre più deluso dal mio tradizionale antivirus, che come tutti avrete capito è (stato) AVG, mi sono rimboccato le maniche alla ricerca di qualcosa che lo potesse sostituire validamente. L’obiettivo della mia ricerca non era certo l’ormai impossibile velocità del software di protezione quanto piuttosto un programma decentemente stabile, altamente configurabile e, soprattutto, efficace nell’individuare i virus: troppi, infatti, sono i missed samples di AVG e le numerose instabilità che si sono manifestate negli ultimi mesi.

Spulciando il sito di av-comparatives ho letto i dati relativi ai test effettuati su TrustPort. Le impressioni sono state due : una positiva legata all’alto numero di virus individuati, la seconda negativa dato che appare essere uno dei più lenti e pesanti. Per la seconda … pazienza, mi sono da tempo rassegnato a non inseguire la chimera dell’antivirus super veloce. Mi ha intrigato invece il fatto che TrustPort non è un antivirus “classico” come quelli, per intenderci, in cui il produttore sviluppa un proprio motore di scansione: TrustPort ha avuto l’idea (non nuova in verità) di creare un software di protezione che sfrutta diversi motori di scansione forniti da diversi produttori. Fondamentalmente TrustPort è la risposta – affermativa – a tutti quelli che chiedono se è possibile installare due (o più) antivirus sullo stesso computer. La logica di una scelta del genere è di facile comprensione : nessun antivirus, ripeto nessuno, riesce ad individuare il 100% delle impronte virali note e tutti “sbagliano” qualcosa ovviamente in casi sempre differenti. L’elenco delle impronte virali “perse” in ogni test dai vari antivirus è sempre diverso da produttore a produttore quindi è logico pensare che quello che non trova l’antivirus “A” verrà invece, con discreta probabilità, trovato dall’antivirus “B”. Ecco … la logica di TrustPort è proprio questa: unire le forze di diversi antivirus per ridurre il rischio di perdere qualcosa per strada e, quindi, di rimanere infettati. Certamente tutto questo ha un costo specialmente in termini di prestazioni del computer: un antivirus = risorse(x) => 2 antivirus = risorse(x)*2

Visitando il sito del produttore ho visto che, in linea con i maggiori brand, l’antivirus è offerto come prodotto stand-alone oppure, opzionalmente, in bundle con una serie di strumenti per la sicurezza dei dati (Personal Firewall, Distruggi Documenti e utilità di cifratura) che va sotto il nome di TrustPort PC Security. Essendo disponibile in trial (versione di prova per 30 giorni) ho deciso di scaricare quest’ultima: esiste già anche con l’interfaccia tradotta in italiano. Preparatevi … sono oltre 190Mb di download.

L’ho quindi installato sul mio Windows Vista ( il mio pc se avesse un’anima mi maledirebbe ). Il processo di installazione è andato senza problemi di sorta, con la solita sequenza di maschere wizard che aiutano nella primissime impostazioni. La suite PC Security di TrustPort è dotata di diversi moduli : Antivirus, Personal Firewall, DataShredder (letteralmente distruggidocumenti) con il quale è possibile eliminare in maniera sicura i file dal proprio hard-disk, Disk Protection che permette di creare dischi virtuali cifrati e gestirne le credenziali di accesso, eSign ed Archive Encryption che permettono la generazione e lo storage di certificati di crittografia personale per applicare ai file ed alle comunicazioni via e-mail firme elettroniche e criptatura dei dati.

Durante l’installazione ho notato che ognuno dei moduli indicati andrà ad installarsi in una directory dedicata dell’area Programmi: questa impostazione può risultare poco pulita dato che, generalmente, ogni vendor crea una sua sottodirectory e, all’interno di essa piazza i propri prodotti.

Terminato il processo di installazione vengono avviati automaticamente due wizard che permettono l’impostazione dei motori antivirus da utilizzare (la suite PCSecurity viene distributa dotata dei motori Norman, AVG, Ewido, Dr.Web e VirusBlokAda): è possibile indicare la priorità di scansione e in quale “area” attivarli. Sono tre, infatti, le aree di protezione da configurare: la Protezione Permanente (ovvero il modulo che sottopone a scansione in tempo reale l’intero sistema di accesso ai file), la Scansione Manuale (per effettuare scansioni su richiesta di aree di storage) e la Protezione Internet che effettua la scansione di tutti i contenuti ricevuti via Http e via email.
Il secondo wizard riguarda il primo aggiornamento dei motori antivirus: subito dopo l’installazione parte di download di altri 43 Mb di aggiornamenti !! Devo dire che la massa di dati in download non depone certo a favore del prodotto anche se, del resto, l’ampia diffusione della banda larga non dovrebbe creare particolari problemi alla maggioranza degli utenti. Serve solo un po’ di pazienza.
Al termine del download gli aggiornamenti vengono applicati e la procedura di setup, dopo aver lanciato l’integrazione dell’antivirus nel sistema (menu contestuali ed aggancio al Centro di Sicurezza di Windows) richiede il classico riavvio.

Alla ripartenza, dopo il login, mi accorgo subito che il computer è certamente rallentato ma niente di tragico. In pochi secondi parte lo splash screen di attivazione dell’antivirus e quasi subito cominciano ad apparire le classiche schermate di dialogo del firewall che chiede autorizzazioni per le applicazioni che cercano di comunicare con l’esterno. Nella traybar di windows vi sono due nuove icone: un classico “scudetto” che indica lo stato della protezione e un logo TrustPort (TP) tramite il quale appare un menu di avvio rapido delle funzionalità di configurazione dei vari “moduli”. Avrei preferito una sola icona … pazienza.

Tramite lo scudetto è anche possibile avviare una piccola finestra di statistiche in tempo reale (con trasparenza regolabile) che visualizza i contatori dei file sottoposti a scansione, di quelli infetti, di quelli messi in quarantena ecc.

Il feeling iniziale è di robustezza granitica (anche in termini di peso): aprendo il pannello di configurazione principale (TrustPort Center) apprezzo subito un’interfaccia “old-style” che mi fa pensare come i ragazzi di TrustPort abbiano preferito rinunciare a tanti effetti glossy, shaded ed animazioncine varie puntando invece su una GUI più tecnica e piena di switch di configurazione. Decisamente facile l’accesso alle impostazioni dell’antivirus ed in particolare alla configurazione delle azioni da eseguire in caso di rilevamento di infezioni. Molto più “ostico” dei concorrenti, invece, il pannello di configurazione del firewall dove le regole vengono gestite con un linguaggio molto tecnico e poco consono agli utenti meno esperti (del resto semplificare la configurazione di un firewall non è cosa facile).

Molto apprezzata la gestione delle esclusioni dalla Protezione Permanente : quasi tutti gli antivirus permettono di escludere determinate directory dalla protezione in tempo reale e TrustPort si spinge oltre. Permette anche di escludere dalla protezione determinati processi basando la selezione sull’immagine dell’eseguibile. Per esempio: se abbiamo montato a bordo della macchina un indexer dei file (come GoogleDesktop) è possibile escludere il processo dalla protezione permanente in modo che tutti i file “toccati” dall’indexer non vengano sottposti a scansione. Questa caratteristica è molto utile per un fine-tuning delle risorse richieste dall’antivirus (del resto gli indicizzatori non eseguono mai file).

Provo quindi a navigare sul sito eicar.org per provare il download del malware test file: quando clicco sul download appare immediatamente nel browser una pagina generata da TrustPort che mi informa che il download è stato bloccato. Molto bene ! Con AVG succedeva invece che la classica finestrina di inizio download di Internet Explorer apparisse comunque e solo in un secondo momento ricevevo l’avviso di file infetto.

L’esecuzione di una scansione completa del computer, che ho configurato con tutti i motori attivi, dura parecchio (oltre 2 ore per il controllo del solo disco C occupato per 15Gb) però ha rilevato infezioni che il mio AVG non aveva “visto”: moltissime erano nell’area di shadowing di ripristino del sistema (e quindi innocue fino a quando non avessi tentato un ripristino) però c’erano !

Non mi dilungo sull’esame degli altri moduli : posso solo dire che, per le mie esigenze, TrustPort mi ha fatto un’ottima impressione.

  • Commenti disabilitati su TrustPort : sicurezza e antivirus che funzionano
 



 
Loading


Categorie