|
|
|
|
|

Anti
Intrusioni (HIPS) e Anti Rootkit
Protezione in tempo reale dalle intrusioni,
dai rootkit e tramite scansione del pc
Su cosa siano i rootkit e sulla loro pericolosità
c'è già qui una pagina su Programmifree (in cui
vengono anche segnalati anti rootkit a pagamento). Ricordo comunque due
cose: molti antivirus come Kaspersky hanno già al loro interno delle funzioni
antirootkit (per quanto in effetti non sullo stesso livello dei programmi
specifici) e che l'impedire l'esecuzione di un rootkit in tempo reale (o il
rimuoverlo una volta individuato) può essere dannoso se l'utente generico non sa
bene quello che fa.
 |
|
|
Online Armor Free (freeware e
shareware) |
|
E' insieme un firewall e un programma anti
intrusioni (HIPS) di ottima qualità. La versione
gratuita non contiene tutte le funzionalità di
quella a pagamento (le altre possono essere
configurate più in profondità, e hanno maggiori
capacità di riconoscere i keylogger; anzi, chi
deve aprire varie porte potrebbe incontrare
difficoltà con la versione gratuita), tuttavia è
più leggera, ed è lo stesso molto valida per la
rilevazione di processi sospetti (non a caso è
arrivata in testa agli ultimi
confronti firewall). Superfluo segnalare
che con Online Armor un utente inesperto può
fare danni notevoli al proprio sistema
operativo, molto più che con un semplice
firewall: questo programma infatti chiede spesso
all'utente cosa deve fare, e basta solo che
quest'ultimo blocchi qualche processo che non
andrebbe bloccato per poi andare incontro ad
errori continui.
E' vero che il modulo HIPS può essere
disattivato, comunque, in questo caso, il
programma diventa meno sicuro (e
assolutamente non è più in testa al
confronto firewall).
download
download versione italiana
(nota: la versione italiana, al pari di
quella inglese, funziona anche con Windows Vista
a 32 bit, e non solo con XP)
GIUDIZIO: OTTIMO
|
|
ThreatFire (ex CyberHawk) (freeware e shareware) |
| Un valido programma anti
intrusioni, quasi identico tra la
versione gratuita e quella a
pagamento (la versione gratuita è
solo per utilizzo personale; per
utilizzo professionale o aziendale
ci vuole quella a pagamento).
Rileva in tempo reale qualsiasi tipo
di potenziale minaccia per il pc,
con speciale capacità per i
keylogger (programmi malevoli che
cercano di registrare i tasti che
abbiamo premuto, in genere per
memorizzare le password). Tutto
questo basandosi non tanto su un
database di programmi malware, bensì
soprattutto sul tipo di funzioni che
vengono richiamate al sistema
operativo. Se un programma -buono o
cattivo che sia- vuole fare qualcosa
che a ThreatFire non piace, la cosa
ci viene viene immediatamente
segnalata e la nostra autorizzazione
richiesta. A questo punto sta
all'utente decidere cosa approvare e
cosa no.
Lo considero uno dei migliori
programmi di questa categoria, anche
perché si limita a dare avvisi
solo quando nota qualcosa di
davvero strano.Viene aggiornato spesso (direi in
maniera praticamente quotidiana).
ATTENZIONE: ThreatFire
è stato comprato dalla
Symantec (insieme alla PcTools che
lo sviluppa). Questo (visti i
precedenti) non lascia presagire
nulla di buono per il futuro di
questo programma, che è ancora oggi
uno dei miei preferiti.
download
GIUDIZIO: MOLTO BUONO
|
|
WinPatrol (freeware e
shareware) |
|
E' un programma per la sicurezza e
il controllo delle intrusioni nel
pc, purtroppo anch'esso in parte
gratuito e in parte a pagamento. A
differenza di Threatfire, purtroppo
la limitazione per la versione
gratuita, è pesante: infatti è
inattivo il modulo per il
riconoscimento di intrusioni in
tempo reale, mentre per tutte le
altre funzionalità non ci sono
problemi. Tra le caratteristiche
principali, segnalo il rilevamento e
il controllo di tutto quello che
viene avviato automaticamente
(startup) dal computer, e questa
caratteristica è implementata molto
bene (incluso il rilevamento delle
chiavi di registro di avvio
nascoste), capacità di scoprire
nuovi file nascosti appena creati, e
altro ancora.
Nel complesso lo suggerisco
soprattutto per il controllo che ci
dà sulla sequenza di avvio
(startup), è il miglior programma
che abbia incontrato di questo
genere.
Per quando riguarda il controllo
delle intrusioni in tempo reale,
disponibile solo nella versione a
pagamento, continuo a preferire
quello (gratuito) di ThreatFire.
download
GIUDIZIO: PIU'
CHE BUONO
|
|
Sandbox IE |
| Non è un programma che si
rivolge ai rootkit in quanto tale,
bensì che ci impedisce di prenderli.
In pratica crea una specie di
virtualizzazione all'interno del pc
(un po' come i programmi di
emulazione/virtualizzazione),
cioé come una scatola protetta in
cui navigare tranquillamente, e in
cui un eventuale virus o rootkit non
va a coinvolgere l'intero pc.
Funziona molto bene, ma è opportuno
ricordare che ad alcuni può dare
problemi nella disinstallazione, e
che i già citati programmi di
virtualizzazione (per quanto più
difficili da utilizzare all'inizio,
mentre Sandbox IE è facilissimo)
sono a mio giudizio ancora più
sicuri.
download
GIUDIZIO: PIU'
CHE BUONO
|
|
Hijack This |
| Si
occupa di rilevare tuttele chiavi di
avvio del computer, da quelle
automatiche alle altre, con
specifico interesse verso il browser
Internet Explorer. Inoltre non
rileva specifici rootkit, bensì si
occupa di evidenziare (ed
eventualmente rimuovere) delle voci
o delle chiavi che potrebbero
indicare la presenza di rootkit. A
questo punto sta all'utente decidere
cosa è da togliere e cosa da
lasciare (non serve nemmeno
aggiungere che è un programma solo
per esperti).
download
GIUDIZIO:
BUONO
|
|
Microsoft Rootkit
Revealer |
| Va alla ricerca di rootkit nel
nostro sistema, ma senza rimuoverli
(si limita a segnalarli). Nulla di
trascendentale, ma può essere
interessante da utilizzare nel caso
si abbiano dubbi su quello che si è
installato sul proprio pc.
download
GIUDIZIO: QUASI
BUONO
|
|
Altri programmi
AntiRootKit interessanti |
Gmer
Returnil Virtual System Personal
(crea sistema virtuale)
Defense Wall
(sul tipo di SandBox IE -Shareware)
Prevx 3
(antirootkit/malware/spyware -
Shareware) |
|
|
|
|
|
|
|