|
|
|
|
|
Anti
Intrusioni (HIPS) e Anti Rootkit
Protezione in tempo reale dalle intrusioni,
dai rootkit e tramite scansione del pc
Su cosa siano i rootkit e sulla loro pericolosità
c'è già qui una pagina su Programmifree. Ricordo comunque due
cose: molti antivirus come Kaspersky hanno già al loro interno delle funzioni
antirootkit (per quanto in effetti non sullo stesso livello dei programmi
specifici) e che l'impedire l'esecuzione di un rootkit in tempo reale (o il
rimuoverlo una volta individuato) può essere dannoso se l'utente generico non sa
bene quello che fa.
|
 |
| |
|
 |
|
|
|
|
 |
|
|
 |
|
|
| |
Online Armor Free (freeware e
shareware)
E' insieme un firewall e un programma anti
intrusioni (HIPS) di ottima qualità. La versione
gratuita non contiene tutte le funzionalità di
quella a pagamento (le altre possono essere
configurate più in profondità, e hanno maggiori
capacità di riconoscere i keylogger; anzi, chi
deve aprire varie porte potrebbe incontrare
difficoltà con la versione gratuita), tuttavia è
più leggera, ed è lo stesso molto valida per la
rilevazione di processi sospetti (non a caso è
arrivata in testa agli ultimi
confronti firewall).Superfluo segnalare
che con Online Armor un utente inesperto può
fare danni notevoli al proprio sistema
operativo, molto più che con un semplice
firewall: questo programma infatti chiede spesso
all'utente cosa deve fare, e basta solo che
quest'ultimo blocchi qualche processo che non
andrebbe bloccato per poi andare incontro ad
errori continui.
E' vero che il modulo HIPS può essere
disattivato, comunque, in questo caso, il
programma diventa meno sicuro (e
assolutamente non è più in testa al
confronto firewall).
download
download versione italiana
GIUDIZIO: OTTIMO
|
|
|
|
|
|
| |
ThreatFire (ex
CyberHawk)
(freeware e
shareware)
Un valido programma anti
intrusioni, quasi identico tra la
versione gratuita e quella a
pagamento (la versione gratuita è
solo per utilizzo personale; per
utilizzo professionale o aziendale
ci vuole quella a pagamento).
Rileva in tempo reale qualsiasi tipo
di potenziale minaccia per il pc,
con speciale capacità per i
keylogger (programmi malevoli che
cercano di registrare i tasti che
abbiamo premuto, in genere per
memorizzare le password). Tutto
questo basandosi non tanto su un
database di programmi malware, bensì
soprattutto sul tipo di funzioni che
vengono richiamate al sistema
operativo. Se un programma -buono o
cattivo che sia- vuole fare qualcosa
che a ThreatFire non piace, la cosa
ci viene viene immediatamente
segnalata e la nostra autorizzazione
richiesta. A questo punto sta
all'utente decidere cosa approvare e
cosa no.
Lo considero uno dei migliori
programmi di questa categoria, anche
perché si limita a dare avvisi
solo quando nota qualcosa di
davvero strano.Viene aggiornato spesso (direi in
maniera praticamente quotidiana).
ATTENZIONE: ThreatFire
è stato comprato dalla
Symantec (insieme alla PcTools che
lo sviluppava). Al momento continua
a restare gratuito.
download
GIUDIZIO: MOLTO BUONO
|
|
|
|
|
|
| |
RegRun Reanimator
E' un programma per trovare e
rimuovere malware, rootkit, ecc.,
che si siano installati sul sistema.
Fa un elenco di tutti i processi o le attività
sospette, e propone di risolvere i problemi. Sta
quindi all'utente capire quello che va tolto e
quello che va lasciato. In questo senso, è da
consigliare solo agli esperti (assolutamente non
eseguire pulizie in automatico).
Se non si è sicuri di un file segnalato come
warning, su richiesta il programma si collega al
server principale e cerca di dare informazioni, in
percentuale, sulla probabilità che il file sia
davvero un virus, un rootkit o altro.
Per esempio, avevo un processo che sapevo non essere
un virus ma che RR dava come probabile virus, ho
cliccato su NEED HELP e immediatamente, collegandosi
al database, ha detto che al 95% non era un virus.
Nell'analisi è davvero molto potente, bisogna
solo stare attenti a controllare nel dettaglio tutto
quello che rileva (il numero di falsi positivi è
elevato).
download
GIUDIZIO: MOLTO BUONO
|
|
|
|
|
|
| |
BufferZone Pro
(sandbox)
Una volta era a pagamento, ma
successivamente è diventato
gratuito.
BufferZone Pro crea una sandbox (una specie di zona
protetta) per tutto quello che si fa
sul proprio computer, sia nella
navigazione in internet che per
l'installazione di programmi (cerca
di installare ogni programma
virtualmente).
L'idea è buona per chi
installa programmi dubbi e vuole
prima provarli in un'area protetta;
bisogna però abituarsi ad attivare e
disattivare questa sandbox ogni
volta che ce ne sia necessità,
perché altrimenti ogni programma va
installato due volte (una prima
volta virtualmente, e una seconda
volta dopo aver disattivato
BufferZone), e la cosa a lungo
andare stanca.
Rispetto a
Comodo Internet Security e al numero
sempre maggiore di antivirus che
cominciano ad avere una sandbox
integrata, BufferZone Pro consente
di configurare un maggior numero di
parametri (è un grande vantaggio per chi
vuole un controllo completo del
proprio computer, mentre per chi
vuole una cosa rapida non lo è).
E' potente,
ma si installa in profondità nel
sistema operativo. Rallenta
abbastanza il pc, soprattutto con
macchine non molto veloci.
download
GIUDIZIO:
PIU' CHE BUONO
|
|
|
|
|
|
| |
Altri programmi
Anti Intrusioni o AntiRootKit interessanti:
RunScanner (analizza il sistema per rilevare
anomalie sospette)
Sandboxie (sandbox - anti intrusioni -
freeware e shareware)
Gmer (esegue una scansione per
vedere cosa è sospetto)
Returnil Virtual System Personal
(crea sistema virtuale)
Hijack This (molto potente, ma un po' complesso)
Microsoft Rootkit Revealer
Winpatrol (dà un ottimo controllo sulla
sequenza di avvio - startup)
Defense Wall
(sul tipo di SandBox IE -Shareware)
Prevx 3
(antirootkit/malware/spyware -
Shareware)
|
|
|
|
| |
|
|
|
|
|
 |
|
|
|
