|
|
|
|
|

Anti
Intrusioni (HIPS) e Anti Rootkit
Protezione in tempo reale dalle intrusioni,
dai rootkit e tramite scansione del pc
Su cosa siano i rootkit e sulla loro pericolosità
c'è già qui una pagina su Programmifree. Ricordo comunque due
cose: molti antivirus come Kaspersky hanno già al loro interno delle funzioni
antirootkit (per quanto in effetti non sullo stesso livello dei programmi
specifici) e che l'impedire l'esecuzione di un rootkit in tempo reale (o il
rimuoverlo una volta individuato) può essere dannoso se l'utente generico non sa
bene quello che fa.
|
 |
| |
|
 |
|
|
|
|
 |
|
|
 |
 |
| |
Online Armor Free (freeware e
shareware)
E' insieme un firewall e un programma anti
intrusioni (HIPS) di ottima qualità. La versione
gratuita non contiene tutte le funzionalità di
quella a pagamento (le altre possono essere
configurate più in profondità, e hanno maggiori
capacità di riconoscere i keylogger; anzi, chi
deve aprire varie porte potrebbe incontrare
difficoltà con la versione gratuita), tuttavia è
più leggera, ed è lo stesso molto valida per la
rilevazione di processi sospetti (non a caso è
arrivata in testa agli ultimi
confronti firewall).Superfluo segnalare
che con Online Armor un utente inesperto può
fare danni notevoli al proprio sistema
operativo, molto più che con un semplice
firewall: questo programma infatti chiede spesso
all'utente cosa deve fare, e basta solo che
quest'ultimo blocchi qualche processo che non
andrebbe bloccato per poi andare incontro ad
errori continui.
E' vero che il modulo HIPS può essere
disattivato, comunque, in questo caso, il
programma diventa meno sicuro (e
assolutamente non è più in testa al
confronto firewall).
download
download versione italiana
GIUDIZIO: OTTIMO
|
|
 |
 |
| |
ThreatFire (ex
CyberHawk)
(freeware e
shareware)
Un valido programma anti
intrusioni, quasi identico tra la
versione gratuita e quella a
pagamento (la versione gratuita è
solo per utilizzo personale; per
utilizzo professionale o aziendale
ci vuole quella a pagamento).
Rileva in tempo reale qualsiasi tipo
di potenziale minaccia per il pc,
con speciale capacità per i
keylogger (programmi malevoli che
cercano di registrare i tasti che
abbiamo premuto, in genere per
memorizzare le password). Tutto
questo basandosi non tanto su un
database di programmi malware, bensì
soprattutto sul tipo di funzioni che
vengono richiamate al sistema
operativo. Se un programma -buono o
cattivo che sia- vuole fare qualcosa
che a ThreatFire non piace, la cosa
ci viene viene immediatamente
segnalata e la nostra autorizzazione
richiesta. A questo punto sta
all'utente decidere cosa approvare e
cosa no.
Lo considero uno dei migliori
programmi di questa categoria, anche
perché si limita a dare avvisi
solo quando nota qualcosa di
davvero strano.Viene aggiornato spesso (direi in
maniera praticamente quotidiana).
ATTENZIONE: ThreatFire
è stato comprato dalla
Symantec (insieme alla PcTools che
lo sviluppava). Al momento continua
a restare gratuito.
download
GIUDIZIO: MOLTO BUONO
|
|
 |
 |
| |
RegRun Reanimator
E' un programma per trovare e
rimuovere malware, rootkit, ecc.,
che si siano installati sul sistema.
Fa un elenco di tutti i processi o le attività
sospette, e propone di risolvere i problemi. Sta
quindi all'utente capire quello che va tolto e
quello che va lasciato. In questo senso, è da
consigliare solo agli esperti (assolutamente non
eseguire pulizie in automatico).
Se non si è sicuri di un file segnalato come
warning, su richiesta il programma si collega al
server principale e cerca di dare informazioni, in
percentuale, sulla probabilità che il file sia
davvero un virus, un rootkit o altro.
Per esempio, avevo un processo che sapevo non essere
un virus ma che RR dava come probabile virus, ho
cliccato su NEED HELP e immediatamente, collegandosi
al database, ha detto che al 95% non era un virus.
Nell'analisi è davvero molto potente, bisogna
solo stare attenti a controllare nel dettaglio tutto
quello che rileva (il numero di falsi positivi è
elevato).
download
GIUDIZIO: MOLTO BUONO
|
|
 |
 |
| |
Sandbox IE
Non è un programma che si
rivolge ai rootkit in quanto tale,
bensì che ci impedisce di prenderli.
In pratica crea una specie di
virtualizzazione all'interno del pc
(un po' come i programmi di
emulazione/virtualizzazione),
cioé come una scatola protetta in
cui navigare tranquillamente, e in
cui un eventuale virus o rootkit non
va a coinvolgere l'intero pc.
Funziona molto bene, ma è opportuno
ricordare che ad alcuni può dare
problemi nella disinstallazione, e
che i già citati programmi di
virtualizzazione (per quanto più
difficili da utilizzare all'inizio,
mentre Sandbox IE è facilissimo)
sono a mio giudizio ancora più
sicuri.
download
GIUDIZIO: PIU'
CHE BUONO
|
|
 |
 |
| |
Altri programmi
Anti Intrusioni o AntiRootKit interessanti:
Gmer
Returnil Virtual System Personal
(crea sistema virtuale)
Hijack This (molto potente, ma un po' complesso)
Microsoft Rootkit Revealer
Winpatrol (dà un ottimo controllo sulla
sequenza di avvio - startup)
Defense Wall
(sul tipo di SandBox IE -Shareware)
Prevx 3
(antirootkit/malware/spyware -
Shareware)
|
|
 |
| |
|
|
|
|
|
 |
|
|
|