|
|
|
|
|
Anti
Intrusioni (HIPS) e Anti Rootkit
Protezione in tempo reale dalle intrusioni,
dai rootkit e tramite scansione del pc
Su cosa siano i rootkit e sulla loro pericolosità
c'è già qui una pagina su Programmifree. Ricordo comunque due
cose: molti antivirus come Kaspersky hanno già al loro interno delle funzioni
antirootkit (per quanto in effetti non sullo stesso livello dei programmi
specifici) e che l'impedire l'esecuzione di un rootkit in tempo reale (o il
rimuoverlo una volta individuato) può essere dannoso se l'utente generico non sa
bene quello che fa.
|
 |
| |
|
 |
|
|
|
|
 |
|
|
 |
|
|
| |
Online Armor Free (freeware e
shareware)
E' insieme un firewall e un programma anti
intrusioni (HIPS) di ottima qualità. La versione
gratuita non contiene tutte le funzionalità di
quella a pagamento (le altre possono essere
configurate più in profondità, e hanno maggiori
capacità di riconoscere i keylogger; anzi, chi
deve aprire varie porte potrebbe incontrare
difficoltà con la versione gratuita), tuttavia è
più leggera, ed è lo stesso molto valida per la
rilevazione di processi sospetti (non a caso è
arrivata in testa agli ultimi
confronti firewall).Superfluo segnalare
che con Online Armor un utente inesperto può
fare danni notevoli al proprio sistema
operativo, molto più che con un semplice
firewall: questo programma infatti chiede spesso
all'utente cosa deve fare, e basta solo che
quest'ultimo blocchi qualche processo che non
andrebbe bloccato per poi andare incontro ad
errori continui.
E' vero che il modulo HIPS può essere
disattivato, comunque, in questo caso, il
programma diventa meno sicuro (e
assolutamente non è più in testa al
confronto firewall).
download
download versione italiana
(nota: la versione italiana, al pari di
quella inglese, funziona anche con Windows Vista
a 32 bit, e non solo con XP)
GIUDIZIO: OTTIMO
|
|
|
|
|
|
| |
ThreatFire (ex
CyberHawk)
(freeware e
shareware)
Un valido programma anti
intrusioni, quasi identico tra la
versione gratuita e quella a
pagamento (la versione gratuita è
solo per utilizzo personale; per
utilizzo professionale o aziendale
ci vuole quella a pagamento).
Rileva in tempo reale qualsiasi tipo
di potenziale minaccia per il pc,
con speciale capacità per i
keylogger (programmi malevoli che
cercano di registrare i tasti che
abbiamo premuto, in genere per
memorizzare le password). Tutto
questo basandosi non tanto su un
database di programmi malware, bensì
soprattutto sul tipo di funzioni che
vengono richiamate al sistema
operativo. Se un programma -buono o
cattivo che sia- vuole fare qualcosa
che a ThreatFire non piace, la cosa
ci viene viene immediatamente
segnalata e la nostra autorizzazione
richiesta. A questo punto sta
all'utente decidere cosa approvare e
cosa no.
Lo considero uno dei migliori
programmi di questa categoria, anche
perché si limita a dare avvisi
solo quando nota qualcosa di
davvero strano.Viene aggiornato spesso (direi in
maniera praticamente quotidiana).
ATTENZIONE: ThreatFire
è stato comprato dalla
Symantec (insieme alla PcTools che
lo sviluppava). Al momento continua
a restare gratuito.
download
GIUDIZIO: MOLTO BUONO
|
|
|
|
|
|
| |
WinPatrol (freeware e
shareware)
E' un programma per la sicurezza e
il controllo delle intrusioni nel
pc, purtroppo anch'esso in parte
gratuito e in parte a pagamento. A
differenza di Threatfire, purtroppo
la limitazione per la versione
gratuita, è pesante: infatti è
inattivo il modulo per il
riconoscimento di intrusioni in
tempo reale, mentre per tutte le
altre funzionalità non ci sono
problemi.Tra le caratteristiche
principali, segnalo il rilevamento e
il controllo di tutto quello che
viene avviato automaticamente
(startup) dal computer, e questa
caratteristica è implementata molto
bene (incluso il rilevamento delle
chiavi di registro di avvio
nascoste), capacità di scoprire
nuovi file nascosti appena creati, e
altro ancora.
Nel complesso lo suggerisco
soprattutto per il controllo che ci
dà sulla sequenza di avvio
(startup), è il miglior programma
che abbia incontrato di questo
genere.
Per quando riguarda il controllo
delle intrusioni in tempo reale,
disponibile solo nella versione a
pagamento, continuo a preferire
quello (gratuito) di ThreatFire.
download
GIUDIZIO: PIU'
CHE BUONO
|
|
|
|
|
|
| |
Sandbox IE
Non è un programma che si
rivolge ai rootkit in quanto tale,
bensì che ci impedisce di prenderli.
In pratica crea una specie di
virtualizzazione all'interno del pc
(un po' come i programmi di
emulazione/virtualizzazione),
cioé come una scatola protetta in
cui navigare tranquillamente, e in
cui un eventuale virus o rootkit non
va a coinvolgere l'intero pc.
Funziona molto bene, ma è opportuno
ricordare che ad alcuni può dare
problemi nella disinstallazione, e
che i già citati programmi di
virtualizzazione (per quanto più
difficili da utilizzare all'inizio,
mentre Sandbox IE è facilissimo)
sono a mio giudizio ancora più
sicuri.
download
GIUDIZIO: PIU'
CHE BUONO
|
|
|
|
|
|
| |
Altri programmi
Anti Intrusioni o AntiRootKit interessanti:
Gmer
Returnil Virtual System Personal
(crea sistema virtuale)
Hijack This
Microsoft Rootkit Revealer
Defense Wall
(sul tipo di SandBox IE -Shareware)
Prevx 3
(antirootkit/malware/spyware -
Shareware)
|
|
|
|
| |
|
|
|
|
|
 |
|
|
|
