Sicurezza in rete

Home

Confronto Firewall

Li ho provati quasi tutti.
Ho iniziato con Zone Alarm, poi per lavoro ho dovuto installare la vpn della Cisco e non vi dico i conflitti che mi generava.
Ho provato allora Agnitum Outpost (versione 2.0 all'epoca) ma la musica non è cambiata quindi per caso ho provato e poi mantenuto Kerio Personal Firewall 2.15 per molto tempo, senza problemi fino a quando non mi sono reso conto che era facilmente bucabile dalla dll injection, ovvero la capacità dei trojan di sostituire il loro codice ad una liberia in memoria utilizzate da processi che i firewall credono sicuri (andate su questo sito e vedrete quanto il vostro firewall è sicuro). Ad oggi uno dei pochi che controlla anche le librerie in memoria è l'ultima versione di Agnitum Outpost Pro.
Solo che ti avvisa ad ogni modifica, anche non malintenzionata!
Da un ultimo confronto tra firewall emerge che il migliore in assoluto è proprio Zone Alarm Pro 6.1, a ruota seguono Jetico, Outpost, Kerio e Comodo, mentre il firewall di Windows XP non è proprio enumerato in quanto non si occupa di gestire il traffico in uscita, di fatto è un buon filtro per il traffico in entrata e associato ad un buon antivirus aggiornato potrebbe anche risultare positivo.

Confronto Antivirus

Anche in questo campo ho avuto molte vicissitudini. Ho sempre alternato a seconda dell'umidità della mia stanza di lavoro il VirusScan della McAfee ed il Norton Antivirus.
VirusScan mi ha sempre dato problemi per l'aggiornamento, mentre il Norton Antivirus come tutti sanno è pesante e rallenta molto la macchina.
Da più di un anno utilizzo AntiVir, un antivirus gratuito tedesco che è molto leggero.
Da poco uscita la versione 7 ha superato anche il problema dell'aggiornamento automatico, anche se adesso una nuova scritta License valid until 31/05/2006 per un po' di tempo mi fa pensare che a giugno sarò di nuovo a caccia di un altro antivirus free.
Invece dal forum di antivir si evince che la licenza sarà aggiornata in automatico ... infatti adesso la data di scadenza del software è 31 agosto 2006.
Da un recente confronto tra antivirus è risultato il più efficate ed il più veloce. Provare per credere.
Per controllare se il vostro antivirus funziona correttamente ed è valido dovete:
  • Aprire NotePad
  • Copiare il testo di un Antivirus di Test (non è un vero e proprio virus non abbiate paura)
    	X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    						
  • Salvare sull'hard disk

  • Se il vostro antivirus non vi avvisa vuol dire che l'antivirus non è installato correttamente o che non fa la scansione in tempo reale. Potete anche controllare se l'antivirus scansiona la posta e gli allegati in tempo reale.
  • Disabilitate l'antivirus
  • Inviate per mail il file create col virus EICAR
  • Riabilitate l'antivirus

  • ... e vedete cosa succede quando vi arriva la mail contaminata

    AntiSpyware

    E' necessario ogni tanto fare qualche passata.
    Io ho usato finora solo due di questi programmi:
  • Quello della Microsoft questa è la pagina da cui scaricarlo, è ancora una versione Beta.
  • Spybot quasi sicuramente il migliore anti spyware-freeware
  • Per chi volesse saperne di più, forse è il caso di approfondire, qui c'è un confronto tra i migliori spyware in azione.

    Home
    Torna alla home page