Mag
14

5 importanti programmi per la sicurezza di Windows, Linux e Mac

A prescindere da quale sistema operativo utilizzate, non si può non pensare alla sicurezza: in questo articolo vedremo 5 software per Windows, Linux e Mac per incrementare la vostra sicurezza.

Windows

Firewall

Quasi tutti hanno dei dati sensibili sui loro dischi rigidi che preferiscono tenere fuori dagli occhi indiscreti. Purtroppo, il Firewall di Windows XP, non è sufficiente a garantire ciò, poichè non è in grado di bloccare le connessioni in uscita, quindi vi consiglio di utilizzare, come alternativa ad esso, Comodo firewall. Con Windows Vista, invece, Microsoft ha affrontato (e risolto) questo problema, quindi non vi è alcuna necessità  di utilizzare un firewall di terze parti.

Indipendentemente dal fatto che siete in XP o Vista, comunque, un router è essenziale: un firewall hardware è molto più sicuro di uno software.

Raccomandazioni

Anti-virus

Forse il software più importante da avere su un computer (almeno se avete Windows come sistema operativo). Se non volete spendere soldini per software commerciali, vi consiglio uno di questi tre antivirus: AntiVir, Avast o AVG (ricordate comunque che, in nessun caso, dovrete installare più di un antivirus sul vostro computer).

Per quanto riguarda i software commerciali la scelta si riduce a: ESET NOD32 o Kaspersky Anti-Virus. Kaspersky Anti-Virus è leggermente superiore grazie ai tassi di rilevamento basati su file di firma, mentre NOD32 fornisce eccellenti euristiche (chiamate “ThreatSense” di ESET) per scoprire nuovi virus in circolazione.

Raccomandazioni

Anti-spyware and Anti-adware

Grazie all’acquisizione da parte di Microsoft della GIANT Company Software nel dicembre 2004, ora Windows ha un efficace software anti-spyware (disponibile per Windows XP e integrato con Windows Vista): Windows Defender. Potete utilizzare anche Lavasoft Ad-Aware (freeware), ma vi consiglio di utilizzarlo insieme a Windows Defender e non come alternativa. Se invece avete dei soldini da spendere, non vi è alcun dubbio che la migliore opzione commerciale è Webroot Spy Sweeper.

Raccomandazioni

Encryption

Come dicevamo precedentemente, ognuno, sul proprio computer, ha dei file da tenere lontano da occhi indiscreti. Impostare una password di protezione è una possibilità , ma potrebbe essere troppo facilmente crackabile con qualsiasi programma di password cracking. Per tutte le vostre esigenze di privacy, la crittografia è la strada da percorrere e TrueCrypt è l’applicazione che vi consiglio di utilizzare, dato che offre una grande sicurezza con il minimo intervento dell’utente. Inoltre, è interamente gratuito, è disponibile per Microsoft Windows, Mac OS X e Linux ed è la migliore soluzione per questo scopo.

Raccomandazioni

Watchdog (letteralmente, cane da guardia)

Introdotto con Windows Vista, molti lo odiano (visto che rallenta notevolmente il sistema), mentre qualcun altro lo adora. E’ quel sistema che chiede all’utente cosa acconsentire e cosa no. Se utilizzato correttamente, può bloccare vari tipi di malware. Per Windows Vista, come dicevamo, è incluso l’User Account Control (UAC) nel sistema, mentre, per Windows XP, vi consiglio Winpatrol.

Raccomandazioni

Linux

Snort

Snort è un applicativo open source con funzioni di tipo IDS (Intrusion Detection Systems) distribuito con la licenza GPL. L’IDS viene installato collegando una o più sonde configurate per analizzare ogni pacchetto che circola nella rete, garantendo un ottimo punto di osservazione su tutti i movimenti nella nostra rete. Analizza i pacchetti che transitano in rete, confrontandoli con un database di firme di attacchi; impara a riconoscere nuovi attacchi, introducendo nuove firme riconosciute come attacchi; verifica i protocolli utilizzati dai pacchetti, in modo da riconoscere eventuali anomalie nel traffico; rileva l’attività  dei port scan, “esplorazione” che precede generalmente un attacco; segnala tutte le possibili minacce identificate da queste attività  di controllo.

Wireshark

Wireshark (precedentemente chiamato Ethereal) è un software, rilasciato sotto licenza GNU GPL, per analisi di protocollo o packet sniffer (letteralmente annusa-pacchetti), utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica. Esso possiede tutte le caratteristiche di un analizzatore di protocollo standard. Le funzionalità  di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità  di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità  promiscua dell’adattatore di rete (tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica).

AppArmor

Application Armor in breve AppArmor è un software di sicurezza per Linux rilasciato sotto licenza GNU GPL. Esso permette, all’amministratore di sistema, di associare a ogni programma uno profilo di sicurezza che restringe le capacità  del programma. Esso fu creato in parte come alternativa a SELinux, che i critici dichiarano sia difficile per gli amministratori impostarlo e mantenerlo. A differenza di SELinux, che si basa sull’appliczione di etichette ai file, AppArmor lavora sul sentiero (path) del file.

Nmap

Nmap è un software libero distribuito con licenza GNU GPL da Insecure.org creato per effettuare port scanning, cioè mirato all’individuazione di porte aperte su un computer bersaglio, in modo da determinare quali servizi di rete siano disponibili. àˆ in grado di ipotizzare quale sistema operativo sia utilizzato dal computer bersaglio, tecnica conosciuta come fingerprinting. Nmap è divenuto uno degli strumenti praticamente indispensabili della “cassetta degli attrezzi” di un amministratore di sistema, ed è usato per test di penetrazione e compiti di sicurezza informatica in generale.

Netcat

Netcat, anch’esso distribuito con licenza GNU GPL , è descritto dai suoi sviluppatori come il coltellino svizzero del TCIP/IP: è un potente strumento per la lettura e la scrittura di dati di rete. E’ estremamente versatile e può essere utilizzato per un’ampia varietà  di cose tra cui port scan, trasferimenti di file, e per l’interazione con i servizi di rete remoto dalla riga di comando. Vi è anche una migliore e più moderna versione chiamata socat.

Mac

Preferenze di Sistema

La prima voce della lista per Mac OS X è il fidato pannello Preferenze di Sistema. Tramite esso è possibile controllare gli utenti abilitati ad accedere alla vostra macchina, far richiedere una password per riattivare il computer dallo sleep o dallo screensaver, fare il logout automatico dopo un determinato periodo di inattività  etc. etc. Il pannello di sicurezza offre anche l’accesso al FileVault e al Firewall incorporato di Mac OS X che può essere impostato per consentire solo i servizi essenziali o controllare l’accesso di ogni singola applicazione (per ulteriori dettagli sulla configurazione del firewall di OS X, guardate più avanti).

Utility Open Firmware

Ogni Mac prodotto dal 2000 ha la possibilità  di impostare una password in Open Firmware che impedisce ad un utente con accesso fisico al computer o di avviarlo da un disco ottico, con un volume di avvio di rete, con una singola unità  connesse in modalità  disco di destinazione o in modalità  single-user. Se vi trovate in un ambiente in cui avete bisogno di quel briciolo di sicurezza in più, questo accorgimento potrebbe fare al caso vostro!

ClamAV

Sì, è vero, virus, trojan, worm, e simili, al momento, sono molto rari su OS X, ma Apple sta guadagnando quota di mercato molto velocemente quindi non è da escludere che, in futuro, si svilupperanno malware anche per questo sistema e non è il caso di farsi trovare impreparati! Anche se ci sono diversi software antivirus commerciali per la piattaforma Mac, io vi consiglio l’applicazione open source ClamAV (disponibile in una versione appositamente costruita Mac OS X).

Little Snitch

Per evitare che un’applicazione acceda ad internet senza il nostro consenso esiste il pluripremiato Little Snitch: non appena un programma tenta di inviare dei dati verso l’esterno, infatti, Little Snitch lo notifica con un messaggio e offre la possibilità  di acconsentire tale comunicazione una volta sola, sempre o di negargli questa possibilità . Concepito per aumentare il livello di sicurezza e privacy del Mac, questa leggera e potente utility è molto utile per prevenire ed eventualmente aiutare a stanare l’attività  di keylogger e malware.

WaterRoof

Se desiderate avere un maggior controllo sul firewall incluso in Mac OS X, vi consiglio il software open source WaterRoof. Sebbene abbia una interfaccia grafica davvero molto semplice: si tratta di una potente applicazione che vi permetterà  di gestire la tua larghezza di banda e controllare ogni aspetto della ipfw, tra cui la configurazione NAT, regole, port forwarding, e altro ancora.

Conclusioni

Oltre a tutte le applicazioni indicate in questo articolo c’è uno “strumento” che spesso viene trascurato da molti utenti: il buon senso. Ciò significa non cliccare sul link sospetti (prestando attenzione ai filtri antiphishing incorporato in quasi tutti i browser moderni e nei client di posta elettronica), non aprire le email sospette e, in generale, diffidare da tutto ciò che vi sembra poco sicuro.

Inoltre, assicuratevi di mantenere il vostro sistema aggiornato, cosa molto facile grazie ai meccanismi di auto-aggiornamento software inclusi in tutti i moderni sistemi operativi (in Windows c’è il Windows Update, in Mac OS X c’è l’Aggiornamento Software e in Linux potete utilizzare il sistema di gestione dei pacchetti della vostra distribuzione Linux preferita).

Fonte di ispirazione: Ars

3 commenti a “5 importanti programmi per la sicurezza di Windows, Linux e Mac”


  1. 1 Tom
    14 Maggio 2008 alle 18:31 Quota

    Ottimo articolo, Complimenti. Stavo per fare un commento affrettato nominandoti socio di Aranzulla ma poi nella Conclusione hai terminato come ogni persona responsabile ed esperta di sicurezza avrebbe fatto. Complimenti per l’articolo, veramente ottimo.
    A presto
    Tom

  2. 2 Paolo
    14 Maggio 2008 alle 23:51 Quota

    @Tom: fortuna che non mi hai nominato socio di Aranzulla, l’avrei preso quasi come un’offesa :-D

    Scherzi a parte, grazie per i complimenti :-)

    A presto, Paolo.

  3. 3 YouGeek
    10 Luglio 2009 alle 13:01 Quota

    Devo provare solo Snort gli altri li conosco tutti :d

    Belle queste emoticon :^)

    che plugin hai usato ? ^o)

    Cosi le aggiungo anche su un mio blog :o

    Che ideona (h)

    fammi sapere (yn) 8-) *-)

Lascia un commento

Nome

Email (non verrà pubblicata)

Sito web (opzionale)

Quanto fa 1 + 5 ? (protezione antispam)





Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!