Sicurezza Informatica Anitvirus e Firewall



Documenti analoghi
Sicurezza Informatica

Proteggiamo il PC con il Firewall di Windows Vista

2.1 Configurare il Firewall di Windows

Identità e autenticazione

Sophos Computer Security Scan Guida di avvio

PACCHETTI SOFTWARE E WEB

INFORMATION TECNOLOGY. a cura di Alessandro Padovani padoale@libero.it

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

Padova18 feb09 Presentazione suite escan 10 SATA HTS - Microworld

LA SICUREZZA INFORMATICA: LE DIFESE. Dott. Paolo Righetto Privacy e Sicurezza Informatica

DEPLIANT INFORMATIVO DI PRESENTAZIONE AZIENDALE

Tecnologie Informatiche. security. Rete Aziendale Sicura

Come installare un programma antivirus Pagina 1 di 5

Impostare il browser per navigare in sicurezza Opzioni di protezione

LA SICUREZZA INFORMATICA SU INTERNET LE DIFESE

Sicurezza e Rischi. Mi è arrivata una mail con oggetto: ATTENZIONE!!! chiusura sistematica del tuo conto VIRGILIO. Come proteggersi dallo Spam

Benvenuti. Luca Biffi, Supporto Tecnico Achab

COMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, e collaborazione

SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI. Fabrizio Cassoni Content Security Manager

Internet: conoscerlo al meglio per usarlo meglio Primi passi con internet Browser Transazioni sicure Antivirus Firewall

Premessa Le indicazioni seguenti sono parzialmente tratte da Wikipedia ( e da un tutorial di Pierlauro Sciarelli su comefare.

Virus informatici Approfondimenti tecnici per giuristi

Software per Helpdesk

DURC Client 4 - Guida configurazione Firma Digitale. DURC Client 4.1.7

Sistemi di Antivirus CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano

File, Modifica, Visualizza, Strumenti, Messaggio

Configurazione di Outlook Express

Guida di Pro PC Secure

Sommario Prefazione... xiii Diventa esperto in sicurezza... xiii Capitolo Codici nocivi... 1

Guida Come attivare la firewall di Windows o installare un programma firewall gratuito

Guida di Pro Spam Remove

Quali diritti per i bambini? RAGAZZI NELLA RETE. Navigazione sicura: strumenti e consigli

Come rimuovere un Malware dal vostro sito web o blog Che cos è un Malware

Ogni computer è costituito da due parti:

Procedura per la configurazione in rete di DMS.

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

Il web server Apache Lezione n. 3. Introduzione

FIREWALL: LA PROTEZIONE PER GLI ACCESSI ESTERNI

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

L avvocato hacker. Genova, 15 marzo Prof. Giovanni Ziccardi Università degli Studi di Milano

L Open Source un mondo che forse dovresti conoscere? Viaggio alla scoperta dell open source e le sue caratteristiche.

Worm I worm arrivano come allegato di posta. Se si clicca su allegato il worm inizierà a replicarsi e ad inviarsi a tutta la vostra rubrica.

GUIDA ALLA CONFIGURAZIONE DI ZONE ALARM PERSONAL FIREWALL

Acronis License Server. Manuale utente

MDaemon GroupWare Per offrire agli utenti le funzionalità di condivisione calendario, rubrica e gli altri oggetti di OutLook

Installare un programma firewall Pagina 1 di 5

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

Modulo Antivirus per Petra 3.3. Guida Utente

LA FORZA DELLA SEMPLICITÀ. Business Suite

Guida Installazione del programma antispyware SpyBot

Progettare un Firewall

COOKIES COSA SONO I COOKIES? COME UTILIZZIAMO I COOKIES?

Servizi. Web Solution

Come Installare l'antivirus AVG

Navigare in Internet (Proteggersi da INTERNET) (Terza lezione) Marco Torciani

Client - Server. Client Web: il BROWSER

Il Centro sicurezza PC di Windows Vista Introduzione alla sicurezza

Guida per la configurazione di un account di posta elettronica Midhgard sul programma. Outlook Express

Appliance software Sophos UTM

TERMINE SUPPORTO DA PARTE DI MICROSOFT DEL SITEMA OPERATIVO WINDOWS XP: 8 Aprile 2014

Service Unavailable. Come Faccio a... Entrare nella mail o nella pagina di accesso alla mail. Evitare di ricevere alcuni messaggi

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8. La sicurezza

Perché proteggere i dati

Firewall e Abilitazioni porte (Port Forwarding)

Fatti Raggiungere dal tuo Computer!!

Aggiornamenti Sistema Addendum per l utente

Guida Così si aggiornano i programmi Microsoft

ARCHIVIA PLUS VERSIONE SQL SERVER

Creare connessioni cifrate con stunnel

InfiXor. il programma facile e versatile per preventivi veloci e completi. il software di preventivazione per produttori e rivenditori di infissi

ULSS n.1 Belluno - Istruzioni per configurare una stazione di collegamento alla VPN della Ulss n.1 di Belluno

Il Web Server e il protocollo HTTP

Posta Elettronica & P.E.C.

Corso di Informatica

F-Secure Mobile Security per Nokia E51, E71 ed E75. 1 Installazione ed attivazione Client 5.1 F-Secure

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali

MarketingDept. mar-13

Davide Casale, Politecnico di Torino

illustrativa Affidabile, veloce, trasparente.

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

Vivere meglio ed aiutare il proprio territorio

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

L amministratore di dominio

Operating System For Key

Dr.WEB ENTERPRISE. La soluzione per la protezione delle reti

Note Operative per Accedere alla Posta Elettronica Certificata (PEC) Obbligo Iscrizioni 2011

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Altre misure di sicurezza

Domande e risposte su Avira ProActiv Community

Sicurezza informatica. malware. Facoltà di Lettere e Filosofia anno accademico 2008/2009 secondo semestre

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Come proteggere la vostra rete corporate in modo progressivo ed integrato

Informazioni di identificazione personali

Programma per l elaborazione delle buste paga. dei collaboratori domestici VERSIONE /07/2010

PROCEDURA INVENTARIO DI MAGAZZINO di FINE ESERCIZIO (dalla versione 3.2.0)

Transcript:

S.A.F. SCUOLA DI ALTA FORMAZIONE titolo Sicurezza Informatica Anitvirus e Firewall Daniele Venuto 26 Novembre 2008

S.A.F. SCUOLA DI ALTA FORMAZIONE Le Insidie ActiveX. Livelli di pericolosità 1 (meno pericolosi) a 5 (più pericoloso) 1- DIALER pericolosità 2 2- Keylogger pericolosità 5 3- Dirottatori browser pericolosità 3 4- Tracce d uso pericolosità 2 5- Cookie spia pericolosità 2 6- Spyware pericolosità 4 7- Spam pericolosità 2 8- I rootkit (software fantasma) pericolosità 5

Come difenderci 1. Usare un anti-rootkit tipo Panda Anti-rootkit o AVG Anti-rootkit 2. Usare un software tipo Dialer Control Per Windows 2000 e XP 3. Non pubblicizzate i vostri indirizzi e-mail personali: forniteli solo a persone di fiducia 4. Per partecipare a qualsiasi discussione in Rete (newsgroup, forum e via dicendo) o per la pubblicazione su siti Web usate indirizzi e-mail sacrificabili 5. Mascherate i vostri indirizzi e-mail reali quando scrivete sui newsgroup 6. Utilizzate il servizio Despammed.com o un altro a vostra scelta per filtrare la posta in arrivo reindirizzata sulla vostra mailbox reale 7. Non ponete il vostro indirizzo e-mail nella finestra delle impostazioni del browser Internet 8. Usate un software apposito per filtrare la posta e scartare i messaggi indesiderati 9. Non rispondete mai -per nessun motivo- alle e-mail indesiderate 10. Se volete protestare segnalando l arrivo di e-mail di spam contattate il provider Internet che fornisce il servizio allo spammer 3

Virus Un virus Informatico è una porzione di codice in grado di danneggiare, in maniera più o meno seria, l ntegrità dei nostri dati. Si conoscono ben 19 genere di virus. RIMEDI 1. Backup 2. Antivirus 3. Aggiornamenti 4. Bios proteggere i settori importanti del proprio hard disk avvertendo l utente quando qualcosa sta tentando di accedere in scrittura, ad esempio, al Master Boot Record. 5. E-mail non aprire mai mail sospette ossia con allegati strani o provenienti da persone sconosciute. 6. Attività sospette 7. Browser attivare le necessarie misure di protezione offerte dai browser per impedire, ad esempio, l esecuzione di script dannosi durante la navigazione su internet. 8. Macro disattivare l esecuzione di macro, avvalendosi degli strumenti offerti da programmi come Word. 9. Tool di rimozione scansione on-line, symantec.com, mcafee.com, antivirus.com, virusportal.com. ecc. 10.Antivirus on-line 11.Usare un firewall. 4

ROOTKIT Un software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore un rootkit non è un virus, non è un trojan e non è uno spyware, è un software che si installa come componente del Sistema Operativo spacciandosi per una libreria, un driver ecc. I rootkit vengono tipicamente usati per nascondere delle backdoor l rootkit di per sé non è un elemento dannoso, diventa pericoloso invece lo scopo per cui viene usato. Diversi trojan e backdoor, diventati ormai numerosi, usano rootkit per sfuggire alle maglie degli anti-malware; è facile quindi intuire quanti danni per la nostra sicurezza e per la nostra privacy si possono attuare. 5

ANTI-ROOTKIT Sophos anti-rootkit ver. 1.1 F-Secure BlackLight anti-rootkit BitDefender Rootkit Uncov....1.0 Beta 2 anti-rootkit Prevx Gromozon Rootkit Removal Tool anti-rootkit Prevx1 ver. 2.0.6 Build 19 anti-rootkit Rootkit Revealer ver. 1.7 anti-rootkit GMER ver 1.0.11 anti-rootkit IceSword ver. 1.18 anti-rootkit Panda anti-rootkit 1.05.00 McAfee Rootkit Detective 1.0.0.41 Beta Trend Micro RootkitBuster 1.6.0 1049 Beta AVG Anti-Rootkit 1.0.0.13 Beta 6

Come fare per scegliere il software antivirus giusto? L utilizzo di un software antivirus adeguato è diventato parte integrante di qualsiasi attività professionale, data l enorme diffusione di virus informatici in grado di cancellare, distorcere i dati o di rendere inutilizzabili i computer. Quando si sceglie un antivirus occorre sapere che ogni antivirus ha dei pregi e dei difetti quindi dopo averli valutati si può effettuare la scelta più adatta. 7

Classifica Antivirus 2008 di AV-Comparatives Ecco la classifica secondo Av-Comparatives,che è un tester ufficiale e internazionale degli antivirus; il più affidabile come test (gli antivirus vengono testati su 800.000 virus) 1- Trustport: 99,8% Advanced+ Nuovissimo antivirus Europeo, viene prodotto nei laboratori della repubblica Ceca, al primo anno della sua uscita, subito conquista la vetta dei miglior antivirus, scansando colossi del "Defender" come Kaspersky, NOD, ecc 2- Antivir: 99,6% Advanced+ Versione Free e Pay, entrambi validissimi, che danno un ottima copertura al Computer. Sono molto leggeri, comodi, e proteggono benissimo il proprio computer. Gli aggiornamenti tra free e pay vengono erogati nello stesso momento, a differenza degli altri antivirus, che erogano l aggiornamento free dopo 12 ore. 3- Avk G data: 99,5% Advanced+ Anch esso, di nuova fattura, da un paio di anni sul mercato. Un po pesante come antivirus, ma un ottimo alleato. Non esistono versioni free, ma vi è anche un ottimo rapporto qualità prezzo, se si pensa che la versione 1 PC costa 29, mentre quella per 3 PC solo 10 in piu, ovviamente per i CD, in Download il risparmio è di 3 per la versione 1PC e di 4 per quella 3 PC. 8

Classifica Antivirus 2008 di AV-Comparatives 4- kaspersky: 98,3% Advanced+ Ottimo, potente, specie in Versione Internet Security. Uno dei migliori in assoluto. La nuova versione ha una grafica accattivante, anche se purtroppo, questa grafica, appesantisce un po il PC. Ha acquistato ulteriore semplicità ed efficacia, con aggiornamenti che vengono erogati in real-time, con tecnici che lavorano 7 giorni su 7 ed erano aggiornamenti ogni qual volta è stato scoperto un virus, isolato e "curato". 5- Avg: 98,1% Advanced+ Altro colosso, AVG, ottimo nella versione 7.5, un pò pesante nella versione 8, specie quella Internet Security, in alcuni PC con determinate caratteristiche, può dare diversi fastidi. Anche il prezzo si è rialzato con la nuova versione, 53 per l Internet Security per 1 solo PC, mentre 35 per il solo Antivirus. Esiste anche la famosa versione free, ma gli aggiornamenti vengono erogati dopo 6-18 ore, da quelle rilasciate per le versioni a pagamento. Da apprezzare la nuova grafica, e le nuove opzioni di sicurezza. 6- Nod32: 97,7% Advanced+ Anch esso, ottimo antivirus, leggero, pratico, ma non si puo dire economico. Non esistendo la versione Internet Security, il semplice NOD32 antivirus, costa la bellezza di 53 come una Internet Security, ovviamente la licenza è per un solo PC. 7- Norton: 97,7% Advanced+ Un antivirus-internet security che lascia alquanto a desiderare. Sempre piu pesante, rallenta tutto, specie durante gli aggiornamenti, e lascia passare molti Virus e Trojan. Aggiornamenti effettuati in Ritardo e scarsa affidabilità, nonostante tutto resta il più venduto. Anche quì i prezzi sono esagerati, si va da 50 per l Antivrus semplice per 1PC, a 70 per l Internet Security, ad arrivare a 90 per Norton protezione Totale. Considerando poi, che alcuni aggiornamenti sono a pagamento! Non consigliato. 9

Classifica Antivirus 2008 di AV-Comparatives 8- Avast: 97,6% Advanced+ Si mantiene nella TOP TEN tra i migliori, ma la sua mancanza di aggiornamenti del software, fermo alla versione 4.8, lo ha fatto scendere dalla sua classifica precedente. Aggiornamenti eseguiti con lieve ritardo di 6 ore circa, ma che comunque permettono di avere un PC ben protetto. Resta comunque un buon antivirus. Esiste la versione free e a Pagamento, la quale però, costa 35, un po troppo per quello che viene offerto, meglio la versione free. 9- F-secure: 97,5% Advanced+ Buon antivirus, non tra i migliori in prestazione, ma semplice ed efficace. Nonostante la sua vita breve, conquista già negli anni scorsi la top ten. Aggiornamenti frequenti, tentando di imitare Kaspersky. Ottimo il prezzo di questo prodotto, che esiste sia come semplice Antivrus che Internet Security: la internet security costa 70 per ben 3PC, quindi costo cadauno di circa 23, molto poco rispetto la concorrenza, mentre la versione Antivirus costa 50, sempre e comunque per 3PC. Antivirus semplice e buono, con rapporto qualità-prezzo ECCELLENTE. Lo consiglio, per chi vuole un buon antivirus ad un prezzo basso e conveniente. 10- E-scan: 97,5% Advanced+ Buon antivirus made in UK, anche se molto costoso, 60 per una versione antivirus per 1 solo PC. Lo sconsiglio per il prezzo troppo alto, e per la sua scarsa espansione avuta sul mercato. 10

FIREWALL Un sistema informatico è come un edificio con molte porte di accesso: per evitare che entrino ospiti indesiderati bisogna sorvegliarle tutte. La funzione principale di un firewall è proprio questa. Se pensiamo all'immagine dell'edificio, il firewall si impegna di "chiudere a chiave" tutte le porte non richieste, non solo quelle che vengono trovate aperte al momento dell'installazione, ma tutte quelle possibili. Evitiamo così che ne possano venire aperte altre, anche inconsapevolmente, in futuro 11

FIREWALL Che cos'è un firewall? Un firewall è uno dei tanti modi per proteggere una rete da altre reti di cui non ci si fida o comunque sconosciute. Perchè dovrei volere un firewall? Il firewall diventa a volte espressione della politica aziendale di proteggere i dati, inoltre può agire come ambasciatore dell'azienda su Internet. Contro che cosa può proteggere un firewall? Qualche firewall permette solo il passaggio di e-mail, proteggendo quindi la rete da attacchi diversi da quelli mirati al servizio di e-mail, i firewall di solito sono configurati per proteggere contro i login non autenticati dall'esterno. Firewall più complicati bloccano il traffico dall'esterno all'interno, ma permettono agli utenti interni di comunicare liberamente con l'esterno. Il firewall ti può proteggere contro qualsiasi tipo di attacco mediato dalla rete come se fossi disconnesso. Contro che cosa non può proteggere un firewall? I firewall non possono proteggere da attacchi che non vi passano attraverso. Esistono diversi firewall: alcuni di tipo hardware più sicuri ma più costosi, altri di tipo software meno costosi, alcuni freeware altri i cui costi possono variare da pochi Euro a diverse centinaia di euro. Firewall più diffusi: Norton Internet Security, Norton Personal Firewall e-safe Desktop Protection, Zone Alarm, BlackICE Defender. 12

Test a cui sono stati sottoposti i Firewall programmifree.com 1. AWF Test 4.0 2. Copy Cat 3. DNS Tester 4. Ghost 5. Surfer 6. Thermite 7. Wall Breaker 8. PcFlank Test 9. Breakout v2 10. Jumper 11. Cpil (Comodo Parent Injection) 13

Risultati con Antivirus disabilitato Pos Nome Licenza P 1 Jetico Firewall 2.0.0.37 sharew 12 2 Kaspersky internet Security 7 sharew 12 3 Online Armor Free free 12 4 Zone Alarm Pro7.0.408 sharew 10,6 5 Comodo Firewall 2.4.18 free 10,5 6 Outpost Pro 2008 6.0.2168 sharew 10 7 Comodo Firewall 3.0.18.309 (Paranoid Mode) free 9,2 8 PCTools Firewall Plus 3.0.0.60(anti code injection attivo) free 9,2 9 Jetico 1.0.1.61 free 8 10 Kerio 4.5.916 shareware sharew 7 14

FIREWALL HARDWARE Ormai non si parla più di firewall hardware ma di Appliance Server per la sicurezza di rete, basati in genere su sistemi operativi open source opportunamente modificati e configurati, come linux e freebsd. Tali sistemi sono molto avanzati e contengono in se numerosi servizi, vediamo i più rilevanti: 1. Mailserver: Server di posta elettronica con i servizi smtp, pop3, imap4 e webmail. Su tale servizio vi è implementato sia l'antispam che l'antivirus. Es. (clamav e mailscanner) 2. Proxy-server: Controlla la navigazione web in maniera trasparente. Nei migliori vi è implementato non solo un sistema di rbl ma anche un software avanzato di content management ed un antivirus che controlla la navigazione in real time. 3. Vpn: Nei migliori sono supportate le vpn PPTP, Ipsec ed openvpn 4. Firewall: Non solo apre e chiude le porte logiche ma controlla anche il tipo di traffico in base al protocollo-porta evitando tentativi mediante tag del protocollo. Un esempio: Il traffico verso la porta 80 è concesso (questo per far sì che sia possibile la navigazione web), tale porta è quella utilizzata dal protocollo http. Ora il firewall verifica che su quella porta il protocollo sia realmente http, qualora non lo fosse i pacchetti verrebbero bloccati. 5. Servizi di dhcp e dns 6. Fax to mail 7. Web server per intranet 15

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back