Software/ I santi protettori del PC (II)

Questa settimana prendiamo in considerazione alcune interessanti suite di sicurezza per la protezione globale del PC


La suite E-Safe Protect Desktop 2.2 comprende un?insieme di software per proteggere il PC dai virus e dagli accessi non autorizzati. Vediamo quali sono i moduli di questa suite.

Il modulo antivirus è composto da uno scanner che viene attivato su richiesta dell?utente e da un monitor che controlla l’eventuale esecuzione di file infetti. Per rilevare la presenza di file infetti incluse le macro e file script, oltre che alla virus definition list è presente anche un motore di ricerca euristica. L?antivirus è inoltre in grado di controllare anche i file compressi nei formati più diffusi in maniera ricorsiva.

Il modulo Sandbox serve invece a creare ambienti virtuali all?interno dei quali si possono aprire file, documenti o applicazioni ritenute pericolose come i browser o i programmi per la posta elettronica e controllarne il comportamento.

Il modulo Personal Firewall regola il flusso delle informazioni che entrano/escono dal PC proteggendolo dagli hacker e dalle attività non desiderate di Internet. E? possibile creare un Personal Firewall per ogni utente che accede al PC, realizzando così un sistema quanto più vicino possibile alle esigenze dell?utente. I parametri che si possono modificare sono:
– Privacy Tab: contiene la lista di parole, numeri e codici che non devono essere mandati su Internet in chiaro senza la conoscenza e approvazione dell?utente;
– Content Filter Tab: contiene la lista di parole proibite che se presenti in un sito Web, in un newsgroup o in altri dati che arrivano da Internet ne impediscono l?accesso;
? Firewall Map: è una tabella con due panelli che contengono gli indirizzi con i quali ogni porta può/non può comunicare. Si possono inoltre stabilire delle regole per stabilire quali tipi di comunicazione possono avvenire quando il firewall è attivo indicando per ogni porta quali protocolli possono essere usati per inviare e quali per ricevere.

L?ultimo modulo che si trova in e-Safe Desktop protection è il modulo chiamato Administration. Come si intuisce dal nome, con questo componente non solo si possono creare e modificare i privilegi degli utenti per accedere alle risorse di sistema ma anche decidere quali Sandboxe e Personal Firewall devono essere assegnati ad ogni utente.

L?interfaccia in lingua italiana, alquanto semplice e intuitiva, permette anche all?utente meno esperto di imparare ad usare questa suite in poco tempo per proteggere globalmente il proprio PC.
Il maggior pregio di e-Safe Desktop Protection è la SandBox, che consente di lavorare in un ambiente ?a tenuta stagna?, totalmente isolato dal resto del sistema per cui se viene aperto un file che contiene un virus o un worm il PC non subirà alcun danno.

Oggi la crittazione dei dati è uno dei modi più diffusi per proteggere i dati personali; spesso però queste informazioni proprio perché protette, attirano attenzioni non volute come quelle degli hacker: da qui nasce la necessità di trovare un meccanismo che dia una protezione superiore a quella della semplice crittazione: la steganografia. Con questo termine, ci si riferisce ad un procedimento nel quale le informazioni sono prima crittate e successivamente sono nascoste all?interno di altri file denominati ?carrier? che generalmente sono file grafici o file audio. Steganos II Security Suite utilizzando l?algoritmo RC4 con chiave a 128 bit e il Dynamic Cell Spreading per la steganografia, fornisce un?ottima protezione dei dati. Questa combinazione ha già mostrato la sua affidabilità nella prima versione della Steganos Security Suite che ha ricevuto molti premi quale miglior sistema per la protezione dei dati. Il punto di forza di questa applicazione è l?algoritmo utilizzato, uno dei migliori a livello mondiale.

Steganos Safe permette di creare un nuovo drive virtuale nel quale si possono normalmente memorizzare i documenti creati con un word processor o scaricati da Internet; ma tramite una combinazione di tasti (selezionata dall?utente) è possibile farlo sparire senza lasciare alcuna traccia sul disco fisso e solo dopo avere digitato la password corretta, il drive riappare.

Quando sotto Windows 9.x eliminate un file, nella migliore delle ipotesi, viene soltanto sostituito il primo carattere del nome del file con il carattere E5H così il PC sa che se ha necessità di spazio, può sovrascriverlo. Quindi tramite appositi software, nel 90% dei casi, è sempre possibile riuscire a ripristinare un file. Per garantire la reale eliminazione di un file, Steganos Shredder prima sovrascrive tutto il contenuto del file prima mettendo tutti i bit a ?1?, poi a ?0? e infine inserisce dati casuali. Quindi rinomina il file, rimuove gli attributi e setta al dimensione del file e la sua data di creazione a zero. Altro punto a favore di questo software è l?integrazione con la shell di Gestione Risorse dalla quale selezionando un file o una cartella è possibile decidere se crittarlo, crittarlo e steganografarlo oppure eliminarlo dal disco con lo Shredder.

Il livello di protezione dei dati fornito da Steganos II Security Suite è senza dubbio estremamente elevato e in alcuni casi segna dei picchi con Zero Emission Pad e con Steganos Shredder. Se cercate un software che vi dia una protezione superiore alla semplice crittazione, che sia semplice da usare ma allo stesso tempo sia anche molto potente, questo è il prodotto che fa per voi.
Prezzo: 59.95$

Spesso un PC si trova in ambienti in cui l?accesso alle risorse e ai file deve essere limitato e controllato, operazione non facile e per niente banale con Windows 9.x. SkyLam Disable Plus 3.5 può impedire agli utenti non autorizzati di accedere al desktop, al bottone di Start, al system tray, alle utility che modificano il registro di sistema come il regedit, al Pannello di controllo o all?uso del CD-ROM, solo per citare alcune tra oltre 60 opzioni disponibili.

L?interfaccia di Disable Plus è suddivisa in due colonne: in una sono elencate le varie opzioni divise per categoria Sistema operativo, Start Menu, Pannello di controllo, Misc e Bonus. Selezionando una opzione nella colonna di sinistra, nella colonna di destra appare una breve descrizione dell?effetto di tale opzione con i relativi pulsanti di abilitazione/disabilitazione. Una nota particolare meritano le opzioni della categoria Bonus: si può scegliere quale tipo di file o di programma nascondere oppure forzare il reboot o lo shoutdown di sistema con procedure più veloci di quella standard di Windows.

Disable Plus, a differenza di altri programmi che utilizzano meccanismi propri per regolare l?accesso alle risorse di sistema, utilizza il registro di Windows 9.x. Se da un lato questo ne semplifica la gestione, dall?altro, ne limita le possibilità d?uso relegandolo al ruolo di software che consente solo di abilitare/disabilitare l?uso alle principali risorse.
Prezzo: 15$


Norton Internet Security 2000 è un forse una delle suite per la sicurezza più complete sul mercato: esso possiede un firewall, filtri per limitare l?accesso ad Internet (ad esempio si può negare l?accesso ai siti warez o ai siti con materiale pornografico), ai cookie o all’invio su Internet di dati personali in siti Web non protetti.

Ma vediamo come funzionano questi e gli altri meccanismi presenti in Norton Internet Security: si può creare un account per ogni persona che usa il PC e decidere a quale classe debba appartenere tra bambino, adolescente, adulto o supervisore. L?appartenenza ad una delle prime due classi comporta parecchie restrizioni tra cui l?accesso ai soli siti con materiale non pericoloso, l?accesso a Internet utilizzando solo le applicazioni stabilite dall?amministratore per tale classe, limitazione della durata della connessione. Chi appartiene alla classe adulto, non è limitato all?accesso ad Internet, ma non può modificare le impostazioni per la sicurezza decise dell?amministratore. Ovviamente, chi si trova nella classe amministratore, non ha alcuna limitazione e può creare o modificare le impostazioni degli altri account senza restrizioni.

Il livello di sicurezza del firewall innalzato da Norton Internet Security può essere regolato in due modi: scegliendo il livello di protezione tra Nessuna (tutti i programmi possono accedere ad Internet), Bassa (sono bloccate solo le porte più comunemente usate dai worm e dai trojan), Media (sono bloccate le porte utilizzate dai programmi potenzialmente pericolosi come ICQ e mIRC), Alta (sono bloccate tutte le comunicazioni non consentite dalle regole). L?altro metodo per impostare il firewall è la creazione di regole nelle quali viene indicato quali porte e quali protocolli possono essere utilizzati da una certa applicazione per accedere ad Internet. Gli altri meccanismi presenti per proteggere il PC durante il surfing sulla rete sono le restrizioni da applicare alle applet Java o alle ActiveX presenti nelle pagine Web. Anche qui, ci sono vari livelli di sicurezza, che vanno dalla libertà totale sino alla bloccaggio dello scaricamento di qualsiasi applet Java o ActiveX da Internet. Per proteggere la privacy e l?identità del navigatore, Norton Internet Security dispone di due meccanismi: uno è la verifica che il sito Web in cui stanno inserendo i dati, utilizzi dei meccanismi per la sicurezza delle transazioni e in caso contrario avvisa l?utente oppure interrompe la transazione; l?altro è il blocco dei cookie: quando un sito Web richiede un cookie al browser, NIS in base alla politica decisa dall?utente, decidere se bloccare la richiesta, accettarla o lasciare la scelta all?utente utilizzando Cookie Assistant.

Con l?opzione Controllo Genitori si accede ad un database nel quale vengono indicati i siti o i domini i cui contenuti non sono adatti agli utenti appartenenti alle classi bambino/adolescente. Questo database può essere aggiornato sia dall?amministratore che collegandosi con il sito della Symantec e scaricando i relativi aggiornamenti. Quante volte il download della pagina che vi interessa è rallentato dal caricamento delle immagini pubblicitarie in essa presenti? La possibilità di non caricare tali immagini, non solo snellisce la pagina ma decrementa notevolmente i tempi necessari per caricarla, con la feature Blocco della Pubblicità tutto ciò è possibile e senza alcuno sforzo: dopo avere individuato il path nel quale si trovano i banner pubblicitari, è sufficiente inserire tale path nel database del Blocco della Pubblicità perché tali immagini non siano più caricate.

Il file di help in linea del prodotto è molto dettagliato e spiega come risolvere i vari problemi e come orizzontarsi tra le tante opzioni. Gli aspetti negativi, causati dall?obiettivo di sviluppare un software onnicomprensivo, sono la non eccessiva robustezza del firewall e la mancanza di meccanismi totalmente affidabili per la protezione dei documenti e dei dati inviati su Internet.
Prezzo: 55$

Panda Security è stato progettato per rispondere ai problemi che nascono quando un PC viene utilizzato in ambito domestico: negare l?accesso ai file con materiale di particolare importanza, impedire l?installazione di programmi che possono appesantire o danneggiare le prestazioni del sistema, disabilitare la modifica dei parametri del registro di sistema o il non permettere l?installazione di driver non certificati. Dopo avere creato un utente, le opzioni per decidere le politiche per l?uso del PC, sono:
– Files: con la quale si sceglie a quale file, periferica, directory sia locale che remota un certo utente può accedere
? CD-ROM, vengono indicati i CD ai quali si può/non si può accedere fornendo la loro etichetta di volume
– Altro: si possono attivare/disattivare sino a 38 voci che regolano le impostazioni di sistema che un certo utente può utilizzare/modificare tra le quali troviamo: la disabilitazione del registro di sistema, la possibilità di eseguire lo shoutdown o di riavviare in modalità MS-DOS, disabilitare la condivisione delle stampanti e dei file, nascondere l?intera rete locale, la disabilitazione del Windows Update e della possibilità di installare driver non certificati.
? Schedule, consente di decidere in quali giorni e ore della settimana, si può utilizzare il PC ? Internet permette di decidere a quali siti o domini non si può accedere e quali porte non possono essere utilizzate dalle applicazioni che accedono ad Internet
– Audit, genera un report su tutte le operazioni che sono state eseguite e sui tipi di restrizioni/limitazioni che sono stati applicati indicando gli eventuali tentativi di violazioni degli stessi
? Ports, indica quali porte seriali e parallele possono essere utilizzate
? Registry contiene l?elenco delle voci del registro di sistema che non devono essere modificate E? infine possibile decidere a quali periferiche, cartelle o files può accedere un utente che utilizzi una specifica applicazione. La facilità d?uso e la potenza, sono i due punti di forza di Panda Security che, a dispetto degli altri software progettati per svolgere obiettivi simili, pur fornendo una protezione globale, garantisce un alto livello di affidabilità e robustezza. La possibilità di personalizzare le restrizioni e le impostazioni sul singolo utente invece che sulla classe di appartenenza, insieme al report che mostra i tipi di operazioni eseguite, permettono di realizzare un ambiente altamente personalizzato, in cui è presente un ottimo compromesso tra le ragioni di chi usa il PC e le ragioni di decide le politiche per la sicurezza. Attualmente, non è ancora disponibile la versione italiana di questo prodotto che sarà possibile acquistare solo fra qualche mese.

Giovanni Fleres

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti