Antivirus e firewall - Ordine dei Dottori Commercialisti e degli Esperti

Sicurezza Informatica
10 MARZO 2006
A cura della Commissione Informatica
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
ANTIVIRUS E FIREWALL
Relatore: Daniele Venuto
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
2
La Sicurezza Informatica
„ Per sicurezza passiva si intendono le tecniche e gli strumenti
di tipo difensivo, ossia quel complesso di soluzioni il cui obiettivo è
quello di impedire che utenti non autorizzati possano accedere a
risorse, sistemi, impianti, informazioni e dati di natura riservata.
(Es. ANTIVIRUS/FIREWALL)
„ Per sicurezza attiva si intendono, le tecniche e gli strumenti
mediante i quali le informazioni ed i dati di natura riservata sono
resi intrinsecamente sicuri, proteggendo gli stessi sia dalla
possibilità che un utente non autorizzato possa accedere, sia dalla
possibilità che un utente non autorizzato possa modificarli.
(Es. CRITTOGRAFIA/FIRMA DIGITALE)
„ La sicurezza passiva e quella attiva sono tra loro complementari
ed entrambe indispensabili per raggiungere il desiderato livello di
sicurezza di un sistema.
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
3
Come difenderci
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Fare disabilitare NVA alla compagnia telefonica
Usare un software tipo Stopdialer per Windows 95-98-ME oppure Dialer
Control Per Windows 2000 e XP
Non “pubblicizzate” i vostri indirizzi e-mail personali: forniteli solo a
persone di fiducia
Per partecipare a qualsiasi discussione in Rete (newsgroup, forum e via
dicendo) o per la pubblicazione su siti Web usate indirizzi e-mail
“sacrificabili”
Mascherate i vostri indirizzi e-mail reali quando scrivete sui newsgroup
Utilizzate il servizio Despammed.com o un altro a vostra scelta per filtrare
la posta in arrivo reindirizzata sulla vostra mailbox reale
Non ponete il vostro indirizzo e-mail nella finestra delle impostazioni del
browser Internet
Usate un software apposito per filtrare la posta e scartare i messaggi
indesiderati
Non rispondete mai -per nessun motivo- alle e-mail indesiderate
Se volete protestare segnalando l’arrivo di e-mail di spam contattate il
provider Internet che fornisce il servizio allo spammer
Andate su internet e cercare con un motore di ricerca Antivirus soluzioni
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
4
PRINCIPALI TECNICHE DI DIFESA
• HACKING: studio dei sistemi informatici al
fine di potenziarne capacità e funzioni.
• INTRUSION DETECTION SYSTEM
(IDS): L'Intrusion Detection System è un
dispositivo software/hardware utilizzato per
identificare accessi non autorizzati ai computer o
alle reti locali.
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
5
Virus
Un virus Informatico è una porzione di codice in grado di danneggiare, in maniera più o
meno seria, l’ntegrità dei nostri dati.
RIMEDI
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Backup
Antivirus Norton Antivirus, eTrust EZ Antivirus (ha sostituito il programma gratuito ''Inoculate
IT'' ed è a pagamento), McAfee Virus Scan, Panda Antivirus e Trend Micro PcCillin; eTrust
Antivirus v7
Aggiornamenti Aggiornare continuamente sia il Vostro S. O. sia L’Antivirus
Bios proteggere i settori importanti del proprio hard disk avvertendo l’utente quando “qualcosa”
sta tentando di accedere in scrittura, ad esempio, al Master Boot Record.
E-mail non aprire mai mail sospette ossia con allegati “strani” o provenienti da persone
sconosciute.
Attività sospette
Browser attivare le necessarie misure di protezione offerte dai browser per impedire, ad esempio,
l’esecuzione di script dannosi durante la navigazione su internet.
Macro disattivare l’esecuzione di macro, avvalendosi degli strumenti offerti da programmi come
Word.
Tool di rimozione scansione on-line, symantec.com, mcafee.com, antivirus.com,
virusportal.com.
Antivirus on-line
Usare un firewall.
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
6
Come fare per scegliere il software
antivirus giusto?
• L’utilizzo di un software antivirus adeguato è
diventato parte integrante di qualsiasi attività
professionale, data l’enorme diffusione di virus
informatici in grado di cancellare, distorcere i dati
o di rendere inutilizzabili i computer.
• Quando si sceglie un antivirus occorre sapere che
ogni antivirus ha dei pregi e dei difetti quindi dopo
averli valutati si può effettuare la scelta più adatta.
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
7
Quale Antivirus scegliere
•
•
•
•
a) Antivir Personal Edition. Antivirus tedesco, gratuito e che non
appesantisce il sistema. Uno dei migliori.
b) Norton Antivirus 2005. Il più famoso del mondo. Una volta era
probabilmente il migliore (ai tempi di Windows 98). Con gli anni è diventato purtroppo- molto più pesante, e in certe configurazioni può rallentare il pc di
parecchio. Il grado di protezione è sul livello degli altri. E' il più venduto del
mondo.
c) McAfee Internet Security 2006. Eccellente nella risposta ai vari attacchi,
ma si paga con un rallentamento delle prestazioni. Una volta contendeva a
Norton Antivirus il primato del settore... è risultato primo nel Test antivirus di
Programmifree.com.
d) Kaspersky. Probabilmente il miglior antivirus attuale come protezione per
virus recenti. Grande la capacità di intercettare virus sconosciuti. Alcune delle
più grandi compagnie americane lo hanno scelto per proteggere i propri pc. Il
limite è noto quasi a tutti: a parte il prezzo (è più caro degli altri), è un po' una
palla al piede per il pc, e il rallentamento delle varie operazioni, seppure non
enorme, c'è.
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
8
Antivirus
•
•
•
•
e) NOD32. Se si passa da Kaspersky a NOD32, per qualche minuto si ha
quasi la sensazione di avere un processore nuovo... NOD32 è
incredibilmente leggero e non impegna il sistema se non in misura
marginale. Costantemente aggiornato, è una scelta interessante per chi
vuole rischiare un pò sulla sicurezza (Kaspersky dal punto di vista della
protezione dà un po' di affidamento in più), per avere un sistema meno
appesantito.
f) PCCillin. Simile a NOD32 nei pregi e nei difetti. Si guadagna in
velocità e si perde qualcosa in sicurezza (rispetto a Kaspersky). La velocità
di scansione è adeguata, per quanto non arrivi a quella di NOD32, però
elimina anche più virus... Una scelta valida, senza alcun dubbio.
g) Panda Antivirus Platinum. Un buon antivirus, abbastanza leggero e
con un valido livello di protezione. Il difetto principale è forse la velocità
di scansione e rimozione dei virus, inferiore rispetto alla concorrenza.
h) F-Prot Antivirus. Antivirus abbastanza efficace. Semplice e leggero,
utilizza pochissime risorse. A parte questo, nei test non ha sempre brillato
per i risultati.
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
9
FIREWALL
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
•
Un sistema informatico è come
un edificio con molte porte di
accesso: per evitare che entrino
ospiti indesiderati bisogna
sorvegliarle tutte.
•
La funzione principale di un
firewall è proprio questa. Se
pensiamo all'immagine
dell'edificio, il firewall si
impegna di "chiudere a chiave"
tutte le porte non richieste, non
solo quelle che vengono trovate
aperte al momento
dell'installazione, ma tutte quelle
possibili. Evitiamo così che ne
possano venire aperte altre, anche
inconsapevolmente, in futuro.
10
FIREWALL
Q
Q
Q
Q
Q
Q
Che cos'è un firewall? Un firewall è uno dei tanti modi per proteggere una rete da altre reti di
cui non ci si fida o comunque sconosciute, è un componente passivo di difesa perimetrale che
può anche svolgere funzioni di collegamento due o più tronconi di rete.
Perchè dovrei volere un firewall? Il firewall diventa a volte espressione della politica
aziendale di proteggere i dati, inoltre può agire come ambasciatore dell'azienda su Internet.
Contro che cosa può proteggere un firewall? Qualche firewall permette solo il passaggio di
e-mail, proteggendo quindi la rete da attacchi diversi da quelli mirati al servizio di e-mail, i
firewall di solito sono configurati per proteggere contro i login non autenticati dall'esterno.
Firewall più complicati bloccano il traffico dall'esterno all'interno, ma permettono agli utenti
interni di comunicare liberamente con l'esterno. Il firewall ti può proteggere contro qualsiasi
tipo di attacco mediato dalla rete come se fossi disconnesso.
Contro che cosa non può proteggere un firewall? I firewall non possono proteggere da
attacchi che non vi passano attraverso.
Esistono diversi firewall: alcuni di tipo hardware più sicuri ma più costosi, altri di tipo
software meno costosi, alcuni freeware altri i cui costi possono variare da pochi Euro a diverse
centinaia di euro.
Firewall più diffusi:
–
Norton Internet Security,
–
Norton Personal Firewall e-Safe Desktop Protection,
–
Zone Alarm,
–
BlackICE Defender.
FONDAZIONE DEI DOTTORI COMMERCIALISTI
DI MILANO
11