Guida all`uso PDF: Cliccami

Transcript

Mostonet Privacy Suite
7.02
Argomenti
Introduzione...............................................................................................................3
Novità....................................................................................................................3
Requisiti minimi......................................................................................................4
Configurazione............................................................................................................4
Sicurezza................................................................................................................6
Privacy.................................................................................................................14
Pulizia..................................................................................................................21
Rete.....................................................................................................................22
Funzionalità avanzate................................................................................................24
Anti-Virus.............................................................................................................25
Difesa proattiva.....................................................................................................27
File temporanei.....................................................................................................35
Aggiornamenti......................................................................................................36
Condivisione file....................................................................................................37
Sensore Wi-Fi.......................................................................................................39
Filtri navigazione...................................................................................................42
Modalità Pocket.....................................................................................................44
FAQ..........................................................................................................................45
Licenza.................................................................................................................50
Donazioni.............................................................................................................52
2 / 53
Introduzione
Mostonet Privacy Suite è la prima suite di sicurezza interamente Made in Italy pensata
per aiutare l'utente comune a limitare le comunicazioni in uscita effettuate da sistemi
operativi telemetrici come le ultime versioni di Windows.
Ma in parole povere cosa significa?
Per rispondere a questa domanda dobbiamo fare un salto indietro.
Dal 2001 con l'avvento del Cloud computing, dei Big Data e dei rispettivi Data center gestiti
da multinazionali del software private, il PC è diventato una sorta di terminale sempre più dipendente
da queste tecnologie di immagazzinamento remoto.
Con la nascita dei Social Network, le TV e i media in generale hanno contribuito, per circa un decennio,
a diffondere tra le masse il concetto di condivisione ingolosendo gli utenti sulla gratuità e sulla comodità,
alle volte innegabile di questo nuovo modo di sentirsi protagonisti, interconnessi, "social".
L'avvento di Smartphone dalle ampie capacità computazionali a prezzi concorrenziali
e di sistemi operativi telemetrici sui restanti PC ormai a più bassa diffusione, ha fatto in modo di
interconnettere
e condividere, sia a casa che al lavoro, la propria quotidianità esponendo queste abitudini a tracciamenti
alle volte involontari.
Questa è la telemetria. Registrare a fini statistici, prestazionali e non solo, gli usi che gli utenti fanno di un
dispositivo
in modo che il produttore possa non solo migliorarne prestazioni ed affidabilità ma anche,
opzionalmente rivendere queste statistiche a terzi.
Questo è il business che si cela dietro l'apparente gratuità dei programmi e dei servizi che usiamo
quotidianamente.
Il prezzo da pagare è mancanza di riservatezza e di privacy individuale.
Se non è possibile intervenire in modo immediato sull'educazione personale e sull'approccio che ogni uno
di
noi ha di fronte a questa "social society" è possibile almeno fare in modo che parte del flusso di queste
informazioni
inviate a nostra insaputa sia interrotto.
Mostonet Privacy Suite oltre a cercare di immunizzare i sistemi Windows contro l'esecuzione
di software estorsivi (detti Ransomware o CryptoWorms, loro naturale evoluzione) consente di
minimizzare la fuoriuscita di dati telemetrici personali sensibili.
Inoltre nelle versioni utilizzabili in ambito non commerciale (Privata e Portable) è possibile utilizzare
il motore antivirus open-source di ClamAV per individuare ed estirpare malware e programmi
Ad-ware anche attivi in memoria in sistemi operativi purtroppo già compromessi.
Per ulteriori informazioni vi rimando alla sezione FAQ della guida.
Novità
La creazione di Mostonet Privacy Suite ha richiesto un grande sforzo, fatto di pianificazione, debug
e purtroppo qualche litigata in famiglia per il notevole tempo investito.
Tuttavia di versione in versione, si è cercato di limitare i bug al minimo, inasprendo dove possibile
le regole e le logiche di funzionamento con lo scopo di trovare un buon compromesso tra praticità e
riservatezza
anche in ambito aziendale (workstation in domini Active Directory ecc..)
In linea con l'ideologia originaria, questo software è:
3 / 53
- Privo di pubblicità
- Privo di Spyware
- Privo di Telemetria
- Privo di Ad-ware
- Privo di Worm/Trojan/Virus
- Privo di codice nocivo
- Privo di bug/backdoor intenzionali.
Versioni disponibili
La Suite attualmente è completamente Free e presente in 3 versioni per tre ambiti distinti:
- Privato (in uso): per l'utente comune, per l'uso casalingo e munito di Setup
- Portable: per informatici, tecnici, sistemisti, utilizzabile in situazioni di emergenza
- Commerciale: versione priva di scanner anti-malware open-source (ClamAV).
Novità di rilievo e miglioramenti rispetto alla versione precedente:
-
Potenziate: regole anti-ransomware per inibire gli upload e gli exploit tramite Script
Integrata: regola contro l'uso improprio della Command Line Interface.
Integrata: regola di compatibilità con Windows Defender ATP
Aggiornata: regola per bloccare ulteriormente il traffico del servizio telemetrico DiagTrack
Requisiti minimi
Mostonet Privacy Suite è stata scritta con l'obiettivo di essere il più possibile
leggera, efficiente e totalmente indipendente dalla piattaforma .NET fin quando
sarà possibile.
La Suite è stata progettata per poter essere eseguita
anche in sistemi operativi notevolmente compromessi, danneggiati, infetti e
con pochissima memoria RAM disponibile.
Caratteristiche hardware richieste:
- Processore: Intel, AMD o compatibile con archiettura x86 o amd64
- OS: Windows a 32 e 64 bit (da NT 4.0 a 10)
- RAM: 2 MB per Mostonet Shield se attivo.
9 MB per Mostonet Privacy Suite se avviata.
260 MB solo durante le scansioni con ClamAV.
- SPAZIO LIBERO: 13 MB per l'installazione standard della Suite.
200 MB con le definizioni anti-malware di ClamAV
- LIBRERIE ESTERNE: VC RUNTIME: no
NET FRAMEWORK: no
Configurazione
PANNELLO PRINCIPALE E CONFIGURAZIONI RAPIDE
4 / 53
La Suite è essenzialmente suddivisa in quattro macro-aree:
- Sicurezza
- Privacy
- Pulizia
- Rete
Come in figura sottostante:
Tutte queste aree nel loro insieme consentono di avere una piattaforma Windows molto più
resistente alle intrusioni, ai malware a ricatto (ransomware), ai malware tradizionali e alla telemetria.
CONFIGURAZIONE RAPIDA: PER UTENTI ALLE PRIME ARMI
A partire da questa versione la Suite è progettata per venire incontro alle esigenze di utenti con poco tempo
disponibile o con poca esperienza.
Con un semplice click e rispondendo alle semplici domande proposte sarà possibile ottenere configurazioni
bilanciate
tra privacy e sicurezza in tempi brevi e senza alcuna conoscenza tecnica sull'argomento.
Configurazione rapida è una funzione sempre attiva e consente di configurare al volo tutte le impostazioni e
le regole della Suite contenute
in: Sicurezza, Anti-Virus, Privacy, Difesa proattiva e Rete.
Figura sottostante:
Con Configurazione rapida sarà anche possibile tornare alle impostazioni predefinite di fabbrica del
sistema operativo
rispondendo No alla prima domanda iniziale.
Tutto con la massima semplicità e sicurezza operativa.
CONFIGURAZIONE MANUALE: PER UTENTI ESPERTI
5 / 53
Per gli utenti esperti o che vogliono rinunciare agli automatismi della Configurazione rapida ecco, in
sequenza,
le operazioni essenziali per ottenere una configurazione ottimale con un buon bilanciamento tra privacy e
hardening
del sistema operativo.
Ecco un esempio di configurazione ottimale contro la Telemetria della piattaforma Windows.
1) Premere Aggiornamenti --> Aggiorna elenco IP telemetrici e Anti-Ransomware... e poi premere Esci
2) Premere Sicurezza --> Migliora sicurezza ..(scelta consigliata).. e poi premere Esci
3) Premere Privacy --> Migliora privacy ..(scelta consigliata)... e poi premere Esci
4) Premere Difesa proattiva --> Attiva monitoraggio regole critiche con Mostonet Shield... e poi premere
Esci
5) Premere Filtri --> Configura regole... (scelta consigliata) --> Bilancia privacy... (scelta più compatibile)... e
poi premere Esci ed Esci nuovamente.
6) Riavviare il computer (se possibile).
Configurazione avanzata restrittiva per la protezione contro i Ransomware (i malware a ricatto)
1) Premere Aggiornamenti --> Aggiorna elenco IP telemetrici e Anti-Ransomware... e poi premere Esci
2) Premere Difesa proattiva --> Attiva regole di protezione base contro i malware estorsivi... e poi premere
Esci
N.B: le regole anti-ransomware limitano pesantemente l'installazione/disinstallazione ed esecuzione anche
di programmi
legittimi. Vedere la sezione: FAQ per le controindicazioni.
Configurazione relativa all'anti-malware con motore open-source di ClamAV
1) Premere Aggiornamenti --> Aggiorna definizioni dell'antivirus integrato...e poi premere Esci
2) Premere Sicurezza --> Opzioni anti-malware e altre regole
3) Regolare l'efficacia del motore anti-malware tramite le tre opzioni disponibili:
- Abilita motore euristico e scansione approfondita
- Disattiva quarantena ed elimina direttamente i file infetti
- Individua PUP e Ad-ware oltre ai malware standard
- Analizza contenuto dei file compressi e degli archivi
Spiegazioni dettagliate su queste tre opzioni sono visibili nella sezione: Funzionalità avanzate --> Anti-virus
Sicurezza
CONFIGURAZIONE PANNELLO: SICUREZZA
Il pannello Sicurezza consente di configurare la piattaforma Windows bilanciando
funzionalità e protezione ad un buon compromesso.
Tramite le opzioni Consigliate anche un utente alle prime armi può rendere il proprio ambiente
meno tollerante alle intrusioni.
I tecnici specializzati o i sistemisti possono invece impostare o disattivare a piacimento ogni singola
regola preparando in questo modo Workstation ad alta affidabilità e conformi alle direttive aziendali in
materia di sicurezza.
Ecco come si presenta la schermata Sicurezza:
6 / 53
Comandi principali
- Migliora sicurezza di sistema bilanciando comodità e resistenza: setta le regole di Sicurezza con un
ottimo rapporto di funzionalità/protezione
- Ripristina impostazioni predefinite: ripristina tutte le regole precedentemente settate sui valori
predefiniti di sistema.
- Esci: torna alla schermata principale
Disinstallazione di emergenza (visualizzato solo in modalità provvisoria di Windows)
La disinstallazione di emergenza consente di avviare il servizio Windows Installer anche in modalità
provvisoria
consentendo all'utente o al sistemista di rimuovere con facilità eventuali programmi obsoleti,
fallati oppure toolbar anche in modalità provvisoria, opzione normalmente non disponibile.
Queste opzioni sono attivate esclusivamente se la suite rileva di essere eseguita all'interno di Windows in
modalità provvisoria.
- Emergenza: permetti disinstallazione programmi in modalità provvisoria: consente di eseguire Windows
Installer in modalità provvisoria per rimuovere programmi/toolbar
- Emergenza: permetti disinstallazione programmi in modalità provvisoria con rete: consente di eseguire
Windows Installer in modalità provvisoria con supporto di rete.
Limitazione di accesso ai file condivisi e configurazione Wi-Fi Sense (solo in Windows 10
precedente alla Anniversary Update)
L'accesso a file condivisi o a dischi risiedenti su Workstation registrate in Active Directory è un aspetto
cruciale della sicurezza di una rete aziendale.
Impostando su Attivata la regola: accesso tramite C$ a postazioni LAN remote si fa in modo che solo
utenti con diritti di amministrazione possano richiedere dopo opportuna autenticazione,
l'accesso al file system di una Workstation di rete di un'altro utente.
Tuttavia è possibile inibire l'accesso da remoto al file system di una workstation anche ad utenti
amministratori disabilitando manualmente la Condivisione file e stampanti presenti nel protocollo TCP/IP
7 / 53
in Centro connessioni di rete e condivisione come spiegato nella sezione:
Condivisione file sempre in questa guida, in Funzionalità avanzate.
La funzionalità sensore Wi-Fi è stata introdotta con Windows 10 con notevoli implicazioni
relative alla comodità a scapito della propria Privacy di rete. Un approfondimento
è presente in Funzionalità avanzate -> Sensore Wi-Fi della presente guida.
Legenda delle regole settate nel sistema
A seconda di come le regole vengono impostate il pannello visualizza tre diversi indicatori di stato,
con tre diverse colorazioni.
La denominazione è la seguente rispecchiando la configurazione delle regole:
PREDEFINITE: cioè originali e conformi alle impostazioni di fabbrica tipiche di un'installazione predefinita
di Windows.
PERSONALIZZATE: cioè modificate dall'utente, dal sistema oppure da un malware attivo nel sistema.
CONSIGLIATE: equivalenti ad un ottimo rapporto tra sicurezza e funzionalità.
Elenco e breve spiegazione delle regole nell'area Sicurezza:
- Installazione USB/WebKeyboard pubblicitari: blocco di una particolarissima tipologia di dispositivi USB i
quali
per impostazione predefinita non vengono bloccati da Windows neanche con Autorun disabilitato.
Simili a dispositivi denominati BadUSB, una volta inseriti aprono il menù Esegui e con una
tastiera virtuale emulata scrivono all'interno un indirizzo Web aprendo con un Invio anch'esso emulato,
il browser in modo del tutto automatizzato.
Nessuna Policy predefinita attualmente è in grado di bloccare questa tipologia di dispositivi.
Vederli all'opera è incredibile quanto pericoloso.
Ecco cosa succede quando la regola è attiva:
- Sfruttamento backdoor di Accesso facilitato: per motivi precauzionali non verranno divulgati
in questa guida dettagli sul tipo di vulnerabilità menzionata.
Tuttavia la sua presenza di serie ne consiglia ad utenti e sistemisti di porre rimedio attivando la regola
indicata.
Mostonet Shield, se attivo, emette un avviso qual'ora la presente regola critica non sia correttamente
configurata.
- Chiusura automatica programmi durante l'arresto: questa regola è più rivolta ad utenti esigenti che a
tecnici specializzati.
Durante l'arresto o il riavvio del sistema
consente di chiudere automaticamente tutti i programmi aperti, privi di documenti in elaborazione inibendo
la maschera di conferma chiusura.
E' più un tweak che un'impostazione di sicurezza vera e propria.
- Accesso ai file C$ da remoto anche ai semplici utenti: questa regola al contrario della precedente è invece
rivolta soprattutto ai sistemisti.
Consente di limitare l'accesso ai soli utenti con diritti di Amministratore al file system delle Workstation
presenti in un dominio qual'ora Condivisione file e stampanti sia abilitato nel protocollo
TCP/IP della configurazione di rete. Diversamente, con le opportune credenziali, tutti gli utenti
anche anonimi e guest possono tentare l'accesso.
8 / 53
Regole secondarie relative alla Sicurezza (in Opzioni anti-malware e altre regole)
Ecco la schermata relativa alle regole avanzate e alla configurazione del motore anti-virus:
- Comunicazioni servizio individuazione SSDP: individua i servizi e i dispositivi
di rete che utilizzano il protocollo di individuazione SSDP, ad esempio i dispositivi UPnP.
Annuncia inoltre i dispositivi e i servizi SSDP in esecuzione nel computer locale.
Se questa funzione la si ritiene inutile o inutilizzata questo servizio può essere disabilitato.
I dispositivi UPnP possono rappresentare un rischio per la sicurezza.
- Comunicazioni servizio DmWapPushService: servizio predefinito di Windows 10 responsabile
del keylogging parziale del testo digitato ed incluso parzialmente nei registri telemetrici
situati in: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
Questo file, nascosto e protetto con autorizzazioni speciali può essere letto dal Visualizzatore eventi.
(eventvwr.exe) Mostonet Shield, se attivo, emette un avviso qual'ora la presente regola critica non sia
correttamente configurata.
N.B: è importante tenere presente che il servizio legato al keylogger Asimov (DmWapPushService)
non viene ripristinato neanche se si resetta la regola all'impostazione Predefinita
poiché, questo servizio, per precauzione viene disinstallato dal sistema data l'estrema invasività.
Tuttavia questo elemento potrebbe essere ripristinato in caso di:
- Aggiornamento di sistema a Build successive tramite Windows Update come già successo in passato
- Tramite la funzione: Ripristina sistema nel caso si voglia riportare la piattaforma Windows
alle condizioni originali di fabbrica, telemetria compresa.
- Comunicazioni servizio P2P di Windows Update: Windows 10 include alcune opzioni
relative alla condivisione degli update con tecnologia P2P, simile al protocollo Torrent.
In sostanza, dopo aver scaricato un aggiornamento dai server Microsoft, Windows 10
lo condividerà automaticamente con chi ancora non l’ha scaricato, alleggerendo il carico di lavoro dei
server
del colosso di Redmond e offrendo – al prossimo – una maggiore velocità di download.
Tuttavia soprattutto su reti italiano il consumo di banda in upload è notevole.
9 / 53
- Comunicazioni servizio router AllJoin: su Windows 10 consente di gestire le comunicazioni di dispositivi
IoT compatibili con lo standard redatto dal consorzio Allseen.
Se nella propria rete non si hanno dispositivi simili si consiglia di impostare su NO la presente regola.
Ulteriori informazioni possono essere trovate su: Allseen Alliance
- Comunicazioni servizio di raccolta dati ETW di IE: su Windows 10 il servizio raccoglie
e registra gli eventi generati durante l'uso di Internet Explorer.
Tranne per motivi legati al debug o all'analisi delle performance si consiglia di settare
su No la presente regola. ETW sta per Event Tracing for Windows.
- Comunicazioni servizio CDPSvc: presente su Windows 10 è l'acronimo di Connected Device Platform
Service.
Le informazioni specifiche su questo servizio sono molto rare o non sono state rintracciate. In mancanza di
documentazione certa si consiglia di impostare la regola su NO.
- Comunicazioni servizio Sensore Wi-Fi: le regole predefinite permettono di accedere automaticamente
alle reti wireless disponibili nelle vicinanze,anche quando non se ne conoscono le credenziali.
L'accesso alle reti Wi-Fi avviene utilizzando le password condivise dagli altri utenti e salvate in forma
crittografata sui server Microsoft.
Per questo motivo per precauzione sulla propria rete o per non cadere vittima di reti appositamente
monitorate e rese disponibili si consiglia di impostare su NO la regola indicata.
Per sicurezza si raccomanda anche di eseguire una verifica manuale per ogni utente leggendo
la documentazione presente nella sezione:
Funzionalità avanzate --> Sensore Wi-Fi della seguente guida per essere certi che la
disabilitazione sia avvenuta correttamente.
Questa funzionalità non è più presente in Windows 10 Anniversary Update di luglio 2016
e probabilmente non verrà reintrodotta nelle Build successive.
- Comunicazioni servizio OneSyncSvc: su Windows 10 questo servizio è essenziale per utilizzare
le App di Posta elettronica e Calendario integrati nel sistema operativo.
Nelle impostazioni Consigliate questo servizio è attivato e la regola è impostata su SI.
ELEVAMENTO DEI PRIVILEGI AMMINISTRATIVI
L'avvento sempre più repentino di crypto-malware a basso livello (bootkit) ha reso indispensabile
l'introduzione immediata di questa nuova
funzionalità di negazione dei diritti amministrativi.
I bootkit che andremo ad analizzare sono un ibrido tra crypto-worm moderni e virus anni '80 che modificano
il primo settore di avvio del PC, detto Master Boot Record (MBR).
La modifica del Master Boot record avviene modificando il Bootstrap Loader Code,
cioè l'insieme di istruzioni in linguaggio macchina (Assembly) che vengono
eseguite affinché il computer possa localizzare e caricare in memoria le aree di avvio successive.
Nell'esempio sottostante analizziamo brevemente il comportamento del Crypto-bootkit
chiamato Petya-Mischa con una semplice simulazione:
1) Dopo aver ottenuto i privilegi di amministratore in seguito all'esecuzione di un file infetto
non firmato, eseguito incautamente dall'utente, Petya sovrascrive il Master Boot Record
indirizzando il caricamento del computer verso un'area del disco specificatamente scritta dal worm
contenente un piccolo kernel malevolo.
2) Effettuata questa operazione per indurre al riavvio forzato del PC, il worm provoca uno schermo blu di
errore.
10 / 53
3) Al successivo riavvio del PC, il Master Boot Record modificato punta non più ai settori di avvio di
Windows ma ad un piccolo micro-kernel malevolo. In questa fase viene mostrato un falso controllo del
disco.
4) Alla fine di questa fase il worm tramite il suo kernel cripta la MFT, la Master File Table, la tabella di
allocazione dei file di un volume NTFS rendendo i file virtualmente inaccessibili.
Ad operazione completata ecco la schermata che appare ad ogni avvio del PC:
Premendo qualunque tasto il crypto-worm mostra le istruzioni per poter pagare il riscatto.
11 / 53
5) Se nella primissima fase l'utente avesse negato il consenso atto a garantire l'esecuzione del worm con
pieni diritti, il malware avrebbe eseguito la controparte denominata Mischa in modalità User cifrando tutti i
file dell'utente corrente ma non modificando il settore di avvio.
Per l'utente il danno sarebbe stato comunque notevole.
Questo è solo un esempio di bootkit. In sistemi operativi moderni con Bios di tipo UEFI Secure Boot il
danno sarebbe stato identico per quanto riguarda l'avvio fallito del sistema operativo e la cifratura della
MFT.
La differenza sarebbe stata la mancata comparsa, su molte macchine, del messaggio "a teschio" del worm
con relative istruzioni di pagamento.
Il problema dei ransomware è in continua ascesa e nuovi metodi vengono escogitati per violare e cifrare i
computer di utenti e aziende.
Attualmente i bootkit attuali come Petya riescono ad eludere le regole anti-ransomware di Mostonet Privacy
Suite e di molti altri anti-ransom commerciali in molteplici situazioni, ad esempio se eseguiti da penne USB
infette.
Inibisci eventuali bootkit elevando solo eseguibili firmati: per evitare anche questa eventualità, da
questa versione della Suite in attesa di soluzioni più morbide si è deciso di adottare una
strategia tra le più rigide in assoluto tramite un'impostazione di Windows estremamente restrittiva ma
efficace.
L'unione delle due tipologie di prevenzione: regole anti-ransomware e concessione dei diritti amministrativi
solo a file firmati e verificati dovrebbe garantire un ambiente di lavoro estremamente più robusto sebbene
molto più limitato per quanto riguarda l'esecuzione di programmi
legittimi non firmati.
Questa impostazione non è propria di Mostonet Privacy Suite ma è presente in Windows nei Criteri di
Gruppo.
La Suite ne facilità semplicemente l'attivazione/disattivazione in tempo reale per comodità dell'utente.
Quando un programma non firmato o con firma digitale revocata viene eseguito il messaggio di errore è il
seguente.
L'utente in questo caso non ha possibilità di scelta. Il programma privo di firma
non solo non viene elevato ad acquisire diritti amministrativi ma viene anche interrotto.
N.B: questa impostazione estremamente rigida può essere inopportuna in postazioni dove esiste la
possibilità di imbattersi in molti software legittimi non firmati perchè auto prodotti.
In postazioni casalinghe invece sono i software generalmente "craccati" o con firma non valida a subirne le
maggiori conseguenze.
Si consiglia di attivare questa opzione solamente in postazioni dove la sicurezza operativa occupa il primo
posto e dove tutti i programmi utilizzati in produzione sono firmati dai rispettivi autori.
GESTIONE DELLA QUARANTENA E DEI FILE IDENTIFICATI
Come utilizzare al meglio la Quarantena
Fisicamente la quarantena è situata nella cartella: \bin\quarantine dove è installata o eseguita la Suite.
Esempio: C:\Mostonet\Privacy Suite\bin\quarantine
All'interno di questa cartella è possibile trovare il file infetto/sospetto rinominato con una doppia estensione,
l'originale e l'estensione fittizia ".sospetto".
12 / 53
Esempio: fattura.pdf.sospetto
Assieme al file infetto con estensione fittizia ".sospetto" viene creato un omonimo file di testo con
estensione .txt facilmente apribile con Blocco note indicante la cartella originale dove il file sospetto
risiedeva prima di essere spostato in quarantena.
Il file di testo ha un nome simile all'esempio:
Esempio: fattura.pdf.sospetto.txt
Come recuperare un file innocuo scambiato per infetto dalla quarantena
Per recuperare un file innocuo scambiato per infetto attenersi alla seguente procedura:
- Entrare nella cartella: \bin\quarantine da Esplora risorse
(Esempio in: C:\Mostonet\Privacy Suite\bin\quarantine)
- Individuare il file innocuo. (Esempio: fattura.pdf.sospetto)
- Rinominare il file innocuo tramite F2 oppure tasto DX su di esso e poi Rinomina, togliendo la doppia
estensione fittizia: ".sospetto"
- Aprire il rispettivo file .txt per leggere la posizione esatta, la directory, dove risiedeva il file originale.
- Spostare il file nella cartella originale.
Come contribuire inviando file innocui detti "falsi positivi" al team di ClamAV per evitare che il file
venga rimesso in quarantena
Tutti voi potete contribuire efficacemente al miglioramento del motore di scansione open-source ClamAV
aiutando la comunità di sviluppatori.
Per fare ciò non serve affatto essere un programmatore, serve solo un po’ di pazienza per contribuire a
rendere il database di riconoscimento più efficiente e preciso. Aiutando voi stessi e gli altri utenti che posso
incappare nello stesso problema.
Per segnalare al team di ClamAV un file innocuo identificato erroneamente come malware è possibile
inviarne un campione in modo che nei successivi aggiornamenti lo scanner non incappi nuovamente
nell'errore.
L'operazione è facile, sicura e aiuta tantissimi utenti che usano quotidianamente ClamAV nei loro sistemi.
Ecco la procedura:
- Accedere al link relativo ai falsi positivi sul sito ufficiale: https://www.clamav.net/reports/fp
- Compilare il form nel modo che si ritiene più opportuno compilando almeno i campi obbligatori.
- Allegare il file sospetto (se questo non contiene informazioni personali, fatture o documenti riservati)
- Fatto ciò premere il pulsante sul sito: Upload False Positive Report.
N.B: per privacy lasciate spuntata la casella: Do not pubblish my name sempre sul sito Web.
Come contribuire inviando file infetti e verificati con VirusTotal.com non riconosciuti da ClamAV
Anche in questo caso l'aiuto di tutti gli utenti è prezioso e utile.
Anche in questo caso non serve affatto essere un programmatore, serve solo un po’ di pazienza per
contribuire a rendere il database di riconoscimento più efficiente e preciso.
L'operazione è facile, sicura e aiuta tantissimi utenti che usano quotidianamente ClamAV nei loro sistemi.
Ecco la procedura per determinare a grandi linee se potenzialmente il file infetto è già noto:
- Accedere a VirusTotal.com (o a servizi analoghi): https://www.virustotal.com/
- Premere il pulsante: "Scegli file" nella pagina Web ed indicare il file sospetto non rilevato.
- Ad upload completato attendere i risultati della scansione.
Se il file è realmente infetto per la maggior parte degli scanner ma non da ClamAV
eseguire i seguenti passi:
- Accedere al link relativo all'invio di nuovi file infetti sul sito ufficiale:
https://www.clamav.net/reports/malware
- Compilare il form nel modo che si ritiene più opportuno compilando almeno i campi obbligatori.
13 / 53
- Allegare il file sospetto (se questo non contiene informazioni personali, fatture o documenti riservati)
- Fatto ciò premere il pulsante sul sito: "Submit Malware Report".
N.B: anche in questo caso per la propria privacy lasciate spuntata la casella: "Do not pubblish my name"
sempre sul sito Web.
Dopo un po’ di tempo anche la Suite ne trarrà vantaggio durante l'aggiornamento delle proprie definizioni
virali.
Privacy
CONFIGURAZIONE PANNELLO: PRIVACY
Il pannello Privacy è la colonna portante dell'intera Suite.
Consente di configurare la piattaforma Windows bilanciando
funzionalità e riservatezza utente ad un buon compromesso.
Le opzioni consigliate sono state progettate tenendo conto delle esigenze
sia degli utenti alle prime armi, sia dei più esperti che vogliono avere con pochi
click un sistema operativo con un più alto livello di riservatezza.
Le opzioni consigliate sono generalmente ottime anche per tecnici e sistemisti che desiderano
impostare con facilità Workstation sicure ad esempio su domini aziendali gestite da Active Directory.
Le regole nel loro complesso consentono di limitare enormemente l'invadente telemetria denominata
Asimov.
Ecco come si presenta la schermata Privacy:
Comandi principali:
- Migliora privacy utente bilanciando uso e riservatezza: setta le regole di Privacy con un ottimo
rapporto di funzionalità/protezione .
- Ripristina impostazioni predefinite: ripristina tutte le regole precedentemente settate sui valori
predefiniti di sistema.
14 / 53
Legenda delle regole settate nel sistema
A seconda di come le regole vengono impostate il pannello visualizza tre diversi indicatori di stato,
con tre diverse colorazioni.
La denominazione è la seguente rispecchiando la configurazione delle regole:
PREDEFINITE: cioè originali e conformi alle impostazioni di fabbrica tipiche di un'installazione predefinita
di Windows.
PERSONALIZZATE: cioè modificate dall'utente, dal sistema oppure da un malware attivo nel sistema.
CONSIGLIATE: equivalenti ad un ottimo rapporto tra sicurezza e funzionalità.
Il numero di regole disponibili varia a seconda della piattaforma Windows su cui si va ad operare.
Su piattaforma XP ad esempio sono esigue e minimamente lesive per la privacy.
Diversamente sulle ultime release di Windows il loro numero non solo è enormemente aumentato,
ma è aumentata anche la qualità e la quantità di informazioni monitorate e in uscita.
Le regole mostrate in figura sono quelle di serie in un sistema operativo Windows 10.
Come potete notare alcuni servizi, come la Registrazione del testo digitato da tastiera sono
particolarmente invadenti e quindi è meglio porre un freno.
Per correttezza va comunicato che alcune opzioni, come quella sopra menzionata, sono disattivabili da un
apposito pannello inserito da Microsoft in:
Centro notifiche --> Tutte le impostazioni --> Privacy.
La Suite non solo semplifica l'accesso a queste impostazioni basilari ma va naturalmente ben oltre,
attivando altre opzioni ben più nascoste, personalizzate e difficili da gestire senza un'interfaccia
semplificata.
Elenco e breve spiegazione delle regole nell'area Privacy:
- Comunicazioni servizio Windows SmartScreen: introdotta per la prima volta in Windows 8 nel 2011 questa
caratteristica di controllo risiede in Explorer.exe
di Windows 8 e successivi e non è presente in Windows 7 e precedenti.
A livello funzionale è possibile notare come Explorer apra una comunicazione in uscita TCP per verificare
che il file eseguibile scaricato da Internet non sia presente nella lista dei programmi nocivi stabilita da
Microsoft.
Sebbene il fine possa essere nobile, indirettamente consentirebbe a Microsoft di stilare statistiche con
relativi IP
dei programmi eseguiti dall'utente. Nelle regole Consigliate questa regola è settata su NO.
Ecco SmartScreen in azione:
15 / 53
- Comunicazioni servizio LSASS: servizio importante soprattutto per la verifica delle firme digitali dei
programmi eseguibili.
Nelle impostazioni Consigliate la regola è settata su SI e le relative comunicazioni sono consentite.
- Comunicazioni servizio Windows Store: servizio utile per installare programmi aggiuntivi opzionali
presenti sullo Store
ufficiale di Windows. Nelle impostazioni Consigliate la regola è settata su SI e le relative comunicazioni
sono consentite.
- Comunicazioni servizio UPnP: questo servizio denominato Universal Plug and Play consente l'apertura
facilitata
di porte verso l'esterno a dispositivi/programmi che sfruttano o utilizzano anch'essi questa funzionalità.
A causa della potenziale pericolosità di questo protocollo, il relativo servizio su piattaforma Windows viene
disabilitato nelle regole Consigliate.
- Comunicazioni servizio Windows OneDrive: consente di utilizzare tutte le funzionalità cloud di OneDrive
come l'archiviazione di file personali.
Poiché in ambito privato o aziendale questa opzione potrebbe risultare utile all'archiviazione dei dati
impostando le regole Consigliate
questa regola non viene disattivata.
N.B: è importante tenere presente che i file una volta archiviati nel Cloud divengono accessibili dall'utente
in qualunque momento
e con estrema comodità ma quest'ultimi non più di sua esclusiva proprietà.
- Comunicazioni servizio Telemetri Asimov: sicuramente una delle regole più importanti e fondamentali
dell'intera Suite. La Telemetria Asimov introdotta
ufficialmente durante lo sviluppo delle versioni Insider di Windows 10 e mai rimossa nemmeno nelle
versioni OEM, RTM ed Enterprise della piattaforma Windows
rappresenta di per se l'obiettivo dell'intera Suite. La sua inibizione consente di mantenere un flusso dati in
uscita paragonabile
al livello 0 (Sicurezza) presente di serie nelle versioni Enterprise, irrigidendo ulteriormente questo livello
predefinito su piattaforme Windows di livello Enterprise.
Nelle impostazioni Consigliate la regola è settata su NO e la quasi totalità delle sue comunicazioni verso
l'esterno sono inibite.
La totalità non può essere mai raggiunta per via delle mutazioni e dei continui aggiornamenti alla
piattaforma stessa.
Infatti, aggiornamento dopo aggiornamento, la telemetria può mutare, migliorarsi, riattivarsi e cambiare gli
IP ai propri Server di appoggio.
- Comunicazioni servizio Inventario periferiche: questa regola consente di inibire la registrazione e l'invio di
informazioni relative alla compatibilità dei programmi e dei driver presenti nel sistema ad opera di Intentory
Collector. Nelle impostazioni Consigliate questa regola è settata su NO e la comunicazione è inibita.
- Comunicazioni servizio Registrazione azioni utente: disabilita il monitoraggio e la possibilità di fare
screenshot ad opera del programma PSR (Problem Step Recorder)
il quale si attiva in caso di crash o problemi. Nelle impostazioni Consigliate questa regola è settata su NO e
la creazione di screenshot ed informazioni aggiuntive inviabili verso l'esterno è inibita.
- Comunicazioni servizio Registrazione testo digitato: regola critica e fondamentale per la privacy utente.
Consente di inibire la registrazione da tastiera dei tasti premuti dall'utente in molteplici situazioni. E'
essenzialmente un keylogger legato alla telemetria Asimov tramite il servizio: DmWapPushService e
Diagtrack ma ridimensionato a funzionare solo in alcune aree di sistema.
16 / 53
Nelle impostazioni Consigliate questa regola è settata su NO e la registrazione dei tasti eseguita dall'utente
è inibita.
- Comunicazioni servizio SmartScreen via Browser: sfruttando il browser come canale TCP di
comunicazione, SmartScreen consente di verificare che il file eseguibile scaricato da Internet non sia
presente nella lista dei programmi nocivi stabilita da Microsoft.
Sebbene il fine possa essere nobile, indirettamente consentirebbe a Microsoft di stilare statistiche con
relativi IP dei programmi eseguiti dall'utente. Nelle regole Consigliate questa regola è settata su NO.
- Comunicazioni servizio Feedback automatici: questa regola consente di inibire l'invio automatico di
Feedback generati dall'utente o dal sistema.
Nelle impostazioni Consigliate questa regola è settata su NO e l'invio automatico delle informazioni è
inibito.
- Comunicazioni servizio di Geolocalizzazione: questa regola consente di regolare l'uso della
Geolocalizzazione. Sebbene questa funzionalità possa essere utile in alcune situazioni è stato notato come
questa funzionalità si attivi automaticamente quando la piattaforma Windows entra in stand-by o durante il
blocca schermo per motivi non chiari. Per precauzione nelle impostazioni Consigliate questa regola è
settata su NO.
- Comunicazioni servizio ID Ads e Skyhost: questa regola consente di inibire la comunicazione del proprio
ID legato al proprio account e utilizzato per motivi di Advertising ad esempio nel menù Start. Inoltre con
grande sorpresa, avviando l'App Video Skype è stato notato un notevole traffico anomalo in uscita
esercitato dal file Skyhost.exe,per questo motivo nelle impostazioni Consigliate questa regola è settata su
NO e l'invio automatico di tutte queste informazioni è inibito.
N.B: se si desidera utilizzare la piattaforma Skype su Windows 10 e successivi si consiglia di installare ed
utilizzare Skype in versione Desktop.
Mostra ulteriori regole >>
Con questa funzione è possibile visualizzare e modificare ulteriori regole ugualmente importanti non
mostrate nella schermata principale.
Come mostrato nella figura sottostante, anche queste regole tutt'altro che secondarie sono monitorare in
tempo reale dalla funzione Stato regole esposta poco sopra. Non tutti i sistemi operativi hanno le presenti
regole secondarie. Nell'esempio si tratta di regole relative a Windows 10.
Ecco le altre regole:
17 / 53
- Comunicazioni di servizio di monitoraggio Diagtrack: uno dei servizi responsabili della gestione e dell'invio
dei dati raccolti dalla Telemetria Asimov in ambiente Windows.
Formato da un servizio successivamente denominato: Esperienze utente connesse e telemetria è la parte
più esposta dell'intero motore telemetrico.
Applicando le regole Consigliate questo servizio viene completamente disinstallato.
N.B: è importante tenere presente che il servizio legato alla Telemetria Asimov (Diagtrack)
non viene ripristinato neanche se si resetta la regola all'impostazione Predefinita poiché, questo servizio,
per precauzione viene disinstallato dal sistema data l'estrema invasività.
Tuttavia questo elemento potrebbe essere ripristinato in caso di:
- Aggiornamento di sistema a Build successive tramite Windows Update come già successo in passato
- Aggiornamento di sistema tramite l'installazione di aggiornamenti raccomandati telemetrici (su Windows
7, 8 e 8.1)
- Tramite la funzione: Ripristina sistema nel caso si voglia riportare la piattaforma Windows 10
alle condizioni originali di fabbrica, telemetria compresa.
- Comunicazioni servizio Cronologia File: questa regola consente di inibire la memorizzazione dei
programmi e dei file aperti di recente ad ogni cambio di sessione utente o dopo ogni riavvio di sistema.
Nelle impostazioni Consigliate questa regola è settata su NO e la memorizzazione permanente della
cronologia è inibita.
- Comunicazioni servizio Data Collection: questa regola consente di inibire la funzionalità del servizio
DcpSvc acronimo di DataCollectionPublishingService.
Questo servizio, se opportunamente richiamato, consente ad App di terze parti di inviare dati in upload nel
Cloud. Non influisce su App predefinite come OneDrive, Google Drive, Dropbox. Nelle impostazioni
consigliate questo servizio viene disabilitato.
- Comunicazioni remote assistente Cortana e Bing: questa regola consente non solo di inibire tutte le
funzionalità dell'assistente Cortana ma anche di bloccare le comunicazioni
perennemente in uscita del processo SearchUI.exe. Purtroppo allo stadio attuale di sviluppo anche quando
Cortana è esplicitamente disabilitata dall'utente dalle opzioni privacy messe a disposizione dal sistema, il
relativo processo non smette di comunicare all'esterno. Per questo motivo nelle opzioni Consigliate
l'assistente viene disabilitato e le relative comunicazioni inibite.
- Comunicazioni servizio Configurazione dispositivi: questo servizio abilita il rilevamento, il download e
l'installazione di software correlato al dispositivo.
18 / 53
Tuttavia, soprattutto in ambito aziendale se il driver scaricato da Windows Update è fallato o non corretto
possono sorgere complicazioni.
Al momento l'inibizione di questo servizio non presenta anomalie. Nelle impostazioni Consigliate proprio
per cercare di attutire l'installazione di driver non idonei da Windows Update questo servizio viene
disabilitato all'avvio, quindi la regola è settata su NO.
Limitazioni e differenze nella piattaforma Windows in caso di impostazioni Consigliate
Nella maggior parte dei casi e per la maggior parte degli utenti non sussistono evidenti limitazioni nell'uso
quotidiano di Windows 10 con l'attivazione di tutte le impostazioni Consigliate. A livello pratico le
funzionalità inibite riguardano:
- Cortana
- Geolocalizzazione
- Feedback
- Telemetria Asimov
Mentre per quanto riguarda le versioni 7,8,8.1 riguardano:
- Aggiornamenti forzati a Windows 10. (GWX o altri metodi contro il proprio consenso)
- Telemetria Asimov (Diagtrack installata tramite Aggiornamenti automatici)
- Feedback
In Vista, XP e precedenti, solo funzionalità dal minore impatto.
Per quanto riguarda Cortana, essendo integrata nel menu ricerche, quest'ultime saranno solo locali, come
nelle precedenti versioni di Windows.
Inoltre Cortana non potrà comunicare all'esterno anche se disattivata come nell'impostazione predefinita e
non potrà interagire con l'utente.
Si utilizzerà praticamente un Windows classico simile a Windows 7 e precedenti.
Esempio pratico reale
Ecco le connessioni in uscita verso Internet in un sistema Windows 10 con impostazioni predefinite senza
che l'utente stia facendo nulla di particolare. Le connessioni in uscita hanno la sigla [ESTABLISHED].
Come potete vedere anche Cortana è attivata e la "Ricerca in Windows e nel Web" è accessibile.
N.B: le connessioni [TIME_WAIT] erano connessioni che poco prima dello screenshot erano anch'esse in
[ESTABLISHED] e sono state messe in attesa per essere riaperte oppure chiuse definitivamente.
Ricordiamo però che l'utente non sta facendo nulla di particolare, e non sta navigando ne cercando
informazioni in Internet.
Fig. sottostante:
19 / 53
Qui invece è un sistema con piattaforma Windows 10 con le opzioni Privacy settate su Consigliate.
Come potete vedere, in seguito al riavvio di sistema le connessioni in uscita sono drasticamente ridotte,
nell'esempio le connessioni sono inesistenti [ESTABLISHED]
poiché l'utente, nell'esempio non sta facendo nulla di particolar ne
navigando in Internet, esattamente come nelle vecchie versioni di Windows.
Le connessioni in uscita automatiche consentite sono quelle relative a:
- Windows Update
- LSASS per il controllo dei certificati digitali nei programmi
- Controllo licenza di Windows
Fig. sottostante per la differenza:
20 / 53
In questo caso la Ricerca di Windows è rigorosamente solo locale.
Nessuna comunicazione o ricerca avviene all'esterno.
TEST DI VERIFICA CONNESSIONE DI RETE
Questa opzione consente alla piattaforma Windows di verificare se la connessione ad Internet è attiva ed
impostata correttamente.
Per fare ciò la piattaforma effettua una chiamata al DNS Microsoft: dns.msftncsi.com e tramite il
prelevamento del file: ncsi.txt da www.msftncsi.com
Se tutte queste fasi vanno a buon fine significa che la connessione Internet è impostata correttamente e
quindi il sistema visualizza l'icona di connessione di rete senza il cartello giallo che indica solo la presenza
di una eventuale rete locale ma l'assenza di connessione ad Internet.
Siccome l'IP del PC che verifica la connessione viene registrato, per motivi di privacy è possibile evitare
questo comportamento visualizzando sempre e comunque l'icona di connessione di rete priva del cartello
giallo e inibendo la verifica di connessione con i server Microsoft.
Per ottenere ciò basta attivare la regola: Disattiva test di presenza rete tramite Microsoft NCSI
impostando la regola su Si.
Pulizia
CONFIGURAZIONE PANNELLO: PULIZIA
Il pannello Pulizia consente all'utente di effettuare una pulizia approfondita atta alla rimozione
di tracce personali relative a varie categorie di programmi.
Tuttavia, come specificato anche nelle FAQ, questo processo non è conforme a liberare spazio su disco
come altri software adibiti a questo compito e ben più sofisticati. Il compito di questo modulo è di cancellare
la cronologia dei documenti aperti nella maggior parte dei programmi comuni.
Le categorie dei programmi interessati alla rimozione di eventuali tracce sono suddivisi in categoria.
Le categorie principali sono:
- Browser Internet: racchiude i browser più comuni e li bonifica nella cronologia e in altre aree sensibili.
- Esplora risorse: racchiude le zone del sistema operativo che "ricordano" le azioni utente
21 / 53
- Multimedia: racchiude i programmi multimediali di serie in Windows
- Ufficio: racchiude i programmi più comuni in commercio relativi alla produttività
I programmi situati nelle relative categorie, non presenti nel sistema in uso vengono automaticamente
disabilitati e la relativa pulizia non viene effettuata.
Per pulire una singola categoria, includendo tutti i programmi annessi è sufficiente premere il titolo che
identifica
il gruppo. Ad esempio premendo: Browser Internet è possibile pulire in un sol colpo la maggior parte delle
aree sensibili
alla privacy relative a tutti i browser gestiti e naturalmente presenti effettivamente nel proprio sistema.
Ecco come si presenta il pannello Pulizia:
COMANDI PRINCIPALI:
- Pulisci automaticamente le aree a rischio privacy: pulisce la cronologia e molti altri aspetti dei
programmi più comuni e delle aree sensibili di sistema
BONIFICA MANUALE PERSONALIZZATA:
Per gli utenti avanzati e i sistemisti più esigenti è possibile pulire singolarmente ogni singolo programma
rilevato e attivo. Basta spostare il mouse su di esso cliccando sul relativo nome di programma. La pulizia
sarà così mirata al singolo programma. Attualmente non esistono combinazioni di tasti per i singoli
programmi.
Utilizzare quindi il dispositivo di puntamento predefinito o il tocco sul monitor Touch verso il programma
desiderato cliccandoci sopra.
Rete
CONFIGURAZIONE PANNELLO: RETE
Il pannello Rete è riprogettato per offrire, oltre alle classiche funzioni di monitoraggio dello stato delle
connessioni, anche l'accesso alle funzioni di filtro delle pagine Web.
22 / 53
Da questa versione è possibile impostare filtri per la protezione del sistema
contro:
- siti compromessi
- siti propaganti malware
- siti aventi banner pubblicitari compromessi (malvertising)
impostando un livello di sicurezza Medio, oppure se si hanno minori in casa
che usano la postazione è possibile vietare l'accesso a:
- siti per adulti vietati ai minori non adatti
impostando un livello di sicurezza Alto che comprende anche tutti i filtri del livello medio.
Ecco la schermata principale:
COMANDI PRINCIPALI:
- Configura regole per una navigazione Internet più sicura (scelta consigliata)
Con questa funzionalità è possibile impostare delle regole, e da questa versione, dei filtri
che consentono di limitare le comunicazioni in uscita di molte App predefinite presenti di serie nel sistema
operativo e consentono la protezione contro siti compromessi, maligni e propaganti malware.
Inoltre come già accennato prima è possibile filtrare anche siti non adatti ai minori.
Ulteriori informazioni sono presenti in Funzionalità avanzate --> Filtri navigazione
- Visualizza connessioni di rete alla ricerca di potenziali intrusioni
Questa funzionalità consente di testare lo stato della rete Internet, la presenza o meno di problemi di rete e
verificare la presenza di connessioni in entrata/uscita sospette individuando nella maggior parte dei casi il
modulo o il programma che le ha generate.
Quando si visualizzano tutte le connessione di rete attive, l'output a video è identico al comando Netstat
opportunamente impostato per visualizzare anche quale processo ha aperto la connessione in uscita.
Ecco un output di esempio del tutto inventato:
TCP 192.168.1.2:1092
[moprisuite.exe]
195.110.124.188:23
ESTABLISHED
23 / 53
4088
Senza entrare troppe nei dettagli tecnici è possibile notare come il programma [moprisuite.exe] con PID
univoco [4088] del proprio computer [192.168.1.2] abbia aperto una connessione in uscita [ESTABLISHED]
verso il server remoto: [195.110.124.188] sulla porta del server remoto: [:23] e tenendo aperta la propria
porta: [:1092] per ricevere a sua volta istruzioni o pacchetti dati come gli aggiornamenti.
Questa funzionalità è utile per diagnosticare lo stato della propria rete e per individuare nella maggior parte
delle situazioni comunicazioni sospette verso l'esterno.
Il termine [LISTENING] significa che un dato processo è in ascolto ma non ha stabilito alcuna
comunicazione in uscita, quindi, nell'immediato non rappresenta un problema poichè nessuna porta vero
l'esterno è stata aperta.
I risultati di ogni comando appariranno nella relativa finestra sottostante.
I risultati potranno essere copiati ed incollati altrove tramite il mouse e la combinazione di tasti: CTRL+C
(copia) e CTRL+V (incolla altrove).
Funzionalità avanzate
Dopo aver descritto a grandi linee tutte le funzionalità base della Suite, passiamo alle funzionalità avanzate
che nel complesso possono aiutare l'utente a risolvere automaticamente molteplici situazioni.
Regole anti-ransomware
La Suite di per se non si accontenta di settare le impostazioni di Privacy e Sicurezza atte a rendere una
piattaforma Windows più rispettosa della privacy utente e più "hardening" a livello di sicurezza locale, ma
consente nel suo piccolo di inibire l'avvio della maggior parte dei malware a ricatto che cifrano i dati utente
chiedendone un riscatto in Bit Coin, detti Ransomware.
A differenza delle versioni precedenti le regole personalizzate consentono di porre un freno
anche ad alcune varianti, ma non tutte, di terza e quarta generazione soprattutto se ricevuti tramite ZIP via
mail la principale fonte di infezione, almeno in Italia. Diverso il discorso se l'infezione parte da un exploit 0day ad esempio iniettato in un banner o in una pagina Web. Li fermare l'avvio del malware è molto più
difficile.
Tra i ransomware più famosi circolanti in Italia ricordiamo:
- Cryptolocker,
- CBT Locker
- Cryptxxx
- Locky
- TorrentLocker
- Cerber
- TeslaCrypt (per il quale gli autori per fortuna hanno chiuso il progetto e rilasciato la chiave master di
decodifica).
mentre tra i bootkit a cifratura a basso livello che modificano l'MBR abbiamo:
- Petya (con Mischa in modalità User)
- Satan
Scanner anti-malware open-source
Inoltre la Suite include la versione stabile open-source del motore anti-malware ClamAV integrandone
potenza e funzionalità.
ClamAV è sfruttabile come anti-malware manuale di emergenza anche in modalità Prompt dei comandi
qual'ora la shell della Suite sia compromessa o infetta.
24 / 53
Da questa versione inoltre il tasso di rilevamento medio è passato dal 32% all'81% semplicemente
irrigidendo le opzioni preconfigurate di scansione.
Tuttavia anche il tasso di falsi positivi è passato dal 1% al 5%. Per ovviare a questo problema i file
"sospetti" non vengono più eliminati ma messi in quarantena nella cartella: <unità>\bin\quarantine dove è
installata o eseguita la Suite.
Inoltre da questa versione è possibile visualizzare Report facilmente stampabili o archiviabili dopo ogni
scansione.
Autoriparazione in caso di guasto
A partire da questa versione la Suite è in grado di auto-ripararsi, garantendo l'applicazione delle regole
relative alla sicurezza e alla privacy utente anche qual'ora la quasi totalità dei suoi file risultassero fuori
uso.
La Suite per funzionare necessita solamente del proprio eseguibile e del file: msvbvm60.dll qual'ora non sia
già presente nel sistema. In moltissimi casi la Suite può avviarsi anche senza questo file qual'ora esso sia
già presente e protetto nella cartella System32 di Windows.
Modalità pocket alle basse risoluzioni video
Alle volte capita di dover avviare una piattaforma Windows in modalità provvisoria munita di una risoluzione
video molto inferiore allo standard. Nelle primissime versioni della Suite ciò rendeva il pannello di controllo,
tagliato e utilizzabile solo parzialmente.
Ora appena la risoluzione cambia, a causa ad esempio di un crash e relativo riavvio in User Mode del
driver video ecc.. , la Suite muta il suo aspetto in una versione compatta e perfettamente utilizzabile nelle
sue funzioni fondamentali.
Maggiore sicurezza in ambito commerciale/istituzionale/governativo
La versione denominata "Commerciale" della Suite è priva del modulo anti-malware di ClamAV.
Include solamente il modulo esterno free: pskill.exe di Sysinternal utilizzato solamente nelle operazioni di
aggiornamento della Suite.
Lo scanner anti-malware non è stato incluso sia per motivi eventualmente legali e sia per fare in modo
che le scansioni anti-malware non rilevino erroneamente come infetti file del tutto innocui e utili in ambito
aziendale.
AntiVirus
ANTIVIRUS OPEN-SOUCE
L'AntiVirus integrato si avvale del motore free e open-source di ClamAV, integrato
esteticamente nella Suite che consente di rimuovere virus, worm e Ad-ware e software spia in moltissime
situazioni.
A partire da questa versione il livello di riconoscimento è passato da una media del 32% a circa l'81%.
Questo semplicemente configurando opzioni di scansione predefinite più stringenti e mirate.
Tuttavia anche il tasso di falsi positivi è aumentato passando dall' 1% al 5% circa.
Per ovviare parzialmente a questo inconveniente, da questa versione, è stata implementata la Quarantena
per tutti i file infetti e sospetti. I file infetti a differenza di prima non vengono più eliminati direttamente
ma spostati in quarantena consentendone un più semplice ripristino in caso di rilevamento errato.
Ecco come si presenta la schermata AntiVirus:
25 / 53
COMANDI PRINCIPALI:
- Scansione della memoria alla ricerca di programmi maligni: mette in quarantena i malware anche
attivi in memoria sul sistema operativo in uso.
- Esegui scansione file dell'unità: scansione di una singola unità con quarantena automatica dei file
infetti/sospetti.
Utile per analizzare dispositivi di memorizzazione collegati tramite USB quali:
- Smartphone
- Penne USB
- HDD esterni
- MicroSD ecc..
- Fotocamere digitali
- Videocamere ecc..
- Ferma: comando visualizzato solamente durante l'avvio di una scansione
POTENZIAMENTO DEL MOTORE ANTI-VIRUS
A partire da questa versione della Suite, il motore Anti-Virus può essere affinato portando il tasso di
riconoscimento dal 32% delle versioni precedenti all'81% circa.
Ciò è possibile attivando opzioni di scansione situate in:
Sicurezza --> Opzioni anti-malware e altre regole
Tuttavia sebbene il tasso di riconoscimento sia nettamente superiore, anche il tasso relativo ai falsi positivi
ha un incremento notevole ed alle volte fastidioso. Per questi motivi per impostazione predefinita le
scansioni approfondite sono disattivate.
Figura sottostante:
26 / 53
Ciò è utile soprattutto in ambito aziendale dove la perdita di file importanti scambiati per file infetti non è
tollerata.
Entrando nel dettaglio le quattro opzioni disponibili sono:
- Abilita motore euristico e scansione approfondita: consente di aumentare enormemente il tasso di
rilevamento malware passando dal 32% al 81% di riconoscimento. Tuttavia sebbene il salto
sia notevole in termini di riconoscimento, anche il tasso di falsi positivi, cioè file innocui scambiati per infetti
sale in modo esponenziale passando dall'1% al 5-8%.
In ambito aziendale, ciò può rappresentare un problema poiché possono essere eliminati ad esempio file
importanti o vitali per la produzione.
Attivare questa opzione con molta cautela.
- Disattiva quarantena ed elimina direttamente i file infetti: questa opzione consente di eliminare
direttamente un file infetto senza passare per la quarantena.
In questo modo eventuali copie del virus vengono eliminate definitivamente, tuttavia anche eventuali file
innocui scambiati per infetti vengono direttamente eliminati.
La quarantena è utile per visionare i file sospetti ed eventualmente ripristinarli se errati. Attivando questa
opzione, il recupero di un file innocuo può risultare difficoltoso.
- Individua PUP e Ad-ware oltre ai malware standard: consente di rilevare anche quei programmi che
non sono direttamente considerati malware ma che possono violare la privacy utente iniettando pubblicità,
tracciando l'utente o consentendo ad un amministratore legittimo il controllo totale della postazione.
Alcuni software per il controllo remoto a distanza possono essere considerati come malware se questa
opzione è attivata.
Non attivarla se le politiche aziendali non lo consentono.
Difesa proattiva
Il pannello Difesa proattiva consente all'utente non solo di monitorare in tempo reale la modifica
inopportuna delle impostazioni critiche relative alla propria privacy ma anche di istruire il sistema in modo
da rendere inefficace l'esecuzione della maggior parte dei ransomware (software a ricatto) oggi in
circolazione.
DIFENDERSI DAI CRYPTO-WORMS: LA NUOVA ARMA DEL CYBER-CRIMINE
27 / 53
Un Ransomware è un tipo di malware che limita l'accesso al dispositivo che infetta, richiedendo un riscatto
da pagare (ransom in Inglese) per rimuovere la limitazione. Un Crypto-worm invece è la sua diretta
evoluzione, poiché incorpora sia le caratteristiche estorsive dei Ransomware sia l'alto livello di
propagazione tipica di un Worm ad esempio sfruttando come veicolo di propagazione dispositivi USB o
falle 0-day in protocolli di rete, sistemi operativi o programmi.
Le prime forme di ransomware bloccavano semplicemente il dispositivo, visualizzando messaggi
intimidatori, utilizzando come arma psicologica i loghi delle polizie di mezzo mondo; come il malware
Reveton, quelli attuali invece cifrano generalmente i file utente rendendoli illeggibili.
Foto, documenti, audio, video, anche su dispositivi di rete ed esterni, cartelle condivise e qualche volta
anche nel Cloud se la relativa cartella mappata è accessibile.
Tutto viene cifrato con una chiave RSA generalmente di lunghezza elevata (da 2048 bit in su)
trasferita ai server dei cyber-criminali a inizio cifratura.
Lo scopo è richiederne successivamente un riscatto, generalmente a fine cifratura, tramite pagamento per
mezzo di moneta virtuale Bit Coin o in valuta per riportare i file cifrati in chiaro.
Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo.
Come limitare l'esecuzione di programmi maligni
La modalità di infezione di un sistema basato su piattaforma Windows, avviene generalmente in due modi.
Il più diffuso in Italia coinvolge la casella di posta elettronica. Finti PDF con doppia estensione camuffati
da fatture, compressi in file ZIP.
In questo caso l'apertura del finto documento, il quale viene automaticamente estratto ed eseguito in una
cartella temporanea in seguito ad un doppio click su di esso, porta all'esecuzione del malware.
Il processo di cifratura è immediato.
In questo caso il processo viene bloccato dalle regole Anti-Cryptoworms subito dopo l'estrazione del file.
Esattamente nel momento in cui il finto documento viene eseguito.
Come in figura:
28 / 53
Un'altra modalità di infezione e ancora più sofisticata della precedente. Sfrutta delle vulnerabilità dette 0day. Cioè delle falle in server o siti Web alle volte innocui oppure tramite la visualizzazione di banner
pubblicitari opportunamente modificati o malevoli detti malvertising, i quali costringono il browser Internet
dell'utente a scaricare ed eseguire il codice maligno.
Bloccare questa forma di infezione è molto più difficile soprattutto se il malware viene processato
direttamente in memoria.
Nella maggior parte dei casi le regole Anti-Cryptoworms riescono a bloccare anche questa forma di attacco
automatizzato visualizzando generalmente un messaggio di errore generico simile al seguente:
N.B: nonostante l'impegno nel creare regole ad hoc per fermare questa tipologia di malware, va
sottolineato che non tutti i CryptoWorms possono essere fermati.
Vulnerabilità 0-day di nuova generazione o nuove tattiche di esecuzione possono bypassare questo
importante meccanismo di difesa.
Per questo fare affidamento solamente a strumenti tecnici per difendere i propri dati è una follia.
In ambito casalingo, buonsenso unito ad un backup regolare dei propri dati può salvare la propria vita
digitale dal perdere tutto.
Controindicazioni ed effetti indesiderati nell'installare programmi legittimi
Altre volte invece, soprattutto quando è l'utente ad installare programmi legittimi, questi potrebbero non
essere installati correttamente se nel sistema sono attive le regole Anti-Cryptoworms. Questa è una
controindicazione delle regole stringenti.
Solitamente i sintomi sono:
- l'installazione del programma legittimo va in crash.
- l'installazione si interrompe con un codice o messaggio di errore.
. l'installazione non si avvia del tutto senza visualizzare nulla a video.
29 / 53
Per evitare queste problematiche disattivare temporaneamente le regole Anti-Cryptoworms da:
Difesa proattiva --> Rimuovi regole nel pannello della Suite
riattivandole subito dopo ad installazione avvenuta.
Ecco dove:
COMANDI PRINCIPALI:
- Attiva monitoraggio regole critiche con Mostonet Shield: consente di attivare in memoria il modulo di
controllo regole critiche
- Disattiva: consente di disattivare la protezione residente per le regole critiche
- Attiva regole di protezione base contro malware estorsivi: consente di attivare le regole di
prevenzione specifiche contro ransomware e malware sconosciuti.
- Rimuovi regole: questa voce si attiva quando la protezione base è attivata. Disattiva la protezione
preventiva
- Disabilita software in settori critici di sistema: comando estremamente importante in caso di infezione
grave.
Cerca di resettare le Policy cioè le restrizioni imposte dai malware per limitare l'accesso a molti strumenti
utili di sistema come il Task Manager e il Registro di Windows e cerca di inibire l'esecuzione di programmi
in tutte le zone avviabili del sistema operativo,soprattutto nelle zone più inusuali.
Procedere con cautela e solo in casi estremi poiché può disabilitare anche programmi legittimi.
MOSTONET SHIELD: RILEVAMENTO MODIFICHE ALLA PRIVACY
Oltre a cercare di porre un freno ai CryptoWorms (software a riscatto auto replicanti),
la Suite cerca, tramite un piccolo modulo residente in memoria, di avvisare l'utente
qual'ora vengano attivate volontariamente o involontariamente impostazioni lesive per
la privacy come il keylogger integrato nella Telemetria Asimov in Windows 10.
Figura sottostante:
30 / 53
Questo modulo di protezione è stato studiato per dare ampia libertà di configurazione e altissima
compatibilità con la maggior parte dei software AntiVirus e dei moduli HIPS (ad intelligenza artificiale
preventiva) in commercio.
Il suo compito è solamente quello di segnalare l'attivazione di regole ed impostazioni relative alla privacy
ritenute estremamente nocive.
Le regole critiche monitorate sono:
- Comunicazioni di servizio di monitoraggio Diagtrack:
Spiegazione: uno dei servizi responsabili della gestione e dell'invio dei dati raccolti dalla Telemetria Asimov
in ambiente Windows.
Formato da un servizio successivamente denominato: Esperienze utente connesse e telemetria è la parte
più esposta dell'intero motore telemetrico.
Applicando le regole Consigliate questo servizio viene completamente disinstallato.
Si trova in: Privacy premendo Mostra ulteriori regole >>
- Comunicazioni servizio Telemetri Asimov:
Spiegazione: sicuramente una delle regole più importanti e fondamentali dell'intera Suite. La Telemetria
Asimov introdotta ufficialmente durante lo sviluppo delle versioni Insider di Windows 10 e mai rimossa
nemmeno nelle versioni OEM, RTM ed Enterprise della piattaforma Windows
rappresenta di per se l'obiettivo dell'intera Suite. La sua inibizione consente di mantenere un flusso dati in
uscita paragonabile al livello 0 (Sicurezza) presente di serie nelle versioni Enterprise, irrigidendo
ulteriormente questo livello predefinito su piattaforme Windows di livello Enterprise.
Nelle impostazioni Consigliate la regola è settata su NO e la quasi totalità delle sue comunicazioni verso
l'esterno sono inibite.
La totalità non può essere mai raggiunta per via delle mutazioni e dei continui aggiornamenti alla
piattaforma stessa.
Infatti, aggiornamento dopo aggiornamento, la telemetria può mutare, migliorarsi, riattivarsi e cambiare gli
IP ai propri Server di appoggio.
Si trova in: Privacy dal pannello principale della Suite.
- Comunicazioni servizio Registrazione azioni utente:
Spiegazione: disabilita il monitoraggio e la possibilità di fare screenshot ad opera del programma PSR
(Problem Step Recorder) il quale si attiva in caso di crash o problemi. Nelle impostazioni Consigliate
questa regola è settata su NO e la creazione di screenshot ed informazioni aggiuntive
inviabili verso l'esterno è inibita.
Si trova in: Privacy dal pannello principale della Suite.
- Comunicazioni servizio DmWapPushService:
Spiegazione: servizio predefinito di Windows 10 responsabile del keylogging parziale del testo digitato ed
incluso parzialmente nei registri telemetrici situati in:
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
Questo file, nascosto e protetto con autorizzazioni speciali può essere letto dal Visualizzatore eventi.
(eventvwr.exe)
Si trova in: Sicurezza --> Mostra ulteriori regole >>
- Sfruttamento backdoor di Accesso facilitato:
31 / 53
Spiegazione: per motivi precauzionali non verranno divulgati in questa guida dettagli sul tipo di vulnerabilità
menzionata.
Tuttavia la sua presenza di serie ne consiglia ad utenti e sistemisti di porre rimedio attivando la regola
indicata.
Si trova in: Sicurezza nel pannello principale della Suite.
Queste regole includono anche l'inibizione dell'upgrade forzato a Windows 10 nelle versioni precedenti di
Windows.
Invece tutte le altre restanti regole sono pienamente configurabili senza alcun avviso ottenendo
configurazioni personalizzate in completa libertà.
L'icona di accesso rapido può essere attivata in tutti i sistemi operativi da Windows 10 a Windows
2000/2003 come in figura sottostante:
Appena si clicca sulla sua icona con il tasto desto del mouse
è possibile accedere al seguente menù di accesso rapido:
Comandi principali:
- Mostra Privacy Suite: avvia rapidamente il Pannello principale di Mostonet Privacy Suite
- Monitora privacy: attiva/disattiva avvisi relativi alla regole che se disattivate possono nuocere alla
privacy utente
- Anti-Ransomware: attiva/disattiva regole che possono inibire l'avvio di malware a ricatto
- Eleva App firmate: attiva/disattiva regola che consente di concedere diritti amministrativi solo ad App
firmate e convalidate dalle rispettive Autorità di certificazione
32 / 53
- Guida: consente di visualizzare rapidamente questa pagina di spiegazioni.
- Nascondi menu: chiude il presente menù ma lascia attiva l'icona di accesso rapido.
- Disattiva: esce completamente da Mostonet Shield.
N.B: le regole Anti-Ransomware rimangono attive anche se si disattiva Mostonet Shield.
Invece il monitoraggio relativo alle impostazioni sulla privacy viene interrotto.
Se invece si fa doppio click sull'icona di Mostonet Shield con il tasto sinistro del mouse si avvia
direttamente il pannello principale della Suite. In pratica equivale al comando: Mostra Privacy Suite
GESTIONE DEGLI AVVISI RELATIVI AL MODULO MOSTONET SHIELD
Quando l'opzione di Monitoraggio privacy viene sospesa viene visualizzato il messaggio sottostante.
L'avviso viene mostrato una sola volta e la sospensione del modulo privacy rimane permanente anche
dopo lo spegnimento del computer.
Invece quando il monitoraggio privacy viene riattivato il messaggio è:
Quando invece il modulo privacy rileva la riattivazione o la presenza di un'
impostazione che potrebbe minare seriamente
la privacy dell'utente, il messaggio che appare è simile a quello sottostante.
Quest'ultimo viene mostrato ciclicamente.
33 / 53
Risoluzione dei problemi relativi agli avvisi del modulo di Monitoraggio Privacy
Per risolvere il problema ripristinando la privacy utente a livelli ottimali
attenersi alla seguente procedura:
1) Cliccare con il tasto destro del mouse sull'icona di Mostonet Shield
2) Nel menu che appare (parzialmente coperto dall'avviso) cliccare nuovamente su: Mostra Privacy Suite
3) Rispondere SI alla richiesta di elevamento dei privilegi.
4) Cercare nei menu Sicurezza o Privacy la regola indicata nel messaggio.
Nell'esempio la regola si trova nel pannello Privacy ed è quella chiamata: Registrazione testo digitato.
Quando invece un malware, un programma o un utente cerca di eliminare le regole
di inibizione dei Ransomware dal sistema, il modulo Anti-Ransomware emette
un avviso ciclico.
Il messaggio di avviso è simile al seguente:
Risoluzione dei problemi relativi alla manomissione delle regole Anti-Ransomware
Per risolvere il problema ripristinando le regole Anti-Ransomware nel sistema
attenersi alla seguente procedura:
1) Cliccare con il tasto destro del mouse sull'icona di Mostonet Shield
2) Nel menu che appare (parzialmente coperto dall'avviso) cliccare nuovamente su: Anti-Ransomware
anche se quest'ultima opzione è già spuntata.
3) Rispondere SI alla richiesta di elevamento dei privilegi.
Cosi facendo le regole saranno immediatamente ripristinate in tutto il sistema e per tutti gli utenti.
34 / 53
File temporanei
Il pannello File temporanei consente all'utente di effettuare una pulizia specifica atta alla rimozione
di file temporanei inutili che occupano solamente spazio su disco. I programmi coinvolti nella pulizia,
come nel pannello Privacy sono organizzati per categoria.
Le categorie principali sono:
- Varie: racchiude i programmi di utilità più comuni e ne elimina i relativi file temporanei.
- Sistema: racchiude le zone del sistema operativo sempre soggette a file temporanei e la gestione della
Quarantena della Suite
- Condivisione: racchiude i programmi di condivisione e scaricamento file di grosse dimensioni P2P e
Torrent
- Utilità: racchiude i compressori ZIP, ARJ, RAR ecc.. commerciali e free più comuni e ne pulisce la cache
Come nel pannello Privacy i programmi situati nelle relative categorie non presenti nel sistema in uso
vengono automaticamente
disabilitati e la relativa pulizia non viene effettuata.
Ecco un esempio:
COMANDI PRINCIPALI:
- Pulisci rapidamente le aree di sistema più comuni: elimina la maggior parte dei file temporanei
generati dal sistema e dai programmi rilevati
N.B: Per gli utenti avanzati e i sistemisti più esigenti è possibile pulire singolarmente ogni singolo
programma rilevato e attivo. Basta spostare il mouse su di esso
cliccando sul relativo nome di programma. La pulizia sarà così mirata al singolo programma.
PULIZIA DELLA QUARANTENA MALWARE
A partire da questa versione è stata introdotta la Quarantena. In pratica i file infetti/sospetti rilevati dal
motore integrato di ClamAV vengono automaticamente spostati in quarantena nella cartella: \bin\quarantine
e non più eliminati direttamente.
35 / 53
Questa modo di fare permette all'utente di ripristinare facilmente un file legittimo scambiato come infetto.
Per ulteriori informazioni sulla quarantena vedere la sezione AntiVirus sempre in Funzionalità avanzate.
Cliccando sulla la dicitura: Quarantena/host è possibile svuotare completamente la quarantena liberando
spazio su disco.
Tuttavia i file innocui saranno più difficilmente ripristinabili una volta eliminati anche dalla quarantena.
PULIZIA DEI BACKUP DEI FILE HOST
Ogni volta che l'utente cambia il livello di protezione relativo ai filtri Web situati nel pannello: Rete
la Suite crea automaticamente un backup dell'ultimo file Host valido utilizzato.
La nomenclatura del file di backup è simile alla seguente:
Bck_host_<data attuale>_<ora attuale>.txt
Questi file sono situati nella stessa cartella del file Host, solitamente:
C:\Windows\system32\drivers\etc
Cosi facendo l'utente può avere una cronologia di tutte le modifiche effettuate sui file host
ricopiando eventualmente dal file di backup più idoneo eventuali personalizzazioni proprietarie non
integrate di serie nei filtri della Suite.
Cliccando sulla la dicitura: Quarantena/host è possibile cancellare tutte queste copie di backup
previa conferma dell'utente.
Tuttavia eventuali personalizzazioni memorizzate in backup precedenti potrebbero andare perse.
Aggiornamenti
Il modulo Aggiornamenti consente di mantenere in perfetta efficienza la Suite rilevando correzioni
direttamente sul sito del produttore sempre su richiesta dell'utente.
Questo modulo è stato sviluppato per installare su richiesta dell'utente le ultime correzioni
relative ai moduli integrati della Suite e per aggiornare le definizioni utilizzate dal motore AntiVirus
e da questa versione anche Anti-Ransomware integrato.
Inoltre entrando nel pannello AntiVirus dalla schermata principale, il modulo avvisa automaticamente
se le definizioni di ClamAV, il motore open-source integrato, sono più vecchie di 7 giorni
prima di eseguire una scansione proponendo un aggiornamento immediato, sempre se consentito
dall'utente.
Rispondendo "SI" si avvierà automaticamente l'aggiornamento delle definizioni Anti-virus,
rispondendo No si entrerà nel pannello AntiVirus, sarà possibile effettuare scansioni ma
il tasso di rilevamento sarà nettamente inferiore e non raccomandato.
Si viene a creare un falso senso di sicurezza.
A partire da questa versione anche entrando nel pannello Privacy si viene avvisati se gli indirizzi IP
dei server telemetrici sono più vecchi di 30 giorni proponendo un aggiornamento immediato.
Ecco come si presenta la schermata Aggiornamenti:
36 / 53
COMANDI PRINCIPALI:
- Aggiorna definizioni dell'AntiVirus integrato: consente di aggiornare le definizioni del motore ClamAV
- Aggiorna elenco IP telemetrici e Anti-Ransomware: consente di aggiornare le regole utilizzate dal
motore Anti-Ransomware e Anti-Telemetria
- Verifica presenza aggiornamenti di Mostonet: consente di scaricare e su richiesta installare
aggiornamenti relativi alla Suite
N.B: una volta scaricato un eventuale aggiornamento della Suite è possibile decidere se installarlo subito o
in un secondo tempo.
Condivisione file
La Condivisione file è una delle opzioni più complesse
e critiche da gestire poiché è molto complesso offrire un buon rapporto tra funzionalità e sicurezza.
Come opzione predefinita le postazioni client di Microsoft Windows registrate in Active Directory
consentono l'accesso remoto al file system di un'altro client a tutti gli
utenti, tramite ovviamente la relativa autenticazione.
Nel pannello Sicurezza è possibile impostare una regola
sulla Workstation che consente ai soli amministratori di accedere al proprio file system negando l'accesso a
tutti gli altri utenti.
Per chi desidera una sicurezza estrema è possibile disabilitare
totalmente l'accesso alla funzionalità di condivisione file.
Attenzione: la disabilitazione delle Condivisioni di rete in ambito
aziendale non è alle volte la scelta più indicata poiché può precludere le funzionalità di condivisione di
proprie cartelle.
Disabilitazione condivisione a livello TCP/IP
37 / 53
1) Nella vaschetta delle icone di Windows premere tasto desto
sull'icona di Rete e premere su: Apri centro condivisioni di rete
2) Nella finestra che appare premere Ethernet
3) E successivamente premere Proprietà
4) In questa ultima schermata TOGLIERE la spunta
su: Condivisione file e stampanti su reti Microsoft
38 / 53
Sensore Wi-Fi
Il Sensore Wi-Fi è un meccanismo presente in Windows 10 (solo nelle versioni precedenti alla Anniversary
Update di Luglio 2016) e in Windows Phone 8.1 (e successivi) che permette l’accesso automatico agli
hotspot pubblici nel mondo, ma che allo stesso tempo consente anche di dare facilmente accesso alle reti
Wi-Fi memorizzate nel proprio dispositivo ai propri gruppi di amici contenuti nei contatti e nei social network
Se questa funzione è attiva le credenziali di accesso alle reti wireless, cioè la propria password di rete,
viene condivisa – attraverso un canale protetto – con un archivio centralizzato in casa Microsoft,
che può essere utilizzato in modo trasparente dai dispositivi dei propri amici durante la fase di
negoziazione della connessione.
Da moltissimi vista come una debolezza soggetta ad attacchi Man in the middle,
e ad un'autentica violazione della privacy,è possibile disabilitare questa funzione tramite i seguenti
passaggi poiché gli Script automatici non sempre garantiscono la piena disattivazione.
DISABILITAZIONE SENSORE WI-FI
1) Nella vaschetta delle icone in basso a destra del monitor premere l'icona
Centro notifiche. (fig.1)
39 / 53
2) Nel menu Centro notifiche, premere il pulsante "Tutte le impostazioni" (fig.2)
3) Nella finestra che appare, cliccare su Rete e Internet (fig.3)
4) Ora premete Gestisci impostazioni Wi-Fi (fig.4)
40 / 53
5) E disattivate entrambe le opzioni. Come in figura sottostante. (fig.5)
Da questo momento il Sensore Wi-Fi sarà disattivato.
41 / 53
Filtri navigazione
In questa versione vengono introdotti per la prima volta dei filtri che consentono di incrementare
notevolmente sia la sicurezza generale durante la navigazione sia la protezione dei minorenni inibendo
l'accesso a molti siti vietati ai minori.
E' possibile quindi passare da un livello di sicurezza Minino ad un livello Alto massimizzando la protezione.
I livelli basso, medio e alto sono accessibili e fruibili da tutti i sistemi operativi ed influenzano tutti gli utenti
di sistema indistintamente. Questo perché a seconda del filtro impostato viene modificato il file HOSTS di
sistema.
N.B: alcuni software anti-virus con difesa HIPS attiva possono bloccare i tentativi della Suite nell'aggiornare
il file host di sistema. Cioè è assolutamente normale essendo un file molto sensibile al dirottamento del
traffico e alle modifiche non autorizzate.
Se possibile creare un'eccezione che consenta alla Suite di modificare/sostituire il file Host predefinito.
Ecco come si presenta la schermata relativa ai filtri:
Impostare il livello di sicurezza più idoneo.
- Livello minimo: attivo solo in Windows 10 e successivi consente solamente di regolamentare l'accesso
in rete alle App di sistema predefinite.
Non intacca ne modifica il file Host di sistema.
- Livello basso: oltre a configurare nel modo migliore l'accesso in rete delle App di sistema standard (ma
solo in Windows 10 e successivi), consente di impostare nel file Host un filtro per inibire solamente i Server
telemetrici. Questo è il livello più compatibile ed idoneo per una navigazione corretta anche se esposta alle
minacce.
- Livello medio: oltre ad includere i filtri del livello Basso include anche un filtro, sempre nel file Host per
inibire l'accesso a siti compromessi, propaganti malware o banner malevoli (malvertising). Può creare
virtualmente una barriera efficace contro potenziali siti violati tramite exploit 0-day programmati per
inoculare nel sistema dell'utente ransomware o CryptoWorms pericolosi.
- Livello alto: oltre ad includere un'efficace protezione contro i siti compromessi, questo livello include
un'estesa lista di siti web non adatti ai minori sia italiani che esteri.
Ottimo se la postazione è utilizzata in ambito casalingo dove risiedono minorenni che possono accedere
alla postazione.
42 / 53
N.B: la Suite pur aggiornando costantemente i filtri non può e non deve sostituirsi alla presenza fisica di un
genitore durante la permanenza in Internet dei propri figli. Semmai il filtro a livello Alto può garantire
un'efficace protezione generale contro dirottamenti inaspettati verso siti e pagine Web non idonei ai minori.
Per configurare velocemente i vari livelli di sicurezza passando ad esempio da un livello all'altro basta
semplicemente premere:
Minimo (solo su Windows 10 e successivi), Basso, Medio, Alto.
Le modifiche sono immediate e si riflettono quasi in tempo reale sulla configurazione e sulla navigazione in
rete.
Per maggiore sicurezza è consigliabile chiudere il browser e poi riaprirlo dopo ogni cambiamento di livello.
Non è necessario però riavviare il computer dopo ogni modifica.
Se non si è certi di quello che si sta facendo è possibile sempre ricorrere alla:
- Configurazione rapida
- all'opzione: Bilancia privacy e navigazione impostando un livello basso (scelta più compatibile)
INTERCETTAZIONE E BLOCCO DI UN SITO FILTRATO
Quando si è dirottati verso un sito compromesso, non idoneo o regolamentato dai filtri della Suite
all'interno del proprio browser si riceve un messaggio simile al seguente:
In parole semplici il sito non viene considerato dal DNS e la pagina e soprattutto il relativo contenuto
diviene non raggiungibile a priori.
PERSONALIZZAZIONE AVANZATA APP
Questa funzione è disponibile sono in ambiente Windows 10 e successivi e consente di impostare
regole Firewall che consentono di limitare le connessioni in uscita ad opera delle App presenti di serie nel
sistema operativo.
Ad esempio è possibile bloccare le comunicazioni di OneDrive o di Skype se non vengono utilizzati i relativi
servizi limitando ulteriormente il traffico in uscita inopportuno.
Ecco le altre regole:
43 / 53
In questa schermata è possibile limitare le comunicazioni anche ai due browser Web installati di serie in
Windows 10 e superiori oltre ad ogni App predefinita.
Modalità Pocket
Mostonet Privacy Suite è munita di un'altra importante funzionalità denominata modalità Pocket.
Questa modalità si attiva quando il driver video smette di funzionare o quando il sistema passa ad una
risoluzione del monitor inferiore rispetto alla dimensione del pannello della Suite pari a 1024 x 491.
Nelle versioni precedenti quando un sistema operativo Windows veniva avviato in modalità provvisoria con
risoluzione inferiore a 1024 x 600, come ad esempio a 800 x 600 oppure a 640 x 480 nei sistemi operativi
precedenti ad XP o con schede video integrate o con driver obsoleti, parte del pannello principale della
Suite veniva letteralmente troncato e diveniva inutilizzabile.
Ora in presenza di risoluzioni inferiori alla propria, la Suite commuta automaticamente la propria interfaccia
in modalità minimale ristretta pari a 600 x 300 pixel.
In questo modo è possibile utilizzare tutte le altre funzionalità
della Suite come alla risoluzione nativa ottimale ad eccezione delle regole secondarie (Mostra altre regole)
in Privacy, Sicurezza e Firewall le quali non potranno essere settate singolarmente.
In questa modalità solo le regole primarie potranno essere settate a mano mentre sarà sempre possibile
reimpostare le regole al loro stato Predefinito oppure Consigliato a seconda delle esigenze.
La modalità Pocket rappresenta la modalità provvisoria di emergenza della Suite.
Ecco come si presenta la modalità Pocket:
44 / 53
FAQ
FAQ - DOMANDE E RISPOSTE COMUNI
INSTALLAZIONE
- Installando o disinstallando le versioni precedenti di Mostonet Privacy Suite il modulo Mostonet
Shield rimane attivo in memoria e non si rimuove...
Vero. Questa problematica è stata risolta a partire con la generazione 6.x della Suite.
Ora Mostonet Shield possiede il comando Disattiva dal proprio menù che consente la chiusura effettiva
dalla memoria del modulo in questione.
45 / 53
Per un aggiornamento corretto da versioni precedenti della Suite o per rimuovere del tutto le versioni
precedenti della Suite attenersi alla seguente procedura:
Procedura semplice. Disattivazione modulo dopo riavvio di sistema
1) Avviare Mostonet Privacy Suite
2) Cliccare su: Difesa proattiva e premere - Disattiva
3) Riavviare il computer. Al riavvio il modulo non sarà presente in memoria e si potrà aggiornare o
disinstallare completamente la Suite.
Procedura immediata tramite Task Manager
1) Avviare Task Manager di Windows tramite: CTRL-ALT-CANC --> Gestione attività oppure con CTRLSHIFT-ESC
2) Avviato Task Manager andare nel pannello Processi e cercare: moshield.exe
3) Premere Termina attività
4) Il processo verrà chiuso e sarà possibile aggiornare o disinstallare completamente la Suite.
ANTIVIRUS
- L'anti-malware integrato open-source ClamAV può andare in conflitto con altri scanner?
In seguito a numerosi test indipendenti no. Questo perché l'anti-malware integrato nella Suite
non è residente in memoria. Semmai l'antivirus residente già presente nel sistema viene sollecitato a
controllare gli stessi file
scanditi da ClamAV. Cosi facendo file infetti dormienti non individuati dal primo possono essere rilevati e
rimossi proprio
dall'antivirus residente.
- Ogni volta che provo ad aggiornare le definizioni di ClamAV dal menu aggiornamenti il modulo
ClamAV (freshclam.exe) va in crash...
Può capitare. Accade raramente ma può capitare. In questo caso in linea generale è possibile tentare di
reinstallare Mostonet Privacy Suite
direttamente dal pacchetto di installazione. Le impostazioni non saranno perse.
Oppure disinstallare totalmente Mostonet Privacy Suite reinstallandolo e cancellando tutti i file nella cartella
predefinita: C:\Mostonet
questo per vedere se il problema persiste o è stato risolto.
Nota: le versioni Commerciali della Suite non sono soggette al raro problema poiché prive del modulo antimalware di ClamAV
- Ho effettuato un test per valutare il tasso di rilevamento del motore open-source ClamAV integrato
nella Suite ma il tasso di rilevamento è basso..
ClamAV è gestito da una comunità di sviluppatori i quali con il massimo impegno cercano di aggiornare il
più possibile il database anti-malware
e di apportare migliorie al motore di scansione vero e proprio versione dopo versione.
La Suite utilizza il motore con un buon compromesso tra velocità e tasso di rilevamento. Alle volte è proprio
questo compromesso proprio della Suite
che può abbassare la media di rilevamento.
A partire dalla versione 6.x della Suite il tasso di rilevamento medio è passato dal 32% al 81% tramite un
irrigidimento dei parametri di scansione. Questi parametri però sono attivabili in modo facoltativo
dall’utente e non sono attivi in modo predefinito.
Tuttavia anche il tasso di Falsi positivi (cioè di file innocui scambiati per malware) è aumentato. Per questo
motivo,sempre dalla release 6.x i file infetti/sospetti saranno sempre spostati in quarantena nella cartella:
<unità>\bin\quarantine per un eventuale recupero.
- Eseguendo più volte una scansione della memoria il file infetto si ripresenta continuamente. Cosa
posso fare?
La risposta non è delle più semplici. In linea di massima si può provare ad avviare Windows in modalità
provvisoria per poi rieseguire la scansione valutandone i risultati o l'efficacia nella rimozione. Se il problema
persiste si può ovviare installando un prodotto antivirus specifico ritentando la scansione. Per i più esperti
46 / 53
si può rimuovere fisicamente il disco fisso collegandolo ad un PC pulito oppure utilizzare un CD/USB di
emergenza.
MOSTONET SHIELD
- Il modulo Mostonet Shield essendo residente in memoria può influire negativamente sul sistema?
Assolutamente no. Il modulo Mostonet Shield controlla periodicamente l'attivazione volontaria o
involontaria di sole 6 regole critiche per la Privacy. Il controllo non è assiduo ne stressante per la CPU e ciò
è come ogni cosa, verificabile. Il consumo in memoria si aggira sui 2 MB di RAM.
- Mostonet Shield può essere incompatibile con altri moduli di difesa proattiva di altri prodotti?
Al momento non sono sopraggiunte segnalazioni in merito ad incompatibilità note. Questo perché il modulo
Mostonet Shield si occupa essenzialmente di monitorare impostazioni relative alla privacy e nient'altro.
Solitamente gli altri moduli di difesa proattiva attuano inibizioni anti-malware quindi in un ambito non
interessato dal modulo Shield della Suite che si occupa essenzialmente di Privacy.
ANTI-RANSOMWARE
- Le regole anti-ransomware posso bloccare programmi legittimi installati in percorsi utilizzati
anche dai ransomware?
Purtroppo si. Le regole anti-ransomware bloccano l'esecuzione della maggior parte dei programmi
eseguibili indipendentemente che questi siano legittimi o meno, installati in percorsi particolari. Senza
entrare nel dettaglio per non avvantaggiare
i creatori di malware, esiste la possibilità soprattutto durante le fasi di installazione/disinstallazione/avvio di
un software questi non funzionino a dovere in caso le regole siano attive nel sistema. In questa situazione
vanno disattivate da: Difesa proattiva --> Rimuovi regole
- Sono stato colpito da ransomware e solo dopo ho attivato le regole anti-ransomware. La Suite può
decodificare i file cifrati dal cryptomalware?
No. Purtroppo la Suite può solo essere usata in modo preventivo. Una volta che i file sono cifrati la Suite
non può fare nulla in merito.
Si consiglia il periodico backup dei propri dati su un'unità esterna non perennemente collegata al computer
colpito poiché tenendola sempre collegata (ed accessibile) i relativi dati presenti sarebbero criptati
anch'essi.
In Internet molti produttori di Anti-Virus come Kaspersky ed Emsisoft sono in prima linea nel cercare di
scardinare le chiavi di cifratura di questi malware ricattatori. Invece nel caso di TeslaCrypt gli autori stessi
del malware hanno incredibilmente rilasciato per tutti la master key di decifratura.
- Nonostante abbia attivato le regole anti-ransomware, sono stato colpito comunque da un cryptomalware. Cosa posso fare?
Attualmente, almeno in Italia i crypto-malware capaci di bypassare le stringenti regole personalizzate della
Suite sono rarissimi.
Tuttavia se la fonte dell'infezione è un exploit 0-day ben congegnato o un dispositivo USB non è escluso
che il malware possa essere eseguito comunque criptando i dati utente.
Inoltre non è escluso l'arrivo di crypto-malware evoluti in modo tale da bypassare sempre e comunque tali
regole restrittive. Per un livello ancora maggiore di protezione si può cercare in Internet dei moduli proattivi
Anti-Ransomware specifici come quelli prodotti da MalwareBytes con i prodotti Anti-Exploit e AntiRansomware.
- Ho toccato qualcosa nella Suite e da allora ogni volta che eseguo un qualunque programma mi
appare il messaggio: Il server ha restituito un riferimento. Come posso rimediare?
Il problema è causato da un criterio di gruppo impostato dalla Suite per inibire l'esecuzione di programmi
non firmati che richiedono diritti amministrativi elevati.
Ciò è utile per prevenire infezioni potenzialmente distruttive, come l'installazione di bootkit a ricatto
estremamente avanzati, ma è fastidioso qual'ora si
47 / 53
utilizzano nel sistema numerosi programmi non firmati digitalmente dai propri autori, software craccati, auto
prodotti ecc...
Per risolvere il problema facilmente tramite l'ausilio della Suite in qualunque versione:
1) Avviare il pannello principale della Suite,
2) Premere su: Sicurezza --> Opzioni anti-malware e altre regole
3) Cliccare su No nella regola: Inibisci eventuali bootkit elevando solo eseguibili firmati
La rimozione della regola è istantanea. I programmi torneranno a richiedere l'elevamento dei privilegi come
in passato.
Risoluzione del problema senza l'ausilio della Suite, ad esempio in caso di mancanza di connessione ad
Internet:
1) Premere CTRL-ALT-ESC per avviare Task Manager.
2) Premere File --> Nuova attività (Esegui)
3) Digitare regedit e preme Invio
4) Entrare nel percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
e modificare la chiave: ValidateAdminCodeSignatures con tasto destro --> Modifica.
5) In modifica immettere: 0 (zero) e premere OK.
L'effetto sul sistema è istantaneo.
PRIVACY E TELEMETRIA
- Ho personalizzato a caso le opzioni relative alla Privacy e alla Sicurezza ma vorrei riportare il
sistema alle opzioni di fabbrica. Come fare?
In ogni pannello, Sicurezza, Privacy e Rete -> Personalizza Firewall, basta premere: Ripristina
impostazioni predefinite.
Per vedere in modo tangibile il risultato, riavviare Windows.
- Come posso dimostrare che effettivamente il traffico dati telemetrico in uscita sia realmente
bloccato tramite l'uso della Suite?
Per testare il corretto funzionamento della Suite, verificando effettivamente la quantità e la bontà dei
pacchetti in uscita bloccati/consentiti per un'attenta valutazione dei dati in uscita si possono utilizzare
grosso modo i seguenti prodotti.
Per un'analisi rapida: Wireshark installato su Windows stesso oppure tramite la Suite premendo Rete
-->Visualizza connessioni di rete alla ricerca di intrusioni.
Le connessioni devono essere tutte in TIME_WAIT oppure LISTENING quando Windows non sta facendo
nulla di particolare.
Oppure per i più esperti e per un controllo molto più accurato e preciso:
Un'installazione ad esempio di Ubuntu Linux con all'interno una macchina virtuale di Windows generata
tramite VirtualBox o VmWare Player, con
la Suite installata in Windows virtualizzato e settata sulle opzioni Consigliate.
Infine Wireshark in monitoraggio installato sulla postazione Linux per l'analisi dei pacchetti in entrata/uscita.
- Ho installato Mostonet Privacy Suite, attivato il modulo residente Mostonet Shield, settato tutto
sulle opzioni Consigliate. Ora posso sentirmi al sicuro
e utilizzare la piattaforma Windows con la massima serenità?
Purtroppo no. A livello di Privacy la massima serenità non ci sarà mai. Nemmeno con le versioni Enterprise
le quali hanno un livello di telemetria impostabile su: Sicurezza (ancora più basso rispetto a quello di Base)
ma mai del tutto disattivabile.
Questo perché Windows è essenzialmente un "servizio" in continua evoluzione, aggiornamento dopo
aggiornamento.
Va notato come questi aggiornamenti "forzati" non possano essere facilmente disattivati.
La Suite predilige sempre la sicurezza dell'utente e quindi non disattiva attualmente gli aggiornamenti
automatici.
48 / 53
Tuttavia tutta la comunità e gli utenti devono essere coscienti del fatto che ogni aggiornamento oltre a
fornire sicurezza, può portare con se il ripristino (come già successo in passato con il November 2015
Update di Windows 10) dei motori telemetrici, o peggio introdurne potenzialmente di nuovi oppure più
semplicemente può modificarne la nomenclatura per renderli più digeribili (come il passaggio dal nome del
servizio: Diagtrack in Esperienza utente e telemetria, nelle versioni italiane).
Questo perché in alcuni casi gli aggiornamenti sono vere e proprie versioni del sistema operativo,
come l'aggiornamento cumulativo Anniversary Update (di luglio 2016).
Inoltre gli IP dei Server telemetrici e le versioni delle App possono cambiare di release in release e quindi
bisogna continuamente monitorarne l'evoluzione. Non è una situazione semplice ma la Suite consente
di adattarsi automaticamente a molti di questi cambiamenti richiedendo l’aggiornamento degli IP ogni 30
giorni.
GESTIONE GENERALE DELLA SUITE
- La Suite possiede limitazioni di tempo, scadenze o funzionalità ridotte essendo freeware?
No. Al momento tutte le funzionalità sono pienamente operative. Nessuna limitazione o scadenza.
La versione commerciale non possiede il modulo Anti Virus solo per scelta tecnica con lo scopo di garantire
in quell'ambito massima affidabilità senza compromessi.
- Per un problema alla chiavetta USB alcuni file di Mostonet Privacy Suite sono corrotti e non ho
l'accesso ad internet. Come posso settare almeno le opzioni “consigliate” di ogni pannello?
Mostonet Privacy Suite è progettata anche per funzionare in situazioni critiche. Non ha bisogno di directory
fisse per poter funzionare, inoltre è in grado di auto ripararsi in modo da garantire almeno il settaggio delle
opzioni relative alla privacy nel sistema Windows in uso.
Basta copiare in qualunque posizione i seguenti file: moprisuite.exe e msvbvm60.dll
Non si avrà l'antivirus attivo ne la guida in linea sensibile al contesto però sarà possibile settare le opzioni
consigliate in modo autonomo e disabilitare persino la maggior parte dei malware caricati sfruttando settori
critici di sistema tramite l'opzione in Difesa proattiva:
“Disabilita software in settori critici di sistema e restrizioni inusuali”
- La Suite può essere utilizzata in modalità provvisoria di Windows?
Assolutamente si. A volte è persino l'opzione consigliata per rimuovere malware attivi in memoria.
- In modalità provvisoria o a causa di un driver video difettoso la risoluzione del mio monitor è
estremamente bassa. Rischio di non vedere del tutto il pannello della Suite?
No. La Suite include la modalità pocket. Una modalità di emergenza automatica che commuta la Suite ad
una risoluzione più bassa ma interamente visibile e funzionante nella maggior parte delle funzioni.
- Ho notato che il pannello Pulizia e File temporanei non è efficiente come sembra. Con altri prodotti
di pulizia il guadagno su disco è nettamente superiore. Come mai?
Il pannello Pulizia e File temporanei consentono la rimozione "visiva" della cronologia relativa ai file aperti
recentemente dall'utente in moltissimi programmi ad uso comune installati nel sistema. Per una pulizia
approfondita con l'obiettivo di ottimizzare lo spazio su disco si consiglia l'installazione di altre utility. Per la
privacy invece la Suite è, molte volte, più che sufficiente.
- Perché la versione Portable della Suite può essere aggiornata solo per quanto riguarda le
definizioni anti-malware e le regole anti-ransomware e IP?
Per una questione pratica si è deciso di inibire il download degli aggiornamenti relativi alla Suite vera e
propria nella versione Portable.
Per ottenere l'ultima versione Portable si può sempre scaricare dal sito il file ZIP contenente l'ultima release
disponibile sovrascrivendo quella presente.
49 / 53
- La versione attuale della Suite è munita di firma digitale. Come mai il pannello UAC di Windows mi
segnala che l'eseguibile è senza firma?
La firma digitale del file eseguibile: moprisuite.exe e di moshield.exe è in SHA-256.
Se il file non è stato manomesso, corrotto o la firma non è semplicemente scaduta (va rinnovata ogni volta
ed ha un costo non indifferente rispetto alla gratuità attuale del prodotto) per verificare l'integrità della firma
facendola riconoscere a Windows premere:
Tasto destro su moprisuite.exe in C:\Mostonet\Privacy Suite --> Proprietà -->Firme digitali --> Selezionare
la firma digitale e premere --> Dettagli.
- Nonostante le rassicurazioni dell'autore, come faccio ad essere sicuro che Mostonet Privacy Suite
(moprisuite.exe) non sia un malware?
Per una rapida verifica è possibile verificare la firma digitale di moprisuite.exe e utilizzare il portale
VirusTotal.com.
Attualmente nessuno scanner rileva (erroneamente) come malware l'eseguibile di Mostonet Privacy Suite.
- L'icona della Suite è di solito costituita da 4 quadrati azzurri. Come mai, molte volte, non è
visualizzata correttamente soprattutto in Windows 7?
Questo è un bug ereditato dall'ambiente di sviluppo quindi non di facilissima correzione.
Non inibisce assolutamente il corretto funzionamento della Suite ma può dar fastidio a livello estetico.
Capita raramente ma capita in alcuni computer e su alcuni sistemi operativi. In percentuale maggiore su
Windows 7 SP-0 ed SP-1 senza le ultime correzioni. In pratica Windows tende a visualizzare un'icona di
programma generica al posto dell'icona ufficiale di Mostonet Privacy Suite.
- Ho notato che se per il mio monitor uso i caratteri scalati al 125% (caratteri medi o superiori)
l'interfaccia della Suite è visualizzata in modo anomalo.
Vero. Questa è un bug visivo della Suite non di facile risoluzione. Si consiglia di eseguire Windows con
caratteri normali al 100% e non ingranditi.
In ogni caso sebbene a livello visivo non sia il massimo, a livello funzionale non ci sono controindicazioni o
altri malfunzionamenti.
E' solo brutta da vedere esteticamente con immagini dell'interfaccia con posizionate correttamente.
Licenza
ACCORDO DI LICENZA - EULA (IT)
"Mostonet Privacy Suite viene fornito 'cosi com'e'.
L'utente che esegue Mostonet Privacy Suite e tutti
50 / 53
gli strumenti esterni di terze parti
presenti anch'essi nella suite
come i tools free:
- ClamAV
- Sysinternals PSKill
li esegue a suo proprio rischio
senza alcuna garanzia da parte dei rispettivi
autori.
Gli autori non hanno l'obbligo di
correggere bug o altre anomalie nei rispettivi tools.
Gli autori non sono responsabili per eventuali
danni subiti dall'utente derivante dall'uso o
dalla distribuzione del programma.
Allo stesso modo, i rispettivi autori non sono responsabili
di qualsiasi perdita di reddito o profitto,
di qualsiasi perdita di record o informazioni,
di qualsiasi danno diretto o indiretto
che puo' verificarsi durante l'uso del programma
e questo nonostante il fatto che l'autore o gli
autori dei rispettivi tools siano avvisati
della possibilita' di arrecare tali danni.
Questa versione speciale di
Mostonet Privacy Suite e' fornita gratuitamente:
- per uso privato non a scopo di lucro
- per uso educativo/istituti scolastici
E' assolutamento vietato l'uso di
questa specifica versione della Suite
in ambito commerciale/istituzionale/governativo.
In questi ambiti esiste una versione appositamente
progettata priva di ClamAV.
L'installazione e l'uso del programma
e dei rispettivi tools di terze parti
implicano l'accettazione
da parte dell'utente dei termini di
questo accordo di licenza.
Inoltre l'utente e' tenuto a:
- NON modificare
- NON alterare
- NON clonare
- NON disassemblare
- NON vendere
il presente software ed i rispettivi tools
di terze parti installati in bundle nella suite.
Questo software e':
- Free
- Firmato digitalmente
- Privo di pubblicita'
51 / 53
- Privo di Spyware
- Privo di Telemetria
- Privo di Ad-ware
- Privo di Worm/Trojan/Virus
- Privo di codice nocivo
- Privo di bug/backdoor intenzionali.
N.B: se non si è d'accordo con la presente licenza di utilizzo, disinstallare o rimuovere completamente
Mostonet Privacy Suite.
Donazioni
DONAZIONI AL PROGETTO: MOSTONET PRIVACY SUITE
Perchè contribuire con una donazione?
Essenzialmente per cercare di coprire i costi evitando l’uso di banner pubblicitari che tracciano l’attività
dell’utente.
Filosofia a parte purtroppo anche il progetto più free che esiste deve coprire piccoli costi per garantire la
sua stessa esistenza.
Questi costi possono essere sopperiti con l’impegno costante di una comunità di sviluppatori o nel mio
caso tramite
l’impiego di risorse del tutto personali.
Ma quali sono questi costi?
I costi principali sono l’hosting del dominio: mostonet.it e il Certificato digitale per la firma della Suite.
Hai altri presunti costi oltre a quelli dichiarati?
No. I costi relativi al tempo impiegato nello sviluppo, al test e al supporto tecnico sono parte integrante del
mio impegno,
tempo permettendo, per rendere l’informatica più trasparente.
Come una volta.
Non nego che a causa dell’enorme quantità di tempo dedicata alla Suite eventuali litigate in famiglia
possono essere mitigate da una donazione! e lo dico col sorriso chiedendovi:
quale sviluppatore che programma nel suo tempo libero non le ha mai sentite su perché incollato troppo
tempo a quel catorcio binario?
52 / 53
Continuerai ugualmente nonostante le donazioni possano rivelarsi un flop?
Per quanto mi è possibile si. Esistono essenzialmente due grossi nemici tra cui il più oneroso è certamente
il tempo dedicato
oltre all’investimento annuale fisso.
Nel limite delle mie possibilità farò di tutto per non chiudere questa realtà nata e rimasta ancora oggi senza
scopo di lucro.
E qui tengo a ribadirlo.
Ora parliamo in senso pratico. Quanto si può donare?
Chiunque può donare quello che vuole. Non esiste alcun vincolo, alcun obbligo. Niente di niente.
L’ente intermediario per garantire la sicurezza della transazione è PayPal, il quale garantisce donazioni
anche tramite carte prepagate,
di credito, bonifici e conti personali già aperti proprio su PayPal.
Dove donare?
Direttamente sul sito ufficiale: mostonet.it --> Premere Scegli versione --> ed infine Donazione
E se io desiderassi contribuire consigliando il tuo sito Internet a conoscenti ed amici?
Dal mio punto di vista è come una donazione, un onore e un piacere. Vi anticipo un “grazie” a priori.
Bene dai. Direi che è tutto chiaro.
Buona giornata e buona privacy a tutti voi.
53 / 53

Guida all`uso PDF: Cliccami

Transcript

Documenti analoghi

sexy sunday - Castello di Montignano

Vi aspettiamo all`Eremo della Giubiliana

OBEROI SAHL HASHEESH

eScan Internet Security Suite

Fattoria di Vibio Country Resort – 4 Spighe

Hellenia Yachting Hotel ****

SkTra2014_parte_2_Mauritius:NUOVO

Descrizione Requisiti di sistema

Seychelles Praslin

Seychelles Praslin