[articolo] Rendiamo Il Pc Superprotetto Con I Programmi Free

[Kuma]

Rendiamo il Pc superprotetto con i programmi FREE

Premessa:

il seguente articolo, è una mia sperimentazione, visto il grande proliferare di Rootkit ed altri malware simili... dai test effetuati su una macchina virtuale, l'infezione si può installare solo se sarete voi ad acconsentire l'installazione.

Cosa vi serve:

1. il vostro antivirus freeware (quello che siete soliti usare)

2. un firewall di quelli freeware (consiglio Pc Tools Firewall Plus per la sua leggerezza)

3. e il core di tutto DYNAMIC SECURITY AGENT che potete scaricare da qui (completo di traduzione italiana [parziale]) e di cui potete leggere più sotto una breve descrizione.

INCOMPATIBILITà:

DYNAMIC SECURITY AGENT non è compatibile con:

# Windows Vista (solo per Windows 2000/XP/2003 Server)

# Antivirus e firewall commerciali che abbiano la difesa proattiva attivata

(tipo KAV/KIS 6 [kaspersky] Jetico Firewall, Panda Security Suite e simili)

DESCRIZIONE:

Dynamic Security Agent (DSA)

FREE for personal and non-commercial use!

è un programma HIPS contro intrusioni, virus, malware... è una soluzione di difesa proattiva multi strato, ma non è un firewall per il filtraggio dei singoli pacchetti. ... può quindi essere installato anche in presenza di altri firewall che non abbiano tale funzione. (difesa proattiva)

i cosiddetti programmi HIPS - Host Intrusion Prevention System, sono programmi che prevedono l'analisi in tempo reale di ciò che un file compie all'interno del sistema per giudicarlo poi nocivo o innocuo. (Un esempio per tutti è l'ormai famoso PrevX1, che essendo commerciale prevede un database per semplificarne l'uso)

Dynamic Security Agent (DSA) Non prevede l'uso di tale database e pertanto gli avvisi che riceverete per ogni modifica, potrebbero essere parecchi...e dovrete decidere voi se acconsentire o bloccare....

È chiaro che se state installando un programma a voi conosciuto e quindi affidabile, dovete acconsentire, ma nel caso l'avviso appaia mentre state navigando, oppure se cliccate su un eseguibile di cui non siete certi della provenienza (cosa comunque sempre sconsigliabile), allora dovrete fare molta attenzione ad acconsentire e se è possibile, annotarvi i file e i cambiamenti al registro per poter effettuare una pulizia in caso di problemi...

Il programma è piuttosto piccolo ed è inoltre molto leggero e va installato a sistema pulito.

Necessita di un breve periodo di apprendimento (learning) programmabile

Ha le seguenti funzionalità:

• * Application Monitor/Manager (monitoraggio applicazioni)
• * Registry Monitor (monitoraggio registro)
• * Process Monitor/Manager (monitoraggio processi)
• * Email Anomaly Analyzer/Manager (monitoraggio anomalie Email)
• * System Anomaly Analyzer (analizzatore di anomalie di sistema)

Individua il malware e le intrusioni basate su caratteristiche comportamentali di uso non autorizzato. Alcune di queste includono: :

• * Attempts to access a protected registry area (tentativi d'accesso all'area protetta del registro)
• * Attempts to access a protected object (tentativi d'accesso ad oggetti protetti)
• * Attempts to Initiate a foreign process (tentativi d'inizializzazione di un processo sconosciuto)
• * Attempts to control Windows service (tentativi di controllo dei Servizi di Windows)
• * Attempts to create a DNS request (tentativi di creazione di una richiesta DSN )
• * Attempts to initiate outgoing TCP traffic (tentativi di inizializzazione di traffico TCP in uscita)

Dopo averlo Installato, NON riavviate subito, ma sovrascrivete il file presente nella cartella d'installazione del programma, con il file che trovate nella cartella [iT] del file scaricato

Adesso oltre agli avvisi del firewall per quei file che tenteranno di connettersi ad Internet, riceverete anche gli avvisi per ogni modifica che verrà effettuata al sistema...

Certo... questa potrebbe essere una scocciatura, ma impedirebbe quelle modifiche sostanziali che vengono effettuate in modo nascosto durante l'installazione di Virus e Rootkit...

Alcuni Screenshot:

Interfaccia Principale

Applicazione Legittima	Attività Virale (WinAntispyware----Malware/spyware)
Installazione di un virus -- Troj/DropRun-D - Trojan [info]	Altri tipi di avvisi [Programma cambiato]
Altri tipi di avvisi [Anomalia Email]	.............