| L’utente di PC oggi è assediato da innumerevoli prodotti per la sicurezza e spesso si affida a questi ultimi ad occhi chiusi, confidando unicamente nelle credenziali pubblicizzate. In recensioni precedenti, vi abbiamo presentato software deputati alla salvaguardia dei nostri computers, che operano nel campo della virtualizzazione, e che ci promettono protezione dalla sempre più sofisticata minaccia dei malware. La virtualizzazione oggi è in mano a poche società. In questo settore dell’informatica la fusione o l’acquisizione fra compagnie potenzialmente concorrenti è all’ordine del giorno, ad esempio è storia recente che la VmWare (della quale ho illustrato ampliamente nel Forum il virtualizzatore di sistemi operativi) ha acquisito la Thinstall ideatrice di un virtualizzatore per installazioni software. | ||
| Noi del Blog (CALA in testa), abbiamo deciso di fare alcune prove per voi. I test, metodici ed accurati, li abbiamo effettuati sui prodotti che leggerete in seguito e le sorprese non hanno tardato ad arrivare. I punti cardine ai quali abbiamo riservato le nostre attenzioni, sono quattro aspetti fondamentali della sicurezza, che generalmente vengono inclusi in tutte le prove che i software di questo genere dovrebbero superare: Capacità di isolare malware, Capacità di interdire l’accesso a configurazioni e informazioni di sistema, Resistenza a terminazione forzata e Impedire la messa in crash del sistema. Vi illustreremo ora in dettaglio, solo alcune delle procedure da noi messe in atto per effettuare i test. Volutamente ometteremo determinate specifiche, al fine di evitare che utenti inesperti desiderosi di replicare le prove, possano danneggiare il proprio sistema o addirittura la macchina stessa. I programmi presi in esame, agiscono spesso su fronti diversi, ma l’utente medio è spesso indotto erroneamente ad attribuire capacità di difesa da codice maligno, anche a prodotti che tali capacità non possiedono. Abbiamo esaminato la resa di software da noi in altri articoli recensiti, VmPlayer (questo non è un puro prodotto per la sicurezza, ma promette completo isolamento delle emulazioni dal reale sistema operativo), Altiris SVS (ora di proprietà Symantec), Returnil e Sandboxie. Avevamo pensato di includere nella lista anche prodotti similari di casa Microsoft, ma essendo dedicati unicamente a versioni XP e Vista, diciamo così di “elitte”, rivolte a un’utenza che dovrebbe possedere già nozioni e conoscenze informatiche al di sopra della media, li abbiamo volutamente esclusi. Per ogni software in esame, abbiamo lasciate invariate le impostazioni di default (nella stragrande maggioranza dei casi saranno queste che verranno usate dall’utente). Abbiamo disabilitato antivirus e firewall e proceduto come segue. 1° Capacità di isolare malware, Prima fase: Abbiamo aperto il broswer in modalità protetta recandoci su di un sito Cinese segnalato per l’installazione di codice maligno all’insaputa del malcapitato, poi abbiamo seguito le procedure consigliate da ogni singolo software per effettuare la cancellazione della navigazione. 1° Seconda fase: Scaricare un virus da test (un virus buono…si esistono anche questi, ma non fatevi ingannare, perchè ha la stessa grinta dei suoi cugini “cattivi” ed è notoriamente arduo eliminarne le tracce una volta penetrato), in seguito come nella Prima Fase abbiamo effettuato la cancellazione dello scaricamento (il virus per il test lo potete trovare qui. Se intendete replicare questa fase usate comunque Cautela, NON daremo indicazioni per l’eventuale rimozione del virustest). 2° Capacità di interdire l’accesso a configurazioni e informazioni di sistema: Abbiamo eseguito in ambiente protetto alcune linee di comando e altre procedure per verificare l’accesso o meno a configurazioni di sistema e connettività (piccolo esempio potete inserire nel broswer hcp://system/netdiag/dglogs.htm). 3° Resistenza a terminazione forzata: Con diverse applicazioni e con procedure manuali, abbiamo provato a terminare le applicazioni durante la loro esecuzione (se curiosi, potreste usare la funzione Mirino di Revo Uninstaller). 4° Impedire la messa in crash del sistema: A questo scopo abbiamo caricato nell’ambiente virtuale Bang.exe, un programma particolare il cui scopo è mandare in crash il sistema (se ne vedono di tutti i colori vero? Facciamo tanto per evitarli e esistono programmi che li provocano a comando). Noterete che le applicazioni che non hanno superato con successo integrale il 1° punto Prima e Seconda Fase di Capacità di isolare malware, sono state volutamente escluse dalle prove successive. | ||
 |  | |
| Test Altiris SVS 1: Abbiamo deciso di iniziare le prove con il prodotto della Altiris (ora Symantec), in quanto era nostra intenzione avere da subito dei punti di riferimento per i test successivi. Non vi nascondiamo che questa scelta è stata fortemente condizionata dal nome altisonante della casa produttrice di Norton, che ci infondeva notevole fiducia sui buoni esiti delle prove. Spesso accade che aspettandosi molto da qualcosa, ci si rimanga un pò male quando non tutto va come dovrebbe, ed è stato esattamente così che è accaduto. La nostra non era delusione, era letteralmente sbigottimento. SVS ha Fallito pienamente i primi due punti del test. Come potete vedere dall’immagine sopra Test Altiris SVS 2, abbiamo caricato Internet Explorer 7 e tramite questo browser abbiamo aperto diverse pagine del sito Cinese dispensatore di codice maligno, abbiamo chiuso IE, disattivato poi eliminato il livello ed in fine riavviato il PC. Non riusciamo nemmeno a descrivervi le “urla” che ci facevano gli antivirus quando abbiamo fatto le scansioni e la medesima cosa è accaduta con il Virus test Eicar. Presi da qualche dubbio di aver commesso errori (il nome Symantec a volte può fa dubitare anche di se stessi), abbiamo ripetuto le prove, ottenendo i medesimi sconfortanti risultati. | Test Altiris SVS 2: Dato che la falla da noi riscontrata è macroscopica, abbiamo voluto recarci nuovamente sul sito ufficiale per leggere tutta la documentazione possibile su questo software, andando a spulciare in mezzo ad un sacco di pagine che l’utente medio, ma non solo, non andrà mai ad esaminare. Il link chiarificatore, l’abbiamo trovato nella pagina di accettazione dell’Eula, dove ci veniva chiesto cortesemente di spendere un minuto per leggere della documentazione, altrimenti avremmo potuto inavvertitamente perdere dati dal PC a causa dell’uso non corretto del programma (ovviamente è sempre colpa dell’utente se perde dati……mi spiace che il tono ironico non si possa leggere). In soldoni, ci veniva detto che Altiris SVS non assicura protezione da virus e che è progettato solo ed esclusivamente per testare installazioni software ed eliminarne poi tutte le tracce. Questo citato è il suo unico scopo e noi vi ribadiamo che lo fa egregiamente e Senza Proteggerci da Virus (mi sono volutamente ripetuto per i distratti). Pur non volendo polemizzare, ci siamo comunque posti una domanda: Perchè non mettere un avviso a caratteri cubitali, capibile (magari anche da chi ha poca dimistichezza con l’Inglese, tipo WARNING READ CARFULLY), visibile ed esplicito proprio sopra il pulsante ACCEPT? | |
 |  | |
| VMware Player 1: Come vi abbiamo già accennato nell’articolo, questo prodotto non è specificamente indirizzato alla sicurezza del PC, ma si occupa di virtualizzare interi sistemi operativi, eliminando così la necessità di partizionare l’HD, di affrontare una installazione mai semplice, futuri boot multipli e si propone di farlo senza invadere il sistema operativo ospitante (a fondo pagina troverete il link della guida da me pubblicata nel Forum). VMware ha superato indenne la prima e seconda fase del test Capacità di isolare malware, le scansioni effettuate dopo la navigazione sul sito Asiatico e dopo l’introduzione di Eicar, non hanno evidenziato infezioni. Per ciò che riguarda la seconda prova e cioè interdire l’accesso a configurazioni e informazioni di sistema, la prova non è stata superata, ma non ci dobbiamo assolutamente meravigliare, perchè VMplayer per fare ciò che fa (e lo fa veramente bene), ha la necessità fisiologica di avere e dare accesso a questi dati, così da poter far girare in maniera completa ed efficace l’OS che stiamo sperimentando. | VMware Player 2: La resistenza alla terminazione forzata risulta assente, ciò nonostante, dopo una comparazione con un HD clone di quello sul quale sono state condotte le prove, abbiamo potuto riscontrare differenze irrisorie e comunque nulla che un semplice cleaner non possa eliminare. Attenzione però, poichè se la terminazione del programma dovesse avvenire in presenza di determinati codici maligni, essi potrebbero riuscire ad infettare l’OS reale. Il Crash Test è stato superato, ha causato unicamente la chiusura repentina del sistema operativo virtualizzato, con esito quindi simile ad una terminazione forzata per tanto con le medesime considerazioni. In sintesi VMware Player ha superato le nostre aspettative, dimostrandosi un software ottimo per caratteristiche ed efficacia, anche in campi non propriamente suoi specifici, assicurando un eccellente compartimento stagno tra sistema ospite e ospitante in condizioni standard di utilizzo. Non è comunque indicato per esplorazioni Web diciamo così “a rischio”, poichè alcune minacce potrebbero sfruttare le vulnerabilità citate. | |
 |  | |
| Returnil 1: Questo software si è dimostrato all’altezza delle nostre aspettative ed ha mantenuto fede ha ciò che afferma di fare. Returnil ha superato la prima e seconda fase del test Capacità di isolare malware, dopo il riavvio del PC, che si rende necessario con questo programma (recensito ottimamente da Frysky, troverete il link all’articolo a fine pagina), per poter eliminare tutte le tracce di navigazione e scaricamento file, non abbiamo rilevato alcuna infezione. Le configurazioni di sistema, così come le impostazioni risultano accessibili, ma tutte le modifiche che abbiamo apportato a settaggi vari, si sono volatilizzate anch’esse dopo il Restart. | Returnil 2: Ha resistito alla terminazione forzata in maniera eccellente, al contrario non ha impedito la messa in crash del sistema, ma anche in questo ultimo caso la protezione che assicura non è venuta meno. Returnil è risultato essere un software molto efficace, l’unica se vogliamo “pecca” riscontrata, riguarda proprio il Crash test, poiché riteniamo che dare la possibilità a software o codice di interrompere processi di sistema vitali o creare conflitti critici, risulti comunque rischioso per l’integrità del PC, in oltre determinate minacce che sono in continua evoluzione, mirano proprio a sfruttare eventi del genere per poter penetrare nel sistema. | |
 |  | |
| Sandboxie 1: Se le prove condotte sui software elencati sino ad ora, avessero previsto una premiazione finale, Sandboxie si sarebbe aggiudicato senza ombra di dubbio il primo premio. Il lavoro svolto dal suo programmatore Ronen Tzur è risultato realmente degno di nota. Il programma ha superato integralmente tutti i test ai quali lo abbiamo sottoposto. Ha tenuto imprigionate infezioni da navigazione e virustest, eliminandone poi completamente le tracce senza colpo ferire. Ci ha negato l’accesso a configurazioni e specifiche di sistema e non si è reso possibile terminarne il funzionamento durante l’esecuzione. Sandboxie, come anticipato, è stato anche in grado di impedire il Crash del sistema. | Sandboxie 2: Come potete vedere in questa immagine, il programma Bang.exe una volta rinchiuso nel Box, non è più stato in grado di caricare i drivers, che gli sono indispensabili per provocare il Crash. Sandboxie si è rivelato una utilissima “arma” a nostra difesa, che ci tutela contro tutta una serie di applicazioni, codici, virus volti a carpire informazioni o trasformare i nostri PC in “zombie”, al servizio di persone con pochi se non completamente senza scrupoli. Ne consigliamo l’utilizzo abituale, non solo per la navigazione, ma anche per testare altri software e più in generale per fare esperienza con procedure o applicazioni, con le quali non si sia ancora raggiunta una sufficiente dimestichezza, il tutto senza correre rischi di combinare guai. | |
| MAGGIORI INFORMAZIONI | ||
| RECENSIONE RETURNIL | FORUM: GUIDA A VMPLAYER | |
Quali sono i migliori programmi di virtualizzazione per proteggere il nostro PC?
8 min di lettura · 1.839 parole