| Analisi
presenza malware
Per analizzare le parti del SO più spesso
modificate da malware e utile utilizzare Hijack-Th,
che fornisce un elenco di voci potenzialmente dannose
e dà la possibilità di rimuoverle,
oltre ad avere altre utili funzioni.
Per una prima analisi del log, si può ricorrere
agli analizzatori automatici; non sono infallibili,
ma comunque aiutano.
IP
Blocker
Mentre usiamo Internet e le reti p2p alcune organizzazioni
e corporazioni ( es. RIAA, MPAA etc. ) potrebbero
voler violare la nostra privacy.
Questi programmi consentono di bloccare la maggior
parte degli indirizzi IP considerati non sicuri
:
-
PeerGuardian
2
- Protowall
Ricordatevi
di aggiornare le blocklist frequentemente, in quanto
gli IP cambiano spesso.
Talvolta può accadere che utilizzando questi
programmi non vengano visualizzati nemmeno siti
sicuri; dovesse capitarvi di non riuscire più
ad accedere a siti sicuri che in precedenza funzionavano,
controllate che non siano stati inseriti per errore
nella IP Blocklist.
E’ bene installare solo uno di questi programmi
nel proprio pc.
Per la gestione delle blocklist può risultare
utile The
Block List Manager che
consente di realizzarne in formati differenti e
compatibili per diversi programmi, firewall compresi.
Privilegi
Applicazioni
I sistemi in NTFS consentono l’ utilizzo di
account per gli utenti che accedono al pc.
E’ buona cosa limitare il più possibile
l’ utilizzo di account Administrator, in particolar
modo durante la navigazione in rete, ed utilizzare
account con privilegi limitati per mettersi al riparo
da installazioni di software indesiderato.
Per chi però non potesse fare a meno di utilizzare
un account Administrator, è possibile utilizzare
DropMyRights,
che agendo a livello di applicazione limita i privilegi
solo per le applicazioni stabilite da noi ( es.
browser o client di posta ).
Pulizia Registro
Dopo aver rimosso i programmi nocivi dal nostro
pc, è sempre bene dare una pulita con dei
programmi appositi.
Per fare questo segnalo :
-
CCleaner
( semplicissimo e sicuro )
- RegSeeker
( più potente di CCleaner, ma anche più
pericoloso )
Questi
programmi sono comunque utili per mantenere il sistema
efficiente anche se non precedentemente infetto.
Controllo
Processi
In alcuni casi, alcuni malware ( ma anche altri
programmi ) apportano modifiche ai file di sistema
ed al registro senza che altri programmi security
siano in grado di rilevarli.
In questi casi è utile installare programmi
chiamati HIPS ( Host intrusion prevetion system
) come :
-
WinPatrol
- Prevx1
"R"
che monitorano
e segnalano ( e bloccano ) i tentativi di variazione
dei file di sistema in base agli eventi occorsi
dai vari eseguibili.
Possono essere installati insieme e lasciati in
esecuzione; ad oggi non ho ancora rilevato alcun
problema di conflitto.
Per
verificare quanto succede nel nostro pc è
utile anche un Process
Explorer, che non è
un HIPS, ma una versione avanzata del task manager,
che consente di visualizzare i processi in maggior
dettaglio; non ha però funzioni di sicurezza
in senso proprio, nel senso che non previene nè
cura nulla.
Tweaking
I Tweak sono programmi che consentono di migliora
il pc sotto diversi aspetti, funzionali, prestazionali
etc.
Qui vi segnalo XP-antispy
e Safe
XP, che non sono specifici
nè per l' aumento di prestazioni nè
per la sicurezza, tuttavia consentono di variare
facilmente alcuni parametri, tra gli altri, che
possono metterci al riparo da diversi rischi informatici
dovuti a vulnerabilità.
|
Home
Winzozz.net
© • Powered By GiTToGaNgStEr & SesToooS
