Keylogger sicuri con Antivirus e Firewall?
sabato 10 settembre 2011
I keylogger sono dei programmi che registrano le attività del computer con particolare riguardo alla tastiera. Se usati dal proprietario del computer, servono a controllare come altri hanno utilizzato il PC. Se utilizzati da estranei possono produrre danni notevoli (codici bancari, ecc...). Non tutti gli antivirus ed i firewall proteggono dai pericolosissimi keylogger ...
Proprio perché si tratta di programmi (applicazioni) non dannose per il computer, ma che, addirittura possono essere utili se utilizzati da chi ne ha diritto, diversi antivirus o firewall non li riconoscono come malevoli. Altri ne riconoscono solamente alcuni. Quindi, sarà bene capire se le nostre protezioni sono adeguate o meno. Il pericolo è che quanto digitato dalla tastiera venga trasmesso a malintenzionati, comprese password e codici bancari. La cosa migliore è testare la nostra protezione e se necessario utilizzare degli anti-Keylogger.
Aiutaci a diffondere la notizia, condividi con i bottoni sotto:
Proteggiamoci dai Keylogger
Test sicurezza Keylogger
Vengono proposte due applicazioni che ci forniscono indicazioni sulla nostra protezione ai Keylogger. Entrambe le applicazioni non richiedono installazione.
Molti, con questi test, avranno delle amare sorprese sulla vulnerabilità della protezione (antivirus, firewall, ecc..), che magari si riteneva sicura.
Ovviamente, i programmi di test non installano nessun virus nel computer, ma effettuano solamente delle simulazioni e contenendo alcune delle funzioni tipiche dei keylogger, alcuni antivirus li potrebbero identificare, erroneamente, come una minaccia.
1) - Anti-KeyLogger Tester (AKLT)
Alcuni trojan includono funzioni di keylogging, cioè di registrazione dei tasti premuti della tastiera. Altri ancora catturano l'intero schermo, inviando gli screenshot (immagine grafica del desktop) ad un computer remoto. In poche parole, mentre si digita il codice di accesso ad un dato sito o il numero della carta di credito, un programma nascosto spia ciò che facciamo ed invia informazioni sensibili via Internet. Chi ha installato un software antivirus e un firewall, potrebbe ritenersi al sicuro e protetto da tali minacce. Eppure spesso si tratta di una falsa sicurezza. AKLT è un programma che simula varie azioni di keylogging per verificare la protezione garantita dal firewall.
Download AKLT 3.0
Lanciare e utilizzare RefreshPC: dopo avere scaricato il file AKLT3.exe, fate doppio click su di esso (non serve installazione) e si aprirà la finestra: Trovate sette tasti (cerchiati in rosso figura sopra) che consentono sette metodi differenti di test.Il consiglio è di effettuare tutti i sette test. Ecco un esempio pratico su come procedere. Supponiamo di fare click sul tasto 5 (LowLevel Hook). Dovreste ottenere una finestra come mostrato nella parta alta dell'immagine sotto:Adesso chiudete tutte le finestre aperte, tranne il programma per l test (AKLT) ed e aprite WordPad (finestra in basso dell'immagine sopra) o il Blocco Note. Digitare delle lettere in WordPad. Se l'antivirus o il firewall bloccano la digitazione, significa che siamo protetti. Se invece non avete protezione per i Keylogger, allora otterrete quanto mostrato nell'immagine sotto:
Ossia, quanto digitato in WordPad (freccia blu in basso) è stato intercettato da Anti-KeyLogger Tester (freccia blu in alto) e sarebbe pronto per essere trasmesso all'ipotetico malintenzionato. Ovviamente lo stesso avverrebbe per qualunque cosa digitata da tastiera, anche in pagine web (codici, password, ecc...). Ripetete il test con tutti i sette bottoni.
________________________________________
2) - System Shutdown Simulator (SSS)
Serve per testare l'efficacia del firewall,
dell'antivirus e dell'host-sistema di prevenzione delle intrusioni
(HIPS), quando il malware simula un arresto di Windows falso. Parliamo
del primo sistema di una nuova generazione di leaktests progettato per
testare l'efficacia del software HIPS per proteggere il computer dal
malware. Esso mette in evidenza una nuova vulnerabilità che esiste
quando un utente spegne il computer e un programma annulla la chiusura.
Per esempio, durante l'installazione di nuovo software, il programma
d'installazione chiede spesso all'utente di riavviare il computer per
completare l'installazione. Quando l'utente consente al computer di
essere riavviato, non si è più protetti dal software di sicurezza, in
quanto già disattivati.
Download System Shutdown Simulator (SSS)
Lanciare e utilizzare RefreshPC: dopo avere scaricato il file System_Shutdown_Simulator.zip, fate doppio click su di esso e decomprimete. Otterrete la cartella System_Shutdown_Simulator, al cui interno troverete il file sss.exe, doppio click su di esso (non serve installazione) e si aprirà la finestra:Basta seguire la procedura, ossia i quattro passi (Step), nell'immagine sopra, cerchiati in blu. Iniziate premendo il tasto Intercept System Shutdown Call (Step 1). Quindi il tasto Shutdown Computer (Step 1) o provate a spegnere il computer manualmente. Noterete che il computer non si spegne perché è stato intercettato, mentre sono stati chiusi, regolarmente i programmi di protezione (antivirus, ecc..). Otterrete quanto riportato nella figura sotto.
Ora, se volete testare il vostro
antivirus, fate clic su Create Eicar Test File. Verrà creato un falso virus e se l'antivirus ha resistito al finto spegnimento ed è in grado di rilevare il file
Eicar, allora il vostro programma antivirus avrà dato prova di efficienza. Nella figura sotto come dovrebbe apparire il risultato. La scritta verde conferma che il test per l'antivirus è stato superato con successo, ossia l'antivirus è risultato efficace:
Adesso potete fare click sul bottone sotto (numero 2 in blu della terza figura in alto). Continuate con le altre prove, prima il bottone 1 e poi il bottone 2 per cancellare i residui della prova. Ad esempio il test per HIPS Software (bottoni centrali) ha dato esito negativo, significa (scritta rossa) che il computer è vulnerabile:
Infine effettuate il terzo test relativo al Firewall. Nell'esempio non è stato superato, infatti si apre la pagina web (in locale, come nell'immagine sotto) che riporta la dicitura, in rosso, FAILED:
Avete finito, potete concludere con Step 4 (quarto passo), ossia chiudere il programma (SSS) e riavviare il computer.
Software anti-Keylogger
Vengono proposte diverse applicazioni free (gratuite) che ci forniscono una discreta protezione verso i Keylogger. Purtroppo la certezza assoluta, in informatica, non esiste (o quasi).
1) - SnoopFree
Uno tra i migliori antikeylogger gratuiti in circolazione. leggero ed efficace. Peccato sia disponibile solo per Windows XP con SP2 (Service Pack 2).
Download: potete scaricare il programma dal sito originale o con il link sottostante:SnoopFree - Download
Lanciare e utilizzare SnoopFree: dopo avere scaricato il file eseguibile, fate doppio click su di esso. Subito dopo l'installazione dovrete riavviare il computer. Vi accorgerete che il programma è attivo dagli occhietti che trovate in basso a destra, vicino all'orologio di Windows (freccia rossa figura sotto):Facendo doppio click sugli occhietti (o click col destro) apparitrà la finestra sopra mostrata. Facendo click sulla linguetta Access Control troverete le applicazioni che avete autorizzato. Per togliere l'autorizzazione ad un'applicazione (programma), basta selezionala e fare click sul bottone Forget File. In pratica, se lanciate un programma che può risultare potenzialmente pericoloso SnoopFree vi chiede cosa intendete fare grazie alla finestra sotto mostrata:
Nell'esempio si tratta di un programma che serve a catturate il dosktop (Gadwin PrintScreen). Se conoscete l'applicazione, potete autorizzare col tasto Allow Access (freccia verde). Se non la conoscete, potete negare l'accesso (freccia rossa) o chiedere maggiori informazioni sull'applicazione in questione (freccia blu).
________________________________________
2) - NextGen AntiKeylogger
Ottimo anti-keylogger, disponibile anche in una versione gratuita. compatibile con: Windows 2000 SP4/XP/2003/Vista/7 (solo sistemi a 32 bit).
Download: potete scaricare il programma dal sito originale (scegliete la versione FREE):NextGen AntiKeylogger - Download
Maggiori notizie: per maggiori informazioni sul programma e per le limitazioni della versione free, vi rimando alla pagina:NextGen AntiKeylogger - Overview
________________________________________
3) - SpyShelter
Ottimo anti-keylogger, con ancora maggiori funzionalità del precedente. Disponibile anche in una versione gratuita. compatibile con: Windows 2000 SP4/XP-SP2/2003/Vista/7 (solo sistemi a 32 bit - nella versione Free).
Download: potete scaricare il programma dal sito originale (scegliete la versione Download Free ):SpyShelter AntiKeylogger - Download
Maggiori notizie: per maggiori informazioni sul programma e per le limitazioni della versione free, vi rimando alla pagina:SpyShelter AntiKeylogger - Features
Se fate click su Compare editions otterrete maggiori informazioni sulle limitazioni della versione free
Consigli utilissimi
Nove consigli di viaggio della Prevenzione Svizzera della Criminalità
1. Quando utilizzate un Internet Café o terminal pubblici astenetevi di regola dall’online banking e dagli acquisti online. Se dovete assolutamente eseguire queste operazioni si raccomanda di utilizzare la tastiera su schermo di Windows. I dati inseriti in questa modalità non possono essere registrati. La tastiera virtuale si trova digitando Start > Accessori > Accessibilità > Tastiera su schermo.
2. Dopo l’utilizzo di un computer in un Internet Café o in terminal pubblici eliminare i file temporanei del browser, la cronologia e i cookies.
3. Non dimenticate di fare il logout quando vi siete registrati a un sito web come utente; in caso contrario il prossimo utente del computer potrebbe avvalersi del vostro accesso.
4. Per l’invio di saluti dalle vacanze è buona norma creare prima della partenza un account dedicato. In caso di furto dei dati d’accesso non verrebbe resa pubblica tutta la vostra corrispondenza elettronica.
5. Utilizzate solo WLAN-hotspot protetti e sicuri.
6. Se si utilizzano WLAN-hotspot e reti dell’albergo col proprio notebook è tassativo equipaggiarlo con una protezione antivirus e un firewall.
7. Alternative alle reti WLAN: l’utilizzo di una carta UMTS è costoso ma comporta molto meno rischi.
8. Suggerimento specifico per possessori di notebook: è consigliabile archiviare tutti i dati riservati prima della partenza su disco fisso in un archivio criptato ed eseguire un backup supplementare.
9. Prestate la massima attenzione quando usate chiavette USB altrui, in quanto possono comportare un elevato rischio di infezione da virus.
Il migliore consiglio possibile
Credo che la soluzione migliore, in assoluto, per rendere, praticamente sicura ogni operazione bancaria, sia quella sotto riportata e consigliata da diverse banche americane:
Banca On-Line più Sicura col CD Ubuntu
Ormai sono in molti ad effettuare operazioni bancarie on-line (via internet). Le banche, oggigiorno, dispongono di sistemi abbastanza sicuri, ma la certezza non esiste. Vedremo un semplice ed efficace metodo, che viene suggerito da diverse banche americane, che, insieme ad altri validi consigli, diminuirà sensibilmente i rischi dell'e-banking ...
Per
la pagina completa:
Come avere il PC SICURO e Gratis Guida
Se volete saperne di più
su come avere il computer più sicuro e con software gratuito, vi rimando a
questo mio manuale on-line che, nell'introduzione, recita: ".. un compatto ma completo manuale on-line che guidi, passo-passo, con semplicità, ordine e metodologia, a tutte le operazioni necessarie per ottenere un computer più sicuro e pulito da minacce e malware in genere. Saranno indicati i metodi di protezione, ricerca ed eliminazione dei virus e del malware, nonchè i softwares, gratuiti, necessari (come scaricarli e come utilizzarli). Saranno presenti pure numerose video guide per la visualizzazione immediata di ogni operazione (comprese quelle sull’utilizzazione dei programmi). L’opera sarà realizzata con la solita chiarezza e semplicità d’esposizione. ..."
Come avere il PC SICURO e Gratis Guida
Aiutami a diffondere questa notizia
Vai in questa pagina di Virgilio Notizie e fai click su OK , per dare il tuo voto. I voti servono per portare la notizia nella Home e quindi farla conoscere meglio. Non costa nulla e non serve registrazione, SOLO UN CLIK - GrazieUltimo aggiornamento ( sabato 10 settembre 2011 )
< Prec. Pros. >
[Indietro]