Archivio della categoria ‘Antivirus’

Clamav AntiVirus Linux Ubuntu

18 aprile 2011 di admin | Categorie: Antivirus, Linux, Ubuntu | Commenta!

Introduzione

Clamav è un antivirus in grado d’eliminare già a livello dei server di posta o dei gateway una notevole quantità di virus sotto forma di allegati e-mail.

Installazione

Per uso manuale

Installare il pacchetto clamav.
Il seguente pacchetto installerà il programma in versione applicativo standard, cioè per effettuare la scansione di un singolo file.

Per uso automatizzato

Installare il pacchetto clamav-daemon
Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messagi e-mail.

Aggiornamento

Terminata l’installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:

/etc/init.d/clamav-daemon restart
 * Fermare ClamAV daemon clamd [ OK ]
 * Avviare ClamAV daemon clamd
LibClamAV Attenzione: ***  Questa versione del motore di Clamav è superata. ***
LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
LibClamAV Attenzione: ***********************************************************
                                                                         [ OK ]

procedere come segue:

  1. Aggiungere la chiave di autenticazione digitando all’interno di una finestra di terminale il seguente comando: 
    sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037
  2. Modificare con un editor di testo e con i privilegi di amministratore il file /etc/apt/sources.list, ed aggiungere i repository adatti alla versione di Ubuntu utilizzata:
    • Ubuntu 9.04 «Jaunty Jackalope»: 
      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main
    • Ubuntu 8.10 «Intrepid Ibex»: 
      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid mai
    • Ubuntu 8.04 «Hardy Heron»: 
      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main
  3. Ricaricare la lista dei pacchetti digitando il seguente comando all’interno di una finestra di terminale: 
    sudo apt-get update
Per la versione server Clamav e ufficialmente supportata a partire da Ubuntu 8.10 «Intrepid ibex».

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando all’interno di una finestra di terminale:

freshclam

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

Sostituire le diciture «serveraddress» e « portnumber» con l’indirizzo IP del proxy ed il numero della porta.

Scansione

Ecco alcuni esempi d’uso per clamscan:

  • Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando: 
    clamscan -r /
  • Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando: 
    clamscan -r /home
  • Per controllare tutti i file sul computere e avvisare con il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando: 
    clamscan-r - campana-i /

Eseguire ClamAV come demone

Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Rootkit Hunder AntiVirus Ubuntu Linux

18 aprile 2011 di admin | Categorie: Antivirus, Linux, Ubuntu | Commenta!

Introduzione

Rootkit Hunder consente di analizzare il filesystem, sottoponendo alla scansione tutti i file presenti in esso alla ricerca di applicazioni malevole.

Installazione

Per installare l’applicazione è necessario installare il pacchetto rkhunter, reperibile dal componente universe dei repository ufficiali.

Configurazione

Completata l’installazione di Rootkit Hunter, è necessario aggiornare il programma e il database utilizzato per eseguire la scansione del sistema; a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:

sudo rkhunter --update

Avvio e utilizzo

Per avviare una scansione del sistema digitare il seguente comando in una finestra di terminale:

sudo rkhunter -c

Quella che segue è una spiegazione dei principali comandi disponibili:

Opzione Descrizione
–disable-md5-check Viene disabilitato il controllo sugli hash MD5.
–report-mode Non vengono visualizzati messaggi aggiuntivi, ma solo il report dell’analisi del sistema.
–cronjob Esegue l’applicazione automaticamente a intervalli di tempo regolari.
–skip-keypress Evita di dover premere «ok» alla fine di ogni test.

Una volta terminata la scansione, l’applicazione mostra un rapporto sullo stato del sistema, grazie al quale sarà possibile capire se sono presenti dei programmai malevoli all’interno del computer.

Questo è un esempio del risultato di scansione:

System checks summary
=====================

File properties checks...
    Files checked: 122
    Suspect files: 5

Rootkit checks...
    Rootkits checked : 109
    Possible rootkits: 2

Applications checks...
    Applications checked: 3
    Suspect applications: 1

The system checks took: 1 minute and 37 seconds

Il log mostrato sopra è solo una descrizione sommaria riportata alla fine della scansione, per avere una visione completa su quanto analizzato da Rootkit Hunter consultare il file /var/log/rkhunter.log.

Nel caso in cui nel log risultino dei file sospetti è consigliato utilizzare alcune delle seguenti patch del kernel:

  • lids: consente di bloccare il kernel nei casi di occultamento o modifica dei PID dei processi, di caricamento di altri moduli e di manipolazione dei file presenti nella cartella /dev.
  • selinux: aumenta il grado si sicurezza del proprio sistema operativo. Il principio su cui è basato è il «Mandatory Access Control», nella pratica per cui il MAC impedisce ai processi di andare oltre quelli che sono i limiti imposti dall’amministratore del sistema. Inoltre controlla che gli utenti del sistema possano controllare e gestire liberamente i file e le impostazioni di sistema, per evitare che ci siano state manomissioni nei permessi.
  • Nessus: consente la ricerca da remoto di qualsiasi tipo di vulnerabilità all’interno del sistema.
  • Carbonite: consente il collegamento di ogni processo nella «task_struck», che sarebbe la struttura che raccoglie tutte le le info relative ai processi di sistema, per individuare i processi pericolosi una volta che la macchina è stata manomessa.
  • Tripwire: uno strumento per il controllo delle «checksum» crittografiche, consente di controllare lo stato di determinati file rispetto ad uno stato di partenza.

Avere Kaspersky gratis per sempre? Ora si può!

6 aprile 2011 di admin | Categorie: Antivirus, Senza categoria, Sicurezza, programmi | 1 Commento

Tutti voi avrete sentito parlare almeno una volta di Kaspersky, l’antivirus più famoso e migliore al mondo. L’applicazione in ogni versione  introduce sempre grandi ed importanti novità e per questo, anche grazie alla sua efficacia di rilevare tutte le minacce e per la sua estrema limitatezza nel consumo delle risorse del nostro pc, rimane sempre nei primi posti dei miglior antivirus disponibili al mondo.

Ecco tutte le novità che sono state apportate alla nuova versione di Kaspersky 2010:

  • Nuova  Kaspersky Toolbar per Internet Explorer (una completa barra anti phishing)
  • Nuova Modalità “Game Mode” che sospende avvisi, aggiornamenti e scansioni mentre si gioca
  • Migliorata la  Prevenzione del furto di identità, inclusa la Virtual Keyboard (personalmente mai usata)
  • Migliorato l’ Urgent Detection System, la gestione delle minacce dell’ultimo minuto.
  • Migliorata la Protezione Proactive di Nuova Generazione.

Dopo queste “golose” premesse, ecco il metodo testato e funzionante per avere Kaspersky 2010 gratis per sempre; senza usare nessun tipo di serial number o altre crack.

Il tutto infatti avverrà utilizzando solo un semplice programma, che ha lo scopo di resettare ogni volta che lo si usa, i 30 giorni di prova offerti dal programma; e quindi avere l’antivirus sempre gratis. Di seguito sono elencati tutti i passaggi per ottenere il risultato voluto.

Per prima cosa, dovrete scaricare la versione di prova di Kaspersky 2010 (una delle due):

Successivamente scaricate il trial reset:
Il trial reset ha la funzione di  resettare i 30 giorni di prova, quindi vi da la possibilità di avere il programma gratis.
Lla procedura elencata di seguito va seguita molto attentamente e solamente quando mancano 2-3 giorni alla scadenze della vostra versione di Kaspersky:
  1. Per prima cosa, entrate nelle impostazioni di Kaspersky cliccando col tasto destro del mouse nella schermata principale di kaspersky;
  2. Andte a questo punto nella scheda Opzioni e togliete la spunta sulla casella “Abilita auto difesa” e cliccate su OK.
  3. Adesso non vi resta che aprire Kaspersky Trial Reset e cliccre su Trial Reset.
  4. Siamo arrivati qusi alla fine, ora Kaspersky vi chiederàin che modo attivare il programma, cliccate su “attiva versione di prova”.
  5. Attendete che Kaspersky completi l’intera procedura di attivazione ed il gioco è fatto, i giorni disponibili torneranno ancora una volta a 30!
ATTENZIONE: Questa guida funziona anche con la versione 8.0.0.506 di kaspersky 2009.
Vi ricordo che la guida è a solo scopo illustrativo e il sito Profanatore.com si affida al vostro buon senso.



Sicurezza online gratis con Comodo

15 febbraio 2011 di admin | Categorie: Antivirus, Freeware, Sicurezza | Commenta!

Quando si deve parlare di sicurezza online molti utente se ne fregano e spesso nemmeno installano l’antivirus per tenere lontano dai “guai” il proprio sistema operativo. Per fortuna esistono alcuni programmi online adatti a questo scopo.

Comodo è un ottimo firewall gratuito. Che di certo non avrebbe alcun nessun problema a competere con i più noti Avira, Avast e AVG.

La novità però si chiama Comodo Internet security che unisce all’antivirus un ottimo firewall e un anti Malware.

Questo software è gratuito sia per uso personale che professionale, è in italiano, è leggero, facile da configurare ma permette comunque una configurazione molto accurata ad utenti più esperti.

L’installazione è semplice e permette di scegliere quali componenti installare, solo antivirus, solo firewall o entrambi.

Per maggiori informazioni potete visitare il sito in italiano o quello in inglese che vi fornisce informazioni su tutti i prodotti Comodo sia gratuiti che a pagamento La sicurezza online è una cosa fondamentale, per cui non rischiate di perdere qualcosa di importante solo per dimenticanza o per pigrizia.

Comodo è uno strumento indispensabile per chi lavora sempre online.

Microsoft Security Essential, sicurezza by Microsoft

13 febbraio 2011 di admin | Categorie: Antivirus, Sicurezza, programmi | Commenta!

Quasi contemporaneamente all’uscita di Windows 7 alla fine dello scorso anno, Microsoft ha distribuito sulla rete gratuitamente un antivirus atto ad imporsi con prepotenza nel panorama web come rivale dei più noti antivirus freeware in circolazione. Vediamo questa idea di casa Microsoft come si comporta analizzandolo da cima a fondo.

Microsoft Security Essential è un antivirus gratis, nato dal progetto a pagamento poi fallito di Microsoft di Windows Live oneCare e presenta tutta la qualità di un software a pagamento.

Prima di tutto diamo uno sguardo all’estetica, a mio giudizio davvero ottima  e moderna che di mixa perfettamente con Windows 7. Oltre al bell’aspetto sottolineo anche l’interfaccia chiarissima fin dal primo avvio e di semplice utilizzo. Avrete quattro schede poste in alto da selezionare per la gestione del software: Home dove si mostra il quadro generale di protezione e si può ordinare subito una scansione ,Aggiornamento nel quale scaricare le ultime aggiunte nel database o nuove versioni, Cronologia dove visionare i risultati delle ultime scansioni ed Impostazioni con il quale potrete visionare e modificare le opzioni del vostro software, come ad esempio il giorno di analisi prefissato.

Quanto alle scansioni, queste sono molto accurate con una ricerca di virus,spyware e malware di altissima qualità, se si ci deve trovare un punto debole è da detonare nella lentezza che alcune volte accompagna le scansioni, problema che sta comunque andando ad arginarsi nelle ultime release.

Che dire: il prodotto è ottimo e mi sento di consigliarlo vivamente a tutti gli utenti Windows, poichè è un antivirus bello da fede, facile da utilizzare e che offre sicurezza al vostro sistema. Non a caso ha avuto un boom di download in tutto il mondo.

AntiVirus Free

14 marzo 2010 di admin | Categorie: Antivirus, Computer, Sicurezza, Software, Utility | Commenta!

AntiVir PE Classic

Valido antivirus free (gratuito per utilizzo personale, ma non commerciale). Aggiornato molto spesso, è leggero e non impegna molto il pc (a differenza di altri programmi commerciali del settore che rallentano la nostra macchina di parecchio). Molto semplice da installare e configurare, è veramente efficace. Buoni i risultati nel Confronto Antivirus 2010, e anche quelli nel test pesantezza/leggerezza 2009/10.

Questa versione free non ha il controllo della posta in ingresso e in uscita in tempo reale, tuttavia i file vengono automaticamente controllati una volta sul computer.

Purtroppo il limite di Antivir sta nel numero di false individuazioni (falsi positivi, cioé programmi riconosciuti erroneamente come virus): questo numero è un po’ più alto rispetto agli altri antivirus. download

AVAST! Home Edition 5.0 FREE

E’ gratuito. Occorre effettuare una registrazione, al termine della quale ci verrà inviato il seriale per la nostra copia (valido 12 mesi, al termine dei quali bisogna effettuare una nuova registrazione, sempre gratuita). Buone prestazioni nel riconoscimento virus, velocità e leggerezza molto buone. Di tutto rispetto i risultati nel test velocità antivirus.

Gli aggiornamenti sono automatici, e funzionano bene, senza problemi di rallentamento e questo rappresenta un notevole punto a favore. E’ praticamente identico ad un antivirus commerciale, in tutte le sue funzionalità. Anche nel confronto antivirus 2010 di Programmifree.com ha superato lo storico concorrente Avira Antivir free nel riconoscimento virus (come già nel 2009).

Anche con Avast! Home è consentito, al pari di Antivir PE, l’utilizzo esclusivamente personale. Per l’utilizzo commerciale (in negozio, azienda, ufficio, ecc.) è richiesta la versione completa (a pagamento), chiamata Avast! Professional.downloa

Panda Cloud

E’ un antivirus molto particolare: non è basato, infatti, su un grande database di virus e firme digitali installato sul nostro computer, come di solito per un antivirus, bensì su un database installato su un server esterno, quello di Panda. In questo modo, quando viene incontrato un programma sospetto, immediatamente viene interrogato il server centrale che ne valuta la pericolosità, facendo intervenire la parte di antivirus installata sul nostro computer.
Non sono nemmeno richiesti gli aggiornamenti tradizionali (proprio perché il database dei virus sta in gran parte su un server esterno).

Questa soluzione, ancora in fase sperimentale, offre vantaggi e svantaggi. Da una parte una certa leggerezza (anche se in gran parte solo teorica, se confrontata ad Antivir ed Avast!, come si vede dai test 2009/2010), perché parte dell’antivirus sta sul server centralizzato di Panda (e così non appesantisce il nostro computer), dall’altra siamo legati alla connessione ad internet (alcuni utenti hanno segnalato rallentamenti in questo campo). Se un giorno la connessione non c’è, l’antivirus funziona in maniera ridotta.

Per funzionare richiede una registrazione gratuita.download

ClamWin (+ Spyware Terminator)

E’ un antivirus open source, ormai aggiornato con regolarità, molto leggero, che però non brilla nella capacità di riconoscimento virus (è discreto, ma non sul livello degli altri, come più volte evidenziato nel confronto antivirus). E’ consigliabile solo se il vostro comportamento non è rischioso (cioè non cercate mai installare programmi provenienti da fonti dubbie, ed utilizzate browser e programmi di posta elettronica ‘alternativi’, come quelli suggeriti su Programmifree nelle rispettive categorie).

Non esegue una scansione (né protezione) in tempo reale, per questo è possibile abbinarlo con Spyware Terminator (che appunto ne attiva la protezione in tempo reale).

Ci sono altri antivirus gratuiti che in questo momento sarebbero preferibili (Antivir e Avast!), tuttavia ClamWin si può usare gratuitamente per scopi commerciali (il che se si ha un’azienda con svariati pc non è cosa da poco…), ed è la ragione per la quale è segnalato in questa pagina al posto di altri antivirus gratuiti che rispetto ad esso hanno prestazioni migliori, come AVG.download

Kaspersky antivirus: un fortezza inviolabile

12 marzo 2010 di admin | Categorie: Antivirus, News, Recensioni, Software, Soluzioni, Virus | Commenta!

La nuova edizione di uno degli antivirus più conosciuti sul mercato promette ancora più sicurezza. E’ davvero l’arma vincente contro ogni tipo di attacco informatico, ha un’interfaccia intuitiva, semplice, totalmente in italiano e intelligente.

Ottimo il controllo in tempo reale di file, web, posta elettronica, il tutto viene scansionato e filtrato con meticolosità per eliminare e riparare anche le minacce più insidiose.

Come detto prima è un antivirus dotato di “intelligenza”: è in grado di rallentare la propria scansione quando in moto ci sono applicazioni che richiedono maggior potenza e memoria.

Rileva e blocca davvero di tutto, dai virus più comuni ai temutissimi worm, dai trojan agli spyware, adware e non tralascia neppure rootkit. Con il suo nuovissimo filtro antiphishing individua i link che conducono a siti infetti e li disattiva.  I suoi aggiornamenti sono automatizzati e dall’interfaccia possiamo anche stabilire ogni quanto Kaspersky Anti-Virus debba eseguire scansioni sull’intero sistema del nostro pc.

Individua persino file malware non ancora presenti nel database, qualora si comportassero in modo sospetto, bloccandone l’azione degenerativa.

Il prezzo si aggira intorno ai quaranta euro e se tralasciamo l’installazione un po’ più lunga degli altri è senz’altro un ottimo prodotto per proteggere il nostro pc dalle sempre più numerose minacce virali.

AutoPatcher : avere sempre le patch aggiornate

10 marzo 2010 di admin | Categorie: Antivirus, News, Utility, Windows, Windows 7 | 1 Commento

Il sistema operativo Windows, offre numerose patch inerenti ai bug che il sistema operativo presenta.

Continua a leggere… »

Nuovi prodotti targati GDATA in arrivo

28 febbraio 2010 di admin | Categorie: Antivirus, Software | 2 Commenti

Manca poco ormai a all’uscita di nuovi programma targati G DATA.I nomi sono stati resi noti è sono due per l’esattezza. Il primo è G Data ClientSecurity Business, mentre il secondo è ClientSecurity Enterprise.

Continua a leggere… »

Panda Antivirus 2010

24 febbraio 2010 di admin | Categorie: Antivirus, Utility | Commenta!

Andiamo a descrivere un utile antivirus, molto efficace. Il suo nome è Panda Antivurs 2010. Pùo essere scaricato dal suo sito in pochi minuti, naturalmente in prova per 30 giorni.

Continua a leggere… »

USB Autorun Eater : proteggere la vostra penna USB

23 febbraio 2010 di admin | Categorie: Antivirus, USB 3.0, Utility | Commenta!

Quanti di voi hanno riscontrato dei problemi sulla chiavetta usb, quanti di voi si sono ritrovati con dei virus inaspettati sulla penna USB.

Continua a leggere… »