A chi si accinge a muovere i primi passi nel mondo informatico potrà sembrare un po’ strano, ma chi utilizza un sistema Windows ed ha installato sul proprio computer un “set” completo di prodotti per la sicurezza composto da antivirus, HIPS, antispyware e firewall non è necessariamente protetto a dovere contro le minacce che, ahinoi, circolano imperterrite sulla grande rete.
La differenza, infatti, non la fa la quantità di strumenti che si hanno a disposizione, bensì dalla loro qualità. E come facciamo a scoprire se il nostro muro di difesa contro attacchi informatici di varia natura è abbastanza alto da evitarci brutte sorprese? Semplice, usando programmi come il gratuito e no-install Comodo LeakTests.
Come lascia ampiamente intuire il suo nome, questo prodotto messoci a disposizione dalla software house nota per la bontà del suo firewall gratuito consiste in una serie di test tesi a scoprire l’efficacia della linea di difesa adottata sulle nostre macchine. In particolare, prova a compiere azioni come:
- Installare driver attraverso le API ZwSetSystemInformation API (simulando quindi l’installazione di rootkit)
- Installare driver sostituendone uno standard (beep.sys) ed avviandolo tramite il gestore dei servizi (simulando ancora l’installazione di rootkit)
- Inserire DLL in processi sicuri (svchost.exe)
- Scaricare file attraverso il servizio di “Trasferimento intelligente in Background ” sfruttando un processo sicuro (svchost.exe)
Per conoscere la – speriamo non troppo amara – verità sullo stato della protezione dei vostri PC non dovete far altro che scaricare Comodo LeakTests, avviarlo, cliccare sul pulsante Test ed incrociare le dita.
Se vi va, fateci sapere com’è andata.
Via | gHacks
#1TheNorba
Molto interessante! Lo proverò! 🙂
#2Manu
Score 30/340 HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ;(
#3simone
score 110/340
#4Teo
190/340 pensavo peggio…
Rimane una questione però: cosa installo per proteggermi a tutto quel che sono vulnerabile?
#5Alby944
avg lo vede come virus…
#6Gio
io ho kaspersky :
2. RootkitInstallation: LoadAndCallImage Vulnerable
3. RootkitInstallation: DriverSupersede Vulnerable
34. RootkitInstallation: ChangeDrvPath Vulnerable
5. Invasion: Runner Vulnerable
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Vulnerable
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Vulnerable
10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable
12. Injection: SetThreadContext Vulnerable
13. Injection: Services Vulnerable
14. Injection: ProcessInject Vulnerable
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Vulnerable
17. Injection: CreateRemoteThread Vulnerable
18. Injection: APC dll injection Vulnerable
19. Injection: AdvancedProcessTermination Vulnerable
20. InfoSend: ICMP Test Vulnerable
21. InfoSend: DNS Test Error
34. Impersonation: OLE automation Vulnerable
23. Impersonation: ExplorerAsParent Vulnerable
24. Impersonation: DDE Vulnerable
25. Impersonation: Coat Vulnerable
26. Impersonation: BITS Vulnerable
27. Hijacking: WinlogonNotify Vulnerable
28. Hijacking: Userinit Vulnerable
29. Hijacking: UIHost Vulnerable
30. Hijacking: SupersedeServiceDll Vulnerable
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Vulnerable
33. Hijacking: AppinitDlls Vulnerable
34. Hijacking: ActiveDesktop Vulnerable
quindi ????
#7pegaso
180/340 il problema è che servirebbe una guida, magari in italiano, che spieghi cosa sono i punti non passati, perchè secondo me non tutte le prove devo passare il test altrimenti si avrebbe un pc che non può fare nulla senza il consenso manuale dell’utente.
#8gtamax
Io ho Windows 7 Beta 1 (che lo rileva come: Windows Vista SP0 build 7000)
Windows Firewall disabilitato
No Antivirus
No UAC
Account con privilegi da amministratore
Score: 180/340
Se faccio “Esegui come amministratore”: 170/340
Quindi meglio eseguire come amministratore i programmi? xD
#9wzfn
@ Gio:
ma tu ce lo hai un firewall??? e se sì, sai usarlo??
#10Simone
Io con Xp pro, Antivir e Ad-Aware ho fatto 240/340…ovviamente uso un account limitato per ovviare a problemi del genere…
#11gianfranco
a me viene bloccato dall’antivirs già in dw
#12Silver D
Domani mi scade la licenza del Kaspersky e quindi volevo passare ad Avast, questo spero mi servirà per vedere quanto sarà efficace il suo firewall 😀
#13un_passante
io ho comodo firewall… avira antivir (aggiornato oggi alla versione 9)
e come punteggio mi da 970/340 O__o
per ogni azione del test mi compariva il messaggio di Comodo e io dicevo di bloccare… in pratica mi dice che sono protetto contro tutto…
solo SturtupProgram mi da Vulnerabile.. però forse ho sbagliato a cliccare… e invece di bloccare ho dato l’ok… bho!
#14Arkay Infernal
Ma è possibile che io che ho Kaspersky Internet Security 2009 e Spybot, facendo il test mi da 20/340?
Eppure Kaspersky è uno dei migliori antivirus e si fà pure pagare 63 euro…
Insomma mai preso un virus eppure mi da questo score basso… Che devo fare?
#15Silver D
lol ho provato il programma con il kaspersky e l’antivirus non l’ha nemmeno fatto partire looool
#16Andrea Guida (Naqern)
@ Arkay Infernal: probabilmente viene penalizzata la mancanza di un software di tipo HIPS.
#17madxxxmax
XP Professional SP3 con Avira AntiVir Personal e COMODO Firewall 340/340!
#18Edo
Ma è possibile che xp sp3 con avira e comodo faccia 20/340!? Assurdo!
#19Albysanta
Porca vacca!!! 30/340 con Mcafee!
ç_________ç
#20Manu
@ Silver D:
Io ho Avast! e ho fatto 30/340!!!
#21Saecic
con kaspersky 2009 appena lanciato il file mi dice che è una potenziale minaccia: mandato direttamente in quarantena senza passare dal via!
w kaspersky!
#22ilmulo
Score 30/340 con panda 🙂
#23un_passante
ancora non capisco come a me abbia potuto dare un punteggio superiore al totale….. ad ogni modo ogni cosa la bloccava… 🙂
#24Gio
wzfn dice:
il firewall di windows…
#25FrancescO
Secondo me è un test fatto troppo su misura per Comodo fw. Comunque, visti i commenti sopra, io credo che il test sia più rivolto al lato firewall e hips, e non tanto all’antivirus. Detto questo, con una protezione medio-bassa con xp sp3, comodo fw, avast av, ha dato 280/340. Avast non ha battuto ciglio, il che non so se prenderlo come una buona cosa (non dà un falso positivo) o cattiva (non riconosce un sw potenzialmente dannoso). Ultimamente ci sto facendo un pensierino su Avira antivir.
#26auleia
Saecic dice:
il test è vecchissimo.
#27Lorenzo
Questo è un intervento veramente degno di nota!! Senza applicazioni di difesa, il sistema è già molto sicuro! Sarei curioso di sapere come va il tuo test alzando le difese….
Veramente interessante questo nuovo sistema operativo….
Io con
– Avira Antivir Personal
– Spyboat-S&Dresident
– Windows Firewall di Vista
– Comodo BOClean
Becco un misero 100/340 (in pratica sono protetto da 10 tipi di attacchi su 34 tipi testati…)
Per chi ha fatto risultati migliori, quali altri software utilizzate???
Per chi invece ha ricevuto l’avviso delll’antivirus di software pericoloso, non preoccupatevi! Il vostro antivirus dà l’allarme…in quanto il programma per eseguire i test deve simulare gli attacchi, ma effettivamente il programma non danneggia il sistema!!! Bloccando il programma, gli avete impedito di fare il test…e quindi non sapete realmente contro quali minacce siete protetti!!!
#28Pupi
Io ho fatto 170/340 sia lanciando l’applicativo come Administrator sia non.
Uso solo il firewall di Windows Vista e Kapersky Anti-Virus 7.0.
#29Federico
è fatto a posta per prodotto Comodo, così da far vedere che ce l’hanno lungo…
#30pegaso
Federico dice:
Sinceramente anche a me ha lasciato questo dubbio.
#31Lorenzo
In realtà è il firewall di comodo a rispondere a tutte le prove, tanto è preciso e completo….
Comunque è indicativo il fatto che i nostri sistemi sono vulnerabili verso molti tipi di attacchi!!
#32Edo
pegaso dice:
Avrei qualche dubbio, ho comodo e ho fatto un punteggio misero..
#33FrancescO
Si, ma l’antivirus centra poco niente. Dipende quasi tutto dal firewall. E’ inutile fare il test senza firewall, o con quello di windows (che non è un firewall, è uno scolapasta!), ovvio che vi vengono punteggi bassissimi. Al giorno d’oggi un buon firewall è senza dubbio molto più importante dell’antivirus.
Il fatto che il test ottenga lo stesso punteggio sia come admin che non dimostra soltanto che il tentativo di m$ dell’uac non serve quasi a niente.
Poi ovviamente bisogna vedere come si ha configurato il firewall, hips, antivirus, ecc… Io sostengo sempre che il 95% della sicurezza di un sistema dipende dall’utente che lo gestisce. Tirate le somme.
#34Leto
Ho appena installato Win XP SP2 su un computer nuovo. Mi collego a internet con il router e quindi utilizzo il firewall hardware, che ha alcune porte aperte ma non per questo nuovo indirizzo di rete interno. Con il solo Avira Antivir, e prima di installare l’ SP3, dall’account con diritti amministrativi ottengo solo 10/340. Dopo essere uscito da questo account e rientrato con quello “guest” convenzionale di XP ottengo 250/340. Mentre stranamente con l’utilita di semi virtualizzazione SafeSpace che avete gia’ recensito, eseguita di nuovo con l’account amministrativo, ottengo un punteggio inferiore: 170/340.
#35wzfn
1) è molto probabile che sia fatto ad hoc per comodo. Chi lo ha e blocca tutti i tentativi del leaktester, ne esce ottimamente
2) sì, l’antivirus da solo non serve a nulla, se non a evidenziare una minaccia una volta che ha avuto accesso alla vostra macchina. Finchè un virus non è sulla macchina l’antivirus non lo evidenzia
3) Chi usa un semplice antivirus e il solo firewall di windows, non può ritenersi minimamente protetto. Fatevene una ragione, il firewall di windowsè molto blando
4) Con zone alarm pro, vengono segnalati 3 tentativi di accesso, di cui 1 alla macchina e 2 ad internet, bloccandoli tutti e con un antivirus installato (sempre che questo influisca), si raggiunge un punteggio di 190/340
5) Un firewall non è un programma che una volta installato fa tutto da solo. I pacchetti riconosciuti come minaccia dal programma vengono bloccati autonomamente. Ma per il resto dovete educarlo. Siete voi a permettere gli accessi dei programmi alla rete ogni volta che premete il pulsante accept o deny. Se date completa libertà ad un programma pericoloso perchè siete stufi di ricevere alert, siete voi che esponete la macchina ai pericoli.
Il firewall di windows funziona per coloro che non sanno cosa un firewall sia, poichè fa poco e niente. Troppi utonti sarebbero infastiditi da un firewall che fa un buon lavoro.
#36Lorenzo
Per scegliere come rimpiazzare il vostro firewall, consiglio: http://www.matousec.com/projects/firewall-challenge/
è uno studio assolutamente preciso e completo… forse anche troppo!
#37Mario
Ho fatto delle prove:
Con Zone Alarm personal pro ho ottenuto la prima volta 220, la seconda 270 (solo rifacendo il test, dopo aver dato BLOCCA e RICORDA)
Con Armor Online ho fatto la prima volta 150, la seconda 300
Con il solo Windows Firewall ho avuto 100.
#38pegaso
Mario dice:
Direi che questo test si sta rivelando moooolto affidabile!!!
#39Clover
test inutile, in locale una volta che si ha i permessi si fa tutto, l’importante è che il tool venga riconosciuto come una minaccia e il test è automaticamente superato; in caso contrario tutti i test che esegue vengono fatti con i privilegi del processo padre (figlio estende padre) e quindi, se lo si lancia con tutti i permessi può fare qualsiasi cosa (è come avere una shell di root con la BackTrack, non so se mi spiego).
#40StromLem
[url=https://stromectolgf.online/#]stromectol tablets for humans[/url] ivermectin 4
#41KeithGlove
[url=https://erectionpills.shop/#]new treatments for ed[/url] best otc ed pills