I domini più pericolosi del Web, secondo McAfee. Da evitare? Soprattutto Hong-Kong, Cina e Filippine

Quali sono i domini che tendono ad essere più pericolosi sul Web, per via dei tanti server “distributori” di malware? A stilare la speciale classifica è la McAfee, società produttrice di software antivirus, secondo cui al primo posto ci sarebbero i domini con base a Hong-Kong (.hk) con il 19,2 per cento di rischio. A seguire, i domini di Cina (.cn), Filippine (.ph), Romania (.ro) e Russia (.ru). Al contrario, i domini che dovrebbero essere più sicuri (perché meno portatori di malware) sono Finlandia (.fi), Giappone (.jp), Norvegia (.no), Slovenia (.si) e Colombia (.co).

Inoltre, se si fa un calcolo generale e si analizzano tutti i domini, risulta che la possibilità di scaricare spyware, adware, virus e altri tipi di software non desiderato è salita (addirittura!) del 41,5 per cento rispetto al 2007. Anche se la percentuale maggiore di rischio appare sui siti che utilizzano il dominio .hk, non è detto che questi fanno tutti capo alla città di Hong-Kong: molti magari utilizzano società di registrazione siti con base a Hong-Kong magari perché sono convenienti dal punto di vista economico o chiedono pochi documenti per l’avvio delle pratiche.

La maggior parte di questi siti, inoltre, è completamente in inglese (9 siti rumeni su 10 sono in inglese, solo per fare un esempio) e quindi gli utenti dei paesi di lingua anglofona risultano particolarmente “tartassati” ed esposti al malware. Ovviamente non stiamo parlando sempre di siti esageratamente dannosi: si va dal semplice e noioso pop-up a siti che invece scaricano automaticamente software maligno sul computer dell’utente.

E chi pensava che il nostro Paese per una volta era rimasto immune dalle brutte classifiche del Web, ecco che andando avanti nel rapporto si legge che per ogni dieci file scaricati “random” da domini italiani (.it), uno è dannoso per la salute del computer. Mi viene in mente una cosa: non è che questi dati sono un po’ gonfiati, considerato che vengono da uno studio di una società che vende prodotti di sicurezza informatica, e quindi tende a “terrorizzare” gli utenti nella speranza che acquistino sempre più prodotti antivirus?

Avg 8: esce la versione 2008 di uno dei migliori antivirus in circolazione… e per di più gratis

→ D@di per Downloadblog.it

Sui sistemi Windows non si può non stare attentissimi alla sicurezza contro spyware e virus. Negli ultimi due anni si sta facendo molto strada un antivirus diventato molto famoso perché gratuito, AVG della Grisoft. Un’alternativa davvero ottima a programmi “storici” come McAfee o Norton. Qualche giorno fa è uscita la nuova versione, la 8, di AVG.

Il bello di AVG è che è aggiornato tutti i giorni (ogni volta che si accende il computer) e per di più è gratuito e in molti casi (su internet si trovano decine di testimonianze) col fatto che è sempre aggiornatissimo riesce a bloccare virus che i sistemi più blasonati si fanno passare “in mezzo alle gambe”.

AVG ha in sé, ovviamente, tutte le normali funzioni che ci aspettiamo da un antivirus, dalla protezione in tempo reale alla possibilità di mettere in quarantena o cancellare subito un’infezione allo scanning della posta in entrata e in uscita.

Tra le novità della versione 2008 innanzitutto un’interfaccia completamente ridisegnata; poi, più importante, alcune nuove funzioni come la possibilità di rimuovere i tracking cookies maligni e la possibilità di avere un’iconcina (che AVG inserisce direttamente nella pagina dei risultati della ricerca di Google) verde o rossa a seconda dell’attendibilità dei siti che vogliamo visitare.

In definitiva credo si tratti davvero di un ottimo software. La versione gratuita (ce n’è anche una a pagamento che include tra le altre cose antispam e firewall) si scarica a partire da qui. Fatemi sapere se siete d’accordo.

Il sito dell’antivirus… che installa un virus

→ D@di per Downloadblog.it

Probabilmente almeno una volta nella scelta di un antivirus vi sarà capitato di visitare il sito della società AvSoft Technologies (con base a Nuova Delhi, in India), abbastanza famosa per il suo software SmartCop. Beh, questi giorni è meglio che ne stiate alla larga: il sito, infatti, è stato preso d’assalto da cracker senza scrupoli che hanno installato al suo interno del codice che invia a sua volta un virus al computer del visitatore.

“È davvero difficile tenere i server Web protetti – ha spiegato Roger Thompson, esperto di sicurezza informatica – e nessuno, nemmeno le società che si occupano di antivirus, sono invulnerabili”.

La tecnica utilizzata è simile a quelle già utilizzate in passato: il cracker apre un’invisibile finestra iFrame sul browser della vittima, che obbliga il client a dirigersi verso un altro server. Questo server, a sua volta, lancia l’attacco con codice pericoloso. Si tratta, secondo gli esperti, di una variante della famiglia di virus Virut.

Virut è conosciuto come un virus-parassita, estremamente difficile da rimuovere. Secondo Thompson “infatta tutti i programmi presenti sull’hard-disk e poi inizia a diffondersi tramite i drive di rete”, anche se i principali software anti-virus aggiornati sono in grado di riconoscere l’infezione e debellarla.

Attualmente anche Google, come vedete nella foto, sconsiglia l’entrata all’interno del sito. Un bel danno anche economico per questa società indiana.

Tanti antivirus/antispyware gratuiti da fare online

→ D@di per Downloadblog.it

Colpiti da virus? Il sistema è instabile? Non si può installare niente? Prima di cambiare sistema operativo (scherzo scherzo :D!) è sempre possibile affidarsi ai sistemi antivirus e antispyware gratuiti online. Su Mashable è uscita un’utile lista dei più famosi, da tenere – non si sa mai – nei preferiti.

È possibile dividere l’elenco in servizi che cercano virus, servizi che cercano spyware e servizi che, invece, cercano un po’ di tutto.

Per quanto riguarda i virus segnaliamo la versione online di Avast, che è una delle più famose e utilizzate, ma che permette di effettuare lo scan di file “grandi” solo fino a 512 Kilobyte. BitDefender, invece, può scansionare tutti nostri drive compreso anche il boot sector, con l’unico limite che funziona solo con Internet Explorer.

VirusTotal.com permette di utilizzare circa 30 motori di scansione per controllare file grandi fino a 10 Megabyte (se il server è troppo occupato, è possibile anche inviare un’e-mail con il file in allegato, e riceverne successivamente il responso), ma il migliore del genere sembra essere NanoScan.com: dopo un piccolo download, controlla tutti i nostri file ed è costantemente collegato al server per ricevere gli aggiornamenti.

Andiamo a vedere ora gli antispyware.

Computer Associates Malware Scanner, come dice il nome, è specializzato nel trovare file corrotti o possibili malware, ma purtroppo non effettua uno scanning del proprio disco, bensì bisogna “dargli in pasto”, tramite upload, i file che noi consideriamo sospetti. Identico funzionamento per Jotti’s Malware Scan, che utilizza però diversi metodi di scanning per i nostri file. Il migliore della categoria è Eset, che effettua uno scan completo del sistema alla ricerca di malware.

I migliori di tutti? Probabilmente Panda Security (che utilizza un controllo Active X) e TrendMicro, che scandagliano tutto il nostro sistema alla ricerca di virus, worm, trojan, spyware e malware.

Windows Explorer è un virus. Parola di Kaspersky

D@di per Downloadblog.it

Gli utenti Mac e Linux sicuramente se la faranno sotto dalle risate. Ma probabilmente qualcuno alla Kaspersky, una delle società di antivirus più affidabili presenti sul mercato, perderà il posto per questo “fatale” errore.

Il software, infatti, a partire da mercoledì sera ha iniziato a mettere in quarantena il file Explorer.exe (che come tutti sapete è uno dei file essenziali per il funzionamento di Windows) perché al suo interno poteva nascondersi un pericoloso virus chiamato Huhk-C). E così, numerosi utenti si sono visti mettere in quarantena proprio il famoso Explorer.exe, con conseguente blocco della maggior parte delle funzionalità del sistema operativo.

Ovviamente si è trattato di un errore dei tecnici che si occupano proprio degli aggiornamenti del software antivirus, e dalla società russa hanno fatto sapere che stanno lavorando a ritroso per capire qual è stato il problema. Nessuna azienda che costruisce antivirus, ha spiegato un portavoce, può dire di non aver mai avuto un falso allarme.

Il nuovo database dei virus è entrato in azione a partire dalle 19 di mercoledì scorso, e secondo le informazioni di Kaspersky solo un utente professionale in Gran Bretagna ha subito problemi seri.

E pensare che solo nel marzo del 2007 proprio Kaspersky aveva criticato moltissimo l’antivirus OneCare di Microsoft, colpevole di mettere in quarantena i file sagliati e, addirittura, di cancellare importanti mail in arrivo in Outlook.

Nel 2007 la partita virus contro antivirus è finita 1-0

D@di per Geekissimo.com

La protezione dei software antivirus, almeno quest’anno, ha fallito. Parola di un rapporto sull’efficienza dei sistemi che eliminano virus, spyware, trojan e così via pubblicato da Heise Security in collaborazione con il settimanale tedesco C’t. Il test ha monitorato l’attività di 17 software antivirus, compreso il comportamento che mettono in atto nei confronti delle minacce.

Nei test standard, gli scanner sono stati chiamati a riconoscere oltre un milione di diversi virus; di questi Avira Antivir and Gdata Antivirus 2008 si sono piazzati sul gradino più alto del podio, identificandone più del 99 per cento; anche Avast, AVG Anti Malware e BitDefender hanno ottenuto buoni risultati. Non è stato così, però, nel determinare attacchi di nuovi tipi di virus.

Proprio in questo campo, infatti, i software si sono comportati “molto peggio” dello scorso anno. Il tipo di ricognizione “euristica” è caduto da un 40-50 per cento di minacce riconosciute di gennaio 2007 al 20-30 per cento di dicembre 2007. Solo NOD32, con il 68 per cento, ha ottenuto buoni risultati, mentre al secondo posto si è piazzato BitDefender, con il 41 per cento. Per quanto riguarda, invece, il test del “bloccaggio dei virus”, solo F-Secure è risultato convincente; Kaspersky e BitDefender hanno dato buoni risultati, mentre Ddata, Norton, Microsoft e Trend Micro si sono rivelati adatti a proteggere il sistema solo in alcuni casi. Ma com’è possibile questo scadimento nella qualità degli antivirus?

Beh, sicuramente coloro che progettano i malware si stanno sempre più specializzando, e sempre più energie vengono utilizzate per non far riconoscere questi virus agli scanner; il problema, però, è che molti antivirus nei test di C’t hanno fallito nel riconoscere anche varianti di virus riconosciuti un anno prima. Se siete interessati e volete avere maggiori informazioni, l’articolo completo uscirà (in tedesco) nel primo numero di C’t del 2008. Dopo anni e anni di prove, voi che antivirus utilizzate? E come vi trovate? E – ancora – secondo voi qual è il migliore?