Il problema della sicurezza in Rete è sempre più sentito. Troppo di frequente il nostro personal computer risulta vulnerabile ad attacchi provenienti dall’esterno e ad infezioni da virus worm.
Eccovi una lista di servizi e programmi gratuiti che vi aiuteranno a rendere sicuro il vostro personal computer:
– MBSA (Microsoft Baseline Security Analyzer) Vi abbiamo presentato più volte (dedicandogli anche un intero articolo) l’utility Microsoft HFNETCHK, un programma basato su riga di comando DOS che permette, su sistemi Windows NT/2000/XP, di capire “al volo” quali patch di sicurezza non sono state installate, quali hot fix e quali Service Pack risultano mancanti.
HFNETCHK risulta un passo in avanti rispetto al servizio Windows Update (meno aggiornato) tanto da rappresentare un tool obbligatorio per tutti gli amministratori di sistema.
HFNETCHK aveva però lo svantaggio di dover funzionare da riga di comando DOS risultando assai scomodo. Il report fornito era poi di difficile interpretazione visto che non erano forniti link diretti alle pagine di download delle varie patch.
Oggi Microsoft rilascia un tool grafico che si interfaccia direttamente con HFNETCHK e risulta di semplice ed immediato utilizzo: si chiama Baseline Security Analyzer (MBSA), può essere eseguito su tutte le versioni di Windows 2000 e Windows XP ed è in grado di scovare le vulnerabilità dei seguenti prodotti software: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 e 5.0, SQL Server 7.0 e 2000, Internet Explorer (IE) 5.01 e successivi, Office 2000/XP.
Pur essendo per ora disponibile solo in lingua inglese, Baseline Security Analyzer (MBSA) funziona correttamente anche nelle versioni in italiano di Windows 2000/XP.
Baseline Security Analyzer (MBSA) è scaricabile da questa pagina.
– LANguard Network Scanner 2.0 LANguard è un software che è cresciuto notevolmente rispetto alle precedenti versioni tanto da essere acquisito da GFI, società che si interessa di problemi di sicurezza.
LANguard permette di effettuare una scansione della propria rete locale dalla “prospettiva di un hacker”. Il programma cercherà di scovare tutte le informazioni reperibili sulla rete, identificando tutte le macchine, le informazioni sul protocollo netbios, le porte aperte, le proprietà di condivisione e molto altro ancora. Per scaricarlo gratuitamente fate riferimento a questa pagina.
– Test online di GFI.com GFI, produttore del software LANguard ha di recente reso, poi, disponibile sul proprio sito web, un test online che permette di mettere a nudo eventuali falle di sicurezza presenti nel client di posta elettronica utilizzato. Il test provvede ad inviare, all’indirizzo di posta elettronica specificato, una serie di e-mail facenti uso di tutte i principali metodi utilizzati da worm virus per infettare i personal computer di tutto il mondo. Ovviamente le e-mail sono del tutto innocue e servono esclusivamente per capire se il client di posta adottato è sicuro o meno.
Per avviare il test, fate riferimento a questa pagina.
– Active Ports 1.3 Active Ports è un programma molto semplice da utilizzare che permette di verificare quante e quali porte TCP/IP e UDP risultano aperte sul computer locale.
Active Ports è un programma eccellente perché permette di capire quali porte vengono aperte ed utilizzate da ogni singola applicazione in esecuzione. In aggiunta, il programma restituisce l’indirizzo IP remoto con il quale ogni singola applicazione basata sull’uso del protocollo TCP/IP – UDP risulta collegata.
Un ottimo strumento quindi per tenere sotto controllo sistema operativo, informazioni in entrata ed in uscita e per scovare la presenza di trojan virus o backdoor server. Il programma, gratuito, è prelevabile da questa pagina.