Avira, l'antivirus più utilizzato

Si è concluso anche questo sondaggio che aveva lo scopo di capire quale fosse il software antivirus preferito da voi utenti.





Ecco la classifica:

• Avira (57%)
  
• Kaspersky (19%)
  
• Avast (19%)
  
• Altro (4%)
  

Il nuovo sondaggio è partito! ...hai già detto la tua?

Problemi di aggiornamento per Avira AntiVir

Sembra che da qualche settimana il noto antivirus Avira AntiVir dia problemi con gli aggiornamenti automatici, cosa che si verifica soprattutto quando vengono rilasciate le nuove versioni dell'antivirus.

Questo accade perchè i server di Avira, che ospitano la versione freeware, non reggono il traffico generato.

La soluzione sta nello scaricare i file di aggiornamento manualmente da questo indirizzo e salvare l'archivio in una cartella senza scompattarlo.

Non resta che aprire la schermata principale del programma e selezionare la voce Aggiornamento -> Aggiornamento manuale.

Ora bisogna selezionare l'archivio appena scaricato e confermare con Apri.

Attendete qualche secondo che il pacchetto venga verificato, i servizi di Avira arrestati e poi riavviati, sino al messaggio di conferma della riuscita dell'aggiornamento.

Ricontrollate nella schermata principale la buona riuscita dell'aggiornamento e la modifica delle date delle definizioni virali.

L'archivio che avete scaricato dopo aver fatto l'aggiornamento non vi serve più e lo potete eliminare. Se dovete rifare un nuovo aggiornamento manuale lo riscaricherete ancora.

E' arrivato Microsoft Security Essentials

Microsoft Security Essentials è arrivato nella propria veste definitiva, già completamente tradotto in italiano. Il libero download è disponibile per tutti gli utenti dotati di una versione "autentica" di Windows XP, Windows Vista o Windows 7.



La novità principale è costituita dal fatto che, mentre la beta era stata limitata ai primi 75 mila utenti, la nuova build è liberamente installabile da chiunque.

La procedura di installazione è scaricabile partendo da qui.

Il setup è in grado di installare l'antivirus su un sistema che ne fosse sprovvisto, oppure sovrascrivere una eventuale versione preliminare già presente.

È importante ricordare di non installare Microsoft Security Essentials a fianco di alcun altro antivirus: a dimostrazione di tale raccomandazione, il software disabilita automaticamente il Windows Defender in dotazione a Windows Vista e Windows 7, poiché MSE ne include già le caratteristiche anti-spyware.

Due sono i principali aspetti da soppesare quando si sceglie un software anti-malware per desktop: la capacità di rilevare software dannoso mantenendo minimo il numero di falsi positivi e l'impatto sulle prestazioni.

Per quanto riguarda il secondo aspetto, Microsoft Security Essentials è un prodotto che fa della leggerezza uno dei propri punti di forza. Le prove preliminari confermano che il programma è particolarmente parsimonioso nell'utilizzo di CPU e RAM: nello specifico, non sembra che il software superi mai i 5 MB di memoria occupata, nemmeno in fase di scansione

Più complesso giudicare invece la qualità del motore di rilevazione antivirale.

Una valutazione preliminare condotta da AV-test.org aveva portato alla luce risultati d'eccellenza, ed alcune prove dirette effettuate sulla versione finale sembrano confermare tali impressioni.

@ megalab

Servizi di mailing on-line

Molte volte vi sarà capitato di dover effettuare qualche registrazione in giro per la rete che richiedesse il vostro indirizzo per ricevere codici di attivazione o link di download, senza voler comunicare il vostro indirizzo email per paura, giustamente, di ricevere spam o posta indesiderata.


Dalla rete ci vengono in aiuto diversi servizi in grado di creare caselle di posta temporanee oppure offrono la possibilità di inviare mail con indirizzi fasulli.

Vediamoli più in dettaglio:

• Melt Mail - inserendo il proprio indirizzo mail, permette di crearne uno nuovo attivo, a scelta, per 3h, 6h, 12h o 24h, in grado di reindirizzare la posta sulla vostra casella.

• Mailinator - servizio gratuito per la creazione di una casella di posta utilizzabile solo in ricezione. Ad ogni accesso alla pagina di questo sito, viene creato un indirizzo e-mail casuale composto da lettere seguite dal dominio @mailinator.com da utilizzare come casella di posta. Cliccando il link della email creata, sara possibile visualizzare eventuali messaggi in arrivo.

• Send Email Message - è un servizio per l'invio di posta elettronica in maniera completamente anomima. E' inoltre disponibile un tool in grado di verificare che un indirizzo sia attivo.
  

• Deadfake - servizio simile a quello sopra citato per l'invio di mail da un indirizzo fake.
  

• 10 Minute Mail - crea una casella di posta in ricezione attiva e rinnovabile per 10 minuti in 10 minuti.

Spero vi possa essere d'aiuto e... fatene buon uso!

Aggiornamenti di sicurezza per prodotti Adobe

Come esplicitato sul sito ufficiale è stata scoperta una nuova falla nelle versioni 9.1.2 di Adobe Reader e di Adobe Acrobat, ma anche Flash Player 9 e 10 ne risulta afflitto.

Rilasciato l'Hotfix per Adobe Flash Player e per Adobe Shockwave Player. Per Adobe Reader rimando qui, mentre per Adobe Acrobat a questo indirizzo. È inoltre consigliato l'aggiornamento di Adobe AIR.

Al momento, sembra che la debolezza sia sfruttata attivamente attraverso attacchi mirati verso Adobe Reader 9 su Windows.

Il bug può causare un crash dell'applicazione ed un utente malintenzionato potrebbe essere in grado di prendere il controllo del sistema vittima da remoto, il tutto tramite un documento PDF confezionato per l'occasione. Più precisamente, basterebbe includere determinato codice Flash all'interno del PDF stesso, e indurre la propria vittima ad aprire tale file su un sistema non debitamente protetto per lanciare anche l'exploit.

La maggior parte dei software anti-malware rileva già sia il documento pdf nocivo (EXP/Pidief.TH), sia i file maligni scaricati da esso (TR/Drop.Wmach e TR/Spy.WMach).

Attualmente non è ancora disponibile un aggiornamento in grado di risolvere il problema, ma Adobe conta di rilasciarlo entro la fine del mese corrente.

Per il momento, si può aggirare il problema rinominando, cancellando o spostando il file authplay.dll raggiungibile da C:\Programmi\Adobe\Reader 9.0\Reader\authplay.dll fino al rilascio della patch ufficiale.

Per maggiore sicurezza è anche possibile abilitare il DEP (Protezione Esecuzione Programmi) e, per gli utenti di Windows Vista, anche il Controllo Utente (UAC)

@ megalab

Come importare correttamente una chiave pubblica GPG

A volte può succedere che, ricaricando i repository dal gestore pacchetti o facendo update da apt-get, qualche repository (in particolare quelli ppa.launchpad.net) possano dare problemi con le key gpg.

Ad esempio, se da terminale date il comando:

sudo apt-get update

ed ottenete errori del genere:

W: Errore GPG: http://ppa.launchpad.net intrepid Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 778978B00F7992

Significa, come dice l’errore, che la chiave publica non è disponibile, per risolvere il problema possiamo utilizzare una semplice procedura direttamente da terminale.

Per prima cosa digitate il seguente comando:

gpg --keyserver keyserver.ubuntu.com --recv 778978B00F7992

al posto di 778978B00F7992 mettete il codice chiave del vostro repository in errore, dopo di che si dovrebbe ottenere un messaggio sempre nel terminale simile a questo:

gpg: richiesta della chiave 77558DD0 dal server hkp keyserver.ubuntu.com

gpg: chiave 77558DD0: chiave pubblica «Launchpad PPA for GNOME Do Core Team» importata

gpg: Numero totale esaminato: 1

gpg: importate: 1 (RSA: 1)

Naturalmente al posto di “Launchpad PPA for GNOME Do Core Team” ci sarà il riferimento del vostro repository.

Fatto questo procedete con il comando definitivo:

gpg --export --armor 778978B00F7992 sudo apt-key add -

come prima 778978B00F7992 sarà il vostro codice di riferimento del repository (rilevabile dall’errore in apt-get update).

Come risultato questo comando deve rilasciare OK.

Se la procedura è andata a buon fine potete rilanciare sudo apt-get update per verificare la corretta importazione della chiave!

Difendersi dai virus presenti su dispositivi USB con Ninja

Ninja è una piccola utility standalone che permette di prevenire l'installazione di software nocivo proveniente da memorie USB. Nel frattempo, provvede a immimmunizzare il dispositivo in modo da evitare future infezioni.

Attualmente un modo per veicolare malware avviene tramite i dispositivi USB, in cui basta inserire un file autorun.inf che richiami codice nocivo, e appena inseriti in un computer sano anche quest'ultimo diverrà infetto, e trasmetterà l'infezione a tutte le memorie che gli verranno collegate in seguito.

All'inserimento di una penna USB, Ninja controlla che non vi sia un file autorun.inf. Se è presente provvede a rinominarlo aggiungendo le estensioni .old.txt. Se riconosce nella penna un file nocivo in autorun lo rimuove, altrimenti lo lascia integro.

Per immunizzare la memoria, non fa altro che creare una cartella con il nome di autorun.inf e dargli l'attributo nascosto, di sistema e sola lettura. In questo modo, quando un malware cercherà di creare un file autorun.inf, non potrà, perchè esiste già un elemento con lo stesso nome.

Non c'è bisogno di installarlo, basta lanciarlo perchè inizi a lavorare; troverete una nuova icona nella system tray che ne simboleggia il funzionamento.

Per fare in modo che Ninja si avvii da solo quando parte Windows, basta fare clic con il tasto destro del mouse nell'icona della system tray e selezionare la voce Add to Startup.