Nuovo Approccio Alla Sicurezza

[Gianky....! :D :)]

Prefazione

Con la guida che sto per proporvi ho pensato ad un nuovo modo di presentare il Tema Sicurezza agli utenti di fascia Entry-Level (persone comuni non esperti di informatica o sicurezza) in modo tale da poter spiegare perchè è importante proteggere un pc ed allo stesso tempo perchè è importante conoscere quanto meno le basi delle varie minacce in cui potremmo incappare!
Non aspettatevi di trovare dei consigli su eventuali configurazioni di sicurezza (per quello andate Qui ), bensì informazioni generali su come si potrebbe presentare un virus ai nostri occhi, su come agisce, su cosa può fare ecc...
Quindi riferendomi a utenti di livello "Expert", qui troverete ben poco di quello che già non sapete!
Ma basta chiacchiere, cominciamo!

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Da: EasyGuida: Tutorial e Curiosità

LE BASI

"Il miglior antivirus è chi sta seduto sulla sedia" Cit.

Virus - Spyware - Rootkit - Backdoor

Questi bei nomi spesso non sono altro che dei programmini inseriti in un unico file eseguibile che contengono del Codice Malevolo, cioè scritto da una persona malintenzionata con l'obbiettivo di prendere il controllo del nostro pc non appena facciamo doppio click su quel file!

In pratica si presentano tutti sotto forma di file exe, ma quello che varia è l'obbiettivo del loro attacco e le modalità di infezione: un Virus tende ad arrecare danno al Pc, rendendone ad esempio impossibile l'avvio, aprendovi pagine del vostro browser all'impazzata o disabilitando l'avvio di altri programmi...; uno Spyware cerca di non farsi rilevare per più tempo possibile e si occupa di spiarci in tutto quello che facciamo, in modo da aprire sullo schermo pubblicità mirata, tenere traccia dei nostri interessi ed anche delle nostre informazioni personali; una Backdoor "dietro la porta" invece una volta scaricata sta in genere in uno stato di "quiete" ed attende un risveglio da parte di chi l'ha prodotta per poter controllare la macchina a suo piacimento (i cosidetti Pc zombie).

I programmi come iTunes, Firefox, Word ecc.... vengono anchessi avviati facendo doppio click su di un "file eseguibile" ma ovviamente questi non contengono del codice malevolo che ci può arrecare danno.

Quello che vorrei farvi capire è che questi Virus,Malware, Spyware ecc.... hanno e avranno sempre un unico ed enorme Punto Debole: DEVONO ESSERE APERTI DA NOI! Col nostro doppio click! (almeno nel 90% Dei casi)

Infatti state tranquilli che se assemblate un Pc, ci installate Windows e lo collegate alla rete internet, senza toccarlo e senza premere alcun tasto... Lo ritroverete dopo anni ancora li bello intatto e senza virus!

Quindi visto che noi il Pc vogliamo utilizzarlo, Impariamo Come Riconoscere un FILE CATTIVO DA UNO BUONO!

N.B. Ovviamente scansionate sempre ed in ogni caso i file che scaricate dal Web (o di cui non ne conoscete l'origine) prima di aprirli! Utilizzate un Antivirus Valido oppure uppate il file sospetto su https://www.virustotal.com/!

Innanzitutto: Cliccate Start e cliccate su "Computer". Premete poi sulla tastiera il tasto "Alt" e dal menù a tendina che vi apparirà, cliccate su strumenti e poi opzioni cartella. Spostatevi sulla tab "Visualizzazioni" quindi scorrete l'elenco e DESELEZIONATE la voce "Nascondi Le Estensioni Per I Tipi Di File Conosciuti"...

Ora vi faccio notare un po di differenze tra prima e dopo!

Come potete notare dall'immagine quello che sembrava essere un file MP3 (estensione.mp3) in realtà è un file Eseguibile (estensione .exe) che è stato cammuffato apposta da me!
Riconoscendo quindi il file eseguibile avreste già potuto evitare alla fonte una potenziale minaccia per il vostro Pc
Inoltre se facciamo Tasto destro del mouse sul file e poi "Proprietà" notate un po cosa ci mostra...

Come potete notare viene chiaramente indicato che il file è una "Applicazione" ed inoltre questa occupa uno spazio di appena 42KB, mentre di solito una canzone occupa qualche MB (in genere dai 2000kb in su, se di buona qualità)...

Questo discorso si può ovviamente estendere a qualunque tipo di file, io potrei perfettamente creare un virus ed inserirvi una icona che lo faccia apparire come una comune Immagine, oppure potrei chiamarlo "Foto vacanze.jpg.exe" .. In questo caso ricordatevi sempre che è l'ultima estensione quella ad essere riconosciuta dal sistema (in questo caso viene letto come un file eseguibile .exe e non come una immagine .jpg)!

Ricapitolando in generale un file virus si presenta come:

• File eseguibile con estensione .exe
• Di piccole dimensioni (di solito non arriva al megabyte)
• Quasi sempre viene introdotto Manualmente da te nel computer, NON SI SCARICA DA SOLO! (nel 90% dei casi)

Analisi Approfondita: Rootkit e Phishing

In questa fase cercherò innanzitutto di confutare le linee guida sui virus che vi ho dato in precedenza, in modo da prepararvi anche ad evitare dei File Nocivi che utilizzano delle tecniche di camuffamento migliori e che sono in grado di arrecare danni maggiori... Questa tipologia di Malware è spesso riconosciuta col nome di Rootkit (ma non solo)...

Eccovi un esempio pratico di cosa sto parlando:

Il file che vedete in foto è un Rootkit diffuso nei primi mesi del 2010 e come potete notare presenta delle caratteristiche non comuni con i virus che abbiamo analizzato prima...
Viene riconosciuto come "Screen Saver" e l'estensione infatti è .scr, non sembra un file eseguibile... ma in realtà è solo un camuffamento realizzato ad hoc! Nonostante tutto c'è qualcosa che ci può far insospettire, la dimensione è di appena 72Kb... mentre di solito uno screensaver occupa almeno qualche Mb!

Ma come fanno a farci scaricare virus/rootkit senza che ce ne accorgiamo ?

La principale tattica utilizzata è chiamata "Phishing" cioè un insieme ti tattiche utilizzate per attirare la nostra attenzione e farci cliccare ad esempio su dei link che ci riportanto su delle pagine web studiate ad hoc che sfruttano delle vulnerabilità del browser, con cui accediamo alla pagina, per consentire ad un malintenzionato di scaricare (a nostra totale insaputa) del materiale sul nostro pc che gli può anche consentire di prendere sotto controllo la nostra macchina!
In sostanza qui si può collocare quel 10% di infezioni che si rischia di prendere senza una vera e propria interazione fisica!
A questo scopo vi consiglio caldamente di tenere sempre Aggiornato il Sistema Operativo (tramite Windows Update), i Programmi che avete installato e non ultimi i Software di Sicurezza che avete!

Qui vi riporto un esempio di un tentativo di furto di dati attraverso email:

Come potete notare dall'immagine basta posizionarvi con il mouse sul link che vi viene indicato e, prima di cliccarci su, date un' occhiata in basso a sinistra e notate l'indirizzo al quale sarete rimandati quando clickerete! Ovviamente non è un sito delle poste, ma un altro fatto a posta per metterci nel sacco!

Innalziamo il Livello di Sicurezza

Per approfondire quest'ultima parte vi consiglio di spostarvi sul thread Protezione del Computer: Consigli e Valutazione... qui vi darò solo alcune delle principali linee guida poichè altrimenti ci spostiamo dall'obbiettivo principale del topic!

Detto questo, per prima cosa alzate il livello di intervento dello User Account Control al massimo (da pannello di controllo, impostazioni account), installate un Browser alternativo ad Internet Explorer, poichè è ancora troppo insicuro per garantirci un livello di protezione minimo (soprattutto a causa degli activex)... Il mio consiglio è quello di installare un Browser a scelta tra Chrome (il migliore in termini di sicurezza) o Opera.

Quando scaricate dei file, oltre a fare una rapida analisi come vi ho mostrato prima, utilizzate per i file più sospetti il servizio fornito da VirusTotal il quale permette in breve tempo di fare una analisi on line con oltre 40 antivirus differenti!

Come Software di Sicurezza installatene soltanto di validi e magari Gratuiti! Personalmente vi consiglio Antivir magari in accoppiata con un buon antispyware come Spyware Terminator (anche questo free)... Oppure potrete scaricare ed utilizzare solo quando serve un antivirus portatile come Minivir.

Fonte: Post Originale

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

La parola passa ora a voi! Scrivete tutto quello che vi sembra necessario integrare (ricordatevi sempre che devono essere contenuti di facile compresione per un'utente Entry Level e di fondamentale importanza per la sicurezza), tutti i vostri dubbi e richieste di chiarimento

[Gianky....! :D :)]

Dai ragazzi voglio sentire la vostra! Secondo voi se l'utente conoscesse queste nozioni di base non si potrebbero evitare buona parte dei problemi che vediamo su "Aiuto sono infetto cosa faccio ?"

[Gianky....! :D :)]

grazie deep! sul discorso "Automaticamente" mi riferisco al fatto che molte persone credano che i virus si scaricano da soli... cioè proprio che loro non fanno nulla, non cliccano da nessuna parte e i virus gli entrano da soli
cioè il mio obbiettivo sarebbe quello di abbattere certe leggende metropolitane e di fornire un livello di sicurezza minimo... una sorta di guida entry level! ovviamente i consigli che ho raccolto sono lungi dal poter essere una soluzione completa... ora vado a dare un'occhiata a quella discussione

[bluv]

ora è tardino
domani se posso gli dò un'occhiata

p.s.
sarebbe bene approfondire il discorso firewall (impostazioni, eccezioni ...)
ammesso che non non se ne parli nella guida!

[Gianky....! :D :)]

Quote:

Originariamente inviato da bluv

ora è tardino
domani se posso gli dò un'occhiata

p.s.
sarebbe bene approfondire il discorso firewall (impostazioni, eccezioni ...)
ammesso che non non se ne parli nella guida!

sono qui apposta! a domani allora, studio permettendo!

[bluv]

Quote:

Originariamente inviato da Gianky....! :D :)

sono qui apposta! a domani allora, studio permettendo!

ah ok!
mi sembrava che si discutesse sola della tua guida
allora a presto

[Unax]

Quote:

Originariamente inviato da Gianky....! :D :)

grazie deep! sul discorso "Automaticamente" mi riferisco al fatto che molte persone credano che i virus si scaricano da soli... cioè proprio che loro non fanno nulla, non cliccano da nessuna parte e i virus gli entrano da soli
cioè il mio obbiettivo sarebbe quello di abbattere certe leggende metropolitane e di fornire un livello di sicurezza minimo... una sorta di guida entry level! ovviamente i consigli che ho raccolto sono lungi dal poter essere una soluzione completa... ora vado a dare un'occhiata a quella discussione

certo se tieni spento il pc non corri nessun rischio

battute a parte, se uno naviga normalmente senza scaricare roba di dubbia provenienza non dovrebbe correre rischi ma se ad esempio nel sistema o nei programmi ci sono delle falle non ancora patchate dal produttore ed uno visita magari un sito normale che però è stato hackerato inserendo del codice che fa leva su tale vulnerabilità l'utente è incolpevole, esattamente come se tu cammini su un marciapiede e uno dal terzo piano fa cadere un vaso e ti becca in testa

ovviamente grazie di aver citato Minivir

[marcos86]

Quote:

Originariamente inviato da Gianky....! :D :)

Quello che vorrei farvi capire è che questi Virus,Malware, Spyware ecc.... hanno e avranno sempre un unico ed enorme Punto Debole: DEVONO ESSERE APERTI DA NOI! Col nostro doppio click!

Non sono d'accordo su questo punto.

Faccio un esempio che ho fatto più volte.
Qualche tempo fa stavo cercando in rete notizie e informazioni sui camper.
Entro in un sito che non aveva nulla di sospetto quando l'antivirus mi ha bloccato la pagina poichè infetta (ho fatto qualche prova con altri av e tutti erano concordi).

Quindi niente phishing, niente download, non ho cliccato su niente da scaricare... se non avessi avuto l'antivirus mi sarei infettato.
Non sempre le minacce richiedono un intervento "maldestro" dell'utente...
Esistono poi malware che si presentano come exe firmati digitalmente (ad esempio versioni infette di flash player) che potrebbero ingannare anche un utente esperto. In questi casi solo con un sw di sicurezza attiva si può sperare di intercettare il malware (riconoscendone il comportamento o tramite euristica)

[Gianky....! :D :)]

Quote:

Originariamente inviato da Unax

certo se tieni spento il pc non corri nessun rischio

battute a parte, se uno naviga normalmente senza scaricare roba di dubbia provenienza non dovrebbe correre rischi ma se ad esempio nel sistema o nei programmi ci sono delle falle non ancora patchate dal produttore ed uno visita magari un sito normale che però è stato hackerato inserendo del codice che fa leva su tale vulnerabilità l'utente è incolpevole, esattamente come se tu cammini su un marciapiede e uno dal terzo piano fa cadere un vaso e ti becca in testa

ovviamente grazie di aver citato Minivir

Quote:

Originariamente inviato da marcos86

Non sono d'accordo su questo punto.

Faccio un esempio che ho fatto più volte.
Qualche tempo fa stavo cercando in rete notizie e informazioni sui camper.
Entro in un sito che non aveva nulla di sospetto quando l'antivirus mi ha bloccato la pagina poichè infetta (ho fatto qualche prova con altri av e tutti erano concordi).

Quindi niente phishing, niente download, non ho cliccato su niente da scaricare... se non avessi avuto l'antivirus mi sarei infettato.
Non sempre le minacce richiedono un intervento "maldestro" dell'utente...
Esistono poi malware che si presentano come exe firmati digitalmente (ad esempio versioni infette di flash player) che potrebbero ingannare anche un utente esperto. In questi casi solo con un sw di sicurezza attiva si può sperare di intercettare il malware (riconoscendone il comportamento o tramite euristica)

questo è chiaro, basta qualche iframe infetto e puff! ma quello che volevo dire io è che conosco veramente tante persone (e sono ovviamente persone che hanno fatto liceo, università e lavorano con pc... non pensiate che siano analfabeti ) che proprio hanno una visione distorta del mondo dei virus!
Cioè sono proprio convinti che tu accendi il Pc, lo guardi senza toccare niente e loro pensano che in quel momento possano entrare una marea di Virus da soli! e fidatevi che è una visione distorta molto diffusa
Questa specie di riassunto che ho creato mira proprio a dare un livello base a questo tipo di utenza... è chiaro che se mi mettessi ad analizzare i vari tipi di minacce... compresi questi casi di cui mi avete fatto esempio giustamente, state tranquilli che questo tipo di utenza cambierebbe subito pagina per continuare a cercare le solite cose. (per questo preferisco omettere alcuni particolari più tecnici e laboriosi pur di suscitare un minimo di interesse)

Il mio obbiettivo sta proprio nell'utilizzare delle definizioni e termini molto semplici per cercare di creare un minimo di interesse in queste persone per il mondo della sicurezza e dell'informatica!
Diciamo che potrebbe essere un modo di affrontare il problema di cui si parla nella discussione di nv25

P.s. Spero di essere stato chiaro nella spiegazione di questa idea così ingarbugliata
P.s. 2 Nessun grazie, è meritata la citazione
P.s. 3 Come vedete nell'ultima parte scrivo che si devono utilizzare dei software di sicurezza, ma almeno che siano validi!

[Draven94]

Quote:

Originariamente inviato da Gianky....! :D :)

questo è chiaro, basta qualche iframe infetto e puff! ma quello che volevo dire io è che conosco veramente tante persone (e sono ovviamente persone che hanno fatto liceo, università e lavorano con pc... non pensiate che siano analfabeti ) che proprio hanno una visione distorta del mondo dei virus!
Cioè sono proprio convinti che tu accendi il Pc, lo guardi senza toccare niente e loro pensano che in quel momento possano entrare una marea di Virus da soli! e fidatevi che è una visione distorta molto diffusa
Questa specie di riassunto che ho creato mira proprio a dare un livello base a questo tipo di utenza... è chiaro che se mi mettessi ad analizzare i vari tipi di minacce... compresi questi casi di cui mi avete fatto esempio giustamente, state tranquilli che questo tipo di utenza cambierebbe subito pagina per continuare a cercare le solite cose. (per questo preferisco omettere alcuni particolari più tecnici e laboriosi pur di suscitare un minimo di interesse)

Il mio obbiettivo sta proprio nell'utilizzare delle definizioni e termini molto semplici per cercare di creare un minimo di interesse in queste persone per il mondo della sicurezza e dell'informatica!
Diciamo che potrebbe essere un modo di affrontare il problema di cui si parla nella discussione di nv25

P.s. Spero di essere stato chiaro nella spiegazione di questa idea così ingarbugliata
P.s. 2 Nessun grazie, è meritata la citazione

Questa situazione (purtroppo non rara) fa sorridere ma allo stesso tempo fa anche riflettere sul modo di concepire la "sicurezza del proprio pc" da parte della buon parte. Cioè con questo voglio dire che questi soggetti si sentono perseguitati (informaticamente parlando) e credono che questo loro bisogno di sicurezza venga colmato installando milioni di software di sicurezza ottenendo esattamente il risultato contrario. Certamente è una fattispecie estrema ma seppur estrema oggi continua a mietere vittime

[Gianky....! :D :)]

Quote:

Originariamente inviato da Draven94

Questa situazione (purtroppo non rara) fa sorridere ma allo stesso tempo fa anche riflettere sul modo di concepire la "sicurezza del proprio pc" da parte della buon parte. Cioè con questo voglio dire che questi soggetti si sentono perseguitati (informaticamente parlando) e credono che questo loro bisogno di sicurezza venga colmato installando milioni di software di sicurezza ottenendo esattamente il risultato contrario. Certamente è una fattispecie estrema ma seppur estrema oggi continua a mietere vittime

Bingo! e fidati almeno al sud c'è ne sono davvero tanti

Quote:

Originariamente inviato da bluv

.....
p.s.
sarebbe bene approfondire il discorso firewall (impostazioni, eccezioni ...)

Ma forse non ho capito bene, ma ti riferivi a Questo Post ?

[Kohai]

Non voglio fare il guastafeste e chiedo scusa se cosi' dovesse sembrare, ma credo che un thread simile esista gia' nel forum (protezione del computer).
Per quanto riguarda l'estensione dei file ed altre belle cosucce, c'e' spiegato gia' tutto qui -> http://www.attivissimo.net/acchiappavirus/index.htm
Molti di quai consigli li avevo gia' attivati per win xp.
Su seven mi appoggio ad altro

Un salutone

[Gianky....! :D :)]

Io invece non vorrei passare per ripetitivo... ma come ho gia detto più volte quello che ho pensato di realizzare è una guida per User Entry Level di fascia molto bassa, del tipo che quando gli dici "firewall" ti prendono l'estintore... ( )
Le guide che si trovano qui sul forum sono sicuramente più indicate ad una utenza più Esperta, non certo adatte a quella a cui ho pensato io quando ho scritto questo how to
Poi è chiaro che non sono il primo a cui sia venuta la fantastica idea di pensare alle persone meno interessate a questo campo e di farle sensibilizzare in qualche modo! Anzi ho scritto qui apposta proprio per poterne discutere insieme

P.s. per capirci, tu ad esempio non rientri nella fascia di persone a cui ho pensato! Sei gia un utente Advanced (infatti quello che avevo consigliato lo hai già fatto) a cui sicuramente risulterà molto più utile una guida come quella che hai riportato

[xcdegasp]

l'icona associata alla guida di windows firewall avanzato è quella di Emsisoft pertanto questo si configura come ingannevole, inoltre non è un gran consiglio consigliare un firewall che controlla solo le comunicazioni in entrata e uscita, azione per altro già svolta da un comunissimo router. da un firewall software si chiede funzionalità più avanzate, controllo genuità dei file appartenenti alle regole, controllo delle inetrazioni tra processi, controllo delle azioni svolte da un file, solo per citarne alcune..

scansionando il file con virustotal questo è il risultato:
https://www.virustotal.com/file/829c...is/1327395632/

ironia della sorte proprio eemsisoft antimalware lo vede come infetto, direi che a questo punto chiudiamo il thread perchè non è più un approccio allòa sicurezza bensì un doppione del protezione del computer: consigli e valutazioni

[xcdegasp]

il file è un falso positivo quindi un file innocente, certo che se fosse stato lasciato come bat sarebbe stato più immediasto capirne la bontà.

la riapertura è comunque vincolata al restare in-topic con il titolo, se diviene un doppione di "protezione del computer: consigli e valutazioni" o di qualsiasi altro thread o comunque andasse off-topic la chiusura sarebbe inevitabile, così come succcede a tutti gli altri thread.


buon lavoro

[Gianky....! :D :)]

visto che ho un bel po di tempo stasera riaggiorno il primo post per chiarire ancor meglio i fini di questo thread con tutto il materiale annesso
Stay Tuned!


P.s. Come ha scritto Xcdegasp cerchiamo di rimanere in thread, per altri tipi di domande contattatemi in pvt

[Kohai]

Allora buon lavoro e mi scuso nuovamente

[Gianky....! :D :)]

Quote:

Originariamente inviato da Kohai

Allora buon lavoro e mi scuso nuovamente

stai scherzando ? nessuna scusa

[Kohai]

Quote:

Originariamente inviato da Gianky....! :D :)

stai scherzando ? nessuna scusa

[Gianky....! :D :)]

Guida Aggiornata e Corretta!
Aspetto le vostre critiche, commenti, consigli e richieste di chiarimento
E mi raccomando non andiamo offtopic altrimenti xcdegasp mi taglia le gambe!