Da sempre si proclama giustamente la necessità di installare software antivirus e firewall. Oggi ciò non è più sufficiente, e i motivi sono diversi.
L'antivirus, nella maggior parte dei casi, è utile come strumento di cura: ai fatti, non sempre è in grado di bloccare un'infezione al momento della sua nascita, e questo è anche dovuto ai tempi di aggiornamento delle firme virali in grado di riconoscere la minaccia (alcune aziende sono sempre attive e fulminee nel farlo, mentre altre, comunque blasonate, deludono molto da questo punto di vista).
Il firewall, d'altra parte, ha scopi di prevenzione, ma come ben noto nei confronti di un genere di minaccia del tutto diverso.
Nel caso in cui un antivirus faccia "cilecca" nel prevenire l'infezione, risulta evidente la necessità di munirsi di software che sfruttino una tecnologia del tutto diversa: i programmi che sfruttano la tecnologia HIPS (Host Intrusion Prevention System) sono in grado di analizzare una potenziale minaccia non tramite un'impronta (la cosiddetta firma virale), ma esaminando le aree più sensibili del PC, in cui i virus si insediano - il registro in primis - e controllando le azioni che un processo potenzialmente maligno espleta. Certo, da questa descrizione pare che la tecnologia HIPS sia una panacea contro tutti i mali! In realtà, nasconde anch'essa alcuni problemi che vanno presi in considerazione.
Funzionamento
Abbiamo detto che il software HIPS non riconosce di fatto il file tramite un'impronta, ma analizza le sue azioni. Ciò è ovviamente d'aiuto nel caso in cui un virus non sia riconosciuto con tempestivo soccorso dal software antivirus, ma nasconde un palese tranello, che può essere davvero problematico per chi di informatica non se ne intende più di tanto.
Se da un lato il software HIPS è in grado di bloccare qualsiasi infezione al suo inizio, dall'altro richiede che sia l'utente a determinare quale sia un virus e quale no.
Per comprendere meglio questo concetto è necessario un piccolo chiarimento: cos'è un virus? Un virus è un programma, e quindi si comporta come un qualsiasi altro programma per Windows, ossia (generalizzando il discorso) copiando dei file sul disco rigido, modificando il registro e attuando altre operazioni in maniera da garantire un completo funzionamento del software.
Per il software HIPS, un programma che tenta di autoinstallarsi sul PC, o di avviare porzioni del suo codice, è potenzialmente pericoloso; ciò significa che il software in discorso non riesce a fare distinzioni fra l'installazione di un programma dell'utente (di fotoritocco, di gestione delle email, di navigazione sul web) e quella di un virus!
Proprio qui si rende necessario la decisione finale dell'utente, che dovrà fare affidamento sulla propria capacità, per permettere o meno l'esecuzione di un detto programma.
Come munirsi di software HIPS? Quale scegliere?
Ho voluto quindi porre in risalto un paio di programmi, che tutto sommato siano un buon compromesso fra affidabilità e semplicità d'uso. Bisogna comunque precisare che molti software oramai implementano tecnologia HIPS.
Tra i freeware, il più interessante mi è parso Spyware Terminator. Come è facile dedurre dal nome, si tratta di un programma antispyware dotato di protezione in tempo reale, che include inoltre un software antivirus, il ClamAntivirus (che comunque non è il massimo dell'affidabilità). Le doti antispyware, però, non sono tra le sue migliori qualità: esso implementa un modulo HIPS di qualità soddisfacente, non troppo invasivo ma comunque chiaro e intuitivo.
Eccovi un esempio di un suo avviso, dopo che si è avviato un processo virale:
Tra i programmi a pagamento, mi pare giusto evidenziare Prevx1, un software che mi piace immaginare come il precursore di una nuova generazione di programmi di sicurezza.
Si sviluppa sostanzialmente come un programma HIPS, sul quale però è stata aggiunta una dotazione software più che invidiabile, tanto che può essere quasi (sottolineo quasi) paragonato a un buon antispyware. Il suo modulo HIPS è veramente di buona fattura, e include una serie di tecnologie e un database che alleggeriscono di molto il fardello dell'utente, riuscendo a individuare da solo la natura benigna di un programma.
Risulta inoltre molto buono nell'eliminazione di molti spyware e trojan più recenti, in particolare nella prevenzione di praticamente tutti i recenti virus che più facilmente si sono diffusi negli ultimi mesi (chi se li scorda il gromozon, il dial-call e gli altri!).
Nonostante sia un prodotto davvero promettente, Prevx1 non può però sostituirsi a un palco completo di programmi dedicati! Difatti, riguardo questo programma, è diffusa l'opinione che possa sostituirsi ad un antivirus e ad un antispyware. Invece, in tal senso, esso è solamente uno strumento di sostegno per questi software.
Istruzioni per l'uso
- Mai prendere sotto gamba gli avvertimenti dei moduli HIPS (recente esperienza personale: D)
- Accertarsi della natura di un processo prima di procedere con la scelta
- Disattivare i moduli HIPS prima di un'installazione. Come detto nell'articolo, il programma vi bombarderà di avvisi, rallentando o addirittura compromettendo i processi di installazione dei programmi!
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati