F-Secure Client Security v9.00 build 851

30 novembre 2009

E’ stata finalmente rilasciata oggi 30 novembre la versione  finale di F-Secure Client Security v9.00 (build 851).

E’ possibile scaricarla da qui.

Per l’installazione è necessario un codice di attivazione del prodotto che deve essere acquistato.

Nel mio blog non tratto praticamente mai software a pagamento, ma in questo specifico caso devo fare un’eccezione in quanto questa soluzione antivirus+firewall è secondo me la migliore disponibile sul mercato.


F-Secure Client Security 9: disponibile la Release Candidate

11 novembre 2009

Entro qualche settimana verrà rilasciata la versione definitiva di F-Secure Client Security 9.

Intanto è possibile provare la RC per 90 giorni utilizzando il seguente codice:

EJ5T-Y7J8-ZX55-5LXP-PFUM

Versione: 9.00 (build 821) Release Candidate
Data di rilascio: 10 Novembre 2009

Sistemi operativi supportati: Windows 7, Windows Vista, Windows XP (32-bit)
Browser supportati: Internet Explorer (dalla versione 6), Mozilla Firefox (dalla versione 2)

Maggiori informazioni sul sito di F-Secure:
http://www.f-secure.com/en_EMEA/downloads/beta-programs/business/client-security/index.html

f-secure


AVG Free Edition v9.0

17 ottobre 2009

E’ finalmente disponibile, anche in lingua italiana, la versione 9 (build 686) di AVG Free Anti-Virus.

Con il nuovo motore di scansione più veloce e migliorato e la piena compatibilità con Windows 7 (x86/x64), questo prodotto si conferma uno dei migliori antivirus gratuiti.

avg


Disponibile la versione beta di F-Secure Client Security 9

16 ottobre 2009

E’ finalmente disponibile per il download la versione beta di F-Secure Client Security 9.

Versione: 9.00 (build 641)
Data rilascio: 15 Ottobre 2009

E’ possibile scaricarla direttamente da questo indirizzo ed usare il seguente codice (valido 90 giorni dalla data di installazione):

EJ5T-Y7J8-ZX55-5LXP-PFUM

Maggiori informazioni sul sito ufficiale di F-Secure:
http://www.f-secure.com/en_EMEA/downloads/beta-programs/business/client-security/index.html

Sto testando questa versione da qualche giorno e ne sono rimasto positivamente impressionato, in particolar modo dalla sua leggerezza (rispetto alle versioni 7 e 8) e dall’affidabilità. Ho riscontrato qualche piccolo problemino qua e là, ma sono piccolezze che verranno sicuramente risolte con la versione finale rilasciata entro fine 2009.

f-secure


F-Secure Client Security v9.00 build 200 (BETA)

28 agosto 2009

F-Secure sta per rilasciare la versione 9 di uno dei suoi prodotti più diffusi: F-Secure Client Security.

La nuova versione integra le seguenti novità:

  • Supporto per Windows 7
  • Nuova interfaccia grafica completamente rinnovata
  • Velocità di scansione migliorata senza diminuire la sicurezza
  • Funzione di protezione durante la navigazione
  • Avvio ottimizzato
  • Rimossi alcuni processi

Sistemi operativi supportati:

  • Windows 7 (tutte le versioni, 32-bit e 64-bit)
  • Windows Vista (tutte le versioni, 32-bit e 64-bit)
  • Windows XP (32-bit, SP2 e superiori)

La protezione durante la navigazione supporta i seguenti browser:

  • Internet Explorer 6+
  • Mozilla Firefox 2+

Maggiori informazioni:
http://www.f-secure.com/en_EMEA/downloads/beta-programs/business/client-security/index.html

Per iscriversi al programma di beta testing e provare il prodotto:
http://www.f-secure.com/en_EMEA/downloads/beta-programs/business/registration.html


AppRemover: rimuovere completamente vecchi antivirus

3 maggio 2009

AppRemover è un software gratuito in grado di disinstallare completamente, rimuovendo tutti i residui, le applicazioni relative alla sicurezza del pc (antivirus, antispyware,  firewall, ecc.) anche nel caso in cui siano state parzialmente rimosse in precedenza.

La lista completa e dettagliata delle applicazioni supportate è disponibile a questo indirizzo.

Il programma supporta tutte le versioni di Windows: Windows 2000, 2003, XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 beta.

appremover1


Prevenire e rimuovere infezioni su supporti removibili USB

28 novembre 2008

Oggi, su un pc, mi sono imbattuto nel virus “Worm.Win32.AutoRun.sok” che si propaga tramite supporti removibili (chiavine e dischi usb).

Un notissimo antivirus (stendiamo un velo pietoso…) installato sul pc non si è minimamente accorto di niente… Per la cronaca, Kaspersky ed F-Secure lo hanno subito rilevato.
I sintomi principali del pc erano:
– improvvisi blocchi del sistema operativo
– impossibilità di visualizzare i file di sistema

Uno dei pochi tools che ho trovato in grado di rimuovere il virus (anche se solo in parte) è stato “Kaspersky Virus Removal Tool“.

COME RIMUOVERE IL VIRUS

1) Verificare l’eventuale presenza dei seguenti files sul disco C:\. Se esistono, devono essere eliminati!

c:\autorun.inf
c:\ceb6eu98.bat
c:\windows\system32\amvo.exe
c:\windows\system32\kav320.dll

Dato che potrebbero essere impostati come “nascosti” e/o “di sistema”, dal prompt dei comandi (Start – Esegui – cmd), per ogni file devono essere digitati i seguenti comandi:
attrib c:\percorso\nomefile -s -h -r
del c:\percorso\nomefile

2) Tramite l’editor del registro (Start – Esegui – regedit) verificare che le seguenti chiavi abbiano il valore corretto (per poter ripristinare la visualizzazione dei file nascosti inibita dal virus).
a) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
la chiave “Hidden” deve essere uguale a 1.

b) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
la chiave “CheckedValue” deve essere uguale a 1.

c) Cercare e rimuovere all’interno del registro le stringhe “amvo.exe” e “amva“.

3) Riavviare il pc.

4) Scaricare ed installare “Kaspersky Virus Removal Tool” ed eseguire un controllo completo del sistema.
Attenzione: se viene rilevato un file infetto, ma il tool non riesce ad eliminarlo, dal prompt dei comandi cancellarlo manualmente:
attrib c:\percorso\nomefile -s -h -r
del c:\percorso\nomefile

COME PREVENIRE/RIMUOVERE INFEZIONI DA SUPPORTI USB

1) Per evitare future infezioni di questo tipo e rimuovere il virus da supporti USB eventualmente infettati, conviene disabilitare definitivamente l’autorun delle periferiche USB e delle unità CD/DVD.
Il metodo migliore per farlo è tramite il tool Microsoft Tweak UI.
Una volta installato ed avviato il programma, defleggare le seguenti voci da My Computer – Autoplay – Types:
– Enable AutoPlay for CD and DVD drives
– Enable AutoPlay for removable drives

2) Per ulteriore sicurezza è consigliabile installare il software “USB FireWall” che gira in background ed avverte immediatamente in caso di intruzione da supporti USB.

A questo punto è possibile inserire la chiave USB potenzialmente infetta ed eliminare in tranquillità e sicurezza il file “autorun.inf” ed altri file sospetti .exe, .dll o .bat.


VirusTotal: scansione online con oltre 30 antivirus

31 ottobre 2008

Dato che nessun antivirus è infallibile al 100%, quando si ha un sospetto su una possibile infezione di un file è possibile utilizzare il servizio online offerto da VirusTotal che utilizza multipli motori di scansione (oltre 30) per analizzare il file inviato e rilevare l’eventuale presenza di virus, worms, trojans o malware.

Specifiche:

  • Gratuito, servizio indipendente
  • Usa motori antivirus multipli
  • Aggiornamento automatico in tempo reale delle definizioni dei virus
  • Risultati dettagliati da ogni motore antivirus
  • Statistiche globali in tempo reale


Il computer non si avvia?

10 settembre 2008

Se qualche file di sistema si è corrotto, oppure l’ultimo virus non fa più avviare il sistema operativo, è possibile utilizzare uno dei seguenti strumenti per tentare di eliminare il virus oppure accedere almeno ai dischi/partizioni (con interfaccia grafica) per recuperare i dati prima della formattazione.

In genere questo tipo di dischi di avvio vengono scaricati come file immagine (ISO). Per utilizzarli bastano pochi semplicissimi passaggi:

  • Prima di tutto è necessario verificare che il pc sia impostato affinché la sequenza di boot legga come prima unità il lettore CD/DVD. Per farlo è necessario accedere al bios premendo, nella prima schermata di avvio che compare, uno dei seguenti tasti: DEL, F1, F2 o F10. Una volta effettuato l’accesso al bios, trovare la voce che indica la sequenza di boot e – se necessario – variarla in modo appropriato.
  • Scaricare il file .iso dal sito ufficiale del produttore.
  • Masterizzare tale file su un CD (magari tramite l’ottimo software gratuito ImgBurn).
  • Inserire nel lettore il CD di boot e riavviare il pc.
  • Attraverso l’interfaccia grafica del programma, lanciare la scansione del sistema.
  • Appena terminato il controllo, togliere il CD dal lettore e riavviare il cd.

Kaspersky Rescue Disk
Questo disco di emergenza utilizza il motore di scansione di Kasperky Antivirus 2009 e permette di effettuare una scansione di specifiche cartelle o dell’intero disco, andando alla ricerca di virus ed altri file malevoli. Purtroppo non ha la possibilità di aggiornarsi automaticamente, quindi è necessario scaricare sempre la versione aggiornata

F-Secure Rescue CD
Si tratta di un minicd Linux Knoppix con l’ottimo antivirus F-secure e che permette la scansione di partizioni e dischi, individuando i files infetti e rinominandoli con una estensione “.virus” per evitare che vengano eseguiti al successivo avvio del sistema operativo.
E’ possibile anche aggiornare il database delle definizioni dei virus tramite internet o manualmente scaricando su pendrive o disco il file “fsdbupdate.run” e aggiornando il database con il comando da console (come utente root):
# dbupdate fsdbupdate.run
Ulteriori informazioni

System Rescue CD
Anche questa utility si basa su una versione di Linux avviabile da CD-ROM che contiene una serie di tools per tentare il ripristino del sistema.

Bart’s Preinstalled Environment (BartPE)
Permette di creare una versione ridotta di Windows XP (partendo dal CD di installazion originale, oppure dal sistema installato sul pc) per le operazioni di manutenzione del pc.
Molto utile per riuscire a salvare i dati di un sistema che non si avvia su chiavetta USB o CD/DVD, prima di un’eventuale formattazione.


Navigare in sicurezza

4 agosto 2008

Navigando su internet, inconsapevolmente ed inevitabilmente, il computer viene infettato da virus, malware, spyware, dialer, ecc. che possono compromettere l’integrità dei nostri dati e le prestazioni del pc.
Spesso, anche i siti “sicuri” ed “innocui” contengono – nel codice HTML – collegamenti ad altri siti che potrebbero scaricare sul nostro pc file indesiderati o cookie pericolosi per la nostra privacy.

Ci sono però alcuni piccoli (ma utilissimi) accorgimenti che possono essere adottati per proteggersi:

  • Installare tutti gli aggiornamenti del sistema operativo.
  • Utilizzare Firefox per la navigazione. (Oltre ad essere più sicuro e veloce di Explorer, non è integrato nel sistema operativo,  quindi – anche se venisse compromesso – basterebbe disinstallarlo e reinstallarlo).
  • Scegliere un buon software antivirus (un prodotto efficace al 100% non esiste, ma è sicuramente conveniente sceglierne uno fra i migliori).
  • Utilizzare un “firewall” che protegge gli accessi da e verso il proprio pc.
  • Utilizzare i DNS di OpenDNS (che garantiscono protezione da siti malevoli ed anonimato).
  • Effettuare periodicamente (almeno una volta al mese) una scansione del sistema con la versione aggiornata dei seguenti software:
  • Utilizzare delle “black list“, aggiornate frequentemente, di indirizzi web dannosi.

Riguardo alle “black list”, il metodo più semplice e veloce per utilizzarle è quello di sfruttare il file HOSTS, un semplice file di testo che contiene una lunga lista di siti o server web abbinati all’indirizzo 127.0.0.1 (localhost). In pratica impedisce al computer di raggiungere gli indirizzi internet elencati (noti per azioni scorrette verso il navigatore). Ci sono molti siti da cui è possibile scaricare file HOSTS già pronti ed aggiornati. Ne segnalo due fra i migliori:

L’utilizzo con Windows XP è semplicissimo. Basta disabilitare il servizio “Client DNS” per evitare che il pc si rallenti troppo:
– Start – Esegui – services.msc
– Scorrere fino a “Client DNS“, tasto destro del mouse / “proprietà
– Tipo di avvio: “Manuale
– Arrestare il servizio

e quindi copiare il nuovo file “hosts” nella directory “c:\windows\system32\drivers\etc” sovrascrivendo quello già presente.

Buona navigazione (sicura)!