Consenso all'uso dei cookies

Perchč passare a Linux
Forum Majorana Informatica Benvenuti

Forum Majorana Informatica Videoguide Uso

Guida Pratica - Come passare al Software Libero, Open Source e Free, senza traumi per aziende e privati

Utilità web gratuite ordinate per categoria

Corso facile di informatica gratuito
Ubuntu Primi Passi - Videoguide italiane

Keylogger sicuri con Antivirus e Firewall? PDF Stampa E-mail
sabato 10 settembre 2011

Anti keylogge per WindowsI keylogger sono dei programmi che registrano le attività del computer con particolare riguardo alla tastiera. Se usati dal proprietario del computer, servono a controllare come altri hanno utilizzato il PC. Se utilizzati da estranei possono produrre danni notevoli (codici bancari, ecc...). Non tutti gli antivirus ed i firewall proteggono dai pericolosissimi keylogger ...

Proprio perché si tratta di programmi (applicazioni) non dannose per il computer, ma che, addirittura possono essere utili se utilizzati da chi ne ha diritto, diversi antivirus o firewall non li riconoscono come malevoli. Altri ne riconoscono solamente alcuni. Quindi, sarà bene capire se le nostre protezioni sono adeguate o meno. Il pericolo è che quanto digitato dalla tastiera venga trasmesso a malintenzionati, comprese password e codici bancari. La cosa migliore è testare la nostra protezione e se necessario utilizzare degli anti-Keylogger.

 


 

Proteggiamoci dai Keylogger

 Anti keylogge per Windows XP e 7




Test sicurezza Keylogger

Vengono proposte due applicazioni che ci forniscono indicazioni sulla nostra protezione ai Keylogger. Entrambe le applicazioni non richiedono installazione.

Molti, con questi test, avranno delle amare sorprese sulla vulnerabilità della protezione (antivirus, firewall, ecc..), che magari si riteneva sicura.

Ovviamente, i programmi di test non installano nessun virus nel computer, ma effettuano solamente delle simulazioni e contenendo alcune delle funzioni tipiche dei keylogger, alcuni antivirus li potrebbero identificare, erroneamente, come una minaccia. 

 



 

1) - Anti-KeyLogger Tester (AKLT)

Alcuni trojan includono funzioni di keylogging, cioè di registrazione dei tasti premuti della tastiera. Altri ancora catturano l'intero schermo, inviando gli screenshot (immagine grafica del desktop) ad un computer remoto. In poche parole, mentre si digita il codice di accesso ad un dato sito o il numero della carta di credito, un programma nascosto spia ciò che facciamo ed invia informazioni sensibili via Internet. Chi ha installato un software antivirus e un firewall, potrebbe ritenersi al sicuro e protetto da tali minacce. Eppure spesso si tratta di una falsa sicurezza. AKLT è un programma che simula varie azioni di keylogging per verificare la protezione garantita dal firewall.

Download: potete scaricare il programma con il link sottostante:

Download AKT3

Lanciare e utilizzare RefreshPC: dopo avere scaricato il file AKT3.zip, fate doppio click su di esso per decomprimerlo. Otterrete un file eseguibile (exe) doppio click su di esso (non serve installazione) e si aprirà la finestra:

Anti keylogger Tester Fig. 1

 
Trovate sette tasti (cerchiati in rosso figura sopra) che consentono sette metodi differenti di test.Il consiglio è di effettuare tutti i sette test. Ecco un esempio pratico su come procedere. Supponiamo di fare click sul tasto 5 (LowLevel Hook). Dovreste ottenere una finestra come mostrato nella parta alta dell'immagine sotto:

Anti keylogger Tester Fig. 2

Adesso chiudete tutte le finestre aperte, tranne il programma per l test (AKLT) ed e aprite WordPad (finestra in basso dell'immagine sopra) o il Blocco Note. Digitare delle lettere in WordPad. Se l'antivirus o il firewall bloccano la digitazione, significa che siamo protetti. Se invece non avete protezione per i Keylogger, allora otterrete quanto mostrato nell'immagine sotto:

Anti keylogger Tester Fig. 3 

Ossia, quanto digitato in WordPad (freccia blu in basso) è stato intercettato da Anti-KeyLogger Tester (freccia blu in alto) e sarebbe pronto per essere trasmesso all'ipotetico malintenzionato. Ovviamente lo stesso avverrebbe per qualunque cosa digitata da tastiera, anche in pagine web (codici, password, ecc...). Ripetete il test con tutti i sette bottoni.

________________________________________

 

2) - System Shutdown Simulator (SSS)

Serve per testare l'efficacia del firewall, dell'antivirus e dell'host-sistema di prevenzione delle intrusioni (HIPS), quando il malware simula un arresto di Windows falso. Parliamo del primo sistema di una nuova generazione di leaktests progettato per testare l'efficacia del software HIPS per proteggere il computer dal malware. Esso mette in evidenza una nuova vulnerabilità che esiste quando un utente spegne il computer e un programma annulla la chiusura. Per esempio, durante l'installazione di nuovo software, il programma d'installazione chiede spesso all'utente di riavviare il computer per completare l'installazione. Quando l'utente consente al computer di essere riavviato, non si è più protetti dal software di sicurezza, in quanto già disattivati.

Download: potete scaricare il programma con il link sottostante:

Download SSS

Lanciare e utilizzare RefreshPC: dopo avere scaricato il file System_Shutdown_Simulator.zip, fate doppio click su di esso e decomprimete. Otterrete la cartella System_Shutdown_Simulator, al cui interno troverete il file sss.exe, doppio click su di esso (non serve installazione) e si aprirà la finestra:

System Shutdown Simulator - SSS - Fig. 1

 

Basta seguire la procedura, ossia i quattro passi (Step), nell'immagine sopra, cerchiati in blu. Iniziate premendo il tasto Intercept System Shutdown Call (Step 1). Quindi il tasto Shutdown Computer  (Step 1) o provate a spegnere il computer manualmente. Noterete che il computer non si spegne perché è stato intercettato, mentre sono stati chiusi, regolarmente i programmi di protezione (antivirus, ecc..). Otterrete quanto riportato nella figura sotto. 

System Shutdown Simulator - SSS - Fig. 2

 

Ora, se volete testare il vostro antivirus, fate clic su Create Eicar Test File.  Verrà creato un falso virus e se l'antivirus ha resistito al finto spegnimento ed è in grado di rilevare il file Eicar, allora il vostro programma antivirus avrà dato prova di efficienza. Nella figura sotto come dovrebbe apparire il risultato. La scritta verde conferma che il test per l'antivirus è stato superato con successo, ossia l'antivirus è risultato efficace:  

System Shutdown Simulator - SSS - Fig. 32

 

Adesso potete fare click sul bottone sotto (numero 2 in blu della terza figura in alto). Continuate con le altre prove, prima il bottone 1 e poi il bottone 2 per cancellare i residui della prova. Ad esempio il test per HIPS Software (bottoni centrali) ha dato esito negativo, significa (scritta rossa) che il computer è vulnerabile:

System Shutdown Simulator - SSS - Fig. 4

 

Infine effettuate il terzo test relativo  al Firewall. Nell'esempio non è stato superato, infatti si apre la pagina web (in locale, come nell'immagine sotto) che riporta la dicitura, in rosso, FAILED

System Shutdown Simulator - SSS - Fig. 5
 

Avete finito, potete concludere con Step 4 (quarto passo), ossia chiudere il programma (SSS) e riavviare il computer.

 





Software anti-Keylogger

Vengono proposte diverse applicazioni free (gratuite) che ci forniscono una discreta protezione verso i Keylogger. Purtroppo la certezza assoluta, in informatica, non esiste (o quasi).  

 



 

1) - SnoopFree

Uno tra i migliori antikeylogger gratuiti in circolazione. leggero ed efficace. Peccato sia disponibile solo per Windows XP con SP2 (Service Pack 2).

Download: potete scaricare il programma dal sito originale o con il link sottostante:

Snoop - Download

Lanciare e utilizzare SnoopFree: dopo avere scaricato il file SFPS.zip, fate doppio click su di esso e decomprimetelo. Quindi doppio click su file eseguibile ottenuto per l'installazione. Subito dopo l'installazione dovrete riavviare il computer. Vi accorgerete che il programma è attivo dagli occhietti che trovate in basso a destra, vicino all'orologio di Windows (freccia rossa figura sotto):

SnoopFree Fig. 2

 

Facendo doppio click sugli occhietti (o click col destro) apparitrà la finestra sopra mostrata. Facendo click sulla linguetta Access Control troverete le applicazioni che avete autorizzato. Per togliere l'autorizzazione ad un'applicazione (programma), basta selezionala e fare click sul bottone Forget File. In pratica, se lanciate un programma che può risultare potenzialmente pericoloso SnoopFree vi chiede cosa intendete fare grazie alla finestra sotto mostrata:

SnoopFree Fig. 1

 

Nell'esempio si tratta di un programma che serve a catturate il dosktop (Gadwin PrintScreen). Se conoscete l'applicazione, potete autorizzare col tasto Allow Access (freccia verde). Se non la conoscete, potete negare l'accesso (freccia rossa) o chiedere maggiori informazioni sull'applicazione in questione (freccia blu).

 

________________________________________

 

2) - NextGen AntiKeylogger

Ottimo anti-keylogger, disponibile anche in una versione gratuita. compatibile con: Windows 2000 SP4/XP/2003/Vista/7 (solo sistemi a 32 bit).

Download: potete scaricare il programma dal sito originale (scegliete la versione FREE):

NextGen AntiKeylogger - Download

Maggiori notizie: per maggiori informazioni sul programma e per le limitazioni della versione free, vi rimando alla pagina:

NextGen AntiKeylogger - Overview

 

________________________________________

 

3) - SpyShelter

Ottimo anti-keylogger, con ancora maggiori funzionalità del precedente. Disponibile anche in una versione gratuita. compatibile con: Windows 2000 SP4/XP-SP2/2003/Vista/7 (solo sistemi a 32 bit - nella versione Free).

Download: potete scaricare il programma dal sito originale (scegliete la versione    Download Free   ):

SpyShelter AntiKeylogger - Download

Maggiori notizie: per maggiori informazioni sul programma e per le limitazioni della versione free, vi rimando alla pagina:

SpyShelter AntiKeylogger - Features

Se fate click su Compare editions otterrete maggiori informazioni sulle limitazioni della versione free

 

 



Consigli utilissimi



 

Nove consigli di viaggio della Prevenzione Svizzera della Criminalità

1. Quando utilizzate un Internet Café o terminal pubblici astenetevi di regola dall’online banking e dagli acquisti online. Se dovete assolutamente eseguire queste operazioni si raccomanda di utilizzare la tastiera su schermo di Windows. I dati inseriti in questa modalità non possono essere registrati. La tastiera virtuale si trova digitando Start > Accessori > Accessibilità > Tastiera su schermo.

2. Dopo l’utilizzo di un computer in un Internet Café o in terminal pubblici eliminare i file temporanei del browser, la cronologia e i cookies.

3. Non dimenticate di fare il logout quando vi siete registrati a un sito web come utente; in caso contrario il prossimo utente del computer potrebbe avvalersi del vostro accesso.

4. Per l’invio di saluti dalle vacanze è buona norma creare prima della partenza un account dedicato. In caso di furto dei dati d’accesso non verrebbe resa pubblica tutta la vostra corrispondenza elettronica.

5. Utilizzate solo WLAN-hotspot protetti e sicuri.

6. Se si utilizzano WLAN-hotspot e reti dell’albergo col proprio notebook è tassativo equipaggiarlo con una protezione antivirus e un firewall.

7. Alternative alle reti WLAN: l’utilizzo di una carta UMTS è costoso ma comporta molto meno rischi.

8. Suggerimento specifico per possessori di notebook: è consigliabile archiviare tutti i dati riservati prima della partenza su disco fisso in un archivio criptato ed eseguire un backup supplementare.

9. Prestate la massima attenzione quando usate chiavette USB altrui, in quanto possono comportare un elevato rischio di infezione da virus.

 

Il migliore consiglio possibile

Credo che la soluzione migliore, in assoluto, per rendere, praticamente sicura ogni operazione bancaria, sia quella sotto riportata e consigliata da diverse banche americane:

Banca On-Line più Sicura col CD Ubuntu

Banca On-Line più Sicura col CD Ubuntu

Ormai sono in molti ad effettuare operazioni bancarie on-line (via internet). Le banche, oggigiorno, dispongono di sistemi abbastanza sicuri, ma la certezza non esiste. Vedremo un semplice ed efficace metodo, che viene suggerito da diverse banche americane, che, insieme ad altri validi consigli, diminuirà sensibilmente i rischi dell'e-banking ...

Per la pagina completa:

 


 

Come avere il PC SICURO e Gratis Guida

Pc sicuro e protetto

Se volete saperne di più su come avere il computer più sicuro e con software gratuito, vi rimando a questo mio manuale on-line che, nell'introduzione, recita: ".. un compatto ma completo manuale on-line che guidi, passo-passo, con semplicità, ordine e metodologia, a tutte le operazioni necessarie per ottenere un computer più sicuro e pulito da minacce e malware  in genere. Saranno indicati i metodi di protezione, ricerca ed eliminazione dei virus e del malware, nonchè i softwares, gratuiti, necessari (come scaricarli e come utilizzarli). Saranno presenti pure numerose video guide per la visualizzazione immediata di ogni operazione (comprese quelle sull’utilizzazione dei programmi). L’opera sarà realizzata con la solita chiarezza e semplicità d’esposizione. ..."

Come avere il PC SICURO e Gratis Guida

 


 

Aiutami a diffondere questa notizia

OK
Notizie -VOTOVai in questa pagina di Virgilio Notizie e fai click su   OK , per dare il tuo voto. I voti servono  per portare la notizia nella Home e quindi farla conoscere meglio. Non costa nulla e non serve registrazione, SOLO UN CLIK - Grazie



 

Ultimo aggiornamento ( domenica 07 giugno 2015 )
 

Ubuntu 14.04 Italiano Plus - Remix - 3D