Security Test
Grazie ai Security Test che trovate qui potete verificare la sicurezza del vostro pc quando siete collegati a Internet.
Si tratta di siti che effettuano la scansione delle porte del vostro pc e presentando alla fine un riepilogo delle porte
trovate aperte e le possibili conseguenze, ciò è utile anche per verificare se ci sono dei Trojan in ascolto sul vostro pc o per
sapere se siete vulnerabili a alcuni tipi di attacco
Se non siete muniti di Firewall vi preannuncio che il responso non sarà in nessun caso piacevole.
Quello della Symantec offre anche la possibilità di effettuare una scansione online dei virus più diffusi
Quello offerto da PC Flank è molto completo:
Quick Test, Stealth Test, Browser Test, Trojans Test, Advanced Port Scanner, Exploits Test
I test sono innocui per il pc e non hanno nulla a che vedere con quelli che verificano se il vostro browser o
programma di posta elettronica sono immuni da Crash.
Trovate qui una guida passo passo a una scansione antivirus online (utile a chi non ha antivirus o lo ha datato)
Se non avete un Firewall ci sono tre pagine che trattano di Outpost Sygate e Tiny guardate se vi possono essere utili.
Vi invito di nuovo a assicurarvi che il vostro software di protezione Antivirus sia recente !
Per la vostra sicurezza verificate di avere anche versioni recenti del programma di posta elettronica, del browser e della
Java VM (vedi a tal proposito questa pagina )
C'è chi non dorme la notte per trovare il modo di superare le difese di tali programmi e anche se questi ultimi sono
costantemente aggiornati dai produttori le modifiche arrivano sempre in ritardo.......
E' sufficiente recarsi su www.pcflank.com in questa pagina trovate l'elenco dei test disponibili, potete farli tutti o solo quelli
che preferite voi, il servizio si è rivelato eccellente, il sito contiene anche altre info sulla sicurezza.
Nell'immagine sotto vedete una schermata catturata dopo uno dei tanti esami disponibili (stealth test)
Nel menù a sinistra avete numerose scelte, potete differenziare il test scegliendo Quick Scan, Stealth Scan, TCP Scan,
Trojan Scan, UDP Scan, ICMP Scan.
La durata dei test varia a seconda delle scelte, vivamente consigliato eseguire il Trojan Scan.
Se avete un Firewall vi potrebbe avvertire che è in corso una connessione TCP in uscita sulla porta 443, verso l'indirizzo
207.33....consentite sennò il test non può essere eseguito...
Ecco i risultati del test UDP effettuato su un pc munito di Firewall.
Ecco invece l'inizio dello stesso test eseguito senza Firewall
Ecco altri screen relativi sempre a un pc senza Firewall (Quick Scan)
Ecco i particolari del test ICMP
Test differenziato, uno come gli altri segnala i rischi quando siete connessi (porte aperte, Netbios etc) l'altro fa una
scansione del vostro pc alla ricerca di virus e dei trojan più diffusi.
Utile per chi non ha un antivirus o per chi lo ha preistorico (non sono pochi in ambedue i casi...)
Per eseguire il test è però necessario scaricare un piccolo file, dopo averlo fatto comincerà la scansione del vostro HD
Sono due test, "Probe my Ports" e Shields Up, eseguiteli ambedue, ci mette pochissimi minuti.
Se avete un Firewall potete verificare se è obsoleto scaricando dal sito il "Leak Test" (ultima versione 4 Novembre 01)
A causa di questo simpatico programmino (solo 26 kb) tutti produttori di Firewall hanno dovuto rivedere il loro software
e rilasciare nuove versioni.
Verifica se un trojano rinominato o " travestito"riesce accedere all'esterno spacciandosi per un altro programma.
Come si usa ? Scaricate il programma su una qualsiasi cartella (è un exe, tranquilli, niente installazione) fateci un doppio
clic sopra e nella finestra che appare premete "Test For Leaks"
Il programma proverà a connettersi al sito della Gibson sulla porta 21
Se avete un Firewall (e se il Firewall è "buono" :-) il risultato sarà quello che vedete nell'immagine qui sotto
(L'immagine è tratta da Tiny Firewall di cui già si è parlato su questo sito)
Voi naturalmente bloccherete la connessione.........
Tiny 2.0.14 supera il test
Norton Firewall/ Norton Internet Security, supera il test con la versione dei file 2.55
Ricordo che Zone Alarm quando uscì il LeakTest fu l'unico Firewall a superare la prova ma da allora è stato comunque
anche lui aggiornato più volte (ultima versione è la 3.1.291)
Per chi ama le prove :-) Gibson consiglia anche di tentare di rinominare il LeakTest.
Leak Test non è l'unico file creato per tentare di bypassare i firewall, ve ne sonoo altri e vi è l'elenco su PC Flank (vedi sopra)
Provate a rinominarlo in EXPLORE.EXE oppure in MSIMN.EXE e ripetete il test.
Fate una copia di Explorer e Msimn e salvatela in un altro posto, sostituite l'originale con il Leak Test rinominato.
Per questo è anche importante quando si crea una regola Firewall non dare troppa "libertà" al programma !
Meglio perdere qualche minuto in più ma creare più regole invece che crearne una sola che permetta a un
programma di uscire usando tutte le porte e verso tutti gli indirizzi !
Ne ho parlato nella pagina Firewall e in quelle dedicate a Tiny Outpost e Sygate