Quanto è importante la sicurezza dei PC ? Tanto e visitare dei siti web che contengono malware potrebbe portare brutte sorprese.. Per fortuna oramai quasi tutti i search engine e Browser hanno preso delle precauzioni. Come procedere ?
Se utilizziamo Google sappiate che analizza i siti web segnalando anche quelli che non ritiene opportuni da visitare poichè hanno dei spyware. Il “responso” è offerto dai risultati delle ricerche, i siti non affidabili avranno una dicitura in basso che specifica anche il motivo.
Una seconda barriera ai siti che distribuiscono malware è offerta dal filtro Anti Phishing di Internet Explorer, il consiglio è lasciarlo sempre abilitato, si tratta di una misura precauzionale che non farà “male”, anzi, potrebbe aiutarci se ci imbattessimo in un sito di Phishing e non sapessimo distinguerlo.
Ulteriore risorsa che ci aiuta nell’identificare i siti web che distribuiscono malware è andare su http://stopbadware.org/. StopBadware è un portale che racchiude le principali segnalazioni su siti di Phishing o coinvolti nella distribuzione di malware. Attenzione però a come usate StopBadware e a come leggere i risultati, non tutti i siti web inseriti sono coinvolti in attività di Physhing o Malware. Prendiamo ad esempio il sito sfondiwindows.com. Il sito “Sfondi Windows” (http://sfondinwindows.com) è stato acquistato un paio di mesi fa ma, se andiamo in http://stopbadware.org/home/reportsearch inserendo l’url http://sfondinwindows.com, scopriamo che è stato inserito nell’elenco. La spiegazione offerta è ” Sunbelt Software reports that sfondiwindows.com/ has been associated in the past with the sale or distribution of badware“. Il sito era quindi coinvolto anni fa in attività di distribuzione di malware ma non ora, al suo interno trovate infatti dei semplici sfondi windows e dei semplici wallpaper, nessun codice “maligno”. (Nessun problema per chi intenda visitare http://sfondinwindows.com, è stata inviata una segnalazione a StopBadware dicendo che si tratta di un dominio clean e che tali attività, se esistevano, risalgono al passato).
Ma le risorse non sono affatto finite, esistono in circolazione diverse toolbar free come AVG LinkScanner® che è un componente dell’antivirus AVG Free (si, lo stesso componente è inserito nell’antivirus di AVG, versione base). AVG LinkScanner® analizza i risultati delle ricerche fornendo in output un riscontro visuale dei siti clean, avranno un segno di spunta. Tale soluzione può essere utilizzata anche con un Antivirus installato poichè è un controllo lato Browser. Per maggiori info: http://linkscanner.avg.com/
Con la stessa finalità di AVG LinkScanner® troviamo Comodo VerificationEngine, è un componente aggiuntivo che viene associato al nostr Web Browser e indica quando visitiamo un sito web se è sicuro o no. A differenza di quanto visto precedente, la soluzione di Comodo è poco intrusiva, noteremo un solo segnale verde che ci darà eventualmente il via Libera alla navigazione sul sito Internet. Comodo VerificationEngine è ottimo ma l’impressione è che il database di siti verificati sia ancora piccolo, paragonandolo ai competitors. Per maggiori info: http://www.vengine.com/products/vengine/index.html
Note conclusive: Si tratta solo di una veloce analisi dei metodi con cui possiamo fronteggiare il Phishing ed i siti che distribuiscono malware, esistono naturalmente ulteriori soluzioni come quelle offerte da McAfee oppure l’analisi realtime offerta da Avira Antivir Premium che, sebbene fornisca molte volte dei falsi positivi, è riuscita lo stesso a identificare molte volte reali siti che distribuiscono malware. Ricordate come al solito che bisogna utilizzare un solo Antivirus, magari associato ad una “toolbar per la sicurezza” come quella di AVG LinkScanner o Comodo VerificationEngine
