Sicurezza

 


AntivirusAntivirus testing

Il primo interesse dei produttori di antivirus, non è sterminare i virus, ma mantenere un costante clima di terrore per aumentare le vendite. Nei loro laboratori hanno tutto quello che serve per creare i virus e enormi interessi che li spingono a farlo.

Nella migliore ipotesi non li creano, ma sicuramente li coltivano, e ogni tanto ne lasciano scappare qualcuno.
Non vi faranno mai stare tranquilli.

La guerra delle percentuali

Ogni anno vengono fatte centinaia di classifiche che decretano quale sia “Il migliore antivirus”. E tutti si concentrano principalmente su due parametri:

  • Percentuale di rilevamento
  • Velocità di scansione

Si scopre quindi che l’antivirus AAA individua il 99,8% dei virus, mentre Microsoft Defender solo il 92%, e che l’antivirus AAA scansiona un intero HardDisk in due ore, mentre Microsoft Defender ne impiega tre. Ma quello che i produttori di antivirus commerciali si guardano bene dal far notare è cosa succede dopo che il virus è stato individuato.

Il potere di non farsi prendere in giro e scavalcare dai virus (che definiamo Stopping Power) non è così alto come potrebbe apparire dalle classifiche dei “Migliori antivirus”. Lo possiamo dire con certezza, per averlo verificato in molti casi reali. E possiamo anche dire con certezza che non abbiamo mai visto un virus scavalcare il Microsoft Security o il Defender. E c’è anche una logica in tutto questo, come spiegato nel seguito di questa pagina.


Il conflitto di interessi

Gli antivirus commerciali non sono progettati per sterminare i virus, se lo facessero finirebbero di guadagnare. Il loro primo interesse non è l’efficienza, ma sfilarvi di tasca dei soldi. Per cui usano qualunque mezzo, per aumentare le percentuali e scalare le classifiche. Non importa se ogni tanto eliminano applicazioni che non sono virus, anzi meglio ancora, così aumenta l’insicurezza e la paura. E non importa se diventano insopportabili e fastidiosi, così si finisce per comprarli. Alla fine si è costretti a disabilitare le funzioni più aggressive e le percentuali di individuazione precipitano.

Gli antivirus commerciali sono dei falsi amici, il loro interesse e il nostro non coincidono. C’è un conflitto di interessi che li porta, inevitabilmente, a scegliere il loro bene e non in nostro.

Microsoft invece, ha esattamente lo stesso interesse che abbiamo noi, cioè liberare Windows dai virus. E ha anche una “Stopping Power” irraggiungibile, perché conosce i particolari profondi del sistema operativo.


Antivirus gratuitiAntivirus pusher

Gli antivirus “gratuiti” di fatto non lo sono, si fanno pagare con piccoli messaggi terroristici che, fastidio dopo fastidio, riescono a sfinire un certo numero di utenti e a fargli acquistare la versione completa.

Andate a vedere cosa dice MacAfee in persona:
https://youtu.be/bKgf5PaBzyg.

Naturalmente si tratta di un video scherzoso, senza una precisa morale. Ma per chi sa leggere tra le righe il significato è chiaro: “Gli antivirus commerciali, sono gangster che vendono sicurezza“. In Italia abbiamo anche altri simpatici nomi, per definire chi ti chiede “il pizzo”.

Fortunatamente esiste una alternativa sicura, al terrorismo di MacAfee e dei suoi loschi compagni, gli antivirus gratuiti di Microsoft.


Strumenti gratuiti di Microsoft, ci possiamo fidare?

  • DefenderMicrosoft non ha una versione a pagamento dei suoi tool per la sicurezza, quindi non ha interessi, nel mantenere i virus e il clima di terrore.
  • Al contrario Microsoft è molto interessata ad avere sistemi operativi esenti da virus.
  • Microsoft conosce i particolari profondi del sistema operativo e può modificarli se necessario. Quindi le sue soluzioni sono sempre le più efficienti.

Tutti sono sempre così indaffarati a parlar male di Microsoft, che diventa difficile accorgersi di quel che fa di buono e gratuito. Molti ne parlano male, perché hanno grandi interessi alle spalle, primi fra tutti i produttori di Antivirus.

E, come al solito, Microsoft è molto più “open” di quel che si pensa:
http://www.microsoft.com/security/portal/mmpc/shared/objectivecriteria.aspx
C’è anche una bellissima Malware Encyclopedia:
E molto software gratuito, ben fatto e ben spiegato:


False informazioni che circolano in rete

Flit2Oltre ai virus ci sono anche i parassiti (esseri umani). Per difendersi da loro è bene installare AdBlockPlus, come spiegato qui.

Alcuni sono realmente pagati sottobanco, altri scrivono “per sentito dire” e il loro guadagno è aumentare i click, per guadagnare di più con le pubblicità.

Sui virus e sugli antivirus ne scrivono di tutti i colori, ad esempio leggete questa pagina:
http://www.aranzulla.it/antivirus-microsoft-50479.html

In questo caso il caro Salvatore Aranzulla, confonde la parola inglese “Essentials”, con la parola italiana “Essenziale”, che vuol dire “semplice” o anche “minimale”. E ne desume che: “Security Essentials è un prodotto di base”.

Peccato che “Essentials” in inglese voglia dire tutt’altro! Definizione di Essentials: “Extremely important”, “A thing that is absolutely necessary”, Aggettivo: “Estremamente importante”, Sostantivo: “Una cosa assolutamente necessaria”. Ecco dimostrato come è facile diffondere false voci.

Niente di male, basterebbe ammettere l’errore e correggere. Per cui abbiamo scritto al caro Salvatore, riguardo alla sua frase: “Security di Microsoft, per sua stessa ammissione, è un prodotto di base“, chiedendogli dove avesse letto questa “sua stessa ammissione“. E lui non ci ha risposto, ma ha sostituito la frase con: “Security Essentials è un prodotto di base

Abbiamo riscritto e atteso a lungo, ma non ci ha mai risposto, che sia pagato anche lui da uno o più produttori di Antivirus? Notate come insiste ripetutamente a consigliare alcuni antivirus, e guarda caso ne propone quattro (BitDefender, Panda, Avira e Avast) e guarda caso manca il Kaspersky che avrebbe tutto il diritto di apparire, e anche prima di questi quattro. Forse Kaspersky non vuol pagare?

Siamo “cattivi” a parlar male di questi parassiti? No, anzi, siamo stati fin troppo buoni e gentili. Leggete cosa scrivono altri:
https://stronzoblog.wordpress.com/tag/aranzulla
http://www.viveredirete.com/salvatore-aranzulla
http://www.nonsologello.altervista.org/giornalino/2007/luglio/andrear0707.htm
http://www.shannon.it/blog/vita-morte-e-soprattutto-miracoli-di-salvatore-aranzulla
https://www.youtube.com/watch?v=-AYDu_hsrFk
https://www.youtube.com/watch?v=1xu-LkOQLg4


Conclusione

Disinstallate tutti gli antivirus che si annidano negli HardDisk, preinstallati, semigratuiti, e sempre pronti a saltar fuori e mordere.

Abilitate “Microsoft Defender”, che è già pronto nel sistema operativo da Windows 8 in poi. Oppure installate Microsoft Security Essentials, sui sistemi operativi precedenti.

Sono operazioni semplici e rapide. Vi dimenticherete che esistono i virus e i computer diventeranno felici e scattanti.


I nostri test

Questi non sono i soliti test, effettuati in ambiente asettico e riportati “per sentito dire”, da una rivista all’altra. Sono constatazioni fatte di persona, su computer normali, usati da utenti normali, che ci hanno portato i computer da aggiustare. E abbiamo verificato che, pur essendoci antivirus installati e funzionanti, i virus erano riusciti a passare. Mentre con Microsoft Security questo non è mai successo.

Da molti anni abbiamo installato Microsoft Security su tutti i nostri computer (in laboratorio ne usiamo quattro e tra collaboratori e amici si arriva a qualche altra decina). Nessuno ha più visto un solo virus. Nello stesso periodo due conoscenti, uno con AVG e l’altro con Avast, si sono beccati il cattivissimo Cryptolocker. Un virus che sequestra i file, e li restituisce in cambio di 100 Euro, in bit-coins. A niente serve avere un HD di backup, perché ti cripta anche il secondo HD. Uno dei nostri conoscenti ha anche pagato il riscatto.

In gennaio 2015, mentre navigavamo su un sito di algoritmi 3D, il Trojan “Ramsom Reveton” ha attaccato il PC principale del laboratorio ed è stato prontamente sterminato da Microsoft Security. Circa due mesi fa, esattamente questo stesso virus, ha attaccato il computer di un nostro conoscente, e l’antivirus Avast non è riuscito a fermarlo. Con Avast il danno è stato esagerato, migliaia di file criptati e perduti per sempre, e anche molta paura. Con Microsoft Security, tutto si è risolto in pochi minuti, serenamente e senza perdere nessun file.


Un sistema operativo open source ha meno virus?

Un sistema operativo open source, ad esempio Linux, è intrinsecamente meno sicuro perché i produttori di virus possono conoscere ogni particolare e aggirarlo facilmente. Linux ha meno virus di Windows, non perché sia migliore o più robusto, ma perché è poco usato e quindi meno interessante per i produttori di antivirus (e di virus).

Come mai, in un sito open source scriviamo questo? Perché anche le cose buone, se si esagera, diventano malefiche. E quindi anche il fai da te deve aver un limite.

Per costruire un solo transistor ci vogliono giorni di lavorazione, pompe per il vuoto e sostanze chimiche pericolose. Quindi un limite va stabilito per forza, ma dove? Esiste un punto dove è giusto fare una divisione ed è ragionevole posizionarlo ai confini del sistema operativo. La dimostrazione di questo è Linux, un sistema operativo superiore e anche gratuito. E allora perché non lo usiamo tutti? Perché gli manca sempre qualcosa, non è mai finito, non si trovano i driver, etc…

Risparmiare sul sistema operativo è come farsi da soli le ruote. Avrebbe senso fare i copertoni per risparmiare? E sarebbero sicuri i copertoni fatti in cucina, bollendo la gomma in una pentola?


Far tornare verde il Microsoft Security Essentials su XP

Su alcuni computer particolarmente datati non si riesce a installare Windows 10. In questi casi si può continuare a usare Microsoft Security.

Questa nuova versione è facilissima da installare e funziona anche su PC che non avevano “Security Essentials” installato. Questa versione non dovrebbe più scadere e gli aggiornamenti delle definizioni dei virus continueranno ad arrivare regolarmente, come su Windows 10.

Scaricare questo ZIP e seguire le istruzioni del file “Instructions.txt”:
http://www.theremino.com/wp-content/uploads/files/Enable_Security_Essentials__NewMethod_2016.zip

  1. Marco says:

    Da qualche tempo, dopo gli ultimi aggiornamenti di Windows 10, l’invasività pervasiva (scusate la cacofonia) del sistema di sicurezza del sistema operativo mi blocca numerosi programmi che dovrebbero scrivere i loro file di setting sul disco C: . Tra questi i vari programmi di slicing (Replicator, Skeinforge, ecc…) che non possono memorizzare le mie impostazioni. A parte il fastidiosissimo avviso che appare ogni volta che clicco col tasto destro per decomprimere o spostare un file scaricato da internet (e vari altri inutili avvertimenti), l’ultima chicca è l’impossibilità di lanciare il nuovo Theremino HAL 6.0 appena scaricato senza che appaia una richiesta di conferma (“Impossibile verificare l’autore bla bla bla”) cosa che sembra impedire a Theremino CNC di aprire contestualmente HAL quando lo avvio. Questo anche dopo aver disattivato ogni possibile controllo, da UAC a Smartscreen, dal controllo dei certificati a quello dei file “pericolosi”, dalle verifiche sulla mia intranet a quelli su internet. Nonostante abbia esposto notevolmente il mio pc a vari rischi, il blocco di Theremino HAL (e non solo) persiste. Vorrei tanto una soluzione “miracolosa”!

    • Livio says:

      Ciao, ecco i consigli “miracolosi”

      Non disattivare nulla di quel che hai scritto (UAC, Smartscreen, controllo dei certificati, file pericolosi, verifiche Intranet e Internet), ripristina tutto, che sono cose utili e non danno nessun fastidio alle applicazioni thereminiche.

      Windows-10 non è “invasivo”, funziona bene su tutti i computer, meglio di tutti i sistemi operativi passati. Ne abbiamo decine in prova, tra i vari collaboratori e quattro o cinque, qui in laboratorio, che stanno accesi tutto il giorno e i problemi che scrivi non accadono mai.

      Quindi ci deve essere qualcosa di grosso che ci sfugge…

      Naturalmente quando scarichi i nostri file devi “approvare che sono poco conosciuti“, non siamo mica Adobe o Microsoft! E non abbiamo i mezzi per pagare la mafia delle certificazioni! Però i nostri file sono tutti rigorosamente degli ZIP, quindi non mordono, li puoi scaricare tranquillo che non si avviano da soli. Puoi aprirli e verificare cosa c’è dentro e, al limite, controllare i sorgenti e ricompilarli. Tutti possono guardarci dentro, perché sono Open Source, e questo garantisce che sono puliti.

      Un’altra possibilità è che stai lanciando le applicazioni senza prima decomprimere lo ZIP (tasto destro sullo ZIP e poi “decomprimi nella cartella xxxx“)

      Oppure stai posizionando le nostre applicazioni in cartelle “di sistema”, come “Program files” o “Windows”. Ti consiglio sempre di lavorare solo “a casa tua”, cioè da “Users/Tuo nome” in giù. Ad esempio potresti fare una cartella “Theremino” dentro a “Documenti” e mettere li tutte le nostre applicazioni.

      Oppure hai installato un antivirus non Microsoft e forse più di uno, orrore! O magari anche degli anti malware. In tal caso disinstallali tutti e abilita il solo “Microsoft Defender”.

      Prova anche ad andare sui nostri file EXE, fare “Tasto destro” “Proprietà” e verificare se nel tab “Generale” c’è scritto, in basso a destra, “Il file è bloccato perché proviene da un altro computer”. In tal caso fai: “Annulla blocco” (questo di solito non accade con file scaricati da internet, ma può succedere copiando i file da un computer a un altro)

      Se tutto questo non basterà, telefonaci allo 0125 57290, dalle 09 alle 19, e scopriremo insieme cosa succede.

    • Livio says:

      Ancora un consiglio tipo “soluzione miracolosa”

      Alcune applicazioni (Replicator, Skeinforge, ecc…) forse vanno a scrivere fuori da casa loro, magari in “Programmi”, o in “Files Comuni” o in “Program files” o nel “Registro di sistema” (terribile scelta) o in altre cartelle protette. In questo caso non riusciranno a scrivere, a meno di eseguirle come amministratore.

      Se invece le applicazioni si trovano in una zona tua personale, allora possono sicuramente scrivere le loro impostazioni senza problemi. Ma devono farlo stando sempre nelle proprie cartelle.

      Tutte le nostre applicazioni non scrivono mai nulla fuori dalle proprie cartelle e tanto meno del “Registro di sistema”.

      Le “zone personali” sono, ad esempio:
      “C:\Users\Marco” e tutte le sotto cartelle che discendono da essa
      “C:\Marco” e tutte le sotto cartelle che discendono da essa

      Una cura drastica per programmi che sono in cartelle sbagliate, non riescono a scrivere le loro impostazioni o per altri motivi non riescono a funzionare bene, è di andare sul loro file EXE (non sul collegamento ma proprio sul file EXE), premere il tasto destro e nel menu scegliere “Proprietà” e poi “Compatibilità” e infine impostare “Esegui questo programma come amministratore

  2. Marco says:

    Ti ringrazio molto per i suggerimenti. Anche io penso che ci sia qualcosa di grosso che mi sfugge. Sul tablet che uso per il CNC i messaggi di avvertimento sono in generale estremamente limitati e in particolare Theremino 6.0 non viene bloccato all’avvio.
    I problemi sono sul pc nerboruto che utilizzo continamente, anche per disegnare. La prima cosa che ho fatto dopo aver letto i tuoi commenti sugli antivirus è stata quella di disinstallare Avast (che comunque rompeva continuamente le scatole e oltretutto si ostinava a buttare nel cestino Theremino 6.0 come se fosse infetto, non avete pagato abbastanza? :-)). Ma non è cambiato niente. Qualunque espediente abbia utilizzato, anche il più pericoloso, non è mai cambiato nulla, stessi identici messaggi.
    Preciso che i vari ReplicatorG, Skeinforge, Slic3r (tutti eseguiti come amministratore) a quanto ho visto, scrivono i file dei setting nella mia directory C:/user/Marco.
    Ma tornando a Theremino HAL, non c’è la casella Annulla Blocco e spuntando”Esegui come amministratore” il risultato è solo quello sostituire l’avviso “Impossibile verificare l’autore…” con quello “Consentire a questa app di autore sconosciuto bla bla”.
    Ti confesso che mi sta venendo il dubbio che questi intoppi derivino dal fatto (da molti mesi, comunque) di aver disattivato la richiesta di password all’accesso di Windows sul pc incriminato ma non su tutti gli altri che uso e che non danno problemi. Verificherò e ti farò sapere.
    Off topic: sul tablet ho sostituito la directory Theremino HAL all’interno di quella Theremino CNC mettendo il nuovo 6.0 al posto del 5.4 e adesso anche su questo pc Theremino CNC all’apertura non avvia più Theremino HAL (nonostante non ci sia nessun tipo di blocco o avviso). Evidentemente non si tratta solo di un blocco di sicurezza di Windows. Come devo fare? Grazie ancora.

    • Livio says:

      Disattivare la richiesta di password all’accesso di Windows non comporta problemi, noi la disabilitiamo su tutti i PC.

      Magari HAL non si avvia perché gli hai cambiato nome?
      O forse perché non hai copiato i file giusti, nelle cartelle giuste?
      O hai cambiato nome alle cartelle?

      C’è di sicuro qualcosa che ti sfugge. Farebbe piacere identificarlo, in modo da poter aiutare altri con lo stesso problema. Se puoi installa TeamViewer e poi telefonaci, così potremo verificare di persona cosa succede (oggi, domenica 24, non vanno bene tutte le ore, ma prova lo stesso e o prima o poi ci sentiremo, gli altri giorni puoi chiamare dalle 09 alle 19)

      Forse sarebbe meglio non complicare troppo questi post e comunicare per Mail fino a che non avremo individuato il problema (poi elimineremo questi messaggi e metteremo solo le soluzioni). Quindi, se non puoi telefonare, scrivi a engineering@theremino.com

Leave a Reply

Your email address will not be published.