Security

Comodo, l’antivirus a costo zero modulare e flessibile

Dario Orlandi | 17 Marzo 2016

Sicurezza Software

Comodo è un’azienda statunitense che ha raggiunto una grande notorietà  ai tempi di Windows XP, dato che offriva un ottimo […]

Comodo è un’azienda statunitense che ha raggiunto una grande notorietà  ai tempi di Windows XP, dato che offriva un ottimo firewall gratuito quando ancora Microsoft non aveva ritenuto opportuno integrare una funzione di questo tipo nel sistema operativo. L’azienda ha proseguito nello sviluppo di soluzioni per la sicurezza, continuando ad affidarsi al modello di business che affianca versioni gratuite dei prodotti principali alle tradizionali edizioni commerciali a pagamento.

Comodo propone oggi due prodotti gratuiti: Antivirus 2016 e Free Internet Security, che integra anche il modulo firewall. La lineup è completata da due prodotti commerciali, più ricchi di funzioni, come per esempio la stateful inspection dei pacchetti in ingresso e uscita e un interessante strumento di protezione contro gli attacchi agli hotspot Wi-Fi.

L’antivirus gratuito è scaricabile dal sito del produttore, ed è facilissimo da individuare: basta un clic su Download Free per passare al download dell’installer, che richiede però qualche minuto di attesa poiché occupa oltre 200 Mbyte. Una volta avviato permette di selezionare la lingua (è presente anche una buona traduzione in italiano realizzata dalla community degli utenti) e poi chiede di scegliere se attivare le funzioni di comunicazione verso i server del produttore. Le due opzioni riguardano l’invio di programmi non riconosciuti che presentano comportamenti anomali, utile per individuare più velocemente nuove minacce, e di statistiche sull’uso del programma (errori, crash, pattern d’uso), che dovrebbero permettere agli sviluppatori di migliorare la qualità  del software. Per evitare l’installazione di programmi non necessari bisogna fare clic su Personalizza installazione e togliere il segno di spunta accanto alle voci Chromodo e GeekBuddy, due applicazioni realizzate da Comodo che non sono indispensabili per ottenere la protezione antivirus.

L’ultima finestra di configurazione prima di installare il programma propone di variare l’impostazione dei Dns, sostituendoli con quelli proposti da Comodo, e di modificare la pagina iniziale e il motore di ricerca del browser: anche in questo caso, si tratta di configurazioni opzionali che possono essere tranquillamente tralasciate. Solo la modifica dei Dns può avere un reale impatto sulla sicurezza, poiché l’infrastruttura proposta da Comodo integra una lista di siti pericolosi aggiornata in tempo reale e protegge la navigazione bloccando automaticamente l’accesso.

Una volta completata la configurazione iniziale si può finalmente installare l’antivirus, facendo clic sul pulsante Accetta e installa. La procedura è piuttosto breve, poiché il pacchetto di installazione contiene già  tutti i componenti software necessari. Naturalmente, dopo aver concluso l’installazione bisogna comunque aggiornare il database delle firme dei virus, e quindi è necessaria una connessione attiva a Internet e qualche minuto di pazienza prima di essere completamente operativi. Inoltre, al contrario della maggior parte degli altri prodotti provati in questa rassegna, è stato anche necessario riavviare il computer.

comodo

L’interfaccia di Comodo Antivirus è piuttosto intuitiva, grazie anche a un uso intelligente dei colori; il widget visualizzato per default, però, è un po’ troppo intrusivo.

L’interfaccia di Comodo Antivirus è piuttosto intuitiva, con un moderato uso dei colori che sottolineano sempre lo stato della protezione e l’urgenza delle azioni proposte. La finestra principale ha due “lati”, un po’ come i prodotti di sicurezza Symantec di qualche anno fa: la faccia principale mostra lo stato della protezione, l’aggiornamento dell’archivio delle definizione e permette di attivare la modalità  Gioco, che non mostra nessuna notifica. Girando invece la finestra (un’animazione sottolinea questo cambio di contesto) si può visualizzare la seconda faccia, con pulsanti dedicati a tutte le attività  principali del software: qui si trovano i comandi per avviare la scansione, aggiornare il database delle firme, visualizzare il registro degli eventi e l’elenco dei file in quarantena e così via. Molto interessante è lo strumento di sandboxing, chiamato Desktop virtuale (la denominazione potrebbe creare qualche confusione con l’omonima funzione di Windows 10), che permette di aprire un ambiente completamente isolato rispetto al resto del sistema operativo, da utilizzare per l’home banking, lo shopping o altre operazioni delicate.

Oltre alla finestra principale, Comodo mostra anche un widget nell’angolo superiore destro dello schermo: questo pannello permette di raggiungere più velocemente le sue funzioni ma è un po’ invadente.

Per fortuna basta un clic destro per richiamare il menu contestuale, in cui si trovano le opzioni che permettono di nasconderlo. Tra le attività  avanzate ci sono i comandi per creare un disco di emergenza, sia in formato Usb sia Cd, e varie funzioni utili per l’individuazione di potenziali problemi di sicurezza.

comodo

Tra gli strumenti avanzati di Comodo Antivirus si segnala KillSwitch, una versione più ricca dello strumento Gestione attività  di Windows.

Comodo Killswitch, per esempio, è un tool opzionale (viene scaricato e installato al primo utilizzo) che permette di controllare i processi e le attività  del sistema; è una versione più ricca e informativa della Gestione attività  di Windows.

Quando trova una minaccia, Comodo Antivirus propone innanzitutto di richiedere l’aiuto di un GeekBuddy, un esperto certificato Microsoft che può aiutare a risolvere il problema. Se invece si preferisce declinare l’offerta basta spuntare l’opzione Non chiedermelo più e poi selezionare il pulsante No, cercherò di farlo da solo. Un dettaglio piccolo ma significativo è la presenza, tra le opzioni per trattare le minacce rilevate, della funzione Aggiungi ai file sicuri, che evita di dover cercare l’elenco delle eccezioni nei meandri delle opzioni del programma, per poi aggiungere manualmente il file da escludere.

Comodo

Comodo offre una potente funzione che tiene sotto controllo i componenti critici del sistema operativo per individuare malware sconosciuti, però non è attiva per default

L’antivirus include anche un componente di analisi comportamentale, chiamato Hips, che controlla i componenti critici del sistema operativo per bloccare le azioni dei malware. Il suo funzionamento è piuttosto complesso, e richiede una certa consapevolezza da parte dell’utente.

Per questo motivo è disabilitato per default, ma chi si prende la briga di comprendere il funzionamento può sfruttare un’arma in più nella lotta contro il malware.

Complessivamente l’antivirus di Comodo ha destato una buona impressione: è un software completo e ricco di funzioni, caratterizzato da un’interfaccia intuitiva e completamente tradotto in italiano. Notevole e originale, in particolare, è il tool di sandboxing, mentre la procedura di installazione avrebbe bisogno di essere svecchiata ed evitare i troppi passaggi attualmente necessari.
Dario Orlandi
[box type=”shadow” ]

IN PROVA: SEI ANTIVIRUS GRATUITI

➜ Avast, sfida al malware senza spendere un euro
➜ Avira, contro virus e malware
➜ Avg, la prova di un antivirus gratuito ed efficace
➜ BitDefender, pratico e minimalista
➜ Comodo, a costo zero modulare e flessibile
âžœ Panda, antivirus gratuito dall’ottimo motore
[/box]

Windows 10 bug errori disastro

Security

Windows 10, la falla 0-day ha bisogno di una nuova patch

Alfonso Maruccia | 24 Dicembre 2020

Sicurezza Windows

I ricercatori di Google pubblicano un nuovo exploit per una vulnerabilità di Windows 10 nota da mesi. La patch precedente non funziona, la prossima arriverà solo a gennaio.

Microsoft non è più in grado di garantire la sicurezza nemmeno per i tool basilari di Windows 10, e anche le patch rilasciate per le falle già note da tempo a volte riescono col buco. Una di queste patch è disponibile da mesi, ma stando ai ricercatori non è sufficiente a mitigare il pericolo di una vulnerabilità già sfruttata dai cyber-criminali.

La falla in questione (CVE-2020-0986) è stata scoperta dai ricercatori di Project Zero (Google) e permette a un malintenzionato di aumentare i privilegi di accesso a livello di kernel. Microsoft ha distribuito una patch correttiva a giugno, ma stando ai ricercatori di Google il problema persiste ancora oggi.

Il nuovo rapporto di Project Zero evidenzia come la falla, ora classificata come CVE-2020-17008, possa essere ancora sfruttata tramite un nuovo codice proof-of-concept (POC) adattato da quello originale sviluppato da Kaspersky. I criminali avranno gioco facile a sfruttare ancora il problema, avvertono gli esperti, poiché hanno già una certa familiarità con il bug.

Microsoft ha riconosciuto l’esistenza del problema (e quindi l’inconsistenza della sua patch) con il tracciamento del bug (CVE-2020-17008), e un nuovo fix era già in programma per novembre. I problemi identificate in fase di test hanno costretto la corporation a rimandare l’update al 12 gennaio 2021, quando si spera che verrà distribuita una correzione definitiva al problema.

DHS Cina USA

Security

Il DHS alle aziende USA: l’hi-tech cinese pericoloso per business e dati

Alfonso Maruccia | 24 Dicembre 2020

Donald Trump Privacy Sicurezza

Le autorità statunitensi del DHS lanciano l’allarme nei confronti delle aziende a stelle e strisce. L’uso dei prodotti hi-tech cinesi è pericoloso, ed è meglio informarsi per contrastare i rischi.

L’attacco contro SolarWinds evidenzia l’estrema pericolosità dei cyber-guastatori russi, ma finché Donald Trump resterà alla Casa Bianca l’“amico Putin” ha ben poco di cui preoccuparsi. I cinesi, invece, continuano a essere il bersaglio prediletto dell’Amministrazione Trumpiana, e un nuovo rapporto del DHS vuole evidenziare i rischi connessi all’uso dei dispositivi realizzati nel paese asiatico da parte delle aziende USA.

L’allarme del Department of Homeland Security (DHS), dipartimento federale equivalente del Ministero dell’Interno italiano, è indirizzato specificatamente ai business statunitensi che usano (o vorrebbero usare) prodotti hi-tech realizzati da aziende collegate al governo cinese. La Repubblica Popolare Cinese rappresenta un grave rischio alla sicurezza dei dati per il governo e i business USA, dice il DHS, perché Pechino ha “sia l’intento che l’abilità” di accedere direttamente alle informazioni grazie a framework legali vecchi e nuovi oltre che alla collaborazione diretta dei marchi cinesi.

USA vs Cina

Il rapporto del DHS cita in particolare la legge cinese sull’intelligence nazionale in vigore dal 2017, norma che obbliga tutte le aziende cinesi a supportare, assistere e cooperare con i servizi di intelligence di Pechino. Una nuova legge sulla sicurezza dei dati, la cui entrata in vigore è prevista per il 2021, rende ancora più grave la situazione fornendo alla dittatura comunista nuovi strumenti di sorveglianza e controllo sui business stranieri.

Usando dispositivi e soluzioni tecnologiche progettati e venduti da aziende cinesi, avverte il DHS, le attività imprenditoriali statunitensi espongono se stesse e i loro clienti al furto di segreti industriali, violazione delle leggi USA sull’esportazione e la privacy, rottura dei termini contrattuali, sorveglianza, tracciamento dei critici del regime, pericoli per la reputazione aziendale.

Persino l’utilizzo delle app mobile e dei braccialetti per il fitness, avverte il DHS, rappresenta un grave rischio alla sicurezza e alla privacy visto che dà al Partito Comunista Cinese l’opportunità di raccogliere i dati geolocalizzati, incrociare i dati con i registri contabili sulle proprietà e infine identificare i nomi e le famiglie dei cittadini americani. E lo spionaggio russo? E la sorveglianza ben documentata a opera della NSA statunitense? Niente, sarà per la prossima volta.

SolarWinds

Security

SolarWinds, l’attacco contro gli USA è sempre più grave

Alfonso Maruccia | 23 Dicembre 2020

Donald Trump Sicurezza SolarWinds

I contorni della breccia di sicurezza contro il software di SolarWinds si estendono, coinvolgendo sempre più vittime istituzionali e private. Gli USA sono sul piede di guerra, ma a Donald Trump non interessa granché.

I dettagli sulla breccia di sicurezza nei sistemi di SolarWinds, attacco APT di presunta origine russa che sta scatenando il panico negli USA, si fanno ogni giorno più gravi e inquietanti. Inizialmente classificato come un assalto contro le sole organizzazioni e amministrazioni del governo federale, l’attacco sembra ora aver preso di mira molti tra i grandi nomi dell’hi-tech a stelle e strisce.

Oltre a Microsoft e FireEye, dalle cui indagini è emersa l’esistenza dell’intera operazione a base di DLL malevole, almeno due dozzine di aziende hanno installato il medesimo aggiornamento alla piattaforma Orion contenente il componente infetto. Organizzazioni del calibro di Intel, NVIDIA, VMware e Belkin, che al momento sono impegnate in indagini interne ma tendono a escludere la compromissione o il furto di informazioni riservate.

Breccia di Sicurezza

Il potenziale di vittime dell’operazione contro SolarWinds è di quasi 20.000 organizzazioni, ma tutto lascia intendere che il vero obiettivo degli hacker fossero le autorità statunitensi. I criminali al soldo del Cremlino hanno compromesso anche dozzine di caselle di posta elettronica del Dipartimento del Tesoro USA, e anche in questo caso è in corso un’indagine per stabilire i contorni precisi della violazione e l’eventuale furto di dati riservati.

Il problema principale dell’intera faccenda SolarWinds sembra al momento essere lo scarso interesse del presidente uscente Donald Trump, che ha fin da subito minimizzato il presunto coinvolgimento dell’amico Putin. Un comportamento criticato dal presidente eletto Joe Biden, che ha richiamato Trump al suo dovere di preservare la sicurezza degli USA anche nelle sue ultime settimane di presidenza. Lamentandosi infine del fatto che il Pentagono Trumpiano si rifiuta di fornire informazioni precise sull’attacco come dovrebbe essere normale in una fase di transizione tra una presidenza e l’altra.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.