In arrivo un ennesimo aggiornamento critico di sicurezza per i prodotti Adobe Reader/acrobat per il giorno 13 c.m

http://www.adobe.com/support/security/bulletins/apsb10-09.html

la Adobe cambierà anche sistema di aggiornamento visto che è vulnerabile anche quello

Aggiornamento di sicurezza di SUn Java JRE v 1.6.0.19

http://www.java.com/it/download/manual.jsp

Note di rilascio

Gli utenti Windows2000/XP/Vista che ancora usano Internet Explorer 6 o 7 possono esultare, il Team di Fix it della Microsoft ha rilasciato delle fix temporanea er tamponare un gravissimo bug e che possono essere scaricate da qui

http://support.microsoft.com/kb/981374

Internet Explorer 8.0 è immune dalla falla

Bollettino Microsoft di Marzo

http://blogs.technet.com/msrc/archive/2010/03/09/march-2010-security-bulletin-release.aspx

http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx

Gli utenti Windows XP SP3 /Vista SP2/Seven devono applicare immediatamente le patch o via WindowsUpDate o attenderle attraverso gli aggiornamenti automatici di sistema (che possono usare anche coloro che non hanno copie originali di Windows)

La Microsoft sta inoltre indagando su un nuova falla di sicurezza di Internet Explorer 6/7/8

Microsoft Security Advisory (981374)
Vulnerability in Internet Explorer Could Allow Remote Code Execution

Grazie faber
per la precisione Immunet, che è ancora un acerbo antivirus con tecnologia Cloud, sarebbe opportuno scaricarlo da qui

http://www.immunet.com/versions

Questo programma va egualmente abbinato con un antivirus

http://support.immunet.com/index.php/Immunet_Protect_Software_Requirements_%28Beta%29

Officially Supported Anti-Virus Packages

The following Anti-Virus packages have been tested to work alongside the Immunet Protect beta. Immunet Protect should be able to install alongside these packages and significantly increase your overall ability to detect viruses.
AVG 8.5 (Free) (Windows XP SP2 / Vista)
AVG 9 Free (Windows XP SP3 / Vista SP1 / Windows 7)
Avast! Free & Premium 4.8/5.0 (Windows XP SP3 / Vista SP1 / Windows 7)
Avira 2009 Personal Free (Windows XP SP3)
Norton Anti-Virus 2008 (Windows XP SP2)
Norton Anti-Virus 2009 (Windows XP SP2 / Vista)
Norton Internet Security 2008 (Windows XP SP2)
Norton Internet Security 2009 (Windows XP SP2 / Vista)
Norton Internet Security 2010 (Windows XP SP3 / Vista SP1 / Windows 7)
Norton 360 2009 (Windows XP SP2 / Vista)
Norton 360 2010 (Windows XP SP2 / Vista SP1 / Windows 7)
Mcafee Security Center 9.3 (Windows XP SP3 / Vista)
Mcafee Security Center 2009 (Windows XP SP2)
Microsoft Security Essentials (Windows XP SP3 / Vista SP1 / Windows 7)
Trend AntiVirus 2010 (Windows XP SP3 / Vista SP1 / Windows 7)
Trend AntiVirus + AntiSpyware 2010 (Windows XP SP3 / Vista SP1 / Windows 7)
Trend Virus Buster 2010 Vista (Japanese Marketplace) (Windows XP SP3 / Vista SP1 / Windows 7)
K7 Total Security 2010 (Windows XP SP3 / Vista SP1 / Windows 7)

Ragazzi, si è rinnovato ClamAV, ora disponibile con protezione in tempo reale fornita da Immunet, è un grande passo in avanti per l'open!! (E per me che gestisco più Pc aziendali XD)

Qui il download: http://www.clamav.net/about/win32/lang-pref/it/

L'aggiornamento di febbraio descritto nel bollettino di sicurezza Microsoft MS10-15, ha causato problemi a molti sistemi XP che però erano infetti da una rootkit piuttosto rognosa.
Sì la rootkit non era compatibile con l'aggiornamento che fissava una vulnerabilità vecchia 17 anni (relativa solo i sistemi a 32 bit).

Chi vuole scoprire se il sistema è compatibile con quella patch (e rimuovere anche l'eventuale TDS3 Rootkit installata) non deve fare altro che collegarsi qui

http://support.microsoft.com/kb/980966

scaricare e installare la fix del Team di Fix It e installarla.
A schermo verranno fornite le indicazioni da seguire

Per rimuovere queste varianti di rootkit, HitMan Pro 3.5 (programma che sfrutta la tecnologia Cloud ma non offre protezione in tempo reale) è l'ideale

http://www.surfright.nl/en/hitmanpro

Una vulnerabilità di Internet Exlporer tutte le versioni, per i sistemi 2000/XP/2003 potrebbe compromettere il sistema.

Chi usa IE, mentre attende la patch, non prema il tasto F1 (di aiuto), se richiesto mentre si naviga (nella pagina infetta ovviamente).

I particolari qui

http://www.megalab.it/5825/internet-explorer-chiedi-aiuto-ottieni-un-malware

@ Fausto.
Scusa il ritardo con cui rispondo ma ho avuto una serie di problemi.

Come detto avere il sistema e le componenti maggiormente usate quali il browser di dafuault, la SUN Java JRE e i prodotti adobe quali Adobe Reader e Adobe Flash Player aggiornati significa prevenire eventuali infezioni.

Nella fattispecie ci sono pagine che propongono files PDF infetti, aprire il file PDF preconfezionato per eseguire determinate operazioni con una versione di dobe Reader non aggiornata significa infettarsi automaticamente.

Ho deciso ragazzi, installo Microsoft Security Essential e devo capire se Pc tools firewall plus lo posso mettere altrimenti metto il Comodo fw:)

@ Fausto: grazie, buona lettura (ottima soprattutto come soporifero in caso di insonnia, garantito;-))

Come mai hai postato l'aggiornamento di Adobe? Se non tocchi i settaggi standard parte in automatico... grazie ugualmente :)

Ho deciso ragazzi, installo Microsoft Security Essential e devo capire se Pc tools firewall plus lo posso mettere altrimenti metto il Comodo fw:)

@ leofelix

Ecco spiegato perché il mio teknico si ostinava ad installare Comodo IS....anche Spyware Terminator si può usare, devo vedere se quella licenza di 3 mesi di Avira Premium cheho segnalato si può usare

ciao Faber: dunque nella maggior parte dei casi i programmi freeware sono tali per uso personale salvo eccezioni (Vedi EULA)

Sono molto pochi gli antivirus freeware che possono essere installati in computer intestati a una azienda, questo non vuol dire che poi non funzionano.
Dipende se l'azienda che usa nei suoi computer antivirus freeware per uso personale poi riceve una visita non di piacere da parte della Guardia di Finanza, per esempio.

In ogni caso mi pare che il Comodo antivirus (opzionale e incluso nella Comodo Internet Security) e ClamWin (che però non offre protezione in tempo reale) possono essereusati legalmente in sistemi intestati in aziende.
Meglio spendere qualche decina di euro per la sicurezza, direi

-----------------

Aggiornamento critico Adobe Reader

Bollettino Adobe

http://www.adobe.com/support/security/bulletins/apsb10-07.html

Se usate Adobe Reader 9.3 aggiornatelo immediatamente alla versione 9.3.1 attraverso il sistema di autoaggiornamento interno

Ragazzi ho appena scoperto una brutta cosa. Non tutti gli antivirus free rimangono tali se installati in un'azienda!? O.o Stavo per installare Avira su un Pc intestato ad un'azienda quando ho scoperto questa brutta cosa....

@ leofeix

Mentre lavoro per eliminare quella bootkit, ho provato Sandboxie. Non c'è male, nulla da dire, soprattutto perché non devi riavviare quando hai finito di fare scemenze:D
Ma cambia qualcosa se apro il collegamento diretto al browser o apro il browser tra i vari programmi?

@ Fausto: grazie, buona lettura (ottima soprattutto come soporifero in caso di insonnia, garantito;-))

Aggiornamento critico Adobe Flash Player versione 10.0.45.2
questa versione di Adobe Flash Player corregge alcune vulnerabilità critiche di Adobe Flash Player 10.0.42.34 e precedenti.

Bollettino Adobe 11 febbraio (Inglese)

Puntate il vostro navigatore di default qui

http://get.adobe.com/it/flashplayer/

togliete la spunta a "Versione gratuita di McAfee® Security Scan Plus (opzionale)" (che non proteggerà affatto il vostro sistema oltre a essere palesemente inutile al funzionamento di Adobe Flash Player)
Cliccate su "Accetta e installa ora" (se usate Firefox permettete al relativo add on di installarsi e di proseguire nel suo lavoro)

Collegatevi infine qui:

http://www.adobe.com/software/flash/about/

Per verificare se la versione di Adobe Flash Player è quella più recente.

Thread molto interessante (buona idea Leo) appena posso mi leggo bene i post precedenti e mi prenoto fin d'ora per i "quiz" di leofelix, per mettere alla prova la mia preparazione (scarsa) in fatto di sicurezza :)

@ faber: penso che chi ha scritto l'articolo ha fatto la scoperta dell'acqua calda;)

E che già da tempo immemore è noto che gli antivirus non possono riconoscere tutte le minacce possibili immaginabili; per questo da tempo gli antivirus includono anche la ricerca euristica, generalmente si consiglia di usare un HIPS (un programma che è anche in grado di rilevare minacce chiamate "0 day") e da relativamente poco tempo è stata sviluppata la tecnologia Cloud.
I primi ad usare la tecnologia Cloud (basata su una cosiddetta "Intelligenza collettiva") sono stati i produttori del PREVX.
Oggi anche Kaspersky, ESET NOD32,Gdata, Avast e alcune altre marche di soluzioni di sicurezza adottano anche la tecnlogia Cloud, alcuni includono anche la tecnologia detta "sandbox" (per isolare eventuali programmi malevoli durante la navigazione ad esempio).

In realtà, l'uso del "brain.exe" (ovvero la conoscenza, la corretta informazione e l'esperienza che ne consegue)è la componente fondamentale della sicurezza, visto che la sicurezza inizia dall'utente stesso;)

Che ne pensate di questo articolo?:

http://www.appuntidigitali.it/3392/quanto-e-efficace-un-anti-virus/

@ Wot@n e faber:

se non si usa Internet Explorer e "succedanei" (ovvero shell di IE come Avant browser e Maxthon, slim browser etc che si appoggiano al motore di Internet Explorer per funzionare) come browser principale penso che gli utenti Firefox, Opera e Chrome possono stare tranquilli;-)
In ogni caso basterebbe assicurarsi che IE si esegua in "modalità protetta".

In quanto alla fix del team Fix it della Microsoft è assolutamente sicura.

----------------

Al contrario è stata scoperta già da diverso tempo una gravissima falla che riguarda i sistemi Windows a 32 bit, ma c'è una soluzione temporanea: disabilitare le funzionalità 16 bit attraverso per esempio xp-AntiSpy 3.97-9

http://www.xp-antispy.org/index.php/en/download?func=sellang&iso=en

raccomandazione: se volete usare xp-antispy (che è per altro uno strumento validissimo) scaricate la versione compressa zip, stand alone e da lì disabilitate le funzionalità 16 bit.
Non scaricate l'installer exe: dalla versione 3.93 è stato inserito un adware.

-----------
Oppure si attendono le patch imminenti (questione di pochi giorni)

Ciau

Te lo chiedo anche io, magari ci conviene aspettare la normale patch?

Ciao leo,
grazie dell'informazione.
Una domanda, io non utilizzo IE, però mi viene un dubbio, poichè è parte integrante di Windows (nel mio caso XP), se non utilizzo la fix, posso incorrere in falle anche non direttamente legate alla navigazione in Rete?

poiché è stata riscontrata una vulnerabilità in Internet Explorer (dalla versione 5.01 in poi e tutte le piattaforme 2000/XP/2003/Vista/2008/7) che potrebbe provocare la divulgazione di informazioni a causa di un problema di protezione in Internet Explorer, in attesa della patch che correggerà il problema, gli utenti di Internet Explorer sono invitati a usare il work arund (soluzione) temporeaneo fornito dal team Microsoft Fix-it che trovate qui

http://support.microsoft.com/kb/980088

Per risolvere il problema automaticamente, fare clic sul collegamento Correggi problema sotto l'intestazione "Attiva Blocco protocollo di rete". Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della procedura guidata.

Per annullare la correzione e ripristinare le impostazioni originali, fare clic sul collegamento Correggi problema sotto l'intestazione "Disattiva Blocco protocollo di rete". Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della procedura guidata.

Sebbene la fix temporanea sia in inglese funziona anche nei sistemi in altre lingue

@ leofelix

A proposito della leggerezza dei nostri av ecco la classifica per Raymondcc nel 2010:

http://www.raymond.cc/blog/archives/2010/02/03/best-performing-speed-and-memory-usage-antivirus-and-internet-security-for-2010/

e nel 2009:

http://www.geekissimo.com/2008/07/15/ecco-la-classifica-degli-antivirus-piu-pesanti-per-i-nostri-pc-sorpresi-dai-risultati/

Almeno nella 2010 il G-Data non è all'ultimo posto XD

P.s. Anche la seconda classifica è stata stilata da Raymond:)

edit: @ Wotan: Figurati, anche io ero incerto sullo scrivere o no quella domanda.

@ leo

No, ancora non l'ho provato, lo farò al più presto, da come lo descrivi sembra eccezionalmente comodo rispetto a Returnil.

@ Faber,
ti confermo, non avevo ben inteso e neppure ben interpretato la tua domanda, posta nel modo in cui, poi hai dato spiegazione, ritengo sia interessante.

Io per primo, ti confesso, non avevo mai pensato di utilizzare una virtualizzazione per testare software di "sicurezza".
Sinceramente, mi sono sempre fidato dei programmi che ho installato, dopo aver fatto solo una selezione mirata tra software dello stesso tipo.

Un'idea interessante e valida per non incorrere in drastiche puliture o rimozioni di falsi positivi, che potrebbero rendere instabile il sistema.

@ Wot@n, certamente avevo in mente di sviluppare il topic nelle direzioni che hai bene individuato.
Tuttavia la domanda di faber penso rientri nell'ottica della discussione, poiché qui si tratta di prevenzione come primo strumento di difesa (e come conseguenza ognuno può esporre le proprie esperienze sotto forma di piccoli tutorial o feedback), come dice il proverbio "Chiedere è lecito, rispondere è cortesia":-)
Per cui la domanda di faber mi è sembrata pertinente: chi non sa o non comprende fa benissimo a chiedere (rimanendo in topic naturalmente) e può stimolare ulteriori riflessioni. (Cone me ci è riuscito prefettamente, per esempio, il nostro faber:))

@ faber: che ne pensi allora di SandBoxIe? Io lo raccomando caldamente, se lo provi rimarrai stupito dalla semplicità d'uso e da quanto possa essere intuitivo e un tuo feedback, le tue impressioni merito sarebbero molto gradite.
Del resto lo diceva anche Carlo Magno che "Sbagliando s'impera";-)))

@ GMMan: Thank you for your feedback.
This topic is related to security meant as prevention, since prevention is better than cure.
I talked about Rising Antivirus 2010 free because has been just released, I've tried Rising Antivirus 2008 free 2 years ago and I was not impressed, hopefully this new release has been improved.
I cannot compare Rising AV to antivirus like ESET NOD32, Kaspersky, G-Data or Avira, of course.
Just think that Rising Antivirus 2010 free provides web protection and a sort of HIPS, options which other free antivirus like Microsoft Security Essential, Avast antivirus free or Avira antivirus free do not offer.

It may sound strange to you, but in Europe there are some malware which are not widely spread in USA and are likely not to be known there.
Unfortunately in Italy we have some very good virus writers and the most of antivirus can hardly detect and remove their malware.
I generally check av-comparative.org, Virus Bulletin and above all Megalab.it antivirus comparatives run by crazy.cat (an expert malware researcher).

Sorry for my english, and please do not worry if you do not speak italian, your feedbacks are welcome.
;)

@ Wot@n

Penso allora che non ho per niente capito il significato del topic.
Avevo inteso "trattare" per "discutere", così la mia domanda sarebbe stata sì personale, ma anche interessante per diversi aspetti di sicurezza. Utilizzare Returnil ed altri sistemi virtuali non solo per provare sw incerti ma anche per avere l'opportunità di fare diverse prove/scansioni per eliminare un malware o quel che sia senza stressare il sistema, visto che installare/disinstallare sw di sicurezza porta a conseguenze, soprattutto se non usi specifici tools, penso sia un vantaggio che porta ad una maggiore longevità del SO...così da poter formattare meno spesso(:.

Mi dispiace però che non essendo come avevo pensato, non sarò in grado di postare spesso qui XD

Hmm... Rising AV. I remember using that. In China it's almost a standard. I'm not sure how it compares to commercial AV in North America, though.

(Sorry, I don't speak Italian.)

Ringrazio Wot@n per aver messo in evidenza questo topic, anche io mi auguro in una partecipazione costruttiva da parte di chiunque sia interessato a questo argomento.

Colgo l'occasione per avvisare che ho commesso un errore: i bollettini Microsoft sono 13, gli aggiornamenti in totale invece saranno 28 e riguarderanno tutte le piattaforme Windows supportate, Windows 7 e i tutti sistemi a 64 bit sono meno interessati.

@ faber: sì è assolutamente attendibile la sscansione con ad-aware o qualsiasi altro programma antispyware/antimalware o antivirus nell'abito di un sistema virtualizzato con RETURNIL.

A tale proposito, vorrei far notare che la protezione di base di Lavasoft ad-aware freeware (Ad-watch) occupa qualcosa come 50.000 kb di memoria a riposo.
Nemmeno a-squared antimalware installa un servizio così esoso residente in memoria.
La protezione Ad-watch live si limita al controllo del soli processi, ma può rivelarsi un valido alleato nella prevenzione installazione rootkit.
E' sulla efficacia della scansione che invece ho qualche perplessità.

sempre per faber: conosci Sandboxie?

E' un programma leggerissimo, compatibile con tutti i sistemi Windows, 64 bit inclusi.
E' facilissimo da utilizzare, si installa anche in italiano,lo si può usare gratis anche dopo i 30 giorni di prova (avrai solo una schermata che di tanto in tanto ti invita a passare alla versione a pagamento).
SandBoxIe crea una zona virtuale nel sistema dove è possibile eseguire qualasiasi applicazione in modo sicuro: persino un virus o un adware (non è infallibile ovviamente, quindi usare un antivirus è comunque d'obbligo).
Una volta effettuata la prova basterà aprire l'icona gialla di SanBoxIE nella barra di sistema e cliccare su "chiudi tutti i programmi" quindi si potranno eliminare le restanti tracce cliccando su "Defaultbox" e "elimina contenuto".
Fatto!

Non avrai necessità di riavviare il sistema al contrario di RETURNIL, anzi potrai continuare a usarlo normalmente mentre fai le tue prove.
Nel desktop si crea di dafault una icona per avviare il navigatore di default nella sandbox: nessuna traccia della navigazione rimarrà nel sistema a meno che tu non decida di conservare quanto hai scaricato.
Si crea inoltre un menu contestuale per permettere a qualsiasi file o programmi di avviarsi nella sandbox.
Il programma è altamente personalizzabile e se si decide di comprare una licenza questa varrà per tutti i computer in possesso dello stesso utente.

E al contrario di RETURNIL non rallenta minimamente il sistema nè può provocare i problemi di cui si era già trattato.

SandBoxIE si scarica da qui

http://www.sandboxie.com/index.php?DownloadSandboxie

E magari chissà.. GOTD lo potrebbe anche proporre come giveaway in un futuro spero non molto lontano;-)

Ah, dimenticavo: infine ho installato G-Data Internet Security 2010 edizione PC World (senza il firewall e il parantal control integrati) e sono favorevolmente colpito.
Intanto non è incompatibile con malwarebytes' antimalware come avevo dedotto, l'impatto sulla CPU e il consumo di RAM sono minimi. La navigazione non ne risente affatto e ha un modulo antirootkit che può anche essere usato a parte.

Due note seccanti: a ogni riavvio il G-Data PC World edition ricorda che stai usando una versione di prova e ti invita all'acquisto, non viene riconosciuto dal centro di sicurezza ("centro operativo" in Windows 7) come protezione antispyware, ma G-Data rileva anche spyware/adware, e si viene invitati o a riattivare Windows Defender o a installare un altro antispyware (MalwareBytes' AntiMalware non si registra nel Centro di sicurezza di Windows, e non è un difetto:-))