admin / 5 agosto 2019

Avast è uno dei tre principali antivirus gratuiti nel mondo; AVG e Avira sono gli altri due. E come per quei due, ci sono prodotti a pagamento nella gamma Avast con più funzioni, ma la versione gratuita ha diverse caratteristiche utili di per se.

Si inizia con la combinazione di antivirus, anti-spyware e protezione del browser, ma esso include anche una scansione della rete domestica e di Dropbox per lo storage online. La scansione di rete analizza le impostazioni di rete e le password, e se qualcuno di essi potrebbe essere impostato in modo più sicuro e più forte.

Non siate troppo entusiasti dell’account Dropbox, in quanto offre solo 2GB di storage che si ottengono quando vi iscrivete al servizio in modo indipendente. Avast offre una serie di applicazioni Android gratuite, tra cui antivirus e sicurezza, antifurto, consumo energetico ridotto e GrimeFighter, per proteggere il vostro telefono o tablet.

L’interfaccia di Avast Free Antivirus è simile a quella del prodotto commerciale, con pulsanti di opzione a tendina a sinistra, comandi laterali e informazioni di stato e di selezione nel pannello principale.

E’ facile configurare scansioni rapide, di tutto il sistema e le scansioni personalizzate; e verificare le versioni delle applicazioni installate sul sistema per tenerle aggiornate. Questo di per sé riduce la possibilità di attacchi di malware, che spesso lavorano su versioni non aggiornate dei software più popolari.

È anche possibile pulire il proprio browser, controllando sospetti componenti aggiuntivi e rimuoverli automaticamente. Svolge, inoltre, i controlli dei siti all’interno di browser più comuni, sulla base delle esperienze degli altri 230 milioni di utenti Avast, e lancia gli allarmi su tutti gli indirizzi compromessi.

Avast Free Antivirus 2019 recensione: statistiche sulla sicurezza

Abbiamo testato la velocità di scansione del programma attraverso la scansione del nostro pacchetto standard di file da 50GB ed è stata completata in poco più di otto minuti e mezzo, esaminando 17.906 file dando un tasso di 34,8 file scansionati per secondo. Questo è un po’ più lento rispetto alla media di tutti i programmi AntiVirus che abbiamo esaminato, che attualmente si attesta a 85,7 file per secondo. Una seconda prova diede lo stesso numero di file, ma ci sono voluti tre minuti in meno affinché venisse completata.

Il controllo sul calo di prestazioni del software ha visto 16 secondi di aumento del tempo nella copia di un file da 1 GB quando una scansione era in esecuzione, che rappresenta un aumento del 38 per cento. Questo è migliore rispetto alla media, ma non è buono come le prime posizioni. Tale andamento si è riflesso nei risultati di performance da AV-Test (www.av-test.org), che ha rilasciato un 3,5 / 6,0 per la sua più ampia gamma di compiti.

Nella categoria di protezione, forse il più importante di qualsiasi programma di test AV, ha fatto meglio, con un punteggio di 5,0 / 6,0, che rappresenta una precisione del 99 per cento medio nella rilevazione diffusa e prevalente di malware e un ancora più elevato 99,5 per cento contro gli attacchi zero-day . È insolito per un programma fare meglio nel caso degli zero-day.

AV-Test ha assegnato ad Avast un pieno 6.0 / 6.0 in usabilità, grazie al fatto che il software ha rilevato solo due falsi positivi durante la scansione dei 425.612 file. Questo dà al programma di un punteggio complessivo di 15.5 / 18.0, un buon punteggio, anche se non il massimo in relazione ad alternative leader a pagamento

Avast Free Antivirus 2019: Specifiche

• Windows XP SP2 32-bit/Vista/7/8 all 32/64 bit, Pentium 3, 128MB memory, 2GB HD

La nostra opinione

Avast Free Antivirus 2019è uno dei migliori prodotti di sicurezza gratuiti che è possibile installare. Offre una gamma sorprendente di chicche gratuite, tra cui l’analisi di applicazioni e del browser e, separatamente, un eccellente suite Android, che copre AV e antifurto. Una valutazione migliore rispetto alla media di AV-Test completa un quadro molto impressionante.

Leggi di più:
Il software antivirus del Tuo computer potrebbe spiarti

john / 4 agosto 2019

Uno dei principali punti di discussione del 2017 riguardava gli hacker russi, che erano stati presumibilmente coinvolti nelle fughe di notizie relative alle email di John Podesta, fino al punto di colpire le elezioni presidenziali degli Stati Uniti. Come viene riportato dai più importanti  organi di stampa, sembra ora che questi hacker possano spiare i computer in tutto il mondo riguardo alle informazioni riservate, utilizzando software antivirus, in particolare Kaspersky.

Nel ottobre 2017, le spie israeliane hanno avuto accesso ai sistemi di backend di Kaspersky e hanno scoperto che i Russi stavano silenziosamente spiando. Molto di recente, i dipartimenti governativi degli Stati Uniti, in particolare il dipartimento di Homeland Security, hanno emesso direttive che vietano l’uso di software antivirus da reti di computer federali. Il New York Times fa presente che si basa, in gran parte, sull’intelligence condivisa dai funzionari dell’intelligence israeliana.

Kaspersky ha rigorosamente negato l’accusa e ha anche citato in giudizio l’amministrazione Trump, sostenendo in una lettera aperta scritta dal fondatore e CEO, Eugene Kaspersky, che “il D.H.S. ha danneggiato la reputazione di Kaspersky Lab e le sue operazioni commerciali senza alcuna prova di illecito da parte della società. ” Inoltre, ad ottobre, il Kapersky Lab ha lanciato una “iniziativa di trasparenza a livello mondiale” nel tentativo di riconquistare la fiducia e dimostrare l’affidabilità nell’utilizzo.

Tuttavia, le cose hanno preso una nuova piega da quando, Patrick Wardle, ex Hacker della NSA, è riuscito a condurre una ingegneria inversa del software antivirus Kaspersky e lo ha trasformato in un potente strumento di ricerca dei documenti classificati. Questo fatto solleva ulteriori domande circa l’affidabilità del software antivirus.

Nicole Perlroth del The New York Times ha osservato che “il software di sicurezza è quello che gira il più vicino fino all’ultima vite del computer, con accesso privilegiato a quasi tutti i programmi, applicazioni, browser Web, e-mail e file. Questo perché questi prodotti sono essenzialmente costruiti per “valutare tutto ciò che tocca la vostra macchina alla ricerca di qualsiasi elemento dannoso, o anche vagamente sospetto”.Read More

john / 20 febbraio 2018

Uno dei più recenti attacchi ransomware ha colpito i server RDP e JBoss utilizzando metodi di attacco forzati per ottenere l’accesso al sistema.

Nelle ultime settimane, gli attacchi di SamSam sono costantemente aumentati in tutti i settori. Il virus ha buttato giù l’intero comune di Farmington, New Mexico, e solo la settimana scorsa due ospedali sono stati colpiti, l’Hancock Health e l’Adams Memorial.

Allscripts sembra essere divenuto il primo fornitore EHR abbattuto da ransomware, anche se i funzionari hanno affermato che la variante è leggermente diversa rispetto a quella che ha colpito altre organizzazioni.

Indipendentemente da ciò, si è verificato un grosso aumento degli attacchi SamSam a partire dall’ 11 Gennaio circa, anche se alcuni esperti di sicurezza sostengono che abbiano iniziato ad aumentare già durante il 25 dicembre. Poiché questi attacchi non mostrano segni di arresto, è importante che i leader della sicurezza sanitaria capiscano in che modo il virus riesce ad entrare, così da prevenire la caduta dei loro sistemi telematici.

L’evoluzione di SamSam

Anche se c’ è stato un improvviso aumento degli attacchi, SamSam non è totalmente nuovo. Il virus è comparso per la prima volta nel settore sanitario nel 2016. Non è una variante di ransomware classica, ma piuttosto una specie personalizzata usata per effettuare degli attacchi mirati.

Gli hacker che utilizzano SamSam sono noti per scansionare internet alla ricerca di connessioni RDP aperte e per irrompere in reti sfruttando password deboli o attacchi brute force su questi endpoint. L’ obiettivo è quello di diffondersi su altri dispositivi e computer nella rete.

Per il direttore della privacy e sicurezza del Nord America HIMSS, Lee Kim, l’aspetto più interessante è che il virus non richiede l’invio di e-mail di phishing: gli hacker sfruttano semplicemente macchine prive di patch e una volta entrati nel server, i malintenzionati possono diffondersi su una rete intera.

“La teoria è: il tuo server JBoss è rivolto verso Internet”, ha affermato Kim. “Altre macchine sono dietro un firewall, segmentato, ma il tuo server web e altre macchine potrebbero trovarsi sulla stessa sottorete o su di un altro proxy, che potrebbe così connettersi alla macchina infetta.”

Il server è la porta d’ ingresso, e una volta entrati, gli hacker possono utilizzare la subnet o il protocollo di desktop remoto… e avviare la crittografia dei file, intercettare e rubare le credenziali.”

L’ ultima tensione segue questo metodo d’ attacco: puntare i server RDP rivolti verso l’esterno.

Chi è vulnerabile?

Ci sono alcuni modi diversi con cui un hacker può sfruttare SamSam per entrare in un sistema, spiega Kim. Ad esempio, approfittando di coloro che usano password deboli, “riciclano” le password e non riescono a limitare le credenziali di amministrazione. Uno strumento brute force può facilmente superare delle credenziali deboli per entrare, specialmente se un’organizzazione non è riuscita a limitare il numero di tentativi consentiti da un utente per entrare in un sistema.

Sono inoltre a rischio anche le organizzazioni che non riescono a monitorare un numero “anormale” di tentativi di accesso.

Una delle cose constatate dal Vice Presidente Esecutivo dell’Innovazione Strategica di CynergisTek David Finn è che spesso le organizzazioni installano degli antivirus su laptop, desktop e altre macchine fisiche, ma non riescono a tenere i server al sicuro.

“Deve essere il vostro punto di arrivo”, ha detto Finn. “A volte dimentichiamo che quei server sono ciò a cui si deve puntare.”

Nonostante SamSam sia molto efficace, Finn ha detto, “non è terribilmente sofisticato”.

Il virus si è diffuso attraverso il web, con le applicazioni Java e con le altre applicazioni web-based, ha spiegato Finn. E una volta entrato nel sistema, si diffonde – senza email dannose. SamSam può essere fermato se rilevato prima che entri in un sistema, ma “una volta diffuso: non c’è più nulla da fare.”

“Punta all’efficacia e non alla complessità”, ha detto Finn. “Questa è una di quelle cose che lo rende più insidioso. Può attraversare la rete senza l’intervento umano. Ecco perché la fase di prevenzione diventa più critica. “

john / 16 febbraio 2018

Microsoft sta rilasciando un raro aggiornamento di sicurezza di out-of-band per le versioni supportate di Windows. L’ aggiornamento del software fa parte di una serie di correzioni che proteggeranno i computer dalle vulnerabilità dei processori Intel, AMD e ARM recentemente venute allo scoperto. Fonti familiari ai piani di Microsoft rivelano a The Verge che l’azienda emetterà un aggiornamento di Windows che verrà applicato automaticamente su tutte macchine Windows 10 dalle 23:00 di oggi stesso.

L’ aggiornamento sarà disponibile anche per le versioni più vecchie ma ancora supportate di Windows, ma i sistemi che utilizzano sistemi operativi come Windows 7 o Windows 8 non verranno aggiornati automaticamente tramite Windows Update sino al prossimo martedì. Windows 10, invece, verrà aggiornato automaticamente oggi.Read More

john / 12 febbraio 2018

D: Il mio computer è bloccato sulla temuta “Blue Screen Of Death” dopo aver installato un aggiornamento di Windows 10, cosa posso fare per far funzionare di nuovo il mio computer?

R: Questo scenario, noto anche come “BSOD”, è uno dei problemi più frustranti e potenzialmente complicati che un utente Windows possa mai affrontare. Anche per esperti tecnici, la sua risoluzione può richiedere diverso tempo.

Quando si verifica un BSOD, significa che Windows sta comunicando all’utente che è stato rilevato un grave problema che renderebbe l’ utilizzo del sistema operativo troppo instabile, motivo per cui si viene bloccati fino a quando non viene risolto.

Cause del BSOD

Le cause di un BSOD sono estremamente numerose e possono variare da un componente hardware difettoso, come la RAM o il disco rigido, a conflitti tra driver in programmi meno recenti, alla più grave corruzione del sistema operativo causata da malware a decine di altre possibilità.Read More