Una delle principali misure per la protezione del proprio sistema è la prevenzione. Avere un sistema aggiornato, con tutte le patch e con i software non vulnerabili rappresenta la prima linea di difesa contro le intrusioni. Patch di sistema, ma non solo. In un precedente articolo avevo segnalato alcuni programmi in grado di identificare i software obsoleti o da aggiornare.
Questa volta invece voglio parlarvi di Secunia Software Inspector. Si tratta di un software gratuito sotto alcuni aspetti simile a quelli di cui parlavo nell’altro articolo, ma specializzato in sicurezza.Inspector cerca nel sistema i programmi di cui sono note le vulnerabilità e li segnala, fornendo anche alcune informazioni su come risolvere il problema.
Secunia Inspector è un vero e proprio centro per la gestione della prevenzione. Tra le caratteristiche più interessanti:
- Rileva i programmi più comuni e diffusi
- Verifica la presenza delle patch Microsoft
- Assiste l’utente nell’aggiornamento del sistema
Esistono tre versioni di Secunia Inspector:
1. Online Software Inspector (OSI): E’ la versione più comoda per un controllo estemporaneo; non necessita installazione e può essre lanciato dall’interno del browser
2. Persona Software Inspector (PSI): E’ una versione più completa, sempre gratuita e da installare sul proprio sistema.
3. Corporate Software Inspector CSI: E’ la versione commerciale, in grado di effettuare scansioni di intere reti, rivolta a realtà aziendali con decine di sistemi.
Personalmente prediligo la versione online che uso saltuariamente per controllare se ho dimenticato qualcosa. Come strumento di controllo della prevenzione mi sembra ottimo. Per completare il dispositivo di difesa suggerisco naturalmente unAV, il Personal Firewall e magari anche DriveSentry per contrastare le minacce sconosciute.
Anche io uso quello online, credo che il Personal fornisca troppi risultati analizzando tutti i programmi installati sul pc: non si ha sempre voglia e tempo di tenere tutto aggiornatissimo.
Ritengo che la priorità per gli aggiornamenti di sicurezza vada a quei programmi che hanno a che fare con internet, oltre che al sistema operativo.
Tutto il resto, anche se con dei bug di sicurezza, espone molto meno a degli attacchi.
Se ad esempio il mio programma per masterizzare ha un problema per cui se apre un file confezionato appositamente per sfruttare la falla può eseguire istruzioni maligne, quando mai verrò a contatto con un file del genere? E’ molto difficile che accada.
Questo vale per il pc di casa, in azienda la situazione può essere diversa.
Concordo pienamente con il commento di Dani. A volte la possibilità che qualcuno sfrutti i bug è così remota da essere nulla. Invece è prioritario tenere sempre aggiornati l’antivirus e un buon antispyware…ovviamente con il firewall sempre attivo.
Concordo anke io! Bell’articolo.