Firefox, Google, certificati SSL e Kaspersky

no-kaspersky Scenario: Sistema operativo Windows, browser Firefox, antivirus Kaspersky.

Al momento di caricare la banalissima pagina web www.google.it (oppure all’esecuzione di una ricerca tramite il motore di ricerca integrato in Firefox) si ha una bella pagina di errore. Certificato SSL sconosciuto ed un criptico SEC_ERROR_UNKNOWN_ISSUER …

Commento: apposto!

Risoluzione: pare che Kaspersky intervenga abbastanza pesantemente sulle connessioni che il proprio computer Windows effettua (Google mi conta oltre 107mila risultati per questa chiave di ricerca). A parte opportuni setting nelle impostazioni del programma, ho scoperto che Kaspersky installa un suo certificato che viene usato per autorizzare tutte le connessioni SSL. Questo simpatico certificato NON viene letto da Firefox in maniera automatica, ma bisogna andarselo a cercare nel file system e quindi importare.

Solo in questo modo finalmente il certificato SSL che quei peracottari di Google hanno comprato viene riconosciuto come ‘autentico’ e quindi si riesce a navigare come se nulla fosse.

Il file da caricare si chiama ‘(fake)Kaspersky Anti-Virus personal root certificate.cer’ e a seconda della versione di Microsoft Windows installata può trovarsi in:

Windows 2000 / XP – %AllUsersProfile%\Application Data\Kaspersky Lab\AVP60MP4\Data\Cert\
Windows Vista / 7 – %AllUsersProfile%\Kaspersky Lab\AVP60MP4\Data\Cert\
oppure un path simile a C:\ProgramData\Kaspersky Lab\AVP16.0.0\Data\Cert\

[come riferimento si possono prendere questo documento o questo post nel forum di Kaspersky]

—
Risoluzione alternativa: cambiate antivirus, di corsa!

Sophos Antivirus gratis per casa o per la tua attività non commerciale

La software house Sophos prosegue con la sua offerta commerciale fornendo agli utenti domestici (e alle attività non commerciali) in maniera gratuita — ma previa registrazione nel loro portale — una licenza personale della loro suite di prodotti antivirus da attivare fino ad un massimo di 10 postazioni (Windows o Mac).

Questa licenza permette poi di controllare lo sicurezza dei vari computer attraverso un’interfaccia sul web che interroga le postazioni e ne riassume lo stato (ad esempio su quali sia stato rilevato un virus, quale debba aggiornare l’applicativo ecc.)

Se l’offerta ti pare interessante, non ti resta che aderire sul loro sito: Sophos Home →

Il miglior antivirus gratuito per Windows

Nella scorsa settimana in Italia c’è stato il boom di infezioni di computer Windows con il ransom-ware Crypto-Locker e le sue varianti. Il mio collega del reparto amministrativo ha eseguito il classico allegato proveniente da sconosciuti e la criptazione dei sui file office e delle immagini ha avuto inizio. Fortunatamente se ne è accorto, ha chiamato un altro collega che ha interrotto il processo quando solamente circa 2000 file erano compromessi.

Questo ha in ogni caso comportato una completa formattazione e reinstallazione della postazione di lavoro. Come antivirus il sistema era equipaggiato con Windows Security Essentials, configurato per l’aggiornamento e la scansione gironaliera del sistema. Per l’ennesima volta questo antivirus, lasciato nelle mani di persone poco caute, non ha protetto il sistema. Ho quindi deciso di cambiare; come CNR abbiamo accesso ad un abbonamento aziendale a Kaspersky. Questo però ha lo svantaggio di rallentare parecchio il sistema (una macchina con Windows 7 Professional a 64 bit con un processore Core 2 Duo e 4GB di RAM).

Quando mi sono trovato a scegliere un antivirus per un portatile del 2009, ho deciso di non impattare sulle prestazioni e tentare la fortuna scegliendo un altro antivirus. Visto il test la gratuità era un requisito essenziale, e dato l’utente cui la macchina era destinata ho deciso di tralasciare Bitdefender, sin troppo essenziale e laconico.

Mi sono confrontato con Gioxx – uno dei miei riferimenti in ambito Windows – che mi ha indicato il sito indipendente AV-Comparatives, uno dei maggiori riferimenti mondiali nell’ambito dei test sugli antivirus del mondo Windows. Da una lettura dei più recenti report pubblicati, e viste le esperienze di un paio di amici che reputiamo affidabili, ho scelto di installare 360 Total Security.

360 Total Security offers your PC complete protection from Viruses, Trojans and other emerging threats.

Whether you are shopping online, downloading files or chatting with your friends you can be sure that 360 Total Security is there to keep you safe and your computer optimized. Clean-up utility is just one click away to keep your PC in optimal condition.

Il prodotto è leggero, graficamente accattivante e offre delle funzionalità di pulizia del sistema, assieme a dei tool che analizzano i processi in avvio e ne comunicano l’esito in maniera un po’ troppo vistosa per i miei gusti. Il periodo di test è cominciato, vi saprò riferire eventuali magagne o punti di eccellenza del prodotto…

addio Adware Removal Tool, benvenuto AdWareMedic

È dello scorso 5 maggio 2014 la mia prima segnalazione dell’Adware Removal Tool pubblicato da Thomas Reed sul suo sito The Safe Mac.

Il giorno prima dello storico keynote in cui Apple ha presentato al mondo Apple Watch ed iPhone 6, Thomas ha dato ufficialmente l’annuncio del rilascio della nuova incarnazione dei suoi script per la rimozione degli adware noti per Mac OS X: Announcing AdMedic!

Poi a distanza di qualche giorno, per facilitare il download e la ricerca dello strumento sui principali motori di ricerca, Thomas ha deciso di rinominare il suo strumento in AdWareMedic. Per l’occasione ha registrato un dominio ex-novo con tutte le informazioni necessarie. [Ho documentato la mutazione del nome con qualche screenshot raccolto nella mia gallery su ipernity.]

AdWareMedic (2014-09-13)

Al fine di garantire maggiore facilità d’uso e anche d’aggiornamento dell’applicazione per l’utente finale, Thomas ha modificato la sua collezione di script (che funzionavano per OS X dalla versione 10.5 Leopard sino ad oggi) rendendola un’applicazione a tutti gli effetti (e per varie ragioni è quindi compatibile solo con OS X 10.7 e superiori).

Fortunatamente gli script per la rimozione continueranno ad essere aggiornati, e quindi chi non volesse usare la versione grafica potrà continuare ad usare il metodo manuale.

Come dice Matteo Flora sul proprio blog “Estote parati”.

una comparativa dei prodotti anti-malware per Mac OS X

Grazie alla segnalazione di un amico solo oggi, a dieci giorni dalla pubblicazione, leggo questo articolo di Larry Seltzer sulle pagine di ZDnet che confronta diciotto prodotti – gratuiti e non – per la protezione da malware e virus dedicati al nostro amato Mac OS X:

Tests compare Mac OS X anti-malware products →

Lascio la lettura dell’articolo come esercizio per il lettore, e riporto qui solo un passaggio:

Compared to PC products, the Mac products offer very few additional features. Eight of them add no extra features (as counted by AV-TEST). Only five offer more than one. The only real stand-out is ESET Cyber Security Pro, which offers anti-spam, personal firewall, safe browsing and parental control.

With all that data it’s hard to pick a single product out, except to point out that avast! Free Antivirus and Sophos Anti-Virus are the only free products among those with good results both in detection and system performance and that ESET has several additional features missing in the others.

Parallels propone un interessante bundle…

In queste ore lo Store online di Parallels – software house nota per il suo programma di virtualizzazione – propone un (a mio avviso) interessantissimo bundle per chi acquista una licenza di aggiornamento per Parallels (dalla release 7 in su).

Parallels Desktop 9 + 1Password 4 per Mac + Fantastical + Kaspersky Internet Security + CleanMyMac 2 + MacHider + Parallels Access for iPad alla folle cifra di 49,99€ (iva compresa)…

Parallels_bundle_feb2014

L’offerta è disponibile usando questa URL →

OS X e gli antivirus

Sin dal giugno 2006 – quando sono diventato un Mac-user – tra i principali pregi che mi sono stati offerti dal sistema operativo di Cupertino, vi è stato quello di poter fare a meno di un antivirus ‘residente’ sulla macchina. Ad oggi, infatti, virus nel senso “windowsiano” del termine per la nostra piattaforma non ne esistono.

Sempre maggiori sono gli attacchi alla nostra piattaforma, specie da quando iOS ha fatto irruzione sul mercato, ma sinora tutte hanno coinvolto una privilege excalation attraverso vulnerabilità del browser e delle applet Flash o Java (l’ultimo sopratutto è recentemente indicato come la fonte di guai degli attacchi ad Apple stessa, Facebook, Twitter e Microsoft la scorsa domenica).

Un bell’articolo con un riassunto dei maggiori incidenti negli anni è questo Storia del Malware per Mac 1982-2011.

Qualcuno potrebbe iniziare a chiedersi se sia davvero/finalmente diventato opportuno valutare l’adozione di un sistema software di tipo antivirus per il proprio Mac. Ma come fare a districarsi nell’offerta ?

A questo ha risposto, a mio avviso in maniera abbastanza organica e completa, Thomas Reed autore del blog The Safe Mac con due articoli pubblicati negli scorsi mesi dove ha misurato le performance di 16 antivirus per OS X confrontandoli con 51 esemplari noti di malware per Mac.

ClamXav 2.3.2, Sophos 8.0.8C, VirusBarrier Express 1.1.6, BitDefender 2.21, Dr. Web Light 6.0.6, iAntivirus 1.1.1, avast! Free 7.0, VirusBarrier X6, ESET CyberSecurity 4.1.86.4, F-Secure 2012, ProtectMac 1.3.1, Norton AntiVirus 12, Kaspersky 8, McAfee VirusScan 9.2, MacScan 2.9.4 e MacKeeper 2012 sono i nomi di questi prodotti, tra cui troviamo proposte gratuite e non, distribuite indifferentemente tra il Mac AppStore ed i siti dei vari produttori.

Gli articoli sono (in lingua inglese):

e ne consiglio caldamente la lettura!

Per chi non volesse (o non sappia) leggere il tutto sintetizzo (molto) dicendo che come il gratuito Sophos Antivirus for Mac home edition sia stato quello con il più alto valore di riconoscimento (46 su 51) e che:

Ad ogni modo è importante tenere a mente che Mac OS X svolte un mirabile lavoro di protezione contro i malware. Ad oggi non si conoscono malware capaci di infettare un Mac che esegue una qualunque versione di Mac OS X 10.6 e superiore propriamente aggiornato con tutte le impostazioni di sicurezza impostate come default di installazione (come minimo).

e che

La funzione ultima di un software antivirus deve essere preso in considerazione quando vorremo andare ad installarlo sul nostro sistema. Chi volesse installarne uno per fermare la diffusione via email di virus per Microsoft Windows attraverso la posta elettronica avrà sicuramente esigenze profondamente diverse rispetto chi volesse proteggere il proprio computer dall’utilizzo irresponsabile di un teenager che scarica ed installa qualunque cosa catturi la sua attenzione.

… e per questo l’autore consiglia di tastare con mano le esperienze delle comunità di utilizzatori per conoscerne il grado di soddisfazione e la tempestività degli aggiornamenti da parte dei vari produttori software.