Vista e Protezione dai Malware

dgenerated · 12-21-2006, 11:07

Jim Allchin, co-president della platforms and services division di Microsoft, sta pubblicando, in questi giorni che precedono il "lancio cosumer" di Windows Vista (30 Gennaio), una serie di articoli informativi sul blog ufficiale del Vista Team. In un ultimo blog-post, pubblicato ieri, Allchin, che lascerÃ* Microsoft a fine anno e sarÃ* rimpiazzato da Steve Sinofsky, finora a capo del team Office, ha voluto fare chiarezza per lettori e clienti sulla vulnerabilitÃ* (intesa come condizione di vulnerabilitÃ*) di Windows Vista nei confronti degli attuali codici malware, un problema evidenziato giorni fa dall'azienda di sicurezza Sophos.Il 30 Novembre scorso, Sophos ha rilasciato il suo report mensile sulla top ten delle minacce informatiche per il mese di Novembre. Come parte del report, Sophos ha anche analizzato lo stato di vulnerabilitÃ* di Windows Vista per questi codici malware. Ho trovato queste informazioni e la discussione della stampa non chiare, quindi ho pensato di chiarire cosa significhi tutto questo realmente per i clienti.â€¦ Ho chiesto al team di analizzare i fatti tecnici dietro l'articoloâ€¦ Abbiamo iniziato ad osservare prima di tutto come queste varie forme di malware possono affliggere un sistema Windows Vista usando una macchina configurata con le impostazioni predefinite e senza alcun software di sicurezza aggiuntivo. Abbiamo scoperto che se usate solo il software in Windows Vista (es. Windows Mail e nessun add-on di sicurezza), siete immuni da tutti quei dieci codici nocivi citati da Sophos.

Se state usando Microsoft Outlook o un client di posta third-party che blocca l'esecuzione di formati eseguibili riconosciuti con Windows Vista, non siete vulnerabili a 8 su 10 di queste minacce informatiche. Il nono codice nocivo, Bagle-Zip, Ã¨ capace di eseguirsi perchÃ¨ sfrutta il formato file ZIP che alcuni programmi di posta non bloccano. Il decimo malware, Mydoom-O, Ã¨ a volte in grado di eseguirsi perchÃ© sceglie in maniera random il tipo file tramite cui distribuire il suo payload e puÃ² accadere che questo formato sia un eseguibile all'interno di una file ZIPâ€¦ In entrambi i casi si tratta di una funzionalitÃ* del software e-mail non di Windows Vista. Detto questo, anche quando riceve un messaggio di posta infetto con Bagle-Zip o Mydoom-O in formato ZIP, per esporre a danno al sistema, un utente deve prima aprire esplicitamente il file ZIP e poi lanciare l'eseguibile contenuto in esso, sempre volontariamente. Questo non puÃ² avvenire senza questi due passaggi di interazione utente. Se vi capita di usare un client di posta third-party che non blocca i formati eseguibili conosciuti, allora potreste anche essere vulnerabili ad un terzo codice malware, Netsky-D.Windows Mail blocca l'esecuzione degli eseguibili anche se questi si trovano in file ZIP, ma anche altri client di posta potrebbero farlo sfruttando una tecnologia disponibile (via API) in Windows chiamata Attachment Manager (AM), ed introdotta originariamente in Windows XP Service Pack 2. Quindi cosa fare se si usa un client che non supporta AM? La cosa piÃ¹ semplice Ã¨ quella di istruire gli utenti del vostro environment a non cliccare su allegati sconosciuti e, anche se lo fanno, almeno a non eseguire file inclusi in archivi ZIP. Potrebbe non essere facile fare questo e francamente questo Ã¨ il motivo per il quale abbiamo integrato AM in Windows. Detto questo se usate un client e-mail add-on, dovreste anche usare un software antivirus in grado di eseguire lo scan degli allegati prima che vengano aperti, rilevare codice malware e bloccarlo.Vi starete chiedendo perchÃ¨ questa funzionalitÃ* di malware scanning non Ã¨ stata integrata in Windows Vista. Abbiamo cleaner in grado rilevare e rimuove queste forme di malware, e li offriamo per esempio con lo strumento di rimozione malware che viene aggiornato e distribuito ogni mese. Ci siamo sicuramente chiesti se potevano fare di piÃ¹ a livello di sistema.Tuttavia il feedback recentemente ricevuto riguardo la nostra decisione di continuare ad includere la tecnologia Kernel Patch Protection nelle versione a 64-bit di Windows Vista (integrata nelle versioni a 64-bit di XP giÃ* da circa due anni) Ã¨ stato piÃ¹ controverso di quanto ci aspettavamo. Ãˆ un mondo complicato, possiamo dire solo questo.

Bisogna notare comunque che offriamo questo tipo di "on access" anti-virus software come parte di Windows Live OneCare (per gli home user) e offriamo funzioni di e-mail security server-based in Microsoft Forefront Security per Exchange Server. In aggiunta, stiamo attualmente testando in beta una versione enterprise del client software chiamato Microsoft Forefront Client Security.

â€¦ Come ho detto in passato su questo blog, sono molto orgoglioso del lavoro che abbiamo svolto per la sicurezza in Windows Vista. Tuttavia ho anche detto che il sistema non Ã¨ a prova di bomba nÃ© perfetto; nessun software, di nessuno, lo Ã¨. Quindi, se avete un environment totalmente in lock down (incluso l'uso dei Parental Controls), come quello di mio figlio, potreste anche usare Windows Vista "out of the box". Allo stesso modo se non siete in questo tipo di ambiente ristretto, ed usate Windows Mail in una configurazione controllata potreste allo stesso modo evitare le infezioni da questi malware. Se usate un client di posta aggiuntivo e sapete che non dovete eseguire file allegati in e-mail, ugualmente sarete al sicuro da queste specifiche minacce informatiche.Se invece siete come la maggior parte degli utenti e ricevete posta da persone sconosciute e non siete sicuri di quali eseguibili o file ZIP vi siano inclusi, se fate largo uso di software e navigate in rete scaricando programmi di continuo, allora il miglior consiglio rimane lo stesso: 1. Tenete aggiornato il sistema con gli ultimi aggiornamenti di protezione (e in questo caso vi raccomando di usare le impostazioni di default incluse in Windows Vista); 2. Usate un firewall (c'Ã¨ un ottimo firewall a due vie integrato in Windows Vista! Oppure usare una soluzione third-party che potete permettervi); 3. Usate un software anti-malware. Personalmente vi consiglio di usare in combinazione Windows Defender ed un software add-on anti-virus come Windows Live OneCare o uno degli altri ottimi prodotti offerti dai third party, come Sophos.

[Solo gli utenti registrati possono visualizzare tutti i links]

12-21-2006, 11:07	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	Vista e Protezione dai Malware Jim Allchin, co-president della platforms and services division di Microsoft, sta pubblicando, in questi giorni che precedono il "lancio cosumer" di Windows Vista (30 Gennaio), una serie di articoli informativi sul blog ufficiale del Vista Team. In un ultimo blog-post, pubblicato ieri, Allchin, che lascerÃ* Microsoft a fine anno e sarÃ* rimpiazzato da Steve Sinofsky, finora a capo del team Office, ha voluto fare chiarezza per lettori e clienti sulla vulnerabilitÃ* (intesa come condizione di vulnerabilitÃ) di Windows Vista nei confronti degli attuali codici malware, un problema evidenziato giorni fa dall'azienda di sicurezza Sophos.Il 30 Novembre scorso, Sophos ha rilasciato il suo report mensile sulla top ten delle minacce informatiche per il mese di Novembre. Come parte del report, Sophos ha anche analizzato lo stato di vulnerabilitÃ di Windows Vista per questi codici malware. Ho trovato queste informazioni e la discussione della stampa non chiare, quindi ho pensato di chiarire cosa significhi tutto questo realmente per i clienti.â€¦ Ho chiesto al team di analizzare i fatti tecnici dietro l'articoloâ€¦ Abbiamo iniziato ad osservare prima di tutto come queste varie forme di malware possono affliggere un sistema Windows Vista usando una macchina configurata con le impostazioni predefinite e senza alcun software di sicurezza aggiuntivo. Abbiamo scoperto che se usate solo il software in Windows Vista (es. Windows Mail e nessun add-on di sicurezza), siete immuni da tutti quei dieci codici nocivi citati da Sophos. Se state usando Microsoft Outlook o un client di posta third-party che blocca l'esecuzione di formati eseguibili riconosciuti con Windows Vista, non siete vulnerabili a 8 su 10 di queste minacce informatiche. Il nono codice nocivo, Bagle-Zip, Ã¨ capace di eseguirsi perchÃ¨ sfrutta il formato file ZIP che alcuni programmi di posta non bloccano. Il decimo malware, Mydoom-O, Ã¨ a volte in grado di eseguirsi perchÃ© sceglie in maniera random il tipo file tramite cui distribuire il suo payload e puÃ² accadere che questo formato sia un eseguibile all'interno di una file ZIPâ€¦ In entrambi i casi si tratta di una funzionalitÃ* del software e-mail non di Windows Vista. Detto questo, anche quando riceve un messaggio di posta infetto con Bagle-Zip o Mydoom-O in formato ZIP, per esporre a danno al sistema, un utente deve prima aprire esplicitamente il file ZIP e poi lanciare l'eseguibile contenuto in esso, sempre volontariamente. Questo non puÃ² avvenire senza questi due passaggi di interazione utente. Se vi capita di usare un client di posta third-party che non blocca i formati eseguibili conosciuti, allora potreste anche essere vulnerabili ad un terzo codice malware, Netsky-D.Windows Mail blocca l'esecuzione degli eseguibili anche se questi si trovano in file ZIP, ma anche altri client di posta potrebbero farlo sfruttando una tecnologia disponibile (via API) in Windows chiamata Attachment Manager (AM), ed introdotta originariamente in Windows XP Service Pack 2. Quindi cosa fare se si usa un client che non supporta AM? La cosa piÃ¹ semplice Ã¨ quella di istruire gli utenti del vostro environment a non cliccare su allegati sconosciuti e, anche se lo fanno, almeno a non eseguire file inclusi in archivi ZIP. Potrebbe non essere facile fare questo e francamente questo Ã¨ il motivo per il quale abbiamo integrato AM in Windows. Detto questo se usate un client e-mail add-on, dovreste anche usare un software antivirus in grado di eseguire lo scan degli allegati prima che vengano aperti, rilevare codice malware e bloccarlo.Vi starete chiedendo perchÃ¨ questa funzionalitÃ* di malware scanning non Ã¨ stata integrata in Windows Vista. Abbiamo cleaner in grado rilevare e rimuove queste forme di malware, e li offriamo per esempio con lo strumento di rimozione malware che viene aggiornato e distribuito ogni mese. Ci siamo sicuramente chiesti se potevano fare di piÃ¹ a livello di sistema.Tuttavia il feedback recentemente ricevuto riguardo la nostra decisione di continuare ad includere la tecnologia Kernel Patch Protection nelle versione a 64-bit di Windows Vista (integrata nelle versioni a 64-bit di XP giÃ* da circa due anni) Ã¨ stato piÃ¹ controverso di quanto ci aspettavamo. Ãˆ un mondo complicato, possiamo dire solo questo. Bisogna notare comunque che offriamo questo tipo di "on access" anti-virus software come parte di Windows Live OneCare (per gli home user) e offriamo funzioni di e-mail security server-based in Microsoft Forefront Security per Exchange Server. In aggiunta, stiamo attualmente testando in beta una versione enterprise del client software chiamato Microsoft Forefront Client Security. â€¦ Come ho detto in passato su questo blog, sono molto orgoglioso del lavoro che abbiamo svolto per la sicurezza in Windows Vista. Tuttavia ho anche detto che il sistema non Ã¨ a prova di bomba nÃ© perfetto; nessun software, di nessuno, lo Ã¨. Quindi, se avete un environment totalmente in lock down (incluso l'uso dei Parental Controls), come quello di mio figlio, potreste anche usare Windows Vista "out of the box". Allo stesso modo se non siete in questo tipo di ambiente ristretto, ed usate Windows Mail in una configurazione controllata potreste allo stesso modo evitare le infezioni da questi malware. Se usate un client di posta aggiuntivo e sapete che non dovete eseguire file allegati in e-mail, ugualmente sarete al sicuro da queste specifiche minacce informatiche.Se invece siete come la maggior parte degli utenti e ricevete posta da persone sconosciute e non siete sicuri di quali eseguibili o file ZIP vi siano inclusi, se fate largo uso di software e navigate in rete scaricando programmi di continuo, allora il miglior consiglio rimane lo stesso: 1. Tenete aggiornato il sistema con gli ultimi aggiornamenti di protezione (e in questo caso vi raccomando di usare le impostazioni di default incluse in Windows Vista); 2. Usate un firewall (c'Ã¨ un ottimo firewall a due vie integrato in Windows Vista! Oppure usare una soluzione third-party che potete permettervi); 3. Usate un software anti-malware. Personalmente vi consiglio di usare in combinazione Windows Defender ed un software add-on anti-virus come Windows Live OneCare o uno degli altri ottimi prodotti offerti dai third party, come Sophos. [Solo gli utenti registrati possono visualizzare tutti i links] __________________

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata