domenica 18 febbraio 2007

Piccolo esperimento di (poca) sicurezza con Xp (quasi) allo stato brado

Mi è capitato per le mani, uscito fuori dal casino che regna sovrano sulla mia scrivania, un vecchio hard disk da poco meno di 40 giga della Westerm Digital, e, siccome non conteneva niente di interessante, ho provato a fare un piccolo esperimento: l'ho formattato e ci ho installato su una vecchia versione di Xp Professional trovata su un cdrom di qualche anno fa. Una volta installato, però, non ho fatto la consueta trafila di scaricamento di tutti gli aggiornamenti critici disponibili di Microsoft, ma l'ho lasciato così come l'ho trovato, col solo service pack 1 installato e nient'altro.

Ovviamente, prima di connettermi in rete qualche precauzione l'ho presa: ho installato la versione free di Zone Alarm, l'antivirus AVG Free Edition e AdAware SE, un buon programma gratuito in grado di rilevare spyware, dialer, trojan, hijacker e altre simpatiche cosette che si trovano in rete. Cosa molto importante, non mi sono mai azzardato ad usare Internet Explorer, sostituito dal più sicuro Firefox, programmato per eliminare i cookie a ogni chiusura di sessione. In pratica, negli ultimi 10 giorni, ho utilizzato per lavorare esclusivamente questo Xp in queste condizioni, e ieri ho deciso di fare qualche verifica per vedere cosa è venuto fuori.

Scansione completa del sistema con AVG aggiornato:



Scansione con Ad-Aware:



Poi ho provveduto a fare una scansione con Rootkit Revealer

un programmino scova-rootkit in ambiente Windows (del quale avevo scritto un breve how-to l'anno scorso), che ha dato anche lui esito negativo.

In pratica, pur essendo rimasto online una decina di giorni col sistema aggiornato al 2003, non mi sono beccato niente. C'è da aggiungere che sono stato anche piuttosto attento: non ho ad esempio visitato siti poco raccomandabili e ho gestito la posta elettronica esclusivamente tramite webmail. Naturalmente questo è stato solo un esperimento che non va assolutamente imitato: gli aggiornamenti del sistema operativo (specialmente quelli definiti critici) vanno scaricati e installati, onde evitare guai.

Adesso però l'esperimento è finito: torno al mio Linux.

Nessun commento:

Posta un commento

Rifarei tutto

Indipendentemente da quale sarà la sentenza, dire "Rifarei ciò che ho fatto", "Rifarei tutto" ecc., cosa che si sente sp...