Le principali funzioni del software gratuito in grado di scansionare il sistema alla ricerca di applicazioni obsolete e di patch mancanti
Mantenere il sistema operativo e le applicazioni installate costantemente aggiornate
è la chiave di volta per evitare la stragrande maggioranza degli attacchi
informatici. Tra i software presenti sul personal computer, quelli che presentano
maggiori rischi sono le applicazioni che vengono impiegate per scambiare dati
in Rete
(si pensi al browser Internet, al client di posta elettronica, al software per
l’invio e la ricezione di messaggi istantanei e così via).
Uno degli scenari di attacco più comuni consiste nel visitare una pagina
Web che contiene del codice “maligno”, inserito dall’aggressore
con l’intento di provocare l’esecuzione automatica – sul sistema
dell’utente – di operazioni dannose, capaci di minare la sicurezza
del sistema e di rappresentare una grave minaccia per l’integrità
e la riservatezza dei dati conservati sul personal computer. Attacchi di questo
genere sono solitamente conseguenza dell’utilizzo di browser Web non aggiornati
che presentano una o più vulnerabilità di sicurezza critiche,
spesso già ampiamente note.
In molti altri casi, gli aggressori cercano di indurre l’utente –
utilizzando svariati espedienti – a scaricare ed aprire uno specifico
file sul personal computer. Aprendo file PDF, documenti Word, Excel o PowerPoint,
file musicali o video impiegando versioni obsolete di un programma può
esporre a gravi rischi: anche in questo caso, sfruttando le lacune insite in
alcuni software, un aggressore può aver gioco facile e riuscire ad eseguire
il suo codice dannoso.
Interfaccia centralizzata
Se la funzionalità Aggiornamenti automatici così come il servizio
Windows Update si occupano di controllare la disponibilità degli aggiornamenti
per il sistema operativo e le applicazioni sviluppate da Microsoft, l’utente
non dispone oggi di uno strumento unico per la gestione delle patch relative
a tutte le varie applicazioni installate. Secunia PSI si prefigge di colmare
tale lacuna offrendo un’interfaccia centralizzata, attraverso la quale
sia possibile verificare lo stato di ciascun programma e determinare se siano
o meno disponibili degli aggiornamenti di sicurezza.
Personal Software Inspector (PSI), software gratuito sviluppato e distribuito
dalla società danese Secunia e scaricabile da questo indirizzo: http://secunia.com/vulnerability_scanning/personal/, consente infatti di effettuare
una scansione del sistema alla ricerca di eventuali patch ed aggiornamenti di
sicurezza mancanti.
PSI non solo mette in allerta l’utente circa il rilascio, da parte dei
rispettivi produttori, di patch ed aggiornamenti per le varie applicazioni ma
elenca anche tutti i programmi, rilevati sul personal computer, che non dovessero
risultare più supportati.
Tali software rappresentano un rischio ancora maggiore poichè il produttore
non metterà più a disposizione degli aggiornamenti per sanare
eventuali vulnerabilità.
L’utilità di Secunia dà il meglio di sé nella Modalità
avanzata: qui vengono fornite informazioni e dettagli tecnici circa tutti
i programmi che necessitano di aggiornamenti. Nella Modalità semplificata,
invece, viene attivata la funzionalità Easy-to-patch: l’obiettivo
è quello di ridurre la lista dei software da aggiornare proponendo solo
quelli che, secondo Secunia, sono più semplici da aggiornare per un utente
dotato di conoscenze informatiche ridotte.
Tra le principali novità di Secunia PSI 1.5 c’è l’“inedita”
funzionalità “Navigazione sicura”: se sino ad oggi il programma
si faceva carico di controllare quali versioni dei vari software erano in uso
sul personal computer segnalando l’impiego di release oramai superate,
PSI diviene ora in grado di informare l’utente circa la presenza di plug-in
e add-on per il browser potenzialmente pericolosi.
Se il browser Web, sia esso Internet Explorer, Firefox, Chrome, Opera o Safari,
è aggiornato all’ultima versione è comunque possibile che
resti ancora qualche spina nel fianco. È il caso, appunto, di estensioni,
plug-in e add-on installati nel browser che debbono essere anch’essi sempre
mantenuti aggiornati per scongiurare problemi di sicurezza.
La versione 1.5 di PSI, nella sezione Navigazione sicura, mostra il riquadro
“Non sicuro per la navigazione sul Web” ogniqualvolta add-on e plug-in
per il browser Web dovessero contenere serie e conosciute vulnerabilità
di sicurezza.
La stessa Mozilla ha recentemente riconosciuto l’importanza di controllare
lo stato di aggiornamento dei plug-in per il browser. Alcune stime, tra cui
quella della società Trusteer, indicano che addirittura l’80% degli
utenti “navigherebbe” sul Web utilizzando una versione non aggiornata
del componente per il browser “Flash Player”. L’importanza
di utilizzare una versione di Flash Player sempre aggiornata è davvero
cruciale perché consente di evitare di incorrere in pericolosi attacchi:
sempre più spesso, infatti, oggetti Flash “maligni” – modificati
per sfruttare vulnerabilità delle versioni più vecchie di Flash
Player – vengono inseriti da parte dei malintenzionati all’interno delle
pagine Web. Lo strumento di Mozilla che si prefigge come obiettivo quello di
controllare se i vari plug-in installati (quindi non solo Flash Player ma anche,
per esempio, QuickTime, Silverlight, PDF Reader e così via) siano stati
o meno adeguati all’ultima versione, debutterà ufficialmente con
il rilascio di Firefox 3.6.
.
Per ciascuna applicazione considerata insicura (l’utente non ha provveduto
all’installazione di tutte le necessarie patch), PSI fornisce tutte le
informazioni per provvedere alla tempestiva risoluzione del problema. In molti
casi vengono forniti i link per l’effettuazione del download diretto degli
aggiornamenti di sicurezza.
Nel caso dei programmi discontinuati dai rispettivi produttori (“End-of-Life”),
PSI solitamente suggerisce la disinstallazione oppure la migrazione verso una
versione successiva.
Per impostazione predefinita, Secunia PSI si occupa di monitorare costantemente
il sistema rilevando anche l’installazione di nuove applicazioni o la
rimozione dei programmi già presenti. Sulla base degli interventi via
a via condotti sul personal computer, PSI aggiorna le sue liste e, di conseguenza,
i suggerimenti proposti.
Facendo riferimento alla scheda Impostazioni del programma, si può
decidere se lasciare che PSI si avvii automaticamente ad ogni ingresso in Windows
(Avvia Secunia PSI al boot) e se debba restare sempre attivo il monitoraggio
automatico (Attiva il monitoraggio dei programmi).
Infine, è bene spendere due parole sulle cosiddette “regole di
esclusione”. PSI, per impostazione predefinita, effettua una scansione
dell’intero contenuto dei dischi fissi rilevando, quindi, anche la presenza
di versioni obsolete di applicazioni che dovessero essere state memorizzate,
ad esempio, all’interno di cartelle di backup.
È ovvio che la presenza di un programma non aggiornato entro una cartella
di backup rappresenta una minaccia assai contenuta poiché la stessa applicazione
non è in genere direttamente utilizzata dal sistema operativo per trattare
le varie tipologie di file e perché, per essere eseguita, essa dovrebbe
essere appositamente ricercata nel disco da parte dell’utente.
Se si desidera evitare che PSI mostri dei messaggi di allerta relativi ad applicazioni
inserite, appunto, all’interno di directory di backup, è sufficiente
servirsi delle “regole di esclusione”. Esse vanno comunque eventualmente
adoperate con la massima cautela: la stringa di caratteri specificata nella
regola, infatti, verrà paragonata con tutti i percorsi delle cartelle
presenti sul sistema utilizzando una ricerca testo-libero. Ciò significa
che inserendo, per esempio, c:\backup, PSI ignorerà tutte le directory
contenenti il percorso specificato.
Con lo scopo di spronare ulteriormente gli utenti ad aggiornare i propri sistemi
mettendosi al riparo dalle varie vulnerabilità di sicurezza, Secunia
PSI introduce anche un meccanismo di valutazione del livello di sicurezza garantito
dal sistema in uso. Il punteggio 100% è il massimo ottenibile: esso viene
poi paragonato a quello raggiunto dagli altri utenti di PSI: la finestra principale
del programma propone dati statistici e grafici riassuntivi. Inoltre, il giudizio
ottenuto viene confrontato con quello medio raggiunto dagli utenti che risiedono
nella stessa area geografica.
