Google ha recentemente annunciato qualcosa di molto interessante: di essere in grado di rilevare, tramite l’analisi dei propri dati, alcune forme di malware che possano aver infettato i computer degli utenti che utilizzano il motore di ricerca e che utilizzerà proprio le pagine dei risultati per avvertire gli sfortunati internauti dell’infezione da parte di una specifica forma di malware. Qui sotto potete vedere un’immagine di esempio sull’avviso che potrebbe comparire.
Come spiegato in un post del blog di Google, gli ingegneri si sono accorti di anomali aumenti di traffico generato da computer che sono stati infettati da uno specifico codice malevolo (che all’apparenza colpirebbe solo le macchine Windows). Tale traffico verrebbe poi reindirizzato attraverso una rete di server intermedi (proxy) che ne possono alterare o analizzare il contenuto. Questa è la prima volta che un motore di ricerca offre degli avvisi di sicurezza (a meno che non siano a pagamento ndr) così visibili nelle loro pagine. Ma non si tratta solo dell’interesse degli utenti: se il traffico google può essere reindirizzato allora vi sono serie possibilità che gli account possano essere compromessi e, di conseguenza, i grattacapi per MountanView aumenterebbero parecchio.
23 Giu
Posted by: Andrea Lanfranchi in: Mondo IT
Non amo particolarmente la Suite Office di Microsoft, anzi, per meglio dire, la detesto proprio. Purtroppo per i clienti è considerato uno standard (blahhh) e farne a meno è quasi impossibile se si vuole lavorare. Tant’è …
Su una installazione di Windows 7 con Office 2007 mi sono ritrovato con dei file di Excel, contenenti delle macro in un progetto VBA, che si aprono con una lentezza estrema e, con altrettanta lentezza, si chiudono. Dopo varie prove con diverse impostazioni di sicurezzza in Excel, l’unico modo per ottenere una apertura rapida era quello di disabilitare l’esecuzione delle Macro (nonostante avessi rimosso tutta la parte attiva del progetto).
La domanda nasce spontanea: ma se non ci sono macro da eseguire o progetti VBA da pre-compilare … perchè diamine la disabilitazione dell’esecuzione macro ha un effetto sulla velocità di apertura ? Abilitata o meno, non essendoci macro, la velocità dovrebbe essere la stessa.
Dopo lungo peregrinare nelle pagine web alla ricerca di possibili soluzioni al problema ho trovato un post che dichiarava come il problema fosse stato risolto semplicemente disinstallando la toolbar di Google per Internet Explorer. Ma che ‘zzo c’entra ??? (si lo so … ve lo state chiedendo).
Dopo un secondo però ho smesso di farmi domande … Microsoft inserisce pezzi di IE ovunque (motivo per cui è praticamente impossibile disinstallarlo). Quindi mi rimaneva una sola opzione … dal momento che NON ho installato la Google Toolbar … quali altri BHO (Browser Helper Object) ho installato che possono dare fastidio ?.
Sul mio computer uno solo : AVG LinkScanner e AVG On-Line Shield.
Morale della favola … eseguita la rimozone dei componenti incriminati di AVG e … voilà … Excel 2007 e le macro tornano a funzionare con tempi decenti.
La cosa divertente ? E’ che per farmi del male ho provato a reinstallare AVG cn tutti i moduli di protezione attivi (inclusi LinkScanner e On-Line shield) ed Excel ha continuato a funzionare correttamente.
E’ in distribuzione da qualche giorno la beta di AVG Antivirus (e Internet Security) versione 9.0 che ho deciso di testare.
Come prevedibile il download si è ulteriormente gonfiato arrivando a toccare i 90 Mb (quanta malinconia nel ricordare i tempi in cui AVG pesava poco più di 30 Mb).
Ho deciso di installare la Beta sopra una esistente installazione di AVG Internet Security 8.5 (ultima build) all’interno di una macchina virtuale (VirtualPc) dotata di Windows XP Pro SP3 completamente aggiornato e con solo AVG installato (a parte ovviamente il sistema operativo). Caratteristica particolare della mia installazione è il fatto che la mia AVG Internet Security è connessa ad un DataCenter AVG (residente su un’altra macchina di rete) versione 8.5.276.
Ho scelto di eseguire l’installazione personalizzata (non quella standard) selezionando TUTTI i componenti del pacchetto Internet Security, compresa la libreria di comunicazione per l’amministrazione remota.
La procedura di installazione non ha dato problemi di sorta : il primo impatto per l’utente è quello di un’interfaccia grafica ritoccata secondo i più moderni canoni gloss. Al momento della richiesta parametri per la stringa di connessione al datacenter, tuttavia, non è stata recuperata la stessa impostazione della vecchia 8.5. Inserendola manualmente comunque viene accettata lo stesso anche se poi, come vedremo avanti, non funzionerà.
Molto apprezzabile il nuovo wizard di prima configurazione del firewall che, con uno stile molto Windows, propone domande molto più intuitive sullo stato di connessione in rete (Computer Autonomo / In Rete / Con Dominio).
Ecco quindi la classica schermata di stato di AVG dopo l’installazione.
Come appare evidente la struttura è molto simile a quella della 8.5 a parte un po’ di restyling delle icone.
Aprendo il taskmanager ecco quello che appare dell’elenco di tutti i servizi riconducibili ad AVG.
In effetti l’occupazione di memoria sembra davvero notevole: tuttavia, come ben specificano quelli di AVG, diversi servizi utilizzano aree di memoria condivisa per cui è impossibile determinare l’occupazione reale di RAM facendo la mera somma della memoria allocata da ogni servizio.
Ma cosa cambia nella sostanza ? In generale il prodotto è stato reso, se possibile, ancora più user friendly (anche se aborro questa definizione).
La prima caratteristica che apprezzeranno sicuramente gli utenti meno esperti riguarda il firewall : le classiche domande che venivano poste da AVG sulla necessità di aprire le porte per questo o quel servizio sono state largamente automatizzate mediante l’utilizzo di un database interno di servizi “attendibili”. Per questo, in numerose occasioni (vedasi il primo avvio di Internet Explorer, o Firefox, o l’apertura di una connessione FTP ecc.) la regola viene creata automaticamente con una notifica simile alla seguente:
Resta comunque la possibilità di configurare manualmente le regole del firewall mediante il solito menu Strumenti -> Impostazioni Firewall che ora, finalmente, riporta il dettaglio del solo profilo attivo, non di tutti.
Un’altra annoyance rimossa è l’inserimento automatico, una buona volta, del servizio Condivisione File e Stampanti per i computer inseriti in dominio.
Apprezzo molto poi il fatto che nelle impostazioni della protezione residente/permanente, l’impostazione predefinita NON prevede la scansione dei file archivio (zip, rar ecc.) che è assolutamente inutile dato che i file vengono poi sottoposti a scansione dopo la loro estrazione.
La velocità di scansione mi è sembrata grossomodo invariata mentre, per quanto riguarda l’efficacia di rilevamento, non so dire se questa sia migliorata o meno, non avendo a disposizione un database di malware adeguato.
Per quanto riguarda l’area di quarantena poi è stata introdotta una modifica: il vecchio percorso “C:\$AVG\$VAULT” all’interno del quale venivano salvate le copie criptate dei file infetti messi in quarantena è stata sostituita dalla creazione di un nuovo nome casuale e i file non sono più inseriti singolarmente con estensione .fil bensì in contenitori di estensione .dat
La cosa che mi terrorizza è, come detto all’inizio dell’articolo, la mancata connessione di AVG 9.0 al datacenter di AVG 8.5: temo infatti che, come per il passaggio dalla 7.5 alla 8, cambi il protocollo di comunicazione e, verosimilmente, anche la porta rendendo quindi impossibile una migrazione trasparente dei client AVG da 8.5 a 9.0 in ambienti di rete di grandi dimensioni.