Jul 17, 2008

infezione immediata

Qualche giorno fa, honeyblog ha commentato i dati del SANS secondo i quali, mediamente, se ci si espone, non protetti, su Internet, ci vogliono solo 5 minuti per essere infettati dal primo malware.
I dati ricavati dalle honeynet di honeyblog portano a conclusioni meno drammatiche in termini di "survival time" (cioe' tempo prima della prima infezione), ma contengono diverse indicazioni interessanti, come ad esempio il fatto che la maggior parte dei malware agisce "localmente", cioe' all'interno dello stesso ISP.
Curiosando tra le pagine del SANS, si trova l'attinente documento su come sopravvivere al primo giorno con Windows Vista, cioe' su come proteggere il pc in vista dell'accesso a Internet.

Nel paio di occasioni in cui, per un motivo o per l'altro (come ad esempio un crash di Zone Alarm, che ora ho sostituito con Comodo) mi sono collegato ad Alice senza personal firewall, la mia esperienza tende a confermare i dati del SANS: l'infezione da parte di un trojan e' stata pressoche' immediata, nonostante ritengo di mantenere il mio pc sufficientemente aggiornato (per non parlare del fatto che l'AV Symantec -ora sostituito da McAfee- era attivo ma non fece una piega).

Ora pensate ai milioni di persone in Cina o in India che si apprestano a collegare il proprio pc ad Internet senza avere idea di cosa sia un antivirus o un personal firewall.

No comments: