Le strategie tese alla protezione dalle innumerevoli minacce provenienti dal Web e rivolte ai dati digitali memorizzati nei nostri pc o in quelli aziendali non sono mai abbastanza.
Vi sono comunque alcuni punti fermi che andrebbero rispettati per alzare una barriera in grado di limitare il più possibile eventuali attacchi di agenti maligni quali virus, malware, spyware e rootkit.
Uno di questi è senz’altro il dal firewall, componente hardware o software ormai insostituibile, sviluppatosi con l’avvento delle reti locali per il controllo e la difesa nei confronti dei collegamenti con il mondo esterno.
Restando in termini software, uno dei più diffusi attualmente è ZoneAlarm, disponibile per Windows sia con licenza gratuita per i singoli utenti che a pagamento nella versione Professional.
Il programma è pienamente configurabile dall’utente e, una volta installato, si posiziona nel systray di Windows per arrecare il minor disturbo possibile al funzionamento del sistema operativo. Le risorse di sistema richieste, rimangono nella media per questo genere di software.
Vediamo le caratteristiche principali di quest’ultima, indicata in ufficio:
- Protezione dei pacchetti in ingresso ed in uscita;
- Comando di arresto per bloccare l’intrusione di programmi nocivi;
- Modalità stealth per neutralizzare gli hacker in modo silente;
- Prevenzione dagli attacchi improvvisi portati da rootkit;
- Blocco dei siti che generano spyware, inibendo le applicazioni che tentano di visitarli;
- Rimozione automatica di spyware, anche tra i più dannosi;
- Protezione della propria identità , proteggendo la diffusione di informazioni personali;
- Monitoraggio dei dati delle carte di credito, cercando di individuare eventuali clonazioni;
- Protezione della privacy rispetto a cookie, script e cache;
- Protezione wireless del PC;
- Individuazione di file dannosi veicolati via e-mail.
Oltre al controllo dell’attività svolta in Internet, ZoneAlarm consente di intervenire anche sul file sharing con altri PC, dimostrandosi quindi uno strumento versatile. Un’apposita sezione è dedicata all’interazione con il parco software installato, potendo associare diverse regole di comportamento in base al programma che viene eseguito.
Va ribadito che, specie oggigiorno, è difficile individuare una soluzione esaustiva e conviene perciò affidarsi a più pacchetti dedicati all’individuazione di diversi codici nocivi.
In questo senso, sarebbe forse meglio potenziare questo software con un antivirus nativo ed un anti-rootkit più specifico.