18797 Letture

Tutti gli strumenti per accertarsi di utilizzare un sistema sicuro

Nelle pagine de IlSoftware.it abbiamo spesso presentato i migliori strumenti per controllare la disponibilità di aggiornamenti e patch di sicurezza per il sistema operativo e le applicazioni installate:
Personal Software Inspector: vulnerabilità software sotto la lente
Vulnerabilità di sicurezza sotto controllo con Secunia PSI
UpdateStar: controllare la disponibilità di aggiornamenti

Uno dei software più utili che consentono di rilevare la mancanza di aggiornamenti relativi al sistema operativo ed alle varie applicazioni Microsoft è MBSA (Microsoft Baseline Security Analyzer). Completamente gratuito e scaricabile da questa pagina, il programma consente di controllare la configurazione del computer in uso oppure lo stato di uno o più sistemi collegati in rete locale.

Una volta eseguito il software e cliccato sul link Scan a computer (per analizzare un singolo sistema), MBSA mostra una finestra attraverso la quale è possibile indicare il computer da sottoporre ad esame e le vulnerabilità collegate a diverse componenti del sistema.
MBSA si farà carico non solo di verificare che tutti gli aggiornamenti di sicurezza, rilasciati da Microsoft, siano stati correttamente installati ma anche che il sistema operativo in uso non sia configurato in modo erroneo. In particolare, MBSA informa l'utente nel caso in cui, sul sistema, si siano adottate pratiche poco sicure (uso di password "deboli", presenza dell'account "Guest", utilizzo di file system diversi da NTFS,...).

Poco conosciuto ma molto valido è Health Check. Proposto da F-Secure, si tratta di un meccanismo il cui funzionamento è interamente basato sull'utilizzo del browser. Purtroppo, ad oggi l'unico browser compatibile è Internet Explorer poiché Health Check necessita, come requisito indispensabile, dell'installazione di un componente ActiveX.
Collegandosi con questa pagina web, cliccando su Controlla ora quindi accettando l'installazione, su Internet Explorer, del controllo ActiveX di F-Secure denominato "FSHC-1.0", si potrà avviare una scansione del sistema in uso.

L'esame operato da Health Check provvede a controllare che l'utente stia utilizzando antivirus, antispyware e firewall aggiornati quindi passa ad esaminare la configurazione delle applicazioni installate. A differenza di MBSA, ricalcando in qualche modo il funzionamento di Secunia Personal Software Inspector (PSI), Health Check non solo verifica se l'utente abbia dimenticato di installare importanti patch di sicurezza per Windows o per altre applicazioni Microsoft ma si accerta anche che non vi siano vulnerabilità di sicurezza negli altri software presenti sul sistema.

Al termine dell'operazione, Health Check mostra un resoconto che indica chiaramente le applicazioni da aggiornare e le patch da installare.


Tutti gli strumenti per accertarsi di utilizzare un sistema sicuro - IlSoftware.it