Geekissimo

Comodo LeakTests: scopri quanto è sicuro il tuo PC

 
Andrea Guida (@naqern)
18 Marzo 2009
39 commenti

A chi si accinge a muovere i primi passi nel mondo informatico potrà sembrare un po’ strano, ma chi utilizza un sistema Windows ed ha installato sul proprio computer un “set” completo di prodotti per la sicurezza composto da antivirus, HIPS, antispyware e firewall non è necessariamente protetto a dovere contro le minacce che, ahinoi, circolano imperterrite sulla grande rete.

La differenza, infatti, non la fa la quantità di strumenti che si hanno a disposizione, bensì dalla loro qualità. E come facciamo a scoprire se il nostro muro di difesa contro attacchi informatici di varia natura è abbastanza alto da evitarci brutte sorprese? Semplice, usando programmi come il gratuito e no-install Comodo LeakTests.


Come lascia ampiamente intuire il suo nome, questo prodotto messoci a disposizione dalla software house nota per la bontà del suo firewall gratuito consiste in una serie di test tesi a scoprire l’efficacia della linea di difesa adottata sulle nostre macchine. In particolare, prova a compiere azioni come:

  • Installare driver attraverso le API ZwSetSystemInformation API (simulando quindi l’installazione di rootkit)
  • Installare driver sostituendone uno standard (beep.sys) ed avviandolo tramite il gestore dei servizi (simulando ancora l’installazione di rootkit)
  • Inserire DLL in processi sicuri (svchost.exe)
  • Scaricare file attraverso il servizio di “Trasferimento intelligente in Background ” sfruttando un processo sicuro (svchost.exe)

Per conoscere la – speriamo non troppo amara – verità sullo stato della protezione dei vostri PC non dovete far altro che scaricare Comodo LeakTests, avviarlo, cliccare sul pulsante Test ed incrociare le dita.

Se vi va, fateci sapere com’è andata.

Via | gHacks
Potrebbe interessarti anche
Articoli Correlati
Webroot Desktop Firewall: gratuito, leggero ed efficace

Webroot Desktop Firewall: gratuito, leggero ed efficace

Nonostante il firewall di Windows Vista sia tutt’altro che da buttare (soprattutto rispetto alla “fetecchia-wall” integrata da Microsoft nella versione precedente del suo sistema), siete alla ricerca di una valida […]

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Quasi ogni geek, almeno una volta nella vita, ha a che fare con dei computer pubblici che molte volte si appoggiano su reti Wi-Fi pubbliche. Una situazione del genere può […]

Testa i tuoi antivirus, firewall ed HIPS con System Shutdown Simulator!

Testa i tuoi antivirus, firewall ed HIPS con System Shutdown Simulator!

Chissà in tutti i vostri anni di vita da geek quante classifiche relative all’efficacia di antivirus, firewall ed HIPS avrete letto. Certo, quelle ben fatte aiutano alla scelta di un […]

5 strumenti per analizzare automaticamente i log di HijackThis!

5 strumenti per analizzare automaticamente i log di HijackThis!

Purtroppo anche ai geek più esperti può capitare di diventare vittime di virus, trojan ed altri tipi di malware, talvolta veramente devastanti. E allora come fare a prevenire tutto ciò? […]

Oltre 125 Software e Servizi gratuiti per la sicurezza by Geekissimo

Oltre 125 Software e Servizi gratuiti per la sicurezza by Geekissimo

La sicurezza informatica è senza ombra di dubbio uno degli argomenti più affrontati in tutti i forum, blog e siti web di tutto il mondo. E’ vero anche che al […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1TheNorba

    Molto interessante! Lo proverò! 🙂

    18 Mar 2009, 12:08 pm Rispondi|Quota
  • #2Manu

    Score 30/340 HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ;(

    18 Mar 2009, 12:27 pm Rispondi|Quota
  • #3simone

    score 110/340

    18 Mar 2009, 12:51 pm Rispondi|Quota
  • #4Teo

    190/340 pensavo peggio…

    Rimane una questione però: cosa installo per proteggermi a tutto quel che sono vulnerabile?

    18 Mar 2009, 12:54 pm Rispondi|Quota
  • #5Alby944

    avg lo vede come virus…

    18 Mar 2009, 12:56 pm Rispondi|Quota
  • #6Gio

    io ho kaspersky :
    2. RootkitInstallation: LoadAndCallImage Vulnerable
    3. RootkitInstallation: DriverSupersede Vulnerable
    34. RootkitInstallation: ChangeDrvPath Vulnerable
    5. Invasion: Runner Vulnerable
    6. Invasion: RawDisk Vulnerable
    7. Invasion: PhysicalMemory Vulnerable
    8. Invasion: FileDrop Vulnerable
    9. Invasion: DebugControl Vulnerable
    10. Injection: SetWinEventHook Vulnerable
    11. Injection: SetWindowsHookEx Vulnerable
    12. Injection: SetThreadContext Vulnerable
    13. Injection: Services Vulnerable
    14. Injection: ProcessInject Vulnerable
    15. Injection: KnownDlls Vulnerable
    16. Injection: DupHandles Vulnerable
    17. Injection: CreateRemoteThread Vulnerable
    18. Injection: APC dll injection Vulnerable
    19. Injection: AdvancedProcessTermination Vulnerable
    20. InfoSend: ICMP Test Vulnerable
    21. InfoSend: DNS Test Error
    34. Impersonation: OLE automation Vulnerable
    23. Impersonation: ExplorerAsParent Vulnerable
    24. Impersonation: DDE Vulnerable
    25. Impersonation: Coat Vulnerable
    26. Impersonation: BITS Vulnerable
    27. Hijacking: WinlogonNotify Vulnerable
    28. Hijacking: Userinit Vulnerable
    29. Hijacking: UIHost Vulnerable
    30. Hijacking: SupersedeServiceDll Vulnerable
    31. Hijacking: StartupPrograms Vulnerable
    32. Hijacking: ChangeDebuggerPath Vulnerable
    33. Hijacking: AppinitDlls Vulnerable
    34. Hijacking: ActiveDesktop Vulnerable
    quindi ????

    18 Mar 2009, 1:02 pm Rispondi|Quota
  • #7pegaso

    180/340 il problema è che servirebbe una guida, magari in italiano, che spieghi cosa sono i punti non passati, perchè secondo me non tutte le prove devo passare il test altrimenti si avrebbe un pc che non può fare nulla senza il consenso manuale dell’utente.

    18 Mar 2009, 1:16 pm Rispondi|Quota
  • #8gtamax

    Io ho Windows 7 Beta 1 (che lo rileva come: Windows Vista SP0 build 7000)
    Windows Firewall disabilitato
    No Antivirus
    No UAC
    Account con privilegi da amministratore

    Score: 180/340
    Se faccio “Esegui come amministratore”: 170/340

    Quindi meglio eseguire come amministratore i programmi? xD

    18 Mar 2009, 1:25 pm Rispondi|Quota
  • #9wzfn

    @ Gio:
    ma tu ce lo hai un firewall??? e se sì, sai usarlo??

    18 Mar 2009, 1:28 pm Rispondi|Quota
  • #10Simone

    Io con Xp pro, Antivir e Ad-Aware ho fatto 240/340…ovviamente uso un account limitato per ovviare a problemi del genere…

    18 Mar 2009, 1:45 pm Rispondi|Quota
  • #11gianfranco

    a me viene bloccato dall’antivirs già in dw

    18 Mar 2009, 1:52 pm Rispondi|Quota
  • #12Silver D

    Domani mi scade la licenza del Kaspersky e quindi volevo passare ad Avast, questo spero mi servirà per vedere quanto sarà efficace il suo firewall 😀

    18 Mar 2009, 2:14 pm Rispondi|Quota
  • #13un_passante

    io ho comodo firewall… avira antivir (aggiornato oggi alla versione 9)
    e come punteggio mi da 970/340 O__o

    per ogni azione del test mi compariva il messaggio di Comodo e io dicevo di bloccare… in pratica mi dice che sono protetto contro tutto…
    solo SturtupProgram mi da Vulnerabile.. però forse ho sbagliato a cliccare… e invece di bloccare ho dato l’ok… bho!

    18 Mar 2009, 2:16 pm Rispondi|Quota
  • #14Arkay Infernal

    Ma è possibile che io che ho Kaspersky Internet Security 2009 e Spybot, facendo il test mi da 20/340?
    Eppure Kaspersky è uno dei migliori antivirus e si fà pure pagare 63 euro…
    Insomma mai preso un virus eppure mi da questo score basso… Che devo fare?

    18 Mar 2009, 2:18 pm Rispondi|Quota
  • #15Silver D

    lol ho provato il programma con il kaspersky e l’antivirus non l’ha nemmeno fatto partire looool

    18 Mar 2009, 2:20 pm Rispondi|Quota
  • #16Andrea Guida (Naqern)

    @ Arkay Infernal: probabilmente viene penalizzata la mancanza di un software di tipo HIPS.

    18 Mar 2009, 3:05 pm Rispondi|Quota
  • #17madxxxmax

    XP Professional SP3 con Avira AntiVir Personal e COMODO Firewall 340/340!

    18 Mar 2009, 3:22 pm Rispondi|Quota
  • #18Edo

    Ma è possibile che xp sp3 con avira e comodo faccia 20/340!? Assurdo!

    18 Mar 2009, 3:30 pm Rispondi|Quota
  • #19Albysanta

    Porca vacca!!! 30/340 con Mcafee!
    ç_________ç

    18 Mar 2009, 3:35 pm Rispondi|Quota
  • #20Manu

    @ Silver D:
    Io ho Avast! e ho fatto 30/340!!!

    18 Mar 2009, 3:43 pm Rispondi|Quota
  • #21Saecic

    con kaspersky 2009 appena lanciato il file mi dice che è una potenziale minaccia: mandato direttamente in quarantena senza passare dal via!

    w kaspersky!

    18 Mar 2009, 3:59 pm Rispondi|Quota
  • #22ilmulo

    Score 30/340 con panda 🙂

    18 Mar 2009, 5:06 pm Rispondi|Quota
  • #23un_passante

    ancora non capisco come a me abbia potuto dare un punteggio superiore al totale….. ad ogni modo ogni cosa la bloccava… 🙂

    18 Mar 2009, 5:32 pm Rispondi|Quota
  • #24Gio

    wzfn dice:

    @ Gio:
    ma tu ce lo hai un firewall??? e se sì, sai usarlo??

    il firewall di windows…

    18 Mar 2009, 6:33 pm Rispondi|Quota
  • #25FrancescO

    Secondo me è un test fatto troppo su misura per Comodo fw. Comunque, visti i commenti sopra, io credo che il test sia più rivolto al lato firewall e hips, e non tanto all’antivirus. Detto questo, con una protezione medio-bassa con xp sp3, comodo fw, avast av, ha dato 280/340. Avast non ha battuto ciglio, il che non so se prenderlo come una buona cosa (non dà un falso positivo) o cattiva (non riconosce un sw potenzialmente dannoso). Ultimamente ci sto facendo un pensierino su Avira antivir.

    18 Mar 2009, 6:48 pm Rispondi|Quota
  • #26auleia

    Saecic dice:

    con kaspersky 2009 appena lanciato il file mi dice che è una potenziale minaccia: mandato direttamente in quarantena senza passare dal via!
    w kaspersky!

    il test è vecchissimo.

    18 Mar 2009, 8:18 pm Rispondi|Quota
  • #27Lorenzo

    Questo è un intervento veramente degno di nota!! Senza applicazioni di difesa, il sistema è già molto sicuro! Sarei curioso di sapere come va il tuo test alzando le difese….
    Veramente interessante questo nuovo sistema operativo….

    Io con
    – Avira Antivir Personal
    – Spyboat-S&Dresident
    – Windows Firewall di Vista
    – Comodo BOClean
    Becco un misero 100/340 (in pratica sono protetto da 10 tipi di attacchi su 34 tipi testati…)

    Per chi ha fatto risultati migliori, quali altri software utilizzate???

    Per chi invece ha ricevuto l’avviso delll’antivirus di software pericoloso, non preoccupatevi! Il vostro antivirus dà l’allarme…in quanto il programma per eseguire i test deve simulare gli attacchi, ma effettivamente il programma non danneggia il sistema!!! Bloccando il programma, gli avete impedito di fare il test…e quindi non sapete realmente contro quali minacce siete protetti!!!

    18 Mar 2009, 8:22 pm Rispondi|Quota
  • #28Pupi

    Io ho fatto 170/340 sia lanciando l’applicativo come Administrator sia non.
    Uso solo il firewall di Windows Vista e Kapersky Anti-Virus 7.0.

    18 Mar 2009, 8:40 pm Rispondi|Quota
  • #29Federico

    è fatto a posta per prodotto Comodo, così da far vedere che ce l’hanno lungo…

    18 Mar 2009, 8:51 pm Rispondi|Quota
  • #30pegaso

    Federico dice:

    è fatto a posta per prodotto Comodo, così da far vedere che ce l’hanno lungo…

    Sinceramente anche a me ha lasciato questo dubbio.

    18 Mar 2009, 9:09 pm Rispondi|Quota
  • #31Lorenzo

    In realtà è il firewall di comodo a rispondere a tutte le prove, tanto è preciso e completo….
    Comunque è indicativo il fatto che i nostri sistemi sono vulnerabili verso molti tipi di attacchi!!

    18 Mar 2009, 9:55 pm Rispondi|Quota
  • #32Edo

    pegaso dice:

    Federico dice:
    è fatto a posta per prodotto Comodo, così da far vedere che ce l’hanno lungo…

    Sinceramente anche a me ha lasciato questo dubbio.

    Avrei qualche dubbio, ho comodo e ho fatto un punteggio misero..

    18 Mar 2009, 10:10 pm Rispondi|Quota
  • #33FrancescO

    Si, ma l’antivirus centra poco niente. Dipende quasi tutto dal firewall. E’ inutile fare il test senza firewall, o con quello di windows (che non è un firewall, è uno scolapasta!), ovvio che vi vengono punteggi bassissimi. Al giorno d’oggi un buon firewall è senza dubbio molto più importante dell’antivirus.
    Il fatto che il test ottenga lo stesso punteggio sia come admin che non dimostra soltanto che il tentativo di m$ dell’uac non serve quasi a niente.
    Poi ovviamente bisogna vedere come si ha configurato il firewall, hips, antivirus, ecc… Io sostengo sempre che il 95% della sicurezza di un sistema dipende dall’utente che lo gestisce. Tirate le somme.

    18 Mar 2009, 10:51 pm Rispondi|Quota
  • #34Leto

    Ho appena installato Win XP SP2 su un computer nuovo. Mi collego a internet con il router e quindi utilizzo il firewall hardware, che ha alcune porte aperte ma non per questo nuovo indirizzo di rete interno. Con il solo Avira Antivir, e prima di installare l’ SP3, dall’account con diritti amministrativi ottengo solo 10/340. Dopo essere uscito da questo account e rientrato con quello “guest” convenzionale di XP ottengo 250/340. Mentre stranamente con l’utilita di semi virtualizzazione SafeSpace che avete gia’ recensito, eseguita di nuovo con l’account amministrativo, ottengo un punteggio inferiore: 170/340.

    19 Mar 2009, 12:56 am Rispondi|Quota
  • #35wzfn

    1) è molto probabile che sia fatto ad hoc per comodo. Chi lo ha e blocca tutti i tentativi del leaktester, ne esce ottimamente
    2) sì, l’antivirus da solo non serve a nulla, se non a evidenziare una minaccia una volta che ha avuto accesso alla vostra macchina. Finchè un virus non è sulla macchina l’antivirus non lo evidenzia
    3) Chi usa un semplice antivirus e il solo firewall di windows, non può ritenersi minimamente protetto. Fatevene una ragione, il firewall di windowsè molto blando
    4) Con zone alarm pro, vengono segnalati 3 tentativi di accesso, di cui 1 alla macchina e 2 ad internet, bloccandoli tutti e con un antivirus installato (sempre che questo influisca), si raggiunge un punteggio di 190/340
    5) Un firewall non è un programma che una volta installato fa tutto da solo. I pacchetti riconosciuti come minaccia dal programma vengono bloccati autonomamente. Ma per il resto dovete educarlo. Siete voi a permettere gli accessi dei programmi alla rete ogni volta che premete il pulsante accept o deny. Se date completa libertà ad un programma pericoloso perchè siete stufi di ricevere alert, siete voi che esponete la macchina ai pericoli.
    Il firewall di windows funziona per coloro che non sanno cosa un firewall sia, poichè fa poco e niente. Troppi utonti sarebbero infastiditi da un firewall che fa un buon lavoro.

    19 Mar 2009, 8:58 am Rispondi|Quota
  • #36Lorenzo

    Per scegliere come rimpiazzare il vostro firewall, consiglio: http://www.matousec.com/projects/firewall-challenge/
    è uno studio assolutamente preciso e completo… forse anche troppo!

    19 Mar 2009, 11:52 am Rispondi|Quota
  • #37Mario

    Ho fatto delle prove:

    Con Zone Alarm personal pro ho ottenuto la prima volta 220, la seconda 270 (solo rifacendo il test, dopo aver dato BLOCCA e RICORDA)
    Con Armor Online ho fatto la prima volta 150, la seconda 300
    Con il solo Windows Firewall ho avuto 100.

    19 Mar 2009, 11:56 am Rispondi|Quota
  • #38pegaso

    Mario dice:

    Ho fatto delle prove:
    Con Zone Alarm personal pro ho ottenuto la prima volta 220, la seconda 270 (solo rifacendo il test, dopo aver dato BLOCCA e RICORDA)
    Con Armor Online ho fatto la prima volta 150, la seconda 300
    Con il solo Windows Firewall ho avuto 100.

    Direi che questo test si sta rivelando moooolto affidabile!!!

    19 Mar 2009, 12:25 pm Rispondi|Quota
  • #39Clover

    test inutile, in locale una volta che si ha i permessi si fa tutto, l’importante è che il tool venga riconosciuto come una minaccia e il test è automaticamente superato; in caso contrario tutti i test che esegue vengono fatti con i privilegi del processo padre (figlio estende padre) e quindi, se lo si lancia con tutti i permessi può fare qualsiasi cosa (è come avere una shell di root con la BackTrack, non so se mi spiego).

    19 Mar 2009, 12:26 pm Rispondi|Quota
Trackbacks & Pingback
  1. diggita.it