You are here

Ancora sugli Spyware

Inviato da giovanninews on Mer, 11/06/2008 - 21:13

Dopo aver utilizzato PG2 (Peer Guardian 2, firewall e anti-spyware) per un pò di giorni devo tornare sull' argomento degli Spyware in Rete. Devo tornarci per una serie di precisazioni, prima fra tutte quella inerente a PROVIDER LIR (Red Sheriff o anche imrworldwide.com) ed il codice Java aggiunto da alcuni ISP in fondo alle pagine dei siti ospitati.

Utilizzando meglio PG2 (Peer Guardian 2) durante la normale navigazione, cioè bloccando gli HTTP potenzialmente pericolosi (forniti con le liste di Peer Guardian 2 e la lista di Hardware Upgrade) e sbloccando la lista dei P2P (togliendo il segno di spunta sulla lista con la descrizione P2P entrando in List Manager), si ottiene innanzitutto una navigazione più fluida perchè non vengono più bloccati gli IP che contengono codice o programmini (potenziali spyware) che rilevano il Peer to Peer.

Motivo per cui ad esempio nel mio sito non viene più rilevato PROVIDER LIR nè tantomeno Mediasentry (spyware creato per identificare gli scambisti), che portavano precedentemente ad un blocco del sito.

A questo punto, ritenendo lecito i sistemi adottati da Alice e Telecom (spyware) per identificare i siti scambisti nel loro dominio, è per me un obbligo porgere loro le mie scuse.

Altra precisazione è relativa all' indirizzo IP utilizzato dal contatore gratuito Histats, segnalato come potenzialmente dannoso sia nella lista di Geekissimo che in quella di Hardware Upgrade; ho utilizzato per diverse ore il sito di Histats togliendo il blocco HTTP in PG2 (Peer Guardian2) ed alla successiva scansione con diversi anti-spyware ho sempre trovato il PC privo di qualsiasi minaccia e spyware.

Lo stesso discorso vale per il sito di Geekissimo che viene bloccato dalla lista di IP fornita da Hardware Upgrade; viene infatti rilevato un "Choopa, LLC USA(Gromozon)" che blocca completamente l' accesso al sito; Choopa.com è l' IP Address di Geekissimo.com nel New Jersey. Navigando nel sito di Geekissimo per diverso tempo senza il blocco degli HTTP ed eseguendo la successiva scansione per gli spyware, non ho rilevato alcuna minaccia.

Ho rilevato minacce spyware invece in siti non bloccati o parzialmente bloccati.

La conclusione di tutto questo è che PG2 (Peer Guardian 2) certamente è un programma molto potente, ma molto difficile da utilizzare, in relazione soprattutto al reperimento delle liste degli IP da bloccare; meglio ancora, le liste affidabili trovate devono essere ulteriormente filtrate, in quanto un range di IP potenzialmente pericoloso potrebbe escludere uno o più IP perfettamente leciti.

Per cui utilizzare PG2 (Peer Guardian 2) senza aver effettuato un filtraggio delle liste comporta una navigazione difficoltosa ma probabilmente esente da infezioni; non utilizzare PG2 o programmi simili o accorgimenti tipo la modifica del file host, comporta effettuare scansioni del sistema più frequenti per eliminare spyware e malware in genere.

peer-guardian-image

peer-guardian-2

peer-guardian-img3