Protezione del Mac dagli attacchi al network

Oltre alle potenti funzionalità contro le minacce informatiche di cui dispone, VirusBarrier X6 protegge il computer Mac dagli attacchi al network e dalle minacce Web mediante numerose funzioni efficaci. Queste funzioni possono essere suddivise in quattro gruppi:

Insieme, queste quattro difese proteggono praticamente contro ogni tipo di attacco possibile, compresi cavalli di Troia, attacchi ping e analisi delle porte. Congiuntamente alla protezione dalle minacce informatiche, VirusBarrier X6 offre una protezione totale del network e contro le minacce per il proprio Mac.

All'avvio di VirusBarrier X6 viene visualizzata la schermata Generale, alla quale è sempre possibile tornare facendo clic sul pulsante Generale presente al centro della fila superiore di pulsanti. La schermata è divisa in colonne: a sinistra dell'Orb centrale ci sono gli strumenti di protezione dalle minacce informatiche, mentre a destra vi sono gli strumenti di protezione del network illustrati in questo capitolo. La protezione dalle minacce informatiche è invece descritta in Protezione del Mac da virus e minacce informatiche.

Utilizzo della schermata Generale di VirusBarrier X6

La schermata Generale fornisce accesso rapido a:

Centrali nella schermata Generale sono le sezioni che controllano le quattro linee di difesa network di VirusBarrier X6. I controlli per la protezione Firewall, Antiattacchi, Navigazione e Privacy sono grossi pulsanti in alto a destra della schermata Generale; essi diventano verdi quando sono selezionati e neri quando deselezionati. Nell'angolo inferiore destro sono presenti piccoli pulsanti relativi al monitoraggio. Tra questi due gruppi sono presenti utili indicatori che consentono la visualizzazione dei rispettivi controlli quando si fa clic su di essi.

La sezione Firewall consente di accedere alle regole che stabiliscono quali programmi possono inviare e ricevere informazioni a e dal Mac.

La sezione Antiattacchi offre modalità di blocco di determinati tipi di attacchi di rete e consente di scegliere politiche per stabilire come affrontare gli attacchi quando si verificano.

La sezione Navigazione blocca l'invio e la ricezione di tipi di informazioni specifiche quando si naviga in Internet, proteggendo così da tentativi di phishing, annunci e cookie. Consente inoltre di nascondere determinate informazioni normalmente trasmesse dal browser.

La sezione Privacy offre impostazioni che impediscono l'invio di dati specifici tramite Internet e i network locali; inoltre, gli strumenti Anti-spyware di cui dispone protegge dai programmi che si connettono segretamente a computer remoti.

È possibile accedere alle funzioni di monitoraggio mediante alcuni pulsanti che si trovano nell'angolo inferiore destro della schermata Generale. Vedere Uso degli strumenti di monitoraggio di VirusBarrier X6 per ulteriori informazioni sull'uso di queste funzioni.

VirusBarrier X6 consente di creare configurazioni differenti, che sono gruppi di impostazioni per le diverse funzioni del programma. Per visualizzare un elenco di configurazioni, fare clic sul piccolo pulsante a freccia nell'angolo inferiore sinistro della schermata Generale. È anche possibile alternare tra la visualizzazione e l'occultamento dell'elenco delle configurazioni premendo Comando-K o scegliendo Vista > Nascondi/Mostra configurazioni.

Inizialmente è presente una sola configurazione, il cui nome dipende dalle impostazioni scelte nell'Assistente di Configurazione al primo avvio del programma oppure è "default" se non si è eseguito l'Assistente di Configurazione. Il pulsante di opzione indica la configurazione attualmente attiva.

Nella parte inferiore dell'elenco Configurazioni è presente un pulsante di azione che consente di duplicare, modificare e rimuovere le configurazioni. Per maggiori informazioni, consultare Preferenze e configurazioni di VirusBarrier X6.

Nella parte superiore della schermata c'è la barra di stato di NetUpdate, che mostra le date degli ultimi filtri di VirusBarrier installati sul Mac e la data degli ultimi filtri disponibili. VirusBarrier X6 si serve di Intego NetUpdate, installato con il programma, per aggiornare i filtri e le definizioni dei virus nonché i programmi Intego stessi. NetUpdate verifica automaticamente la disponibilità di aggiornamenti; è anche possibile controllare immediatamente facendo clic sul pulsante "Cerca ora..." nell'angolo superiore destro. Per nascondere la barra di stato di NetUpdate, selezionare Vista > Nascondi barra di stato di NetUpdate. Per maggiori informazioni sull'uso di NetUpdate, consultare la guida Per iniziare di Intego.

Indicatori di stato della schermata Generale

Nella colonna destra della schermata Generale vengono visualizzate le diverse funzioni di protezione del network di VirusBarrier X6, sotto forma di una pila di indicatori cliccabili.

L'indicatore in cima indica la modalità firewall selezionata; se si fa clic su di esso, si apre una schermata in cui è possibile modificare quell'impostazione (il pulsante Firewall grande in cima alla schermata apre la stessa finestra).

Il primo indicatore del gruppo centrale indica se la protezione Anti-phishing è attiva o meno. Il "phishing" è un tipo di attacco in cui criminali informatici tentano di portare l'utente a fornire informazioni private, come dati finanziari o password, per poter accedere a dati personali quali quelli degli account di posta elettronica o dei conti correnti bancari. Se si fa clic su questo pulsante si apre una schermata in cui è possibile aggiungere siti affidabili da dispensare dalla protezione anti-phishing. È anche possibile aprire questa schermata facendo clic sul pulsante Navigazione grande che si trova nella parte superiore della finestra, quindi selezionare la linguetta Anti-phishing.

Il secondo indicatore in quel gruppo indica se la funzione Protezione dalle minacce Web è attiva. Se si fa clic su questo pulsante si apre una schermata in cui è possibile aggiungere siti affidabili da dispensare dalla protezione dalle minacce Web. È anche possibile aprire questa schermata facendo clic sul pulsante Navigazione grande che si trova nella parte superiore della finestra, quindi selezionare la linguetta Minacce Web.

L'indicatore in fondo al gruppo mostra il numero di indirizzi bloccati, ovvero, a cui è proibito di comunicare con il computer. Questi indirizzi vengono bloccati perché VirusBarrier X6 ne rileva la pericolosità oppure perché sonno stati indicati manualmente come tali dall'utente. Se si fa clic su questo pulsante, si apre una schermata che mostra gli indirizzi bloccati, oltre a informazioni sul motivo del blocco e sul tempo per cui continueranno a essere bloccati. È anche possibile aprire questa schermata facendo clic sul pulsante Antiattacchi grande che si trova nella parte superiore della finestra, quindi selezionare la linguetta Indirizzi bloccati.

L'ultimo indicatore presente nella colonna Protezione network è l'indicatore Traffico di network, il quale si aggiorna in tempo reale per mostrare quanti dati entrano ed escono dal computer. Questo indicatore non è un pulsante, pertanto se si fa clic su di esso non succede nulla; per ulteriori dettagli sul traffico di rete, fare clic sul pulsante di monitoraggio traffico nell'angolo inferiore destro della schermata.

Protezione firewall

In VirusBarrier X6 è disponibile un firewall personale, ovvero una potente funzionalità che filtra tutti i pacchetti di dati in entrata o in uscita dal Mac attraverso Internet o un network TCP/IP locale. Protegge inoltre dai cosiddetti cavalli di Troia, bloccando le porte che questi utilizzano.

Per visualizzare o modificare le impostazioni firewall, fare clic sul pulsante Firewall.

Non appena si fa clic sul pulsante Firewall, VirusBarrier X6 viene visualizzato nella modalità semplice per il controllo delle impostazioni firewall. Ci sono cinque impostazioni predefinite di firewall che coprono tutte le situazioni che si verificano con un utilizzo normale, ognuna accompagnata da un'animazione che illustra graficamente l'effetto dell'applicazione dell'impostazione. La schermata più vicina all'utente rappresenta il Mac; il globo rappresenta Internet; la schermata a metà strada tra i due rappresenta il limite del network locale. Qui l'impostazione di default, "Client e server locale", mostra come il computer possa ricevere informazioni provenienti da fuori dal network locale, ma i computer fuori dal network locale non possono accedere al Mac in uso.

Le cinque impostazioni firewall disponibili sono:

Queste cinque impostazioni sono sufficienti per la maggior parte degli utenti. Se tuttavia si desidera maggiore controllo sull'accesso al computer (se, ad esempio, si sta giocando a un gioco in linea e si desidera proibire tutte le comunicazioni eccetto quelle relative al gioco) allora è necessario passare alla modalità avanzata di VirusBarrier X6.

Modalità avanzata

VirusBarrier X6 offre anche una modalità firewall avanzata che è possibile utilizzare per creare le proprie regole al fine di scegliere esattamente il tipo di traffico da consentire o bloccare, in entrata o in uscita dal Mac. Per ulteriori informazioni sull'utilizzo della modalità avanzata, consultare Appendice: creazione di regole firewall personalizzate.

Protezione dai cavalli di Troia

I cavalli di Troia sono applicazioni che si installano clandestinamente sul computer, mediante gli allegati che si riceve con i messaggi di posta elettronica o i programmi scaricati da siti Web malevoli. In alcuni casi, i programmi installano un tipo di cavallo di Troia specifico conosciuto come "spyware", che invia informazioni personali a un server. Poiché la connessione viene realizzata dal computer, solitamente è affidabile.

VirusBarrier X6 sa come individuare le azioni dei cavalli di Troia più comuni e ne blocca l'accesso. Alcuni di questi programmi inviano a un server centrale i dati sulle abitudini di navigazione degli utenti; altri cavalli di Troia aprono porte (backdoor) del computer che consentono ai pirati informatici di controllare il computer o di rubare file. In aggiunta, VirusBarrier X6 riconosce le azioni dei cavalli di Troia di Windows, in modo che se si esegue Windows in modalità di virtualizzazione con un programma come VMware Fusion o Parallels Desktop e si condivide la connessione a Internet del Mac in modalità NAT, il computer continuerà a essere protetto.

Per visualizzare i controlli per i cavalli di Troia di VirusBarrier X6, fare clic sulla scheda Cavallo di Troia nella parte superiore della schermata Firewall.

Per attivare la protezione dai cavalli di troia, portare il cursore Protezione dai cavalli di Troia su Attiva, quindi fare clic sulle caselle dei singoli cavalli di Troia per selezionarli. I pulsanti Attiva tutto e Disattiva tutto nella parte inferiore sono scorciatoie pratiche che consentono di selezionare o deselezionare contemporaneamente tutte le caselle.

È anche possibile bloccare un cavallo di Troia specifico, o tutti, tenendo premuto il tasto Controllo e facendo clic sul nome, e scegliendo il comando appropriato dal menu contestuale visualizzato.

Protezione antiattacchi

La funzione Antiattacchi di VirusBarrier X6 controlla tutti i dati in arrivo sul Mac e li filtra per scoprire eventuali segni di intrusione. Questa azione di filtro è trasparente: i segni del suo operare si notano solo quando viene rivelato un dato sospetto, nel qual caso viene visualizzato un avviso. Altrimenti, Antiattacchi veglia silenziosamente e costantemente sull'attività network del Mac.

Per aprire la schermata Antiattacchi, fare clic sul pulsante Antiattacchi.

La linguetta Politica antiattacchi controlla il modo in cui vengono filtrati i dati in ingresso sul computer. Nelle linguette Indirizzi bloccati e Indirizzi attendibili sono memorizzati host o indirizzi IP specifici considerati sospetti o affidabili.

Politica antiattacchi

Il pannello Politica antiattacchi fornisce strumenti di prevenzione di sei tipi di intrusioni.

Facendo clic sull'opzione accanto a ciascun tipo, si attiva o disattiva la protezione per quel tipo di intrusione. Se si fa clic sul nome del tipo di intrusione, vengono visualizzate le politiche di notifica e azioni per quel tipo di intrusione. Di seguito un esempio della politica per gli attacchi di overflow del buffer.

Queste opzioni sono descritte in seguito in questo capitolo, nella sezione Interpretazione degli avvisi.

Quando viene selezionato un tipo di intrusione, facendo clic sulla linguetta Avanzate nella parte destra del pannello vengono visualizzate opzioni supplementari specifiche per quel tipo di intrusione. Queste sono:

Opzioni

Fare clic sul pulsante Opzioni nell'angolo inferiore sinistro della schermata Politica antiattacchi per regolare ulteriori opzioni di filtro.

Le opzioni vengono visualizzate nel pannello a destra.

La seconda parte della schermata consente di ricevere un avviso tramite e-mail al rilevamento di un attacco. Per maggiori informazioni, si veda più avanti in questo capitolo la sezione Interpretazione degli avvisi.

Unificazione delle opzioni di politica

Ogni tipo di intrusione ha impostazioni che determinano in che modo l'utente viene avvisato e quali azioni vengono intraprese quando quel tipo di intrusione viene intercettato.

L'opzione "Utilizza la stessa politica per tutti i tipi di protezione" unifica tutte le notifiche e le azioni. Quando questa opzione non è selezionata, è possibile (ad esempio) scegliere di ricevere un'e-mail quando viene rilevato un attacco di overflow del buffer, ma visualizzare solo un riquadro di avviso quando si verifica un'intrusione. Selezionando l'opzione, si indica a VirusBarrier X6 di produrre sempre lo stesso tipo di risposta indipendentemente dal tipo di intrusione.

Quando si attiva questa opzione, viene visualizzata una finestra di dialogo che chiede quali impostazioni devono fungere da modello per altri tipi di intrusioni.

Indirizzi bloccati e indirizzi attendibili

L'elenco Indirizzi bloccati garantisce che una volta che un tentativo di attacco o di intrusione è stato bloccato, la comunicazione tra la macchina che ha lanciato l'attacco e il Mac in uso non sarà possibile per un periodo di tempo che l'utente deve definire.

L'elenco Indirizzi attendibili è l'opposto dell'elenco Indirizzi bloccati: elenca i computer "amici" che sono autorizzati a collegarsi al Mac. Mentre l'elenco Indirizzi bloccati protegge dai nemici, l'elenco Indirizzi attendibili apre la porta agli amici. Lo strumento Antiattacchi di VirusBarrier X6 non blocca l'accesso ai computer elencati nell'elenco Indirizzi attendibili, né imposta alcun avviso riguardante le azioni eseguite. Tuttavia, i computer dell'elenco Indirizzi attendibili saranno comunque soggetti a tutte le regole firewall attive.

L'interfaccia della finestra Indirizzi attendibili è essenzialmente la stessa della finestra Indirizzi bloccati: verranno quindi esaminate entrambe mettendo in evidenza le differenze qualora necessario. Di seguito la finestra Indirizzi bloccati.

Il pannello a sinistra mostra le informazioni relative ai diversi indirizzi IP inclusi in Indirizzi bloccati o Indirizzi attendibili, se presenti.

Informazioni sugli indirizzi bloccati/attendibili

Se si fa clic su un elemento contenuto nell'elenco Indirizzi bloccati/attendibili, vengono visualizzati dati aggiuntivi sulla parte destra del pannello. Se si fa doppio clic sull'elemento, viene aperta una nuova finestra con le stesse impostazioni.

Una nota sui pulsanti di informazione DNS

In diversi punti dell'interfaccia di VirusBarrier X6 è presente un punto interrogativo in un cerchio nero. Facendo clic su di esso vengono visualizzati, alternativamente, un indirizzo IP numerico e il nome di dominio associato a esso.

Si tenga presente che gli indirizzi IP non hanno sempre una relazione uno a uno con i nomi di dominio. Ad esempio, un nome di dominio potrebbe avere www.esempio.com alloggiato in un indirizzo IP, forum.esempio.com alloggiato su un altro e blog.esempio.com alloggiato su un altro ancora.

Invece, i domini piccoli spesso condividono un indirizzo IP con altri, tutti alloggiati come "domini virtuali" su un singolo computer. In questi casi un pulsante di informazione di dominio restituisce un indirizzo IP che conduce a un nome di macchina lungo e inaspettato, ad esempio apache2-vat.market.esempio.com.

Il risultato è che, inserendo un indirizzo IP, potrebbe venire bloccato (o consentito) il traffico da domini imprevisti, mentre inserire un dominio potrebbe bloccare (o consentire) tutto il traffico desiderato. Questa è la natura della struttura dei domini Internet, non un errore di VirusBarrier X6. Se si riscontrano problemi con il traffico bloccato o consentito in maniera inaspettata, provare a utilizzare un nome di dominio anziché un indirizzo IP, o viceversa.

Aggiungere indirizzi

Esistono due modi per aggiungere manualmente indirizzi all'elenco Indirizzi bloccati o Indirizzi attendibili. VirusBarrier X6 può aggiungere indirizzi anche automaticamente all'elenco Indirizzi bloccati in risposta agli avvisi. Per maggiori dettagli, si veda più avanti in questo capitolo la sezione Interpretazione degli avvisi.

Il primo modo per aggiungere un indirizzo all'elenco Indirizzi bloccati o Indirizzi attendibili consiste nel selezionare un indirizzo IP nella finestra Resoconto e scegliere Aggiungi a Indirizzi bloccati o Aggiungi a Indirizzi attendibili dal menu contestuale. Per ulteriori informazioni, vedere Uso degli strumenti di monitoraggio di VirusBarrier X6.

È anche possibile aggiungere manualmente gli indirizzi nell'elenco Indirizzi bloccati/affidabili facendo clic sul pulsante + in fondo all'elenco. Viene visualizzata una finestra.

Immettere un indirizzo nel campo Host e selezionare il periodo di tempo durante il quale l'indirizzo deve rimanere nell'elenco Indirizzi bloccati o Indirizzi attendibili scrivendo un valore nel campo Durata. Quindi, selezionare un'unità di tempo dal menu a comparsa. Se non si conosce l'indirizzo IP numerico dell'host da aggiungere, inserirne il nome e fare clic sul pulsante ?. VirusBarrier X6 consulterà il server DNS del provider di Internet e introdurrà nel campo il numero corretto. Nel campo Nota è anche possibile aggiungere commenti, come ad esempio la ragione per cui si è aggiunto l'indirizzo nell'elenco. Se si preferisce non aggiungere l'indirizzo all'elenco Indirizzi bloccati o Indirizzi attendibili, fare clic su Annulla.

Utilizzo di caratteri jolly

È possibile utilizzare caratteri jolly, come ad esempio asterischi, per indicare intervalli di indirizzi IP nell'elenco Indirizzi bloccati o Indirizzi attendibili. A tal fine, inserire la prima parte dell'indirizzo IP da bloccare seguita da asterischi, ad esempio: 192.168.1.* bloccherà tutti gli indirizzi IP da 192.168.1.0 a 192.168.1.255 inclusi; 192.168.*.* bloccherà gli indirizzi IP da 192.168.[0-255].[0-255] e così via.

Rimozione e spostamento degli indirizzi

Per rimuovere un indirizzo dall'elenco Indirizzi bloccati o Indirizzi attendibili, fare clic sull'indirizzo da rimuovere e poi sul pulsante -. Verrà visualizzata una finestra di dialogo che chiederà di confermare la rimozione dell'indirizzo.

Un altro modo per rimuovere un indirizzo consiste nel fare clic su di esso mentre si preme il tasto Controllo e si seleziona Rimuovi... dal menu contestuale risultante. Verrà visualizzata una finestra di dialogo che chiederà di confermare la rimozione dell'indirizzo. Da questo menu contestuale, è anche possibile spostare un indirizzo dall'elenco Indirizzi bloccati all'elenco Indirizzi attendibili e viceversa.

Modifica di un indirizzo

Ci sono tre modi per modificare un indirizzo nell'elenco Indirizzi bloccati o Indirizzi attendibili:

Viene visualizzata la finestra Editor indirizzi bloccati/attendibili. È possibile modificare l'indirizzo, aggiungere o modificare i commenti e cambiare il periodo di permanenza nell'elenco Indirizzi bloccati/attendibili.

Il menu contestuale

Come detto in precedenza, è possibile fare clic su un elemento dell'elenco Indirizzi bloccati/attendibili mentre si preme il tasto Controllo per visualizzare il menu contestuale. Questo menu presenta quattro funzioni non ancora illustrate: Copia negli Appunti, Cerca informazioni dominio, Cerca percorso e Mostra in Google Earth.

Filtri di navigazione

VirusBarrier X6 protegge dalle minacce di phishing Web (minacce che hanno origine da pagine Web pericolose camuffate da pagine legittime) e offre tre filtri per controllare le informazioni che il Mac invia e riceve mentre naviga su Internet.

Per visualizzare le impostazioni di navigazione di VirusBarrier X6, fare clic sul pulsante Navigazione.

La protezione anti-phishing di VirusBarrier X6 protegge dal phishing (tentativi di indurre l'utente a inserire dati personali su siti Web contraffatti che imitano siti reali). VirusBarrier X6 blocca questi siti proteggendo l'utente da questo tipo di truffa. Nonostante tutto, è bene non fare mai clic sui link presenti nelle e-mail indesiderate qualora si nutrano dubbi sulla loro veridicità.

Per attivare la protezione anti-phishing di VirusBarrier X6, spostare il cursore Protezione da siti Web fraudolenti su Attivo. È possibile aggiungere manualmente siti che si desidera sempre considerare attendibili facendo clic sul pulsante + in fondo alla finestra, quindi digitare l'URL di un sito considerato attendibile. Ciò è utile unicamente se determinati siti vengono erroneamente contrassegnati come siti di phishing.

VirusBarrier X6 offre protezione dalle minacce Web, come gli attacchi con script da altri siti, download indesiderati, clickjacking, nonché dalle pagine web con JavaScript dannoso o applet Java pericolosi.

Per attivare la protezione dalle minacce Web di VirusBarrier X6, spostare il cursore Protezione dalle minacce Web su Attivo. È possibile aggiungere manualmente siti che si desidera sempre considerare attendibili facendo clic sul pulsante + in fondo alla finestra, quindi digitare l'URL di un sito considerato attendibile. Ciò è utile unicamente se determinati siti vengono erroneamente contrassegnati come siti dannosi.

Altri tre filtri di navigazione consentono di scegliere il tipo di informazione sul Mac da inviare ai server web e di navigare senza visualizzare annunci:

I filtri di navigazione vengono applicati a tutti i programmi del computer che comunicano utilizzando il protocollo HTTP. I browser sono i programmi che utilizzano HTTP più di frequente, oltre ad iTunes, ai lettori di notizie RSS e a molti altri software in grado di navigare su Internet. Se si riscontrano difficoltà con tali programmi, ad esempio mentre si scarica musica con iTunes, provare a disattivare temporaneamente i filtri di navigazione.

Filtro Banner

Il Filtro Banner è un elenco di regole che VirusBarrier X6 utilizza per filtrare materiale pubblicitario Web indesiderato quali le inserzioni grafiche chiamate "banner pubblicitari", consentendo così di navigare più rapidamente e con meno distrazioni. VirusBarrier X6 blocca tutti gli annunci e li sostituisce con piccoli elementi grafici trasparenti. VirusBarrier X6 contiene un elenco interno di stringhe di banner da filtrare, ma è possibile aggiungere stringhe personalizzate per filtrare più annunci incontrati navigando.

Fare clic sulla linguetta Filtro Banner per visualizzare la finestra di filtro (di seguito, con dati di esempio):

Per attivare il Filtro Banner, spostare il cursore "Filtro per annunci Banner" su Attivo.

Aggiunta di regole al filtro dei banner

Il filtro dei banner contiene un insieme di regole che vengono aggiornate quando si aggiornano i filtri di VirusBarrier X6; è tuttavia possibile aggiungerne facilmente altri. Per aggiungere regole al filtro dei banner, fare clic sul pulsante +. Viene aggiunta una nuova riga all'elenco dei banner, pronta per essere modificata.

L'elenco contiene quattro colonne: un riquadro di selezione, il componente URL, il comparatore e il motivo. Il motivo è, ovviamente, la modalità di definizione di ciò che si desidera bloccare.

Il menu a comparsa del Componente URL ha tre opzioni. VirusBarrier X6 cerca in ogni filtro di banner dell'elemento selezionato:

Il menu a comparsa Comparatore consente di scegliere se bloccare il contenuto in base a una corrispondenza esatta ("è") o se il testo deve combaciare con almeno una porzione dell'URL ("contiene").

Attivazione o disattivazione delle regole di banner

Ciascuna regola di banner viene visualizzata su una riga nella finestra Banner. Un riquadro sulla sinistra di ogni riga consente di attivare o disattivare il filtro per ogni regola di banner. Quando si aggiunge una nuova regola di banner, il riquadro viene attivato e questo indica che il filtro è stato applicato a tale regola. Per bloccare determinati banner, deselezionare i riquadri dei banner in questione.

È anche possibile attivare il blocco dei banner pubblicitari per una regola specifica o per tutte le regole insieme, tenendo premuto il tasto Controllo e facendo clic sul nome. Viene visualizzato un menu contestuale.

Selezionare Disattiva per disattivare la protezione della regola di banner scelta, oppure Disattiva tutto per disattivare la protezione di tutte le regole. Se la regola era già disattivata, saranno disponibili le scelte "Attiva" e "Attiva tutto".

Per rimuovere le regole di banner, scegliere l'opzione Rimuovi dal menu contestuale oppure fare clic sul pulsante - sotto l'elenco di regole di banner.

Si tenga presente che il filtro banner non conosce il contenuto che sta filtrando ma solo che l'URL coincide con i criteri specificati. Pertanto, talvolta è possibile riscontrare problemi nella visualizzazione delle informazioni di pagine Web che per caso coincidono con i criteri indicati, ma che non sono banner pubblicitari. In tal caso, provare a disattivare temporaneamente il filtro dei banner. È possibile fare ciò dall'applicazione VirusBarrier X6 oppure dal menu Intego nella barra dei menu.

Filtro Cookie

In VirusBarrier X6 è presente il Filtro Cookie, che impedisce al Mac di inviare informazioni di controllo del proprio comportamento, dette "cookie", a tutti i siti Internet eccetto quelli specificati.

Il Filtro Cookie è utile per navigare in modo riservato, confidando solo a pochi siti attendibili le proprie azioni. Tuttavia molti siti Web, specialmente quelli che non richiedono una password, non funzioneranno correttamente a meno che non li si include nell'elenco dei siti attendibili.

Per attivare il Filtro Cookie, fare clic sulla linguetta Filtro Cookie e spostare il cursore ivi presente su Attivo.

Verrà visualizzato un messaggio che informa che alcuni siti non funzioneranno correttamente a meno che non li si aggiunge nell'elenco Indirizzi attendibili. Fare clic su OK per continuare.

Per aggiungere un server all'elenco del filtro di cookie, fare clic sul pulsante + in fondo all'elenco. Viene visualizzato un esempio di nome di server (www.esempio.com): modificarlo con il sito che si preferisce.

Cancellare l'esempio e inserire il nome del server al quale cui si desidera consentire l'invio di cookie. È anche possibile trascinare in questo campo un URL da un browser o persino un URL in formato testuale, per aggiungerlo all'elenco.

Proprio come con il Filtro Banner, è possibile attivare o disattivare server singoli facendo clic sulle caselle accanto a essi, oppure tenendo premuto il tasto Controllo mentre si fa clic su di essi e si utilizza il menu contestuale, oppure facendo clic con il pulsante destro del mouse.

Contatore di cookie

VirusBarrier X6 può anche contare il numero di cookie di tutti gli utenti del Mac se si seleziona l'opzione Conta i cookie ricevuti nella parte inferiore della schermata dei filtri di cookie. Viene visualizzato il numero di cookie che il Mac ha accettato dall'installazione di VirusBarrier X6 o dall'ultimo azzeramento del contatore. È possibile azzerare il contatore in qualsiasi momento facendo clic sulla freccia piccola a destra.

Occultamento di informazioni

Tutti i browser rispondono alle richieste di siti Web ed indicano la piattaforma utilizzata (Mac, Windows, Linux, ecc.) e il browser e la versione in uso. Queste informazioni consentono al sito di fornire informazioni nella maniera migliore, ad esempio attivando funzioni che funzionano solo per il browser in uso. D'altro canto, alcuni siti limitano l'accesso in base a piattaforma e browser, in alcuni casi vietando l'accesso a tutti gli utenti Mac. VirusBarrier X6 può nascondere alcune informazioni riguardanti il computer, consentendo forse l'accesso laddove diversamente sarebbe stato negato.

Per vedere e modificare le impostazioni di Occultamento informazioni, fare clic sulla linguetta Occultamento informazioni.

Selezionare la casella Nascondi le informazioni sul computer e sul browser per rispondere alle richieste di tali siti Web inviando solo informazioni generiche. Ad esempio, il computer risponderà al sito Web che si sta utilizzando un browser Mozilla, senza però indicare numero di versione o piattaforma.

Alcuni siti tengono anche traccia delle informazioni sull'ultimo sito visitato. Anche in questo caso, ciò può migliorare l'esperienza di navigazione qualora, ad esempio, un sito di acquisti online offra uno sconto se si arriva da un sito Web specifico. Tuttavia, siti privi di scrupoli potrebbero utilizzare questa funzione per seguire la navigazione in un modo non desiderato. Selezionando l'opzione Nascondi le informazioni sull'ultimo sito Web visitato, VirusBarrier X6 evita che il Mac risponda a questo tipo di richieste.

Protezione della privacy

Gli strumenti di protezione della privacy di VirusBarrier X6 esaminano i pacchetti di dati, sia in entrata che in uscita, alla ricerca di tipi di dati specifici per la protezione della privacy. Per visualizzare e modificare le impostazioni di privacy, fare clic sul pulsante Privacy.

Anti-spyware

VirusBarrier X6 consente di controllare l'accesso del Mac a Internet e ai network locali da parte delle singole applicazioni. Sebbene la configurazione del firewall possa consentire l'accesso generale al network, nella linguetta Anti-spyware è possibile stabilire come deve agire VirusBarrier X6 quando applicazioni specifiche cercano di accedere al network. Questo può essere utile in due modi:

Sul Mac sono presenti molte applicazioni che accedono a Internet o ad altri network, inclusi browser, programmi di posta elettronica, programmi FTP per la trasmissione di documenti e applicazioni di messaggistica istantanea. Ma ci sono anche programmi che si collegano al network senza comunicarlo, magari per verificare il numero di serie del software installato e inviare dati personali senza il consenso dell'utente; possono anche aprire una porta del computer fornendo ad hacker ed altri criminali l'accesso al Mac. VirusBarrier X6 informa di questi tentativi e consente di decidere se autorizzarli.

Per attivare la funzione Anti-spyware, spostare il cursore Protezione da spyware su Attiva.

La funzione Anti-spyware richiede per prima cosa di creare un elenco di applicazioni al quale applicare le impostazioni. Queste sono note come applicazioni "definite", mentre tutte quelle che non sono nell'elenco sono "non definite". Nell'esempio che segue, Safari è definito, mentre il browser Firefox (che non si trova nell'elenco) non è definito.

Una volta creato l'elenco, è possibile controllare precisamente le comunicazioni dalle applicazioni definite e impostare una politica generale per le comunicazioni che partono dalle applicazioni non definite. Due configurazioni tipiche possono essere:

Sono disponibili quattro opzioni di comportamento per applicazioni non definite:

Opzioni

Il pulsante Opzioni nell'angolo inferiore sinistro del pannello Anti-spyware consente di configurare alcune impostazioni Anti-spyware generali.

L'unica opzione specifica dell'Anti-spyware è "Considera attendibili i processi di sistema", che consente le comunicazioni dalle diverse parti di Mac OS X che richiedono l'accesso a Internet o al network. Tali richieste potrebbero essere relative a servizi di stampa, risoluzione di nomi di dominio, ricerca di aggiornamenti per il software o sincronizzazione dell'orologio. Sono richieste che provengono da parti di Mac OS X, non da applicazioni separate. Per considerare attendibili tali processi, e fare in modo che il programma non consulti l'utente quando si cerca di effettuare la connessione a Internet o a un altro network, selezionare l'opzione "Considera attendibili i processi di sistema".

Le altre opzioni sono relative ad avvisi e feedback del blocco delle connessioni. Scegliere quelle maggiormente adatte al modo in cui si desidera essere avvisati delle connessioni non autorizzate o bloccate. Per ulteriori informazioni su queste opzioni, vedere "Interpretazione degli avvisi" più avanti in questo manuale.

Applicazioni: aggiunta, rimozione e modifica delle impostazioni

Dopo aver scelto di autorizzare o negare l'accesso al network da parte delle applicazioni non definite, definire un'applicazione facendo clic sul pulsante +, quindi individuare nella finestra di dialogo di Mac OS X l'applicazione e aggiungerla. È anche possibile aggiungere applicazioni trascinando le icone dal Finder. Ripetere la procedura per tutte le applicazioni che si desidera aggiungere. Per rimuovere un'applicazione dall'elenco, fare clic su di essa e quindi sul pulsante - in fondo all'elenco delle applicazioni.

È quindi possibile modificare le impostazioni di ciascuna applicazione per autorizzare o bloccare le comunicazioni in uscita dall'applicazione, completamente o mediante porte specifiche. Analogamente alla procedura descritta sopra, mediante cui si specifica come procedere quando applicazioni non definite tentano di stabilire comunicazioni in uscita, qui vanno definite le azioni da intraprendere quando un'applicazione specifica tenta di comunicare da una porta non definita. Definire quindi un elenco di porte per quell'applicazione specifica che fanno eccezione alla regola generale.

Nell'esempio sopra:

L'elenco delle porte contiene tre colonne:

Per visualizzare un'applicazione nell'elenco delle Applicazioni nel Finder, fare clic sul nome corrispondente tenendo premuto il tasto Controllo. Verrà visualizzato un menu contestuale. Selezionare Mostra nel Finder: in questo modo si aprirà una finestra che mostra la posizione dell'applicazione. Ciò consente di trovare le applicazioni alle quali sonno stati aggiunti i seguenti avvisi o timeout.

Nota: un modo per utilizzare la funzione Anti-spyware di VirusBarrier X6 consiste nell'attivarla e far sì che i programmi richiedano se consentire o meno alle applicazioni di connettersi a Internet. Ogni volta che ciò si verifica (solo una volta per ciascuna applicazione e per ogni porta) l'utente aggiungerà le applicazioni da consentire, creando pian piano il proprio elenco. Facendo così, tuttavia, sarà possibile vedere quante applicazioni si connettono ai server remoti. Si tenga presente che, per numerose applicazioni, queste connessioni vengono stabilite unicamente per verificare la disponibilità di aggiornamenti, poiché molti programmi presentano funzioni di aggiornamento integrate.

Protezione dati

Protezione dati garantisce che le informazioni private non escano dal Mac e non vengano mai inviate a nessun network. È l'utente che decide cosa proteggere: numeri di carta di credito, password, parole chiave che appaiono in documenti importanti. Protezione dati di VirusBarrier X6 esamina ogni pacchetto di dati in uscita per assicurarsi che non vengano inviati documenti contenenti tali informazioni. Ciò non solo fa sì che non vengano mandati per sbaglio documenti riservati, ma impedisce anche agli altri utenti che hanno accesso al Mac mediante network di copiarli.

Per aprire il pannello Protezione dati, fare clic sul pulsante Privacy e poi sulla linguetta Protezione dati.

Funzionamento di Protezione dati

VirusBarrier X6 esamina tutti i pacchetti di dati inviati dal computer a Internet o a un network locale. Se viene trovato uno dei dati indicati nel filtro, il pacchetto viene bloccato.

Protezione dati blocca solo dati che corrispondono esattamente al testo indicato, inclusa la punteggiatura e le maiuscole. Ad esempio, se si è inserito il proprio numero di carta di credito come dato protetto, VirusBarrier X6 impedisce che lasci il computer e può avvisare l'utente in diversi modi. Se, invece, si inserisce lo stesso numero in una pagina Web protetta, il browser codifica questo numero. Quindi il dato non corrisponde più al dato protetto e viene inviato. Lo stesso avviene con i dati compressi o codificati in altri modi.

In casi molto rari, Protezione dati blocca i dati che corrispondono ai criteri ma non alle intenzioni. Ad esempio, i file grafici (come le immagini sui siti Web) sono essenzialmente stringhe di dati composte da migliaia di caratteri. È possibile che un file grafico contenga accidentalmente porzioni di dati che si desidera proteggere, e verrebbe pertanto bloccato da Protezione dati. Se si è deciso di bloccare il nome "Giulia", ad esempio, un file grafico che contiene la stringa "Cg34gb$sEbOGiulia8%" verrebbe bloccato. Se non si riesce a inviare o ricevere un'informazione specifica, provare a disattivare momentaneamente la funzione Protezione dati, quindi riattivarla una volta trasferita l'informazione.

Spostare il cursore "Protezione dei dati" nell'angolo superiore sinistro su Attivo per attivare Protezione dati. È possibile disattivare la funzione in qualsiasi momento, ad esempio per consentire l'invio temporaneo di dati protetti. È anche possibile disattivarla dal menu Intego nella barra dei menu.

Quali dati proteggere

Protezione dati comprende etichette per i sei tipi più comuni di informazioni sensibili:

Tuttavia, queste etichette sono disponibili unicamente per comodità. VirusBarrier non tratta questi tipi in modo diverso gli uni dagli altri, né in modo diverso da altri tipi che si potrebbe decidere di inserire in seguito, ad esempio "Numero di telefono", "Nomi dei bambini" o "Password".

Aggiunta di dati a Protezione dati

Per aggiungere dati a Protezione dati, fare clic sul pulsante + sotto l'icona Opzioni. Viene visualizzata nell'elenco di filtri una nuova voce, "dati senza titolo".

Immettere una descrizione dei dati protetti nel campo Etichetta, oppure sceglierne una dal menu a comparsa. Si noterà che viene riprodotta nell'elenco di Protezione dati. Immettere quindi i dati da proteggere nel campo Dati protetti. Questo testo è nascosto affinché nessuno possa leggerlo, né stando alle spalle dell'utente né accedendo al Mac. Immettere i dati una seconda volta nel campo Verifica. Se il contenuto dei campi Dati protetti e Verifica non coincidono, verrà visualizzata una finestra che consente di scegliere tra annullare i dati protetti e compilare nuovamente entrambi i campi oppure fare clic su OK. Se si fa clic su OK, sarà necessario riscrivere i dati protetti verificati.

Affinché il filtro possa proteggerlo, il testo immesso deve coincidere esattamente con quello contenuto nei documenti. Ad esempio, un numero di carta di credito può essere scritto come ####-####-####-#### o come #### #### #### ####. Se si protegge solo il primo esempio, il filtro non cercherà il secondo. Inoltre, il filtro distingue tra maiuscole e minuscole. Se si desidera proteggere una parola chiave, come ad esempio il nome di un progetto, è necessario scriverla in tutti i modi possibili, ad esempio: Studio di mercato, studio di mercato, STUDIO DI MERCATO.

La sezione Servizi attendibili consente di scegliere se bloccare i dati per tutti i servizi meno quelli selezionati. A tal fine, fare clic sul pulsante + sotto l'elenco Servizi attendibili. Immettere quindi il numero di porta del servizio. In alternativa, fare clic sul segno + e tenere premuto il pulsante del mouse per alcuni secondi: sarà possibile scegliere da un elenco a comparsa di servizi comuni. Alcuni di questi, ad esempio Mail nell'esempio sottostante, aggiungono diverse porte in una volta sola. È possibile aggiungere un singolo numero di porta oppure un intervallo di numeri di porta, ad esempio 110-123. I dati verso questa porta (o queste porte) non verranno bloccati. Per aggiungere un altro servizio è necessario ripetere l'operazione. È possibile aggiungere tutti i servizi che si desidera.

È anche possibile trascinare i servizi dalla Libreria servizi. Ciò è particolarmente utile se non si conoscono i numeri di porta specifici da aggiungere all'elenco. Per visualizzare la Libreria servizi, scegliere Finestra > Libreria servizi, oppure premere Opzione-Comando-6. Selezionare il servizio desiderato, quindi trascinarlo nell'elenco Servizi attendibili.

È possibile aggiungere determinate informazioni personali dalla propria scheda della Rubrica Indirizzi di Apple, se si dispone di una compilata. A tal fine, fare clic e tenere premuto il pulsante + sotto l'elenco Protezione dati nella colonna a sinistra; verranno quindi visualizzate le voci, divise in tre gruppi: Il mio nome, Il mio numero di telefono e Il mio indirizzo e-mail. Selezionarne una per aggiungerla come dato protetto.

Una volta immesse tutte le informazioni, i dati sono protetti. È possibile tornare indietro in qualsiasi momento per modificare il dato facendo clic su di esso nell'elenco Protezione dati e modificando le informazioni nel suo pannello, a destra.

Attivazione, disattivazione ed eliminazione di dati

Ogni dato protetto viene visualizzato in una riga della finestra Protezione dati. Una casella a sinistra di ogni riga consente di attivare o disattivare il filtro per ciascun elemento. Quando si aggiungete un elemento nuovo, la casella resta selezionata, e questo indica che il filtro dell'elemento è attivo. Se si desidera inviare quel dato tramite Internet o un network locale, è necessario deselezionare la casella corrispondente oppure disattivare tutti i filtri Protezione dati spostando il cursore "Protezione dei dati" su Disattivato, come menzionato in precedenza.

È anche possibile attivare o disattivare filtri di dati per alcuni o per tutti i dati protetti tenendo premuto il tasto Controllo e facendo clic sul nome, oppure facendo clic con il pulsante destro del mouse. Viene visualizzato un menu contestuale.

Selezionare Disattiva per disattivare la protezione del dato selezionato, oppure Disattiva tutto per disattivare la protezione di tutti i dati. Se il dato selezionato nell'esempio è già stato disattivato, saranno disponibili le opzioni Attiva e Attiva tutto.

Se si desidera rimuovere definitivamente l'elemento dall'elenco Protezione dati, fare clic premendo il tasto Controllo come descritto sopra e scegliere Rimuovi..., oppure selezionare il dato e fare clic sul pulsante -. In entrambi i casi, una finestra chiederà di confermare l'eliminazione del dato.

Opzioni di Protezione dati

Quando dei dati protetti tentano di entrare o uscire dal Mac, sono disponibili diverse opzioni di notifica e di comportamento in caso di attacchi. Per visualizzare queste opzioni, fare clic sul pulsante Opzioni nella parte inferiore sinistra della schermata. Le modifiche alle opzioni di Protezione dati vengono applicate a tutti i filtri Protezione dati.

Per comprendere queste opzioni, si veda la sezione di seguito, "Interpretazione degli avvisi".

Interpretazione degli avvisi

VirusBarrier X6 controlla costantemente l'attività di network del computer su Internet e sui network locali e cerca tipi di dati specifici che indicano un'intrusione o attacco. Se scopre dei dati sospetti, mostra un messaggio d'avviso e chiede di confermare o negare l'accesso a tali dati. Analogamente agli avvisi di minaccia informatica illustrati in Protezione del Mac da virus e minacce informatiche, VirusBarrier X6 visualizza avvisi quando si verificano determinati eventi a livello di network.

Impostazioni degli avvisi

Gli avvisi di rete vengono visualizzati quando si verificano diversi eventi a livello di network, ad esempio quando vengono rilevati cavalli di Troia, quando vengono inviati dati protetti dal Mac, quando la funzione Anti-spyware intercetta un'applicazione non definita mentre tenta di connettersi a Internet, quando il firewall blocca i dati e così via.

Le impostazioni per questi avvisi sono disponibili in diversi punti di VirusBarrier X6, come descritto nelle sezioni pertinenti di questo manuale. Per comprenderle meglio, vengono analizzate quelle mostrate nella sezione Politica antiattacchi.

Per ricevere avvisi tramite e-mail è necessario configurare le proprie impostazioni di posta elettronica. Nella sezione Politica, è possibile farlo facendo clic su Opzioni e poi sul pulsante Configura....

Inserire l'indirizzo e-mail del mittente e dei destinatari, nonché il server di posta in uscita. Dopodiché, sarà necessario immettere un nome utente e una password validi per il server di posta. I messaggi e-mail possono essere inviati a più destinatari. Per aggiungere un destinatario, fare clic sul pulsante +. Per rimuoverlo, fare clic sul pulsante -.

Esempi di avvisi

Il seguente è un esempio di avviso con le opzioni "Aggiungi a Indirizzi bloccati" e "Mostra finestra trasparente" attivate. L'indirizzo IP è stato sfocato.

Come si può notare, non vengono fornite opzioni, solo una notifica. Se l'opzione "Mostra finestra trasparente" fosse stata disattivata, non sarebbe stato possibile vedere nulla e VirusBarrier X6 avrebbe aggiunto l'indirizzo IP all'elenco Indirizzi bloccati.

Di seguito un esempio con il pulsante di opzione Domanda selezionato e l'opzione "Porta finestra in primo piano" abilitata.

La riga superiore indica il motivo dell'avviso. L'host (qui rappresentato in modo sfumato) è indicato come indirizzo IP, ma è possibile conoscere il nome di dominio (qualora esista) facendo clic sull'icona "?". Si è già fatto clic sul triangolo per aprire Più Informazioni, che fornisce maggiori dettagli e istruzioni.

I due pulsanti in basso a destra consentono di decidere l'azione da intraprendere per l'avviso.

Di seguito un esempio di avviso verificatosi quando un'applicazione ha tentato di raggiungere Internet violando le regole dell'Anti-spyware.

Infine, un esempio di avviso visualizzato quando VirusBarrier X6 sventa un tentativo di phishing. È possibile scegliere se bloccare il sito o ignorare l'avviso e visitare il sito, nel qual caso la navigazione avverrà a proprio rischio.