Sicurezza: Vista contro Xp, pareggio

E’ stata recentemente eseguita UNA SERIE INTENSIVA DI TEST (durati per una settimana) su vari aspetti relativi alla sicurezza dei sistemi operativi M$ Windows Xp e Windows Vista. Il risultato è stato un sostanziale pareggio (qualche vantaggio marginale per Vista).

Per i dettagli tecnici su come sono stati eseguiti i vari test vi invito a leggere l’ARTICOLO ORIGINALE per intero. In questa sede basti dire che il test è attendibile. Di seguito i punti prinicipali che sono emersi dal confronto tra i due sistemi operativi.

1. Test: Virus
Su una ventina di contenuti “a rischio” due hanno fatto breccia: entrambi i sistemi operativi sono stati infettati da due virus.

2. Test: Spyware e Adware
Vista riporta un leggero vantaggio grazie al nuovo “Vista Windows Defender”. Su 11 test è riuscita a passarne quattro in più rispetto ad Xp (comunque un po’ pochino…).

3. Test: Trojan
Vista ha bloccato un trojan; per un altro si è invece limitata a segnalare che il contenuto poteva essere pericoloso ma ha lasciato all’utente la libertà di eseguirlo. Xp si è limitato per entrambi a segnalarne il contenuto pericoloso. La cosa interessante è che il test è stato fatto con trojan NON recenti: quello che persino Vista non è riuscito a bloccare risale addirittura a settembre 2006!

4. Test: Exploit Remoti
Vista, grazie ad Internet Explorer 7, dovrebbe essere in vantaggio (per il test con Xp è stato utilizzato IE6). Effettivamente IE7 è riuscito a bloccare UN exploit anche se non è ben chiaro come ci sia riuscito… Entrambi i sistemi operativi falliscono invece miseramente se l’exploit è sotto forma di codice Java o PHP offuscato (tecnica comunemente utilizzata dagli hacker). Anche in questo caso NON si parla di exploit recenti: i browser internet della Microsoft non sono stati in grado rilevare pericoli risalenti alla fine dello scorso anno.

5. Test: Spoofing & Scripting
Sul web girano molte immagini con all’interno script pericolosi e compagnia simile. Un hacker può persino sfruttare alcune di queste vulnerabilità per eseguire codice da remoto. Su 19 script pericolosi testati (in buona parte provenienti dal sito astalavista.com) entrambi i sistemi operativi ne hanno rilevati la bellezza di… zero.

6. Test: Signatures & Phishing
Il filtro per riconoscere il phishing di IE7 è un’ottima idea sulla carta, un po’ meno in pratica: molte volte fallisce nel connettersi alla Microsoft e non è quindi in grado di pronunciarsi sull’attendibilità del sito web che si sta visitando. Inoltre il malware (che come si è visto ha vita facile nell’infettare il sistema operativo) riesce a ridirigere l’utente su altri siti web (a chi non è mai capitato?) e neppure Vista riesce ad impedirlo.

CONCLUSIONE
Vista è leggermente più sicuro di Windows XP. Se però navigate in rete (e chi non lo fa?!) le cose cambiano dato che entrambi i sistemi operativi si rivelano abbastanza fragili su questo aspetto: si può pertanto concludere che il rischio di vulnerabilità è praticamente identico per i due sistemi M$.
In compenso Vista ha bloccato uno scaricamento innocuo da un sito di filesharing (RapidShare).😆

Insomma, opinione personale ed opinabile: se proprio siete restii a passare ad un sistema operativo alternativo (che sia Linux, BSD, MAC OS X, ecc) direi che potete quantomeno evitare di spendere soldoni per la licenza di Vista…

~ di 2BFree su maggio 31, 2007.

12 Risposte to “Sicurezza: Vista contro Xp, pareggio”

  1. Io avrei aggiunto che Vista richiede delle risorse Hardware maggiori rispetto a Xp, giusto per puntualizzare che non conviene proprio passare a Vista…
    Purtroppo chi acquista un pc rimane “affascinato” dalla grafica e non sa che si può ottenere molto di più da un pc con un altro sistema operativo tipo linux… Ma questi sono discorsi fatti e rifatti da linuxiani.
    Oggi provo ad emulare la versione Black, non mi va di installarla sul pc sarebbe spazio sprecato😛.
    Farò qualche screenshot e vedrò come si comporta rispetto alla versione normale, se ti interessa ti posso mandare le immagini🙂
    Poi se hai consigli sui test da farci dimmeli pure che ti posterò i risultati🙂

  2. Sì, di difetti Vista ne ha parecchi, non volevo infierire oltre:mrgreen: . Grazie greenrabbit, sei mitico! Ti invio i miei contatti per e-mail.

    Un test interessante potrebbe essere il confronto tra il carico di lavoro di CPU e RAM nell’esecuzione di programmmi simili su sistemi operativi diversi (ad es. “Xp Black vs. Vista oppure Ubuntu”). E magari anche monitorare la diversa velocità di avvio di tali programmi.

    Ciao e alla prossima!

  3. Ti lascio il contatto di skype blackanima75 oppure ci possiamo sentire su xchat irc.azzurra.org #linux-help

  4. mi interessava il discorso della scarsa funzionalità dell’anti-phishing di IE7, mi puoi indicare il link della notizia?
    grazie
    ciao

  5. Ciao denis, trovi la notizia alla terza pagina del link che ho citato all’inizio del mio articolo. Per l’esattezza viene detto “IE 7’s phishing filter failed to connect several times to Microsoft’s security site to identify fraudulent Web sites. Moreover, many of the bots introduced by various malware kept trying to access remote hacking sites. Vista didn’t stop this activity”.

  6. Ok installato sulla macchina virtuale… non posso fare test sulla velocità perchè appunto lo sto virtualizzando🙂 però ti posso dire che è inutile, non serve a molto installarlo perchè da qualche errore al boot, credo che sia causato dai diversi programmi che sono serviti per cambiare “look” somiglia molto al fratellino maggiore “vista”.
    Non riesco a fare una scansione online, perchè se provo con firefox il sito mi dice che ci vuole internet explorer, e se provo con internet explorer mi da errori… chissà come mai🙂
    Ho cambiato sito ora con firefox ci riesco al termine ti posto i risulati🙂

  7. Forse le problematiche al boot dipendono anche dalla virtualizzazione. Riguardo a possibili virus è’ stato testato da alcune persone su Astalavita (il .net😛 ) e l’hanno trovato del tutto pulito. Ovviamente dipenderà anche dalla versione: se ne trovano “un po’ troppe” e con diverse dimensioni… mah…

  8. Si non si sono troyan etch… l’installazione è pulita ma non è differente tranne che per qualche schermata al classico xp, monta il service pack 2 e credo che gli manchino parecchi aggiornamenti di sicurezza (e con windows sappiamo bene che sono infiniti :P)

    Il mio parere è che una vale l’altra, solo che con questa hai un dvd tutte le applicazioni che si usano normalmente, quindi per chi deve installare un sistema novo smaltisce di molto il lavoro🙂

    La mia curiosità ora sta nel capire come ha fatto a modificare la procedura di installazione, perchè mentre si installava mi ha chiesto se volevo installare i codec divx🙂

    Sarebbe bello prendere un cd originale riempirlo di aggiornamenti (e questo lo so fare) e poi aggiungere le applicazioni che normalmente si installerebbero appena terminata l’installazione, tipo firefox nod32 etch.

    Ora mi vado a preparare per fare Capoeira🙂 buona serata😉

  9. Hey, ho dovuto usare Wiki per capire cos’è la Capoeira!

    Probabilmente per installare software aggiuntivo è stato utilizzato qualcosa di simile a Bart’s PE Builder, nLite oppure vLite.

  10. grazie, con i font sul grigino avevo notato poco il link.

  11. Hai ragione denis, prima o poi devo decidermi a mettere le mani nel CSS per rendere più leggibile il blog. Tra l’altro ho già notato che, mentre sugli schermi LCD il grigio si legge abbastanza bene, sui CRT la lettura risulta più “difficile”.
    …scusate l’OT🙂

  12. leggetevi la risposta dell’addetto microsoft, certo di parte, vi direte.
    ma smaschera facilmente quell’articolo fazioso e fuorviante con dati reali e non nomi vuoti e dati incompleti che tentino di fuorviare chi non sa nulla di vista

    hanno disabilitato l’UAC, ignorato i prompt e disabilitato la sandbox di ie7……..(e ovviamente niente bitlocker ne buffer overflow protection etc etc etc settato ad hoc per essere infettato in pratica).

    come dire che una ferrari senza motore e ruote va più piano di una panda.

    Vero invece tutto quel che si dice su aero ….. troppo pesante, ma si può disabilitare anche se oggettivamente è molto piacevole come interfaccia.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: