Pagine importanti

mercoledì 27 gennaio 2010

Microsoft Security Essential e UltraVNC

Ho un cliente, che ha tre computer nel negozio (una specie di file server, un client in laboratorio e uno al banco). Per comodita' abbiamo installato sulle tre macchine il programma GNU/GPL UltraVNC, che permette di accedere a uno qualsiasi dei computer da qualsiasi altra postazione senza bisogno di spostarsi. Cosi' dal lab e' possibile verificare ad esempio uno stato su un programma presente in monoutenza sul pc del banco senza bisogno di spostarsi, o viceversa al banco e' possibile dare una sguardata a una comunicazione e-mail arrivata sul pc del lab.
Questo fino a ieri.
Perche' da bravo utente il cliente oltre ad avere le licenze di Windows e dei programmi installati (con tanto di openoffice per la gestione dei documenti), ha sempre comprato annualmente un antivirus multilicenza per almeno tre postazioni da reinstallare ogni fine anno, per tenere fede alle specifiche stabilite dalla normativa vigente sulla protezione dei sistemi informatici.
Fino a quest'anno, quando sia una mia segnalazione che la lettura da parte del cliente (che non e' affatto uno a digiuno di informatica) di vari forum hanno convinto alla scadenza dell'antivirus del 2010 a fare un passo importante. Disinstallare l'antivirus a pagamento, e installare Microsoft Security Essentials, l'antivirus fornito gratuitamente da Microsoft agli utenti con versione genuina di Windows.
O almeno, cosi' si e' fatto qualche giorno fa. Ma ora arriviamo a stamattina. Passo da lui per un saluto veloce e noto che sta combattendo con l'icona VNC per il collegamento diretto al banco.

CL: "Mi butta fuori senza aprire VNC, ma che gli prende?"
Io: "Password? No, aspetta, unable to connect to host, andiamo di la..."

Mi siedo al pc del banco, e noto con disappunto che l'icona del servizio VNC non e' presente sulla barra di avvio rapido. Start -> Tutti i programmi -> UltraVNC
L'icona di VNC Server e' bianca, come se mancasse il file, e infatti "Reinstall VNC as a Service" fallisce con "Ricerca di winvnc.exe in corso".

Io: "E' sparito il file winvnc.exe? E com'e' sparito? Se n'e' andato a farsi una passeggiata?"

Mi sorge spontaneo un dubbio, del tipo firewall+antivirus, e apro la schermata dell'antivirus Microsoft. Ed eccolo li', come vedete dal capture.
Non mi convinco, googlo "Microsoft Security Essentials VNC" ed ecco un paio di risultati interessanti.
Il primo: Microsoft spiega cos'e' VNC e a che cosa serve, ma CONCLUDE CHE E' UN SOFTWARE MALIGNO PER FORZA e spiega come tutelarsi: pensare che possa essere stato installato dall'utente PERCHE' GLI SERVE... manco per l'anticamera, eh?
Il secondo: la soluzione piu' efficace consiste nel disinstallare MSE e installare un altro antivirus.
Allora. Anzitutto una nota importante: UltraVNC e' un programma rilasciato sotto licenza GNU/GPL, e rilasciato ed utilizzato per scopi ben specifici, e quello che non concepisco e' che un antivirus che dovrebbe perfettamente integrato nel sistema NON GUARDA ANZITUTTO IN INSTALLAZIONE APPLICAZIONI PER VEDERE SE EFFETTIVAMENTE NON SIA STATO INSTALLATO MANUALMENTE, ma soprattutto, CHE PRENDE E MI CANCELLA UN SERVIZIO ED UN ESEGUIBILE SENZA DIRE NULLA.
Questo mi lascia molto amareggiato. Questa politica del "pensiamo noi alla tua sicurezza" e' uno dei motivi cardine che mi ha spinto ad abbandonare l'ambiente microsoft sul lavoro e sul tempo libero.

1 commento:

  1. Interessante invece notare che dallo stesso cliente MSE ha trovato un trojan e nel rimuoverlo, ha anche automagicamente cancellato i due dns preimpostati (OpenDNS); vada che comincio a non consigliare piu' di usare OpenDNS visto che il loro filtro per siti internet dannosi mi risulta molto meno affidabile della barra di netcraft o di altri sistemi. E visto che nonostante il filtro moltissimi miei clienti, navigando, di trojan e rootkit se ne sono presi lo stesso un bel po'. Mah...

    RispondiElimina

Come detto sull'intestazione del Blog, sarete ospiti ben graditi, e per questo vi ringrazio anche per i vostri commenti, anche se messi per criticarmi. (-:
Visto lo spam ricevuto in questo periodo, i commenti sono moderati, pertanto vi prego di utilizzare questo spazio per costruire qualcosa assieme a me e agli altri lettori, astenendovi invece dal limitarvi ad approfittare di questo spazio aperto per fare pubblicità ai vostri prodotti o servizi. In caso di dubbi, in home page trovate il mio indirizzo e-mail e il mio numero di telefono (attivo dal lunedì al venerdì dalle 9 alle 13 e dalle 15 alle 19), per contattarmi.
Infine, vi prego di non utilizzare parolacce, bestemmie o termini che possano urtare la sensibilità mia o dei lettori.
Grazie mille! Grizzly