PDA

Visualizza versione completa : Seven: antivirus, antispyware e oltre



Armandillo
19-06-10, 15: 11
:bai

Ho deciso di postare in questa sezione perche' mi sembrava la piu' opportuna.

Dunque, a circa un mese e piu' dall'installazione di Seven volevo confrontare le mia esperienza con altri utenti circa la sicurezza e i relativi programmi da installare sul nuovo SO valutandone l'efficacia e se fosse il caso scambiando pareri ed opinioni.

Per quel che mi riguarda posso dire quanto segue:

su Xp alloggiavo Avast, Spybot e ZoneAlarm e nonostante cio' qualche cookie malevolo riusciva a passare e provvedevo a cancellarlo con A-Squared.
Navigando mi capitava d'incrociare qualche sito pericoloso prontamente riconosciuto da Avast e ZoneAlarm che ne impedivano l'accesso.

Ora la situazione e' cambiata e di molto !
Non vorrei che cio' apparisse come pubblicita' al prodotto in questione...e' un dato di fatto pero' che dall'installazione di Microsoft Security Essential, dalla attivazione del firewall integrato e dal settaggio a massimo livello dello UAC, l'esito sia stato molto positivo !

In particolare, navigando come ho sempre fatto, non mi e' piu' capitato di riscontrare avvisi di pericolo ne' tantomeno di ritrovarmi cookie malevoli
Oltre cio' il peso in risorse occupate dai programmi si e' alleggerito di molto a tutto vantaggio della navigazione

Potrebbe sembrare strano ma la decisione di postare qui e' dovuta anche, in parte, proprio a questa "mancanza" di problemi :hap

Certo...dovrei dire meglio così...o beato me...ma siccome "fidarsi e' bene, non fidarsi e' meglio" allora scambiare opinioni con chi fa o ha fatto gia' esperienza e prove in cerca di conferme potra' tranquillizzarmi e servire per altri che ancora il passaggio a Seven non lo hanno fatto !

Quindi....cosa mi dite ?
Qualcuno di voi ha applicato questo tipo di settaggio ? e che impressioni ne avete ricavato ?

:bai

wrongway
19-06-10, 17: 12
premesso che un malware non ci mette niente a bypassare l'UAC, che microsoft security essential è un anti-virus come un altro perciò quello che non è compreso nelle sue definizioni o sfugge alla sua euristica passa e fa danno...
che non ho capito che cosa tu intenda per "attivazione del firewall integrato"... :m: (il firewall di seven di default lascia "uscire" tutto salvo il settarlo a dovere)

detto ciò... per navigare, aprire la posta etc., tu usi un "Utente standard" o "Administrator"?
che versione di Seven hai (Home, Professional, Ultimate)?

Armandillo
19-06-10, 17: 27
non ho capito che cosa tu intenda per "attivazione del firewall integrato"

Scusa...intendevo solo che e' attivato ma non settato particolarmente


detto ciò... per navigare, aprire la posta etc., tu usi un "Utente standard" o "Administrator"?
che versione di Seven hai (Home, Professional, Ultimate)?

Ho il professional con amministratore

Comunque, per precisione, ad intervalli regolari faccio uno scan anche con A-squared che pero' non mi riporta mai...e dico mai...cookie dannosi, cosa che invece prima puntualmente trovava anche se a rischio basso

Aggiungo che fino ad ora non ho avuto problemi di sorta o strani comportamenti e le scansioni con HijackThis erano pulite

:bai

K.a.o.s.
19-06-10, 18: 57
Dunque, mentre avevo il Mac in riparazione, ho utilizzato il mio vecchio portatile lasciato a mia madre (che lo usa pochissimo) dove mio padre ha installato Windows 7 Ultimate e MSE come antivirus.
Beh, sinceramente dopo una settimana di sofferenze ho rimosso MSE e rimesso Avira. Consumava troppe risorse per i mie gusti e rallentava notevolmente molte operazioni. Aumentava inoltre di parecchi secondi il tempo di avvio (se non ricordo male 36 :shock ).

Personalmente per tenere Windows pulito, quando lo utilizzo solo io, preferisco alzare l'UAC al massimo delle richieste ed usare un account limitato. In questo modo il mio utente non può danneggiare niente e mi viene richiesta la password per ogni operazioni che richiede maggiori privilegi. Combinato a Chrome (che grazie alla sua sandbox garantisce un'ottima sicurezza) e Malware Bytes per qualche scansione, non utilizzo l'antivirus (né il firewall).

I cookie li ignoro bellamente. Quelli considerati malevoli alla fine sono i "tracking cookie" e non li ritengo così pericolosi. Certo, a qualcuno forse non piace sapere che il sito possa tracciarli sulle loro pagine, ma nel mio caso lo ritengo solo un modo per migliorare i servizi offerti. Ovviamente blocco i cookie di terze parti (pubblicità ecc.).

Oltre cio' il peso in risorse occupate dai programmi si e' alleggerito di molto a tutto vantaggio della navigazioneMa la presenza o meno dell'antivirus non influenza il consumo di risorse da parte di un programma. :shock Ne rallenta semplicemente l'esecuzione.

In particolare, navigando come ho sempre fatto, non mi e' piu' capitato di riscontrare avvisi di pericolo ne' tantomeno di ritrovarmi cookie malevoliOcchio che i cookie non credo siano controllati dall'antivirus: dipendono dai siti che visiti. Alcuni ad esempio possono ritenere i cookie di DeviantArt malevoli, ma se uno non visita questo sito almeno una volta non li troverà mai nelle scansioni. Detto questo non credo nemmeno che l'antivirus li rilevi alla scansione, poiché non sono applicazioni malevole e hanno una loro funzione.

Armandillo
19-06-10, 19: 15
ho utilizzato il mio vecchio portatile....ha installato Windows 7 Ultimate e MSE come antivirus.
Beh, sinceramente dopo una settimana di sofferenze ho rimosso MSE e rimesso Avira. Consumava troppe risorse per i mie gusti e rallentava notevolmente molte operazioni. Aumentava inoltre di parecchi secondi il tempo di avvio (se non ricordo male 36 :shock )....Occhio che i cookie non credo siano controllati dall'antivirus: dipendono dai siti che visiti.

Io non ho rilevato quei rallentamenti e non conoscendo Ultimate non mi pronuncio ma il passaggio seguente tratto dalla Microsoft l'ho potuto constatare di sicuro:

"Microsoft Security Essentials opera in background in modo discreto ed efficace, permettendo all'utente di utilizzare il PC Windows nel modo desiderato, —senza subire interruzioni o lunghi tempi di attesa."

Circa i cookie posso riconfermare quanto detto in precedenza...niente, neanche uno...possibile tutta questa differenza ?
Le impostazioni dei filtri per la privacy sono quelli originali all'installazione del SO, mi sono limitato a consentire solo quelli per il forum

Comunque grazie per l'opinione :sisi

:bai

K.a.o.s.
19-06-10, 19: 19
non conoscendo Ultimate non mi pronuncio ma il passaggio seguente tratto dalla Microsoft l'ho potuto constatare di sicuroBeh, non l'ho provato sull'enterprise che avevo messo precedentemente di prova, ma entrambe le installazioni sono state ridotte all'osso e ottimizzate pesantemente :hap, quindi non dovrebbero essere differenti (o comunque di poco).

wrongway
19-06-10, 20: 32
come detto, i cookies "traccianti" sono il minore dei mali (servono soltanto a tenere traccia dei siti che si visitano, e la loro funzione principale è quella di studiare le abitudini di navigazione - in pratica è una questione di privacy, non di sicurezza)

l'UAC effettua il monitoraggio di determinate aree critiche del sistema, però tra queste non sono comprese la chiave di registro HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run e la cartella C:\Users\%nomeutente%\AppData\Roaming\ - in "soldoni", senza che l'UAC emetta un prompt, un malware può piazzare in quella cartella un keylogger e farlo partire ogni qual volta che quell'utente accende il pc, e questo può succedere sia che si usi un account con privilegi di amministratore, sia che si usi un account "standard"

però come detto, utilizzando un account "standard" un'infezione più grave (rootkit, virus...) verrebbe comunque bloccata dalla richiesta della password di un account avente credenziali di "administrator"

in aiuto, su Professional/Ultimate/Enterprise arrivano i "Criteri restrizione software" - Software Restriction Policies (SRP) già presenti su XP e Vista, solo che c'è da "smanettare" (http://www.wilderssecurity.com/showthread.php?t=262686) (su Ultimate ed Enterprise c'è pure AppLocker (http://technet.microsoft.com/it-it/library/dd723689(WS.10).aspx))

il firewall di Seven(/Vista) "in uscita" non blocca niente; configurarlo per far sì che operi in tale maniera è un'operazione più complessa rispetto alla media dei firewall di terze parti, e la documentazione più esauriente ahinoi è in inglese (es. (http://www.wilderssecurity.com/showthread.php?t=239750))

per l'anti-virus, qualunque esso sia, è un terno al lotto... questione di fortuna/sfortuna nell'incappare in qualcosa che viene da esso bloccato o meno; riguardo a Microsoft Security Essentials, in molti si sono lamentati dell'eccessivo consumo di ram da parte di uno dei suoi processi

:bai

K.a.o.s.
19-06-10, 21: 06
però tra queste non sono comprese la chiave di registro....Ammetto che questa cosa non la sapevo :shock, ma non trovo la fonte... puoi linkarmela :hap?

Sarebbe una bella carenza "by-design" per Windows, visto che vanifica in gran parte l'uso dell'UAC (per quanto secondo Microsoft non sia qualcosa per la sicurezza, ma per la comodità :eye ).

wrongway
19-06-10, 21: 26
Ammetto che questa cosa non la sapevo :shock, ma non trovo la fonte... puoi linkarmela :hap?
Weaknesses in Windows 7 User Account Control (http://www.raymond.cc/blog/archives/2010/06/07/weaknesses-windows-7-user-account-control/)

:bai

[edit]

comunque già sotto vista e xp si poteva scrivere in quella startup-entry anche da account standard/limitato: Is Limited User Account enough? Not really... (http://www.prevx.com/blog/83/Is-Limited-User-Account-enough-Not-really.html)

p.s.: è sotto tutta la cartella AppData (non solo la sotto-cartella Roaming) ...avevo fatto un pedissequo copia/incolla

K.a.o.s.
20-06-10, 00: 23
Mah, sono sempre più sconcertato da come prendano la sicurezza in campo Microsoft :shock. Un motivo in più per me per starci lontano :ghgh. Grazie comunque :eye.

wrongway
20-06-10, 09: 57
beh, su windows quale che esso sia (xp, vista, seven) ci sono solo due alternative che offrono un elevato grado di protezione:

- account "standard"(/limitato su xp) + "criteri di restrizione software"(/AppLocker su 7 Ultimate/Enterprise)
oppure
- account "Administrator" + HIPS (es.: Comodo, Online Armor...)

di pro per entrambe vi è che un malware di qualunque natura esso sia, eseguibile (exe, tmp, ocx, cmd, com...), libreria (dll), script (js, vbs), non parte (e se non parte, il problema finisce ancor prima d'iniziare)

di contro per entrambe vi è che vanno accuratamente "settate" ed interferiscono con il normale utilizzo del pc (per la prima vi è la necessità di elevare i privilegi per eseguire operazioni che solo gli admin possono espletare, nonché il presentarsi di malfunzionamenti in caso di errati settaggi, per la seconda il più o meno frequente apparire di pop-ups per autorizzare questo piuttosto che quello, nonché il demandare all'utente lo stabilire se quello che si autorizza è lecito/innocuo oppure malevolo) - e comunque la prima non è possibile applicarla a tutte le "Home" Editions

se si utilizza una delle due, l'UAC diventa un "optional" (una cosa in più)

se si utilizza una delle due, si può anche girare col firewall di windows senza settarlo per filtrare il traffico in uscita (oppure con il firewall del router se disponibile), perché a quel punto settare il firewall di windows od utilizzare un firewall di terze parti servirebbe solo a filtrare le applicazioni lecite

c'è chi utilizzando una delle due arriva anche a decidere di fare a meno dell'anti-virus (personalmente la ritengo una scelta avventata, perché essendo comunque tutto l'ambaradan - settaggi/autorizzazioni - definito da chi sta tra la sedia e la tastiera, l'anti-virus offre quello che in gergo viene chiamato un "layer" in più)

utilizzando una delle due anche l'anti-spyware diventa una cosa in più

se non si utilizza nessuna delle due, è d'obbligo l'antivirus, più di un antispyware, un firewall in grado di filtrare il traffico in uscita, magari anche l'UAC settato al massimo, e ovviamente la fortuna di non incappare in qualcosa che sia in grado di evadere tutto ciò

vi è poi il paragrafo "virtualizzazione" (i vari "Returnil", "Sandboxie", "DefenseWall"...) ...resta comunque il fatto che tutta sta roba ha a che fare con del malware in esecuzione... se s'incappa in qualcosa che mai dovesse sfuggire...

su Mac OS di default l'utente non ha privilegi amministrativi, e del malware che volesse alterare il sistema viene bloccato dalla richiesta delle credenziali amministrative

su Linux un malware ha vita ancor più dura (al di là della richiesta delle credenziali di root, nell'ipotesi che non ne necessitasse, per come è strutturato il file system non potrebbe neanche cambiare un'icona) ...poi per carità... c'è sempre l'eventualità che si scarichi un file da una fonte che non sia una repository ed installarlo: http://punto-informatico.it/2915106/PI/News/linux-trojan-un-server-irc.aspx

:bai

K.a.o.s.
20-06-10, 12: 22
Mac Os X ha il vantaggio che un software spesso può essere installato tranquillamente anche dall'utente (e quindi non è necessario fornire la password di root), mentre su Linux praticamente sempre (a meno che non si installi manualmente il pacchetto e poi si facciano symlink) si installa da root. Sotto questo punto di vista Mac Os X è più sicuro, visto che un programma che chiede la password di root potrebbe insospettire, su Linux avrebbe già un controllo totale se installato "normalmente". Tuttavia come hai detto, finchè ci sono i repo non "dovrebbe" sussistere questo tipo di problema :hap, poi con l'aumentare della diffusione aumenta anche il numero dei pacchetti (qualche anno fa erano più di 20mila quelli solo nel repo di Ubuntu :hap).