PDA

Visualizza versione completa : Protezione & Privacy Windows 7 - protezioni



angel_smith
15-03-12, 13: 06
Ciao a tutti, oggi mi è arrivato bello fresco un pc nuovo con Windows 7. E' la prima volta che uso seriamente questo sistema operativo. Ho installato Avira come antivirus e volevo aggiungere un atispyware. Su xp usavo spybot che funzionava bene (bloccava tutti i pop up pubblicitari) ma non era compatyibile con Avira (così diceva Avira). Ora volevo installare SpywareBlaster. E' sufficiente? Consigli?:bai

Andy86
15-03-12, 14: 37
:bai

Di solito come alternativa a spybot consigliano superantispyware, io personalmente, se usi firefox o chrome, ti conisglierei di mettere no-script, che funge egregiamente da blocco popup, bloccando tutti gli script che li richiamano. Se lo configuri bene non scassa le balle, ed è facilissimo permettere o meno un dato sito in base alle necessità del momento. :sisi

Armandillo
15-03-12, 19: 23
Ho Seven come te e sinceramente mi preoccuperei di piu' del firewall.
Non so se usi quello integrato di Windows...te lo sconsiglio; io adopero Comodo (free) e funziona egregiamente :sisi

Come antispyware invece uso il vecchio A-Squared che ora si chiama "Emsisoft Emergency Kit" pero' purtroppo non e' "real time" e quindi le scansioni le devi avviare tu.
Il programma risulta essere tra i migliori e unito ad un antimalware (io uso Malwarebytes) costituisce una accoppiata molto efficace :sisi

Quindi Avira + Comodo + A-Squared + Malwarebytes, assieme, costituiscono una buona protezione.

Nota: ti avviso che anche Comodo Firewall viene avvertito da Avira come "incompatibile"....io l'ho lasciato ugualmente e i due funzionano senza problemi.

:bai

calaf
15-03-12, 19: 26
Visto che stiamo in argomento c'è qualcuno che riesce a spiegarmi il motivo per il quale Windows security essentials non viene mai consigliato da nessuno. Eppure è gratuito.
Ero tentato ad installarlo su un vecchio Pc ricevuto in omaggio ma poi ho desistito. Ho fatto male?

Andy86
15-03-12, 20: 03
:bai

Mai avuto bisogno di un firewall, probabilmente sbagliando, ma non ho mai visto lati positivi da un firewall, se non che bisogna permettere sempre tutto e poi finisco per stufarmi.

Un antispyware se è realtime serve a poco, perché i popup li becchi lo stesso, e a far sempre scansioni ti viene la barba bianca. :triste

Antiscript tutta la vita, e poi con linux ho scoperto un altro mondo. :ghgh

Armandillo
16-03-12, 08: 03
Visto che stiamo in argomento c'è qualcuno che riesce a spiegarmi il motivo per il quale Windows security essentials non viene mai consigliato da nessuno. Eppure è gratuito.

Gratuito si, ma windows deve essere originale :sisi
Io l'avevo installato ma poi l'ho tolto e cio' sia perche' Lady, in un suo post, scrisse di test fatti nei quali dei virus non furono intercettati dal MES mentre Avira li trovo', sia perche' anche dalla rete risulta di livello medio come efficacia (forse migliorato ultimamente).
Io, invece, ho potuto constatare la sua inefficacia come antispyware :sisi poiche' subito dopo delle scansioni risultate negative
le ripetevo con A-Squared che mi trovava sempre qualcosa !


Mai avuto bisogno di un firewall, probabilmente sbagliando, ma non ho mai visto lati positivi da un firewall, se non che bisogna permettere sempre tutto e poi finisco per stufarmi.
Un antispyware se è realtime serve a poco, perché i popup li becchi lo stesso, e a far sempre scansioni ti viene la barba bianca. Antiscript tutta la vita, e poi con linux ho scoperto un altro mondo. :ghgh

Beh, se adoperi Linux il problema non si pone.

Con Windows tutto cambia.
Il firewall lo ritengo la prima barriera necessaria contro le intrusioni e tieni presente che oltre quello (Comodo) ho settato lo UAC al massimo per cui debbo spesso "consentire" ma cio' non mi pesa.
Il firewall solo all'inizio ti tartassa un po' con le richieste :ghgh poi pero', una volta addestrato, ti lascia in pace :sisi

Un buon firewall e' consigliato da qualsiasi esperto e se poi qualcuno ti aiuta a settarlo meglio rappresenta una barriera efficace.

:bai

Andy86
16-03-12, 10: 04
ma cio' non mi pesa.

A me sì. Prererisco inserire una password, ma una volta sola, in una sessione di root aperta in un terminale (che non è efficace al di fuori di quello), che dover dare OK tre volte per cambiare una voce nel menù avvio. :lol:

Per quando riguarda il firewall, ok, anche se credo sarebbe meglio se avesse una sua blacklist già pronta e aggiornata, però non credo che blocchi proprio tutti gli script maligni, mentre secondo me no-script è il massimo della comodità, essenziale anche su linux. :sisi

angel_smith
16-03-12, 18: 36
Mi date qualche dritta per settare correttamente noscript? dovete considerare che il computer è utuilizzato anche da persone non esperte nell'utilizzo del pc. grazie

Andy86
16-03-12, 20: 47
:bai

Per prima cosa dovrebbero bastare queste due:

Opzioni -> Generale -> Permetti temporaneamente il sito principale in automatico = Metti la spunta.

Opzioni -> Notifiche -> Mostra messaggio sul blocco degli script = Togli la spunta.

Poi di volta in volta clicchi sull'icona e permetti lo script del sito che da problemi. Se lo permetti temporaneamente non sarà messo in whitelist.

Ovviamente non permettere script a destra e a manca, fallo solo con quelli che servono realmente, e se servono una volta o se non sei sicuro fallo temporaneamente.

In questo modo velocizzerai la navigazione, perché, ad esempio, navigando su ct, non si connette continuamente a facebook per caricare i pulsanti (sempre che non li usi.). :sisi

Kirk78
17-03-12, 00: 07
Ho installato Avira come antivirus e volevo aggiungere un atispyware. Su xp usavo spybot che funzionava bene (bloccava tutti i pop up pubblicitari) ma non era compatyibile con Avira (così diceva Avira). Ora volevo installare SpywareBlaster. E' sufficiente? Consigli?
Avira Free, almeno una volta, era anche un AntiSpyware. Ora non so. Io ho optato per l'acquisto della versione Premium comunque che non costa molto: l'eventuale tempo perso per me merita la piccola spesa. Io ho ZoneAlarm free (anche vecchio), anch'esso "probabile incompatibilità" ma funziona bene ugualmente. Del resto anche Comodo come diceva Armandillo.
Ma il firewall mi da delle buone soddisfazioni, perché ogni tanto un software vuole andare su Internet per suo volere, il firewall mi avverte e io se voglio lo "banno" a vita.
Con Firefox devo dire che di pop up pubblicitari non me ne vengono molti, e comunque se c'è addirittura questo no-script meglio ancora.


Visto che stiamo in argomento c'è qualcuno che riesce a spiegarmi il motivo per il quale Windows security essentials non viene mai consigliato da nessuno. Eppure è gratuito.
Ero tentato ad installarlo su un vecchio Pc ricevuto in omaggio ma poi ho desistito. Ho fatto male?

Per me è pesante, molto più di Avira Free, e ultimamente sta perdendo molti colpi a quanto sento in giro. Certo se hai un sacco di ram, forse non senti la differenza, ma perché dover rischiare un po' di lentezza? Ho provato tempo fa ad installarlo ma avevo visto quanto ci metteva a fare una scansione e quanto occupava che dopo un paio di giorni sono passato, definitivamente, ad Avira.

:bai

Armandillo
17-03-12, 00: 30
In questo modo velocizzerai la navigazione, perché, ad esempio, navigando su ct, non si connette continuamente a facebook per caricare i pulsanti (sempre che non li usi.). :sisi

:shock....scusami.....quali pulsanti ? quale connessione ?

Kirk78
17-03-12, 00: 35
Non so neanche io cosa intende... ma forse perché io non sono iscritto a facebook (e niente noscript) :ghgh

Clairvoyant
17-03-12, 11: 30
Ciao a tutti.


Mai avuto bisogno di un firewall, probabilmente sbagliando, ma non ho mai visto lati positivi da un firewall, se non che bisogna permettere sempre tutto e poi finisco per stufarmi.
In teoria si dovrebbe verificare se le connessioni richieste da una certa applicazione e da/per una certa porta sono da consentire o meno, altrimenti se si consente tutto il FW (lo stesso vale per gli HIPS) non serve a niente:tong2


Per quando riguarda il firewall, ok, anche se credo sarebbe meglio se avesse una sua blacklist già pronta e aggiornata, però non credo che blocchi proprio tutti gli script maligni, mentre secondo me no-script è il massimo della comodità, essenziale anche su linux. :sisi
Le blacklist pronte ed aggiornate per alcuni FW esistono, ma sono ovviamene limitate ed è una pratica poco usata almeno per 3 motivi.
La prima è che non è possibile avere rules per tutte le applicazioni esistenti, la seconda è che se sono troppo estese possono creare problemi di performance, la terza è che non è detto che le rules impostate da qualcun'altro vadano bene per tutti.
Per questo si tende a creare dei set di rules specifici per applicazione, ed ognuno le può inserire nelle proprie rules quando va ad usare quella applicazione, modificandole come meglio crede se vuole.


Un antispyware se è realtime serve a poco, perché i popup li becchi lo stesso, e a far sempre scansioni ti viene la barba bianca. :triste
Questa non l'ho capita.:m:
Forse volevi dire che se NON è realtime serve a poco, in termini di protezione attiva.
In realtà però è già da qualche anno che gli spyware non sono più quelli classici (a dire il vero non esistono più in quanto tali), ed ormai vengono installati/integrati da trojan/rootkit etc.
I vecchi antispy o si sono evoluti per contrastare anche questi tipi di minacce oppure la protezione in real time serve a poco.

I popup con gli spyware c'entrano poco o nulla.
NoScript può servire per bloccare script dannosi talvolta correlati all'installazione di malware ed impedire alcune attività di tracking, ma dire che sostituisce la protezione in real time di un antispyware mi pare eccessivo.

In suntis, per stare abbastanza tranquilli con Win7 io consiglierei:


Comodo Firewall + HIPS (http://personalfirewall.comodo.com/free-download.html) (l'HIPS (https://en.wikipedia.org/wiki/Host-based_intrusion-prevention_system#Host-based) protegge da codici maligni, e c'è un buon forum ufficiale)
Avira Antivir free (http://www.avira.com/it/avira-free-antivirus)
Malwarebytes Antimalware free (http://www.malwarebytes.org/products/malwarebytes_free) (da usare on demand)
Hosts modificato (http://winhelp2002.mvps.org/hosts.htm) (impedisce la connessione a siti malevoli)

Estensioni del browser come NoScript (https://addons.mozilla.org/it/firefox/addon/noscript/), ADblock (https://addons.mozilla.org/it/firefox/addon/adblock-plus/) e WOT (https://addons.mozilla.org/it/firefox/addon/wot-safe-browsing-tool/) possono tornare certamente utili, e sono da usare.
Ho messo i link alle versioni per FireFox, ma ci sono anche per altri browsers.

Viste le nuove "politiche" sulla privacy decise unilateralmente da Google, consiglierei anche di utilizzare Startpage (https://startpage.com/ita/protect-privacy.html) anzichè google come pagina per le ricerche.

:bai

Andy86
17-03-12, 12: 06
:bai


:shock....scusami.....quali pulsanti ? quale connessione ?

Intendo questo pulsante:

http://images.collectiontricks.it/images/46712482455123044460.png

Che se non è bloccato con no-script, ad ogni refresh della pagina richiama questa connessione:

http://images.collectiontricks.it/images/73085408366486206256.png

Se fate caso, senza no-script, c'è ne sono molte altre, anche di google, che rallentano di qualche secondo ogni refresh ed ogni invio di messaggio.

Bloccando gli script relativi a FB il pulsante in questione sparisce ed insieme anche la connessione al sito durante il refresh. Un solo ping è meglio di tanti ping. :sisi

EDIT: Ho contato: bloccando facebook e google.com guadagno almeno 7 secondi ad ogni refresh. Provare per credere. :eye //Edit.



Forse volevi dire che se NON è realtime serve a poco

Esattamente. Ho dimenticato il "non". :ops:



I popup con gli spyware c'entrano poco o nulla.

Eppure prima di scoprire il no-script, per bloccare i pop-up dovevo usare spybot in real-time.
Tra l'altro non sono mai stato un amante del blocco pop-up integrato nel browser, che blocca anche quelli buoni. :ghgh

Per quel che ne so gli spyware non sono altro che ad-ware che scelgono i pop-up in base ai siti visitati, e per farlo ti "spiano". :sisi


Viste le nuove "politiche" sulla privacy decise unilateralmente da Google, consiglierei anche di utilizzare Startpage (https://startpage.com/ita/protect-privacy.html) anzichè google come pagina per le ricerche.

Questo mi sembra allarmismo. La cronologia d'uso in google non si attiva automaticamente, va fatto dalle preferenze, accettando le condizioni, e si può disattivare a questo link-> click (https://www.google.com/history/?hl=it&authuser=0).

http://images.collectiontricks.it/images/81608308082649683105.png

E poi se non sei registrato con dati personali, quali nome e cognome, come possono sapere che una cronologia è tua?
Capisco lo spam per email, ma quello tanto c'è lo stesso. :sisi

Armandillo
17-03-12, 13: 13
Intendo questo pulsante: http://images.collectiontricks.it/images/46712482455123044460.png Capito....in effetti dopo aver installato "noscript" l'accesso a CT e' stato fulmineo :sisi ma ora non posso inserire le faccine....mi da' "errore 404 pagina non trovata" Che faccio ? :bai Nota: le faccine che vedi le ho inserite perche' ne ricordo il nome !


EDIT:

grazie del consiglio Andy.....ho disinstallato "noscript"....troppi problemi :sisi

Clairvoyant
17-03-12, 13: 22
Ciao Andy.:hap


Eppure prima di scoprire il no-script, per bloccare i pop-up dovevo usare spybot in real-time.
Tra l'altro non sono mai stato un amante del blocco pop-up integrato nel browser, che blocca anche quelli buoni. :ghgh
Non confondiamo il blocco pop-up con la protezione antispy, sono due cose diverse.
I pop-up in sè non spiano nulla.


Per quel che ne so gli spyware non sono altro che ad-ware che scelgono i pop-up in base ai siti visitati, e per farlo ti "spiano". :sisi
Adware (https://it.wikipedia.org/wiki/Adware) e Spyware (https://it.wikipedia.org/wiki/Spyware) sono due cose ben distinte, anche se hanno qualche comunanza.
Qui ho linkato solo Wikipedia per semplicità, ma se si vuole approfondire in rete si trovano decine di siti migliori sull'argomento.


Questo mi sembra allarmismo. La cronologia d'uso in google non si attiva automaticamente, va fatto dalle preferenze, accettando le condizioni, e si può disattivare a questo link-> click (https://www.google.com/history/?hl=it&authuser=0).

http://images.collectiontricks.it/images/81608308082649683105.png

E poi se non sei registrato con dati personali, quali nome e cognome, come possono sapere che una cronologia è tua?
Capisco lo spam per email, ma quello tanto c'è lo stesso. :sisi
I dati non si raccolgono solo attraverso la cronologia, esistono diversi sistemi più subdoli ed indipendenti da account ed IP.
Alcuni li trovi sulla normativa stessa sulla privacy di Google.
Tieni anche conto che ogni tua ricerca effettuata attraverso i motori di ricerca viene storata dagli stessi.
Lo spam è un'altra cosa ancora.

:bai

Andy86
17-03-12, 14: 02
:bai


grazie del consiglio Andy.....ho disinstallato "noscript"....troppi problemi :sisi

Sicuro di averlo configurato come ho spiegato prima? A me le faccine funzionano bene... secondo me non hai permesso lo script principale di CT, e quindi è come se stessi navigando senza javascript, perciò per un sito che ne fa largo uso è normale che non funzioni niente. :sisi

Tra l'altro noscript fa anche da adblock e flashblock, tutto in uno, perciò inizialmente potresti trovarti spiazzato vedendo il suo simbolo dappertutto. :sisi

Magari, tempo permettendo, farò un bel tutorial approfondito. Su YT si trova qualcosa, ma in inglese. :sisi


I pop-up in sè non spiano nulla.

No, infatti. Intendevo che sono gli spyware ad aprire i pop-up, per mostrare pubblicità mirata. :sisi

Ovvio che considero la parte emersa dell'iceberg... ma tanto uso linux. :tong2


più subdoli ed indipendenti da account ed IP.

In ogni caso non penso che possano risalire a nome e cognome, a meno che tu non sia iscritto, es., a sfacebook o google minus... io no. :tong2

Penso sia un po' come le statistiche anonime di utilizzo dei programmi, che servono a migliorarne l'utilizzo ed a raccoglierne i possibili bug sulle diverse configurazioni. :sisi

Armandillo
17-03-12, 14: 09
Sicuro di averlo configurato come ho spiegato prima?

:ehmm no....ora l'ho fatto e funziona :sisi



Magari, tempo permettendo, farò un bel tutorial approfondito. Su YT si trova qualcosa, ma in inglese. :sisi

Buona idea :sisi

:bai

Clairvoyant
17-03-12, 18: 11
No, infatti. Intendevo che sono gli spyware ad aprire i pop-up, per mostrare pubblicità mirata. :sisi
I pop-up possono anche essere solo essere aperti dal sito in cui si naviga senza alcun target specifico, e non è detto che sia uno spyware o altro ad aprirli.
Anzi, se fosse fatto intelligentemente il malware in questione non aprirebbe proprio nulla, per meglio rubare dati all'insaputa dell'utente.
Tra l'altro negli spyware odierni l'apertura di pop-up è il minore dei mali, sempre che ci sia, visto che l'obiettivo comune è il furto di password e credenziali bancarie.
La pubblicità rende, ma l'accesso diretto al conto bancario di più.:tong2


Ovvio che considero la parte emersa dell'iceberg... ma tanto uso linux. :tong2Linux ed i sistemi Unix based hanno una diversa architettura rispetto a Windows e non soffrono di problemi di malware se usati correttamente (a parte che di malware per Linux ne esistono pochissimi (https://help.ubuntu.com/community/Linuxvirus)).
Per quanto riguarda i dati di navigazione ed altro però non credo ci sia molta differenza tra i vari OS.
Non mi addentro oltre all'argomento Linux perchè anche se ogni tanto ne installo qualche distro e la uso per un pò, lo faccio da utonto limitandomi ad usarlo per quel che mi serve senza addentrarmi nella parte tecnica.


In ogni caso non penso che possano risalire a nome e cognome, a meno che tu non sia iscritto, es., a sfacebook o google minus... io no. :tong2

Penso sia un po' come le statistiche anonime di utilizzo dei programmi, che servono a migliorarne l'utilizzo ed a raccoglierne i possibili bug sulle diverse configurazioni. :sisi
A parte i discorsi dei social network (che io aborro :ghgh) negli hd possono trovarsi altre info quali informazioni di licenza sui software, accounts email, sottoscrizioni a programmi di assistenza o newsletter, identificatori hardware etc. etc.
Disponendo di un DB abbastanza esteso ed incrociando i dati si può ricostruire un profilo utente, magari anche nominativo; c'è gente che lo fa di mestiere attraverso il data mining.

Però qua stiamo andando OT.

@angel_smith

Per rispondere alla tua domanda, vedi quanto detto nel post #13 (http://www.collectiontricks.it/forum/security/Ct4191-windows-7-protezioni/index2.html#post115848):

In suntis, per stare abbastanza tranquilli con Win7 io consiglierei:


Comodo Firewall + HIPS (http://personalfirewall.comodo.com/free-download.html) (l'HIPS (https://en.wikipedia.org/wiki/Host-based_intrusion-prevention_system#Host-based) protegge da codici maligni, e c'è un buon forum ufficiale)
Avira Antivir free (http://www.avira.com/it/avira-free-antivirus)
Malwarebytes Antimalware free (http://www.malwarebytes.org/products/malwarebytes_free) (da usare on demand)
Hosts modificato (http://winhelp2002.mvps.org/hosts.htm) (impedisce la connessione a siti malevoli)

Estensioni del browser come NoScript (https://addons.mozilla.org/it/firefox/addon/noscript/), ADblock (https://addons.mozilla.org/it/firefox/addon/adblock-plus/) e WOT (https://addons.mozilla.org/it/firefox/addon/wot-safe-browsing-tool/) possono tornare certamente utili, e sono da usare.
Ho messo i link alle versioni per FireFox, ma ci sono anche per altri browsers.

Viste le nuove "politiche" sulla privacy decise unilateralmente da Google, consiglierei anche di utilizzare Startpage (https://startpage.com/ita/protect-privacy.html) anzichè google come pagina per le ricerche.
Se vuoi puoi installare anche SpywareBlaster ed un altro antimalware, ma è roba in più.
Spybot S'n'D te lo sconsiglio in quanto appesantisce il SO senza apportare alcun vantaggio rispetto a quanto ho segnalato sopra.

:bai

angel_smith
28-03-12, 17: 56
il problema del firewall è che il computer è utilizzato anche da altre persone, e so che il firewall fa domande di conitnuo...e a quel punto lo disattiverei!

angel_smith
30-03-12, 18: 16
scusate ma sono sempre di fretta. Allora come vi dicevo è un computer utilizzato principalmente da persone che non hanno conoscenze informatiche. Comodo firewall lo provai anni fa, e mi stressava con coninue domande e alla fine permettevo tutto, anche perchè mi chiedeva se permettere un determinato processo e non sapevo se era buono o cattivo.
Host modificato: eh qui non ho idea di cosa sia putroppo. Al momento ho abbinato ad Avira antivir free il programma Malwarebytes Antimalware PRO. Con la scansione on demand mi son sempre trobvato bene, con il realtime non ho idea. Al momento non mi ha chiesto nulla e non mi ha creato problemi. Voi avete esperienze della versione PRO? Ora se trovo una promozione anche per Avira Antivirus o Avira internet security versioni PRO le provo..

Clairvoyant
31-03-12, 19: 08
Ciao angel_smith.

Tutti Firewall richiedono l'autorizzazione sulle connessioni, altrimenti non servirebbero a niente, e lo stesso gli HIPS.
Ed autorizzare tutte le connessioni ed attività equivale quasi ad avere nessuna di queste protezioni, in quanto andrebbero a proteggere solo da attacchi particolari conosciuti in automatico ma che di rado di verificano.

In realtà la quantità di domande che il Firewall e l'HIPS fanno dovrebbero essere esigue, basta metterlo in modalità autoapprendimento per un giorno o due utilizzando tutte le applicazioni utilizzate normalmente, concedere i permessi a quelle, e così facendo elimini il 95% delle future richieste.
Le altre saranno relative a nuove installazioni oppure ad attività da non consentire, comunque basta cercare il nome dell'eseguibile che richiede l'autorizzazione e si scopre abbastanza in fretta a cosa appartiene.
Ovviamente stiamo parlando di macchine prive di malware, altrimenti consentiamo le azioni anche a quello.:tong2

Per quanto riguarda il file HOSTS modificato, senza scendere troppo in tecnicismi, considera che blocca di default la connessione ai siti malevoli inseriti nel file (che sono un bel pò).
Quindi se per caso tu volessi accedere, intenzionalmente o no (es. redirect da altro sito), la connessione a quei siti non sarebbe possibile.

Di Malwarebytes' era da installare la versione free.
La PRO offre sicuramente features in più che in parte coprono funzioni dell'HIPS e del file HOSTS modificato, però o lo compri o dura 30gg se non vado errato.
Di domande comunque te ne farà anche la versione Pro, viste le funzionalità, come del resto tutti i programmi di sicurezza che non possono determinare automaticamente tutto quanto sia buono e viceversa.

Se vuoi andare sulle versioni Pro di Antivir, la versione internet security ha un firewall che non è dei migliori.
A quel punto se vuoi spendere dei soldi ed andare su soluzioni integrate che fanno tutto, un buon compromesso potrebbe essere la suite di Kaspersky.
Tieni però conto che vanno aggiornate annualmente comprandole e di domande ne fanno anche quelle.

:bai

K.a.o.s.
01-04-12, 13: 33
Ciao a tutti, oggi mi è arrivato bello fresco un pc nuovo con Windows 7. E' la prima volta che uso seriamente questo sistema operativo. Ho installato Avira come antivirus e volevo aggiungere un atispyware. Su xp usavo spybot che funzionava bene (bloccava tutti i pop up pubblicitari) ma non era compatyibile con Avira (così diceva Avira). Ora volevo installare SpywareBlaster. E' sufficiente? Consigli?:bai2

Solo una considerazione: computer nuovo e subito a rallentarlo con mille "protezioni"?

Se sei dietro a un router configurato per bene il firewall si può ben dire che non serve. Al massimo serve per annoiarsi a rispondere continuamente a richieste di autorizzazione. Senza contare che spessissimo quello di Windows è più che sufficiente.

Riguardo l'antivirus: io mettevo sempre Avira sui computer che mi trovavo di fronte da configurare o sistemare, ma ultimamente mi ha parecchio deluso. Ora metto quello di Microsoft che mi sembra leggero e ha una buona protezione. Tanto il 100% non lo raggiunge nessuno.
Inoltre se non si scaricano crack/keygen o si va su certi siti, l'antivirus è per gran parte del tempo "disoccupato". Alla fine controlla le chiavette e poco altro, tipo messaggi email, im etc.

Riguardo gli spyware, quoto Andy

In realtà però è già da qualche anno che gli spyware non sono più quelli classici (a dire il vero non esistono più in quanto tali), ed ormai vengono installati/integrati da trojan/rootkit etc.
I vecchi antispy o si sono evoluti per contrastare anche questi tipi di minacce oppure la protezione in real time serve a poco.

Al massimo il realtime rallenta ancora di più il povero pc :ghgh
I nuovi "spyware" se così si vogliono chiamare sono i tracking coockie, ma con degli opt-out si possono fermare senza impazzire.


My 2 cents. Per il resto fate come volete.

EDIT: Ho contato: bloccando facebook e google.com guadagno almeno 7 secondi ad ogni refresh. Provare per credere. :eye//Edit.
7 secondi? :shock Non ho mai misurato ma mi sembra che sia quasi istantanea la navigazione qui.

Andy86
02-04-12, 14: 07
7 secondi? :shock Non ho mai misurato ma mi sembra che sia quasi istantanea la navigazione qui.

Non saprei, magari su safari c'è già qualcosa per velocizzare l'esecuzione degli script o le connessioni a server multipli. :m:

Con Firefox se abilito tutti gli script vedo nella barra diverse connessioni a tutti i relativi server, forse ho messo un immagine sopra, e ogni connessione rallenta un po' il caricamento della pagina. :sisi

D'altronde connettersi ad un server solo è meglio che connettersi a più server (non parlo dell'interfaccia p2p). :sisi

Eres
03-04-12, 10: 25
Scusa ma perchè devi appesantire e complicare tutto con software esterni, quando il firewall di W7 è ottimo e perfettamente configurabile

Clairvoyant
05-04-12, 01: 00
Solo una considerazione: computer nuovo e subito a rallentarlo con mille "protezioni"?
AV+FW non mi sembrano mille.:hap
E poi le protezioni quando le vuoi mettere, una volta che il SO è infetto?


Se sei dietro a un router configurato per bene il firewall si può ben dire che non serve. Al massimo serve per annoiarsi a rispondere continuamente a richieste di autorizzazione. Senza contare che spessissimo quello di Windows è più che sufficiente.
Ma configurare un router è meno semplice, imho, e ci devi mettere le stesse rules del FW software per le porte.
Per le richieste è presto fatto...il router non ne fa, l'applicazione non si connette.:ghgh
Poi leggetevi questo (http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_wirele_1.html), può essere utile.


Riguardo l'antivirus: io mettevo sempre Avira sui computer che mi trovavo di fronte da configurare o sistemare, ma ultimamente mi ha parecchio deluso. Ora metto quello di Microsoft che mi sembra leggero e ha una buona protezione. Tanto il 100% non lo raggiunge nessuno.
Inoltre se non si scaricano crack/keygen o si va su certi siti, l'antivirus è per gran parte del tempo "disoccupato". Alla fine controlla le chiavette e poco altro, tipo messaggi email, im etc.
Il 100% di rilevamento e protezione non può esistere, ma il 95% è certamente meglio dello 0%.
MSE, almeno a quanto dicono su AV comparatives, è qualche gradino sotto Avira, e gli AV non sono "disoccupati" se sono in real time.
Poi se si vuole si può installare anche solo uno scanner, salvo scoprire il più delle volte che una volta infettato il pc...lo scanner è stato tritato e magari non riesci ad installare nessun software per la disinfezione.

Per quanto riguarda il malware, l'Italia da un pò di tempo pare graziata sotto questo punto di vista.
Altrove sono zuppi di rootkit che si beccano nelle maniere più svariate. Forse vi siete dimenticati Vundo, Gromozon, Bagle e compagnia bella...vorrete mica dirmi che tutta quella gente scaricava crack etc. ed andava su certi siti?


Riguardo gli spyware, quoto Andy

In realtà però è già da qualche anno che gli spyware non sono più quelli classici (a dire il vero non esistono più in quanto tali), ed ormai vengono installati/integrati da trojan/rootkit etc.
I vecchi antispy o si sono evoluti per contrastare anche questi tipi di minacce oppure la protezione in real time serve a poco.
Veramente l'avevo detto io.:tong2

:bai

K.a.o.s.
05-04-12, 01: 27
Veramente l'avevo detto io.:tong2
Ho sbagliato :tong2, ma il quote vale lo stesso.

AV+FW non mi sembrano mille.:hap
Se si fermano a quelle direi no, ma vedevo che venivano anche citati antispyware, host etc.
L'host ad esempio può sembrare un ottimo modo di bloccare certi siti e teoricamente lo è. C'è da dire però che sia su Windows che sulle altre piattaforme ho notato un sensibile rallentamento nella navigazione quando questo viene riempito. La maggior parte delle persone poi questo non lo nota. Addirittura usano computer lentissimi senza farci troppo caso.

Ma configurare un router è meno semplice, imho, e ci devi mettere le stesse rules del FW software per le porte.
Io col mio vecchio Netgear dg834g ho tolto tutte le impostazioni lasciando solo le 2 regole di default e funziona tutto. Non ho ancora fatto forwarding delle porte, anche perché quei pochi programmi che lo richiedono usano l'upnp.

Poi leggetevi questo (http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_wirele_1.html), può essere utile.
Vabbè, è certo che bisogna mettere una password sicura per la wireless e per l'interfaccia web.

e gli AV non sono "disoccupati" se sono in real time.Con disoccupati intendevo che la maggiorparte del tempo "controllano a vuoto" senza fare niente perché non ci sono virus. Non era proprio il termine corretto.

Altrove sono zuppi di rootkit che si beccano nelle maniere più svariate. Forse vi siete dimenticati Vundo, Gromozon, Bagle e compagnia bella...vorrete mica dirmi che tutta quella gente scaricava crack etc. ed andava su certi siti?
Quasi sempre sono Trojan, quindi è l'utente che l'ha scaricato e ha dato l'autorizzazione. E si trova nel 90% nelle cose preelencate. Poi il virus si può diffondere, ma rimane comunque un trojan.

Clairvoyant
05-04-12, 20: 42
Ho sbagliato :tong2, ma il quote vale lo stesso.:tong2

Se si fermano a quelle direi no, ma vedevo che venivano anche citati antispyware, host etc.
Il file hosts in effetti può rallentare la navigazione, ma con quello che ho linkato a me sembra che il mio pc non abbia subito variazioni di velocità.
Ovviamente se si mettono milionate di voci inchiodi tutto, ma non è questo il caso.:eye
Di Antispyware io ho solo citato MBAM free, che in realtà è un Antimalware che molte volte può salvare la macchina da infezioni perniciose, e non ha alcun impatto sul sistema in termini di prestazioni in quanto funziona solo on demand.


Io col mio vecchio Netgear dg834g ho tolto tutte le impostazioni lasciando solo le 2 regole di default e funziona tutto. Non ho ancora fatto forwarding delle porte, anche perché quei pochi programmi che lo richiedono usano l'upnp.
Ma usato così non è proprio uguale ad usare il FW del router, e con l'upnp un malware una volta infettata la macchina fa cosa vuole, visto che le porte se le apre e se le chiude da sè.
Riguardo alla sicurezza delle password, siamo già allo step successivo, ovvero il brute force (http://www.net-security.org/article.php?id=1150&p=1).
Una buona password è sempre e comunque consigliabile.


Quasi sempre sono Trojan, quindi è l'utente che l'ha scaricato e ha dato l'autorizzazione. E si trova nel 90% nelle cose preelencate. Poi il virus si può diffondere, ma rimane comunque un trojan.
L'installazione nella maggior parte dei casi è silente ed avviene tramite exploit o script malevoli, che bypassano anche l'UAC.
Se invece l'utente dà l'autorizzazione ne è inconsapevole, perchè viene aggirato con tecniche di social engineering oppure clickando su qualcosa di apparentemente innocuo, come una semplice immagine.
I malware possono inoltre sfruttare delle Zero Day Vulnerabilities del SO, browser, plug-in etc., oppure essere scritti con codice di nuova concezione atto a bypassare i sistemi di protezione conosciuti ed utilizzati.
Il modulo HIPS integrato in alcuni software di sicurezza serve ancora di più per questi casi


:bai

K.a.o.s.
05-04-12, 21: 20
Ma usato così non è proprio uguale ad usare il FW del router, e con l'upnp un malware una volta infettata la macchina fa cosa vuole, visto che le porte se le apre e se le chiude da sè.Se hai già la macchina infettata, allora il virus disattiva/aggiunge un eccezione al firewall e il risultato è lo stesso :hap.

Poi conosco che i malware sfruttano falle del sistema, ma molto spesso si trovano in giro trojan (tra cui Bagle etc.) che per definizione richiedono l'autorizzazione dell'utente (che in quel caso la dà come se niente fosse, ma la colpa rimane la sua, non c'è sistema che sia immune ai trojan).
La prima difesa per i virus che sfruttano falle è mantenere aggiornato il sistema e i software installati.

Inoltre bisogna utilizzare un utente limitato, come accade su Unix. È la principale difesa. L'UAC da solo non basta, soprattutto come viene configurato di default. Usare l'utente limitato blocca già gran parte del malware, senza rallentare il sistema.

Riguardo alla sicurezza delle password, siamo già allo step successivo, ovvero il brute force (http://www.net-security.org/article.php?id=1150&p=1).
Le mie password dei siti web sono (quasi) tutte diverse, generate automaticamente da un programma e composte da simboli, numeri e quant'altro. Sono completamente casuali e molto lunghe.
Ho deciso di non ricordarle e lasciare fare al software. In questo modo ricordo una sola password, molto complessa e al resto pensa lui.
È una cosa che dovrebbero fare tutti, ma invece vengono usate le stesse password per più siti e spesso sono pure facili da trovare.

EDIT

Aggiungo che anche non utilizzare Flash aggiunge una notevole sicurezza. Charlie Miller stesso consiglia di non installarlo.

Clairvoyant
05-04-12, 23: 47
Se hai già la macchina infettata, allora il virus disattiva/aggiunge un eccezione al firewall e il risultato è lo stesso :hap.
Se hai un FW puro o quello di sistema senz'altro, se ne hai uno con i propri moduli di autoprotezione e l'HIPS la vedo più dura.:hap


Poi conosco che i malware sfruttano falle del sistema, ma molto spesso si trovano in giro trojan (tra cui Bagle etc.) che per definizione richiedono l'autorizzazione dell'utente (che in quel caso la dà come se niente fosse, ma la colpa rimane la sua, non c'è sistema che sia immune ai trojan).
La prima difesa per i virus che sfruttano falle è mantenere aggiornato il sistema e i software installati.
Ovviamente tenere aggiornati OS ed i software è senz'altro un ottima idea, e lo è anche disinstallare quello che non si utilizza, ma questo non offre alcuna protezione contro le Zero Day Vulnerabilities o malware di nuova concezione.
Se le vulnerabilità sono 0 Day, non può esistere un aggiornamento che le copra al momento dell'infezione e solo una protezione di tipo euristico può forse essere utile.

Per quanto riguarda le autorizzazioni, queste sono date tramite un "evento", che non è detto che sia sempre visibile, ed anzi non lo è quasi mai.
A volte non vengono richieste del tutto, non esistono solo i trojan ed ormai i malware sono tutti delle ibridazioni.
Altrimenti vorrebbe dire che tutti quelli che hanno il pc infetto sono dei beoti, mentre a dire il vero nella maggior parte dei casi i malcapitati non riescono a comprendere da dove sia passato il malware, visto che non hanno fatto nulla più che girare sui soliti siti e leggere le mail come l'80% della gente.
Personalmente nelle migliaia di topic dove avevo ripulito i pc avrò sentito una decina di volte qualcuno dire "azz, ho clickato là, sono stato un fesso" oppure "ho scaricato la cura e zac".
Il primo caso non potevo verificarlo, ma il secondo dai logs si sarebbe potuto vedere o dedurre quasi sempre nel caso si fosse verificato.
Piuttosto ho quasi sempre visto l'assenza di un AV decente ed aggiornato, di un FW serio e di un OS o altre applicazioni critiche non aggiornate.


Inoltre bisogna utilizzare un utente limitato, come accade su Unix. È la principale difesa. L'UAC da solo non basta, soprattutto come viene configurato di default. Usare l'utente limitato blocca già gran parte del malware, senza rallentare il sistema.
Purtroppo il grado di protezione offerto dall'utilizzo di un account con privilegi limitati in Win è differente da quello che si ha con i sistemi Unix & affini/derivati.:triste
Benchè sia già molto più sicuro rispetto all'account Admin, alcune infezioni passano lo stesso su quegli account, es. gli User Rootkit, e relativamente alla questione spy eventuali dati critici possono venire trafugati ugualmente.
Certo che è meglio che utilizzare account non limitati.

:bai

K.a.o.s.
06-04-12, 01: 02
Si sta parlando di casi limite.
Se una persona visita sempre gli stessi siti è molto difficile che venga infettata da un virus. Significherebbe che questi siano stati bucati (o abbiano circuiti pubblicitari infettati) e che al tempo stesso sfruttino una falla del sistema operativo/browser che non sia stata corretta.
Ovviamente deve succede in quel lasso di tempo generalmente breve che intercorre prima che gli admin del sito si accorgano. E il virus deve rientrare nel (stiamo molto larghi) 15% di virus non riconosciuti.

HIPS, euristica etc sono tutte protezioni che possono risultare utili, ma per l'utente casalingo sono eccessive, dato che alla fine compie sempre i soliti banali errori e ci si ritrova a cercare di chiude la piccola falla senza vedere l'enorme squarcio (password debole, software non aggiornato...).
Infatti pur con tutte queste protezioni i malware riescono a passare lo stesso.

La gran parte dei virus con cui la gente si imbatte sono quelli più semplici (non così tanto poi da rimuovere). Si può sempre cercare la protezione aggiuntiva per quel 2% di virus a cui si potrebbe essere scoperti, ma bisogna vedere se è veramente necessaria. Anche perché poi possono dare più problemi che altro, come incompatibilità o rallentamenti.

Bisogna "insegnare" le cose base della sicurezza del computer. Sennò è come imbottire le persone di protezioni e di medicinali per poi lasciarle uscire nude in inverno.

Andy86
06-04-12, 16: 35
Inoltre bisogna utilizzare un utente limitato, come accade su Unix.

Su questo ci sarebbe anche un altro problema... non essendoci il sudo, l'account limitato "protegge" anche dalle applicazioni normali. :ghgh

Tra applicazioni che sfruttano le dll condivise e quelle che sfruttano il registro di sistema, alla lunga l'utente si stufa e torna all'account di amministratore. :sisi

K.a.o.s.
06-04-12, 16: 52
Su questo ci sarebbe anche un altro problema... non essendoci il sudo, l'account limitato "protegge" anche dalle applicazioni normali. :ghgh
L'UAC teoricamente sarebbe per questo problema :eye. Ho usato per molto tempo l'account limitato e semplicemente mi chiedeva la password quando dovevo eseguire delle operazioni che richiedono privilegi più elevati.

Clairvoyant
08-04-12, 22: 50
Si sta parlando di casi limite.
Che poi sono quelli che provocano i disastri, e sono meno rari di quel che possa sembrare...ne basta uno all'anno.:ghgh


Se una persona visita sempre gli stessi siti è molto difficile che venga infettata da un virus. Significherebbe che questi siano stati bucati (o abbiano circuiti pubblicitari infettati) e che al tempo stesso sfruttino una falla del sistema operativo/browser che non sia stata corretta.
Ovviamente deve succede in quel lasso di tempo generalmente breve che intercorre prima che gli admin del sito si accorgano. E il virus deve rientrare nel (stiamo molto larghi) 15% di virus non riconosciuti.
Che una persona visiti sempre gli stessi siti lo vedo alquanto improbabile, equivarrebbe a non usare internet.
Come fai a visitare sempre gli stessi siti quando fai una ricerca su google, visto che vieni per forza di cose mandato sui siti che hanno i contenuti che cerchi e che magari non hai mai nè visto nè sentito nominare?:boh


HIPS, euristica etc sono tutte protezioni che possono risultare utili, ma per l'utente casalingo sono eccessive, dato che alla fine compie sempre i soliti banali errori e ci si ritrova a cercare di chiude la piccola falla senza vedere l'enorme squarcio (password debole, software non aggiornato...).
Infatti pur con tutte queste protezioni i malware riescono a passare lo stesso.
Se non ci fossero quelli il tutto sarebbe affidato al solo DB delle firme virali, che anche se copre il 90% delle infezioni circolanti già conosciute non può che fallire con quelle nuove, visto che le firme arrivano solo quando l'infezione è in giro già da un pò.
Che poi talvolta vengono bypassati anche HIPS ed euristica è senz'altro vero, può accadere ad esempio quando il meccanismo di infezione non è coperto dagli algoritmi di questi ultimi, e questo può accadere con alcuni nuovi malware che usano meccanismi di infezione che per qualche ragione non sono contemplati.


La gran parte dei virus con cui la gente si imbatte sono quelli più semplici (non così tanto poi da rimuovere). Si può sempre cercare la protezione aggiuntiva per quel 2% di virus a cui si potrebbe essere scoperti, ma bisogna vedere se è veramente necessaria. Anche perché poi possono dare più problemi che altro, come incompatibilità o rallentamenti.
Che le infezioni più semplici siano quelle che infettano più computer non mi pare corretto.:nono
Se così fosse non ci sarebbero epidemie che durano mesi, perchè se il codice fosse semplice sarebbe anche semplice aggiornare gli AV ed i SO con le apposite patch, che data la semplicità sarebbero rilasciate in breve tempo ed efficacemente.
Per quanto riguarda la protezione aggiuntiva, anche qua vale il diagramma di Pareto.
Il 20% dei malware è responsabile dell'80% dei danni.
E una parte di quel 20% di sicuro non si trova nelle definizioni dei virus degli AV, e un'altra parte ancora non può essere fermato nemmeno da HIPS ed euristica, almeno finchè non vengono aggiornati gli engine in tal senso.

Per quanto riguarda incompatibilità (ma con cosa?) e rallentamenti, se un AV ha delle reali incompatibilità non dichiarate significa che è stato scritto male, e lo stesso vale per i rallentamenti.
E se è stato scritto male è probabile sia anche inefficace.
Se poi riguardo alla velocità ci si riferisce al mezzo secondo in più che ci vuole per aprire un'applicazione, sinceramente non capisco dove si voglia andare con questi pc.
Invece di cercare la velocità sacrificando la sicurezza, andiamo prima a vedere se nel SO gira quello che ci serve realmente o ci sono delle applicazioni inutili succhiarisorse o servizi che non ci servono, che tra l'altro possono aprire altre falle.


Bisogna "insegnare" le cose base della sicurezza del computer. Sennò è come imbottire le persone di protezioni e di medicinali per poi lasciarle uscire nude in inverno.
Questo senz'altro.

Ma vorrai mica dirmi che (tralasciando le solite policy sugli allegati delle mail, siti sconosciuti, popup sospetti etc.) un pc con:


account limitato
firewall del router con UPNP o di Windows
password "sicure"
SO e programmi aggiornati

è SICURO?

Perchè se questo è il tuo pensiero, credo che non troverai molte risorse qualificate in rete che affermano lo stesso, nemmeno su quello di M$ che dovrebbe essere la prima a giovarsene per vari motivi.

:bai

K.a.o.s.
09-04-12, 01: 06
Ma vorrai mica dirmi che (tralasciando le solite policy sugli allegati delle mail, siti sconosciuti, popup sospetti etc.) un pc con:



account limitato
firewall del router con UPNP o di Windows
password "sicure"
SO e programmi aggiornati


è SICURO?Nessun computer è sicuro, ormai questo lo sanno anche i muri :hap. Intendo che, in aggiunta di un AV conosciuto, è una sicurezza sufficiente per molti.
Non credo di essere uno dei "pochi" che ha avuto raramente se non "mai" problemi con i virus su un pc.

Se così fosse non ci sarebbero epidemie che durano mesiConficker ad esempio era dato da una falla di Windows. Sasser pure. Molte epidemie erano appunto causate da aggiornamenti non installati.


Se poi riguardo alla velocità ci si riferisce al mezzo secondo in più che ci vuole per aprire un'applicazione, sinceramente non capisco dove si voglia andare con questi pc.
Invece di cercare la velocità sacrificando la sicurezza, andiamo prima a vedere se nel SO gira quello che ci serve realmente o ci sono delle applicazioni inutili succhiarisorse o servizi che non ci servono, che tra l'altro possono aprire altre falle.
Le performance sono importanti. In molti casi le persone distinguono un buon computer/sistema/programma da uno peggiore in base a quanto risponde velocemente e a quante risorse occupa (e che quindi rallentano il pc).
Poi ovvio, prima di tutto bisogna curare altri aspetti meno fondamentali, ma siccome basta fare una scansione con malware bytes con la protezione realtime di un antivirus disattivata per notare l'incremento di prestazioni, dico di non essere troppo "paranoici" a riguardo.
Poi molti programmi richiedono un periodo di apprendimento, che sicuramente disturba, chi più chi meno, l'utente.
Tra parentesi: i servizi in pratica non migliorano la situazione in fatto di performance.

Per quanto riguarda incompatibilità (ma con cosa?) e rallentamenti, se un AV ha delle reali incompatibilità non dichiarate significa che è stato scritto male, e lo stesso vale per i rallentamenti.
Nelle aziende (informatiche) sento moltissime volte che ci sono problemi veramente strani a cui non si riesce trovare una soluzione e poi si scopre che è un particolare antivirus (non è solo quello di una azienda) che crea problemi con un determinato programma d'uso server.

Clairvoyant
10-04-12, 00: 29
Nessun computer è sicuro, ormai questo lo sanno anche i muri :hap. Intendo che, in aggiunta di un AV conosciuto, è una sicurezza sufficiente per molti.
Non credo di essere uno dei "pochi" che ha avuto raramente se non "mai" problemi con i virus su un pc.
Conficker ad esempio era dato da una falla di Windows. Sasser pure. Molte epidemie erano appunto causate da aggiornamenti non installati.
Non ho capito se questa affermazione equivale al dire di dover installare un software AV.
Il computer sicura al 100% semplicemente non può esistere, con qualsivoglia SO, anche per quanto ho detto prima.
Riguardo a Conficker sono in parte d'accordo con te.
Però ti posso dire che lavorando in una multinazionale dove il SO viene aggiornato regolarmente ce lo siam beccati lo stesso (tra l'altro non essendo nell'IT ho lasciato fare a loro dopo l'infezione=formattone:ghgh) .


Le performance sono importanti. In molti casi le persone distinguono un buon computer/sistema/programma da uno peggiore in base a quanto risponde velocemente e a quante risorse occupa (e che quindi rallentano il pc).
Poi ovvio, prima di tutto bisogna curare altri aspetti meno fondamentali, ma siccome basta fare una scansione con malware bytes con la protezione realtime di un antivirus disattivata per notare l'incremento di prestazioni, dico di non essere troppo "paranoici" a riguardo.
Riguardo le performance, non è che se il pc è "lento" si dà subito la colpa all'AV/FW.
Occorre sempre valutare in primis la configurazione hardware e poi quella software nel contesto.
Se vuoi far girare un pc con 1GB di RAM a 1GHz e Win7 puoi fare cosa vuoi, sarà sempre lento.

La scansione con MBAM non impatta sulle performance del pc in utilizzo normale.
Essendo on demand, è normale che il pc rallenti in quell'occasione, ma è differente dalla protezione in real time.
Quando lanci quella puoi impostare le priorità del processo, se la metti bassa noterai un impatto pressochè irrilevante, anche se ovviamente sarà più lunga.
Ma questo non c'entra nulla con AV/FW.


Tra parentesi: i servizi in pratica non migliorano la situazione in fatto di performance.
Discordo.
I servizi occupano CPU e RAM, di conseguenza impattano sulle prestazioni.


Poi molti programmi richiedono un periodo di apprendimento, che sicuramente disturba, chi più chi meno, l'utente.
Se non vuoi essere martellato con le richieste l'unica soluzione è passare da lì.
Personalmente con Comodo, ma vale anche per il resto dei software HIPS/CIPS/FW e quant'altro svolga controlli similiari, il periodo di apprendimento dura si e no un'ora.
Se durante quel periodo lanci tutti i programmi installati e rispondi alle domande del software di protezione di richieste in futuro ne vedrai ben poche.
Ovviamente parliamo di un pc pulito, altrimenti dici al software che il malware eventualmente presente è sicuro e l'AV/FW agisce di conseguenza.


Nelle aziende (informatiche) sento moltissime volte che ci sono problemi veramente strani a cui non si riesce trovare una soluzione e poi si scopre che è un particolare antivirus (non è solo quello di una azienda) che crea problemi con un determinato programma d'uso server.
E magari quegli AV sono Symantec (che comunque è molto migliorato), McAfee o AVG.:ghgh
Comunque se un software "aziendale" finisce in conflitto con un AV, vuol dire che questo agisce su aree del SO dove non dovrebbe agire, in quanto di sistema.
A quel punto non sbaglia chi codifica l'AV, ma chi scrive questi programmi, che magari per cercare di usare scorciatoie con il codice non fa il giro che dovrebbe fare.
E se un software usa scorciatoie a livello di sistema, apre anche la porta a possibili exploit.

:bai

K.a.o.s.
10-04-12, 00: 57
E magari quegli AV sono Symantec (che comunque è molto migliorato), McAfee o AVG.:ghgh
Trendmicro e Symantec se non ricordo male :ohoh
(effettivamente le ultime versioni del Norton ho notato che sono migliorate notevolmente rispetto a qualche anno fa)


Comunque se un software "aziendale" finisce in conflitto con un AV, vuol dire che questo agisce su aree del SO dove non dovrebbe agire, in quanto di sistema.
A quel punto non sbaglia chi codifica l'AV, ma chi scrive questi programmi, che magari per cercare di usare scorciatoie con il codice non fa il giro che dovrebbe fare.
E se un software usa scorciatoie a livello di sistema, apre anche la porta a possibili exploit.
Per uno posso essere d'accordo, non lo reputo un buon software pur essendo uno standard di settore (e pare uno dei migliori in Italia che ci siano a quanto mi dicono, ma non sono nell'ambiente) l'altro è di Microsoft stessa :hap.


Discordo.
I servizi occupano CPU e RAM, di conseguenza impattano sulle prestazioni.(parlo di quelli di default) se escludiamo quelli che notoriamente consumano più risorse (indicizzazione, windows defender che tra l'altro viene disattivato da molti av) non hanno un grande impatto sulle performance. E non sono nemmeno l'unico che lo dice:
Fixing Windows Vista, Part 4: Get smart about services | ZDNet (http://www.zdnet.com/blog/bott/fixing-windows-vista-part-4-get-smart-about-services/448?pg=3)
Insomma, non voglio che si cada nella ricerca dell'ottimizzazione eccessiva che poi non porta altro che un effetto placebo. Ad esempio molti disattivano Aero quando giocano, ma non sanno che tutto viene "fermato" se il gioco va a schermo intero ed è uguale a disattivarlo.


Non ho capito se questa affermazione equivale al dire di dover installare un software AV.

Yep, almeno su Windows. Non dico che non bisogna proteggersi :eye.


Riguardo le performance, non è che se il pc è "lento" si dà subito la colpa all'AV/FW.
Occorre sempre valutare in primis la configurazione hardware e poi quella software nel contesto.
Se vuoi far girare un pc con 1GB di RAM a 1GHz e Win7 puoi fare cosa vuoi, sarà sempre lento.
Concordo, ma come ho detto non sostengo che sia il solo firewall o antivirus che rallenta, ma l'insieme delle "protezioni". Poi c'è anche gente con 4/6gb di ram e processori bestiali che per scarsa manutenzione rendono il computer veramente lento e difficoltoso da usare.


Essendo on demand, è normale che il pc rallenti in quell'occasione, ma è differente dalla protezione in real time.

No intendo che se lanci una scansione on demand su un disco, con la protezione di un av in realttime attiva, la scansione viene rallentata di molto. Se viene disattivata la protezione in realttime invece diventa molto più rapida.
Poi è solo un esempio, ma può dare un'idea del decadimento prestazionale.

Clairvoyant
16-04-12, 22: 53
(parlo di quelli di default) se escludiamo quelli che notoriamente consumano più risorse (indicizzazione, windows defender che tra l'altro viene disattivato da molti av) non hanno un grande impatto sulle performance. E non sono nemmeno l'unico che lo dice:
Fixing Windows Vista, Part 4: Get smart about services | ZDNet (http://www.zdnet.com/blog/bott/fixing-windows-vista-part-4-get-smart-about-services/448?pg=3)
Insomma, non voglio che si cada nella ricerca dell'ottimizzazione eccessiva che poi non porta altro che un effetto placebo. Ad esempio molti disattivano Aero quando giocano, ma non sanno che tutto viene "fermato" se il gioco va a schermo intero ed è uguale a disattivarlo.
Mah, io sono dell'opinione che se un servizio non serve è inutile farlo girare.
E' vero che alcuni non "consumano" molto, ma comunque se ne metti insieme un pò qualcosa si guadagna, senza contare le possibili falle che possono aprire.
Per quanto riguarda Aero concordo, tra l'altro ci sono anche altre applicazioni che lo disattivano da sè.:hap


Non ho capito se questa affermazione equivale al dire di dover installare un software AV.

Yep, almeno su Windows. Non dico che non bisogna proteggersi :eye.
Ah ecco.


Concordo, ma come ho detto non sostengo che sia il solo firewall o antivirus che rallenta, ma l'insieme delle "protezioni". Poi c'è anche gente con 4/6gb di ram e processori bestiali che per scarsa manutenzione rendono il computer veramente lento e difficoltoso da usare.
Se le protezioni sono eccessive, così come i programmi che girano in background, il computer non può che perdere in prestazioni.
Per la parte della manutenzione non mi pronuncio più di tanto, se vuoi un pc performante di sicuro non puoi pretendere di non manutenerlo (e non solo a livello software).:tong2


No intendo che se lanci una scansione on demand su un disco, con la protezione di un av in realttime attiva, la scansione viene rallentata di molto. Se viene disattivata la protezione in realttime invece diventa molto più rapida.
Poi è solo un esempio, ma può dare un'idea del decadimento prestazionale.
Questo si, perchè i file sono sottoposti a "doppia lettura" e possono anche crearsi conflitti a volte.
Però quando si fanno quel tipo di scansioni, così come quelle online o con altri tools es. ComboFix, è sempre bene disattivare le protezioni in real time.
Per quanto riguarda le prestazioni, anche se estrai un archivio pesante es. con Winzip o copi/apri file da una rete vedrai che rallenta tutto.:hap

:bai


P.S.: per aggiungere qualcosa riguardo ai malware che ci sono in giro attualmente, per chi ha voglia di leggersi un pò di roba in inglese segnalo questo (http://nakedsecurity.sophos.com/zeroaccess/).
Lì si parla di ZeroAccess, ma le tecniche di infezione sono comuni ad un bel numero di malware.

P.P.S.: tra gli accorgimenti da utilizzare per un pò di sicurezza in più, mi ero dimenticato di citare l'utilizzo di DNS sicuri, come quelli di Google, Open DNS, Norton DNS etc.:hap