Pagina 3 di 4 PrimoPrimo 1234 UltimoUltimo
Mostra risultati da 21 a 30 di 38

Discussione: Windows 7 - protezioni

  1. #21
    Data registrazione
    Feb 2010
    Messaggi
    42
    Grazie dati 
    5
    Grazie ricevuti 
    1
    Ringraziato in
    Ringraziato una volta in un post

    Riferimento: Windows 7 - protezioni

    scusate ma sono sempre di fretta. Allora come vi dicevo è un computer utilizzato principalmente da persone che non hanno conoscenze informatiche. Comodo firewall lo provai anni fa, e mi stressava con coninue domande e alla fine permettevo tutto, anche perchè mi chiedeva se permettere un determinato processo e non sapevo se era buono o cattivo.
    Host modificato: eh qui non ho idea di cosa sia putroppo. Al momento ho abbinato ad Avira antivir free il programma Malwarebytes Antimalware PRO. Con la scansione on demand mi son sempre trobvato bene, con il realtime non ho idea. Al momento non mi ha chiesto nulla e non mi ha creato problemi. Voi avete esperienze della versione PRO? Ora se trovo una promozione anche per Avira Antivirus o Avira internet security versioni PRO le provo..

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #22
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Windows 7 - protezioni

    Ciao angel_smith.

    Tutti Firewall richiedono l'autorizzazione sulle connessioni, altrimenti non servirebbero a niente, e lo stesso gli HIPS.
    Ed autorizzare tutte le connessioni ed attività equivale quasi ad avere nessuna di queste protezioni, in quanto andrebbero a proteggere solo da attacchi particolari conosciuti in automatico ma che di rado di verificano.

    In realtà la quantità di domande che il Firewall e l'HIPS fanno dovrebbero essere esigue, basta metterlo in modalità autoapprendimento per un giorno o due utilizzando tutte le applicazioni utilizzate normalmente, concedere i permessi a quelle, e così facendo elimini il 95% delle future richieste.
    Le altre saranno relative a nuove installazioni oppure ad attività da non consentire, comunque basta cercare il nome dell'eseguibile che richiede l'autorizzazione e si scopre abbastanza in fretta a cosa appartiene.
    Ovviamente stiamo parlando di macchine prive di malware, altrimenti consentiamo le azioni anche a quello.

    Per quanto riguarda il file HOSTS modificato, senza scendere troppo in tecnicismi, considera che blocca di default la connessione ai siti malevoli inseriti nel file (che sono un bel pò).
    Quindi se per caso tu volessi accedere, intenzionalmente o no (es. redirect da altro sito), la connessione a quei siti non sarebbe possibile.

    Di Malwarebytes' era da installare la versione free.
    La PRO offre sicuramente features in più che in parte coprono funzioni dell'HIPS e del file HOSTS modificato, però o lo compri o dura 30gg se non vado errato.
    Di domande comunque te ne farà anche la versione Pro, viste le funzionalità, come del resto tutti i programmi di sicurezza che non possono determinare automaticamente tutto quanto sia buono e viceversa.

    Se vuoi andare sulle versioni Pro di Antivir, la versione internet security ha un firewall che non è dei migliori.
    A quel punto se vuoi spendere dei soldi ed andare su soluzioni integrate che fanno tutto, un buon compromesso potrebbe essere la suite di Kaspersky.
    Tieni però conto che vanno aggiornate annualmente comprandole e di domande ne fanno anche quelle.


    Rispondi citando Rispondi citando

  4. #23
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Windows 7 - protezioni

    Ciao a tutti, oggi mi è arrivato bello fresco un pc nuovo con Windows 7. E' la prima volta che uso seriamente questo sistema operativo. Ho installato Avira come antivirus e volevo aggiungere un atispyware. Su xp usavo spybot che funzionava bene (bloccava tutti i pop up pubblicitari) ma non era compatyibile con Avira (così diceva Avira). Ora volevo installare SpywareBlaster. E' sufficiente? Consigli?
    Solo una considerazione: computer nuovo e subito a rallentarlo con mille "protezioni"?

    Se sei dietro a un router configurato per bene il firewall si può ben dire che non serve. Al massimo serve per annoiarsi a rispondere continuamente a richieste di autorizzazione. Senza contare che spessissimo quello di Windows è più che sufficiente.

    Riguardo l'antivirus: io mettevo sempre Avira sui computer che mi trovavo di fronte da configurare o sistemare, ma ultimamente mi ha parecchio deluso. Ora metto quello di Microsoft che mi sembra leggero e ha una buona protezione. Tanto il 100% non lo raggiunge nessuno.
    Inoltre se non si scaricano crack/keygen o si va su certi siti, l'antivirus è per gran parte del tempo "disoccupato". Alla fine controlla le chiavette e poco altro, tipo messaggi email, im etc.

    Riguardo gli spyware, quoto Andy
    In realtà però è già da qualche anno che gli spyware non sono più quelli classici (a dire il vero non esistono più in quanto tali), ed ormai vengono installati/integrati da trojan/rootkit etc.
    I vecchi antispy o si sono evoluti per contrastare anche questi tipi di minacce oppure la protezione in real time serve a poco.
    Al massimo il realtime rallenta ancora di più il povero pc
    I nuovi "spyware" se così si vogliono chiamare sono i tracking coockie, ma con degli opt-out si possono fermare senza impazzire.


    My 2 cents. Per il resto fate come volete.
    EDIT: Ho contato: bloccando facebook e google.com guadagno almeno 7 secondi ad ogni refresh. Provare per credere. //Edit.
    7 secondi? Non ho mai misurato ma mi sembra che sia quasi istantanea la navigazione qui.
    Ultima modifica di K.a.o.s.; 01-04-12 alle 16: 01.

    Rispondi citando Rispondi citando

  5. #24
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Windows 7 - protezioni

    7 secondi? Non ho mai misurato ma mi sembra che sia quasi istantanea la navigazione qui.
    Non saprei, magari su safari c'è già qualcosa per velocizzare l'esecuzione degli script o le connessioni a server multipli.

    Con Firefox se abilito tutti gli script vedo nella barra diverse connessioni a tutti i relativi server, forse ho messo un immagine sopra, e ogni connessione rallenta un po' il caricamento della pagina.

    D'altronde connettersi ad un server solo è meglio che connettersi a più server (non parlo dell'interfaccia p2p).
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  6. #25
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Windows 7 - protezioni

    Scusa ma perchè devi appesantire e complicare tutto con software esterni, quando il firewall di W7 è ottimo e perfettamente configurabile

    Rispondi citando Rispondi citando Il mio PC

  7. #26
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Windows 7 - protezioni

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Solo una considerazione: computer nuovo e subito a rallentarlo con mille "protezioni"?
    AV+FW non mi sembrano mille.
    E poi le protezioni quando le vuoi mettere, una volta che il SO è infetto?

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Se sei dietro a un router configurato per bene il firewall si può ben dire che non serve. Al massimo serve per annoiarsi a rispondere continuamente a richieste di autorizzazione. Senza contare che spessissimo quello di Windows è più che sufficiente.
    Ma configurare un router è meno semplice, imho, e ci devi mettere le stesse rules del FW software per le porte.
    Per le richieste è presto fatto...il router non ne fa, l'applicazione non si connette.
    Poi leggetevi questo, può essere utile.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Riguardo l'antivirus: io mettevo sempre Avira sui computer che mi trovavo di fronte da configurare o sistemare, ma ultimamente mi ha parecchio deluso. Ora metto quello di Microsoft che mi sembra leggero e ha una buona protezione. Tanto il 100% non lo raggiunge nessuno.
    Inoltre se non si scaricano crack/keygen o si va su certi siti, l'antivirus è per gran parte del tempo "disoccupato". Alla fine controlla le chiavette e poco altro, tipo messaggi email, im etc.
    Il 100% di rilevamento e protezione non può esistere, ma il 95% è certamente meglio dello 0%.
    MSE, almeno a quanto dicono su AV comparatives, è qualche gradino sotto Avira, e gli AV non sono "disoccupati" se sono in real time.
    Poi se si vuole si può installare anche solo uno scanner, salvo scoprire il più delle volte che una volta infettato il pc...lo scanner è stato tritato e magari non riesci ad installare nessun software per la disinfezione.

    Per quanto riguarda il malware, l'Italia da un pò di tempo pare graziata sotto questo punto di vista.
    Altrove sono zuppi di rootkit che si beccano nelle maniere più svariate. Forse vi siete dimenticati Vundo, Gromozon, Bagle e compagnia bella...vorrete mica dirmi che tutta quella gente scaricava crack etc. ed andava su certi siti?

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Riguardo gli spyware, quoto Andy
    In realtà però è già da qualche anno che gli spyware non sono più quelli classici (a dire il vero non esistono più in quanto tali), ed ormai vengono installati/integrati da trojan/rootkit etc.
    I vecchi antispy o si sono evoluti per contrastare anche questi tipi di minacce oppure la protezione in real time serve a poco.
    Veramente l'avevo detto io.


    Rispondi citando Rispondi citando

  8. #27
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Windows 7 - protezioni

    Veramente l'avevo detto io.
    Ho sbagliato , ma il quote vale lo stesso.
    AV+FW non mi sembrano mille.
    Se si fermano a quelle direi no, ma vedevo che venivano anche citati antispyware, host etc.
    L'host ad esempio può sembrare un ottimo modo di bloccare certi siti e teoricamente lo è. C'è da dire però che sia su Windows che sulle altre piattaforme ho notato un sensibile rallentamento nella navigazione quando questo viene riempito. La maggior parte delle persone poi questo non lo nota. Addirittura usano computer lentissimi senza farci troppo caso.
    Ma configurare un router è meno semplice, imho, e ci devi mettere le stesse rules del FW software per le porte.
    Io col mio vecchio Netgear dg834g ho tolto tutte le impostazioni lasciando solo le 2 regole di default e funziona tutto. Non ho ancora fatto forwarding delle porte, anche perché quei pochi programmi che lo richiedono usano l'upnp.
    Poi leggetevi questo, può essere utile.
    Vabbè, è certo che bisogna mettere una password sicura per la wireless e per l'interfaccia web.
    e gli AV non sono "disoccupati" se sono in real time.
    Con disoccupati intendevo che la maggiorparte del tempo "controllano a vuoto" senza fare niente perché non ci sono virus. Non era proprio il termine corretto.
    Altrove sono zuppi di rootkit che si beccano nelle maniere più svariate. Forse vi siete dimenticati Vundo, Gromozon, Bagle e compagnia bella...vorrete mica dirmi che tutta quella gente scaricava crack etc. ed andava su certi siti?
    Quasi sempre sono Trojan, quindi è l'utente che l'ha scaricato e ha dato l'autorizzazione. E si trova nel 90% nelle cose preelencate. Poi il virus si può diffondere, ma rimane comunque un trojan.

    Rispondi citando Rispondi citando

  9. #28
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Windows 7 - protezioni

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Ho sbagliato , ma il quote vale lo stesso.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Se si fermano a quelle direi no, ma vedevo che venivano anche citati antispyware, host etc.
    Il file hosts in effetti può rallentare la navigazione, ma con quello che ho linkato a me sembra che il mio pc non abbia subito variazioni di velocità.
    Ovviamente se si mettono milionate di voci inchiodi tutto, ma non è questo il caso.
    Di Antispyware io ho solo citato MBAM free, che in realtà è un Antimalware che molte volte può salvare la macchina da infezioni perniciose, e non ha alcun impatto sul sistema in termini di prestazioni in quanto funziona solo on demand.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Io col mio vecchio Netgear dg834g ho tolto tutte le impostazioni lasciando solo le 2 regole di default e funziona tutto. Non ho ancora fatto forwarding delle porte, anche perché quei pochi programmi che lo richiedono usano l'upnp.
    Ma usato così non è proprio uguale ad usare il FW del router, e con l'upnp un malware una volta infettata la macchina fa cosa vuole, visto che le porte se le apre e se le chiude da sè.
    Riguardo alla sicurezza delle password, siamo già allo step successivo, ovvero il brute force.
    Una buona password è sempre e comunque consigliabile.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Quasi sempre sono Trojan, quindi è l'utente che l'ha scaricato e ha dato l'autorizzazione. E si trova nel 90% nelle cose preelencate. Poi il virus si può diffondere, ma rimane comunque un trojan.
    L'installazione nella maggior parte dei casi è silente ed avviene tramite exploit o script malevoli, che bypassano anche l'UAC.
    Se invece l'utente dà l'autorizzazione ne è inconsapevole, perchè viene aggirato con tecniche di social engineering oppure clickando su qualcosa di apparentemente innocuo, come una semplice immagine.
    I malware possono inoltre sfruttare delle Zero Day Vulnerabilities del SO, browser, plug-in etc., oppure essere scritti con codice di nuova concezione atto a bypassare i sistemi di protezione conosciuti ed utilizzati.
    Il modulo HIPS integrato in alcuni software di sicurezza serve ancora di più per questi casi



    Rispondi citando Rispondi citando

  10. #29
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Windows 7 - protezioni

    Ma usato così non è proprio uguale ad usare il FW del router, e con l'upnp un malware una volta infettata la macchina fa cosa vuole, visto che le porte se le apre e se le chiude da sè.
    Se hai già la macchina infettata, allora il virus disattiva/aggiunge un eccezione al firewall e il risultato è lo stesso .

    Poi conosco che i malware sfruttano falle del sistema, ma molto spesso si trovano in giro trojan (tra cui Bagle etc.) che per definizione richiedono l'autorizzazione dell'utente (che in quel caso la dà come se niente fosse, ma la colpa rimane la sua, non c'è sistema che sia immune ai trojan).
    La prima difesa per i virus che sfruttano falle è mantenere aggiornato il sistema e i software installati.

    Inoltre bisogna utilizzare un utente limitato, come accade su Unix. È la principale difesa. L'UAC da solo non basta, soprattutto come viene configurato di default. Usare l'utente limitato blocca già gran parte del malware, senza rallentare il sistema.
    Riguardo alla sicurezza delle password, siamo già allo step successivo, ovvero il brute force.
    Le mie password dei siti web sono (quasi) tutte diverse, generate automaticamente da un programma e composte da simboli, numeri e quant'altro. Sono completamente casuali e molto lunghe.
    Ho deciso di non ricordarle e lasciare fare al software. In questo modo ricordo una sola password, molto complessa e al resto pensa lui.
    È una cosa che dovrebbero fare tutti, ma invece vengono usate le stesse password per più siti e spesso sono pure facili da trovare.

    EDIT

    Aggiungo che anche non utilizzare Flash aggiunge una notevole sicurezza. Charlie Miller stesso consiglia di non installarlo.
    Ultima modifica di K.a.o.s.; 05-04-12 alle 21: 23.

    Rispondi citando Rispondi citando

  11. #30
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Windows 7 - protezioni

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Se hai già la macchina infettata, allora il virus disattiva/aggiunge un eccezione al firewall e il risultato è lo stesso .
    Se hai un FW puro o quello di sistema senz'altro, se ne hai uno con i propri moduli di autoprotezione e l'HIPS la vedo più dura.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Poi conosco che i malware sfruttano falle del sistema, ma molto spesso si trovano in giro trojan (tra cui Bagle etc.) che per definizione richiedono l'autorizzazione dell'utente (che in quel caso la dà come se niente fosse, ma la colpa rimane la sua, non c'è sistema che sia immune ai trojan).
    La prima difesa per i virus che sfruttano falle è mantenere aggiornato il sistema e i software installati.
    Ovviamente tenere aggiornati OS ed i software è senz'altro un ottima idea, e lo è anche disinstallare quello che non si utilizza, ma questo non offre alcuna protezione contro le Zero Day Vulnerabilities o malware di nuova concezione.
    Se le vulnerabilità sono 0 Day, non può esistere un aggiornamento che le copra al momento dell'infezione e solo una protezione di tipo euristico può forse essere utile.

    Per quanto riguarda le autorizzazioni, queste sono date tramite un "evento", che non è detto che sia sempre visibile, ed anzi non lo è quasi mai.
    A volte non vengono richieste del tutto, non esistono solo i trojan ed ormai i malware sono tutti delle ibridazioni.
    Altrimenti vorrebbe dire che tutti quelli che hanno il pc infetto sono dei beoti, mentre a dire il vero nella maggior parte dei casi i malcapitati non riescono a comprendere da dove sia passato il malware, visto che non hanno fatto nulla più che girare sui soliti siti e leggere le mail come l'80% della gente.
    Personalmente nelle migliaia di topic dove avevo ripulito i pc avrò sentito una decina di volte qualcuno dire "azz, ho clickato là, sono stato un fesso" oppure "ho scaricato la cura e zac".
    Il primo caso non potevo verificarlo, ma il secondo dai logs si sarebbe potuto vedere o dedurre quasi sempre nel caso si fosse verificato.
    Piuttosto ho quasi sempre visto l'assenza di un AV decente ed aggiornato, di un FW serio e di un OS o altre applicazioni critiche non aggiornate.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Inoltre bisogna utilizzare un utente limitato, come accade su Unix. È la principale difesa. L'UAC da solo non basta, soprattutto come viene configurato di default. Usare l'utente limitato blocca già gran parte del malware, senza rallentare il sistema.
    Purtroppo il grado di protezione offerto dall'utilizzo di un account con privilegi limitati in Win è differente da quello che si ha con i sistemi Unix & affini/derivati.
    Benchè sia già molto più sicuro rispetto all'account Admin, alcune infezioni passano lo stesso su quegli account, es. gli User Rootkit, e relativamente alla questione spy eventuali dati critici possono venire trafugati ugualmente.
    Certo che è meglio che utilizzare account non limitati.


    Rispondi citando Rispondi citando

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie