Pagina 4 di 4 PrimoPrimo ... 234
Mostra risultati da 31 a 38 di 38

Discussione: Windows 7 - protezioni

  1. #31
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Windows 7 - protezioni

    Si sta parlando di casi limite.
    Se una persona visita sempre gli stessi siti è molto difficile che venga infettata da un virus. Significherebbe che questi siano stati bucati (o abbiano circuiti pubblicitari infettati) e che al tempo stesso sfruttino una falla del sistema operativo/browser che non sia stata corretta.
    Ovviamente deve succede in quel lasso di tempo generalmente breve che intercorre prima che gli admin del sito si accorgano. E il virus deve rientrare nel (stiamo molto larghi) 15% di virus non riconosciuti.

    HIPS, euristica etc sono tutte protezioni che possono risultare utili, ma per l'utente casalingo sono eccessive, dato che alla fine compie sempre i soliti banali errori e ci si ritrova a cercare di chiude la piccola falla senza vedere l'enorme squarcio (password debole, software non aggiornato...).
    Infatti pur con tutte queste protezioni i malware riescono a passare lo stesso.

    La gran parte dei virus con cui la gente si imbatte sono quelli più semplici (non così tanto poi da rimuovere). Si può sempre cercare la protezione aggiuntiva per quel 2% di virus a cui si potrebbe essere scoperti, ma bisogna vedere se è veramente necessaria. Anche perché poi possono dare più problemi che altro, come incompatibilità o rallentamenti.

    Bisogna "insegnare" le cose base della sicurezza del computer. Sennò è come imbottire le persone di protezioni e di medicinali per poi lasciarle uscire nude in inverno.

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #32
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Windows 7 - protezioni

    Inoltre bisogna utilizzare un utente limitato, come accade su Unix.
    Su questo ci sarebbe anche un altro problema... non essendoci il sudo, l'account limitato "protegge" anche dalle applicazioni normali.

    Tra applicazioni che sfruttano le dll condivise e quelle che sfruttano il registro di sistema, alla lunga l'utente si stufa e torna all'account di amministratore.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  4. #33
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Windows 7 - protezioni

    Su questo ci sarebbe anche un altro problema... non essendoci il sudo, l'account limitato "protegge" anche dalle applicazioni normali.
    L'UAC teoricamente sarebbe per questo problema . Ho usato per molto tempo l'account limitato e semplicemente mi chiedeva la password quando dovevo eseguire delle operazioni che richiedono privilegi più elevati.

    Rispondi citando Rispondi citando

  5. #34
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Windows 7 - protezioni

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Si sta parlando di casi limite.
    Che poi sono quelli che provocano i disastri, e sono meno rari di quel che possa sembrare...ne basta uno all'anno.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Se una persona visita sempre gli stessi siti è molto difficile che venga infettata da un virus. Significherebbe che questi siano stati bucati (o abbiano circuiti pubblicitari infettati) e che al tempo stesso sfruttino una falla del sistema operativo/browser che non sia stata corretta.
    Ovviamente deve succede in quel lasso di tempo generalmente breve che intercorre prima che gli admin del sito si accorgano. E il virus deve rientrare nel (stiamo molto larghi) 15% di virus non riconosciuti.
    Che una persona visiti sempre gli stessi siti lo vedo alquanto improbabile, equivarrebbe a non usare internet.
    Come fai a visitare sempre gli stessi siti quando fai una ricerca su google, visto che vieni per forza di cose mandato sui siti che hanno i contenuti che cerchi e che magari non hai mai nè visto nè sentito nominare?

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    HIPS, euristica etc sono tutte protezioni che possono risultare utili, ma per l'utente casalingo sono eccessive, dato che alla fine compie sempre i soliti banali errori e ci si ritrova a cercare di chiude la piccola falla senza vedere l'enorme squarcio (password debole, software non aggiornato...).
    Infatti pur con tutte queste protezioni i malware riescono a passare lo stesso.
    Se non ci fossero quelli il tutto sarebbe affidato al solo DB delle firme virali, che anche se copre il 90% delle infezioni circolanti già conosciute non può che fallire con quelle nuove, visto che le firme arrivano solo quando l'infezione è in giro già da un pò.
    Che poi talvolta vengono bypassati anche HIPS ed euristica è senz'altro vero, può accadere ad esempio quando il meccanismo di infezione non è coperto dagli algoritmi di questi ultimi, e questo può accadere con alcuni nuovi malware che usano meccanismi di infezione che per qualche ragione non sono contemplati.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    La gran parte dei virus con cui la gente si imbatte sono quelli più semplici (non così tanto poi da rimuovere). Si può sempre cercare la protezione aggiuntiva per quel 2% di virus a cui si potrebbe essere scoperti, ma bisogna vedere se è veramente necessaria. Anche perché poi possono dare più problemi che altro, come incompatibilità o rallentamenti.
    Che le infezioni più semplici siano quelle che infettano più computer non mi pare corretto.
    Se così fosse non ci sarebbero epidemie che durano mesi, perchè se il codice fosse semplice sarebbe anche semplice aggiornare gli AV ed i SO con le apposite patch, che data la semplicità sarebbero rilasciate in breve tempo ed efficacemente.
    Per quanto riguarda la protezione aggiuntiva, anche qua vale il diagramma di Pareto.
    Il 20% dei malware è responsabile dell'80% dei danni.
    E una parte di quel 20% di sicuro non si trova nelle definizioni dei virus degli AV, e un'altra parte ancora non può essere fermato nemmeno da HIPS ed euristica, almeno finchè non vengono aggiornati gli engine in tal senso.

    Per quanto riguarda incompatibilità (ma con cosa?) e rallentamenti, se un AV ha delle reali incompatibilità non dichiarate significa che è stato scritto male, e lo stesso vale per i rallentamenti.
    E se è stato scritto male è probabile sia anche inefficace.
    Se poi riguardo alla velocità ci si riferisce al mezzo secondo in più che ci vuole per aprire un'applicazione, sinceramente non capisco dove si voglia andare con questi pc.
    Invece di cercare la velocità sacrificando la sicurezza, andiamo prima a vedere se nel SO gira quello che ci serve realmente o ci sono delle applicazioni inutili succhiarisorse o servizi che non ci servono, che tra l'altro possono aprire altre falle.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Bisogna "insegnare" le cose base della sicurezza del computer. Sennò è come imbottire le persone di protezioni e di medicinali per poi lasciarle uscire nude in inverno.
    Questo senz'altro.

    Ma vorrai mica dirmi che (tralasciando le solite policy sugli allegati delle mail, siti sconosciuti, popup sospetti etc.) un pc con:

    • account limitato
    • firewall del router con UPNP o di Windows
    • password "sicure"
    • SO e programmi aggiornati

    è SICURO?

    Perchè se questo è il tuo pensiero, credo che non troverai molte risorse qualificate in rete che affermano lo stesso, nemmeno su quello di M$ che dovrebbe essere la prima a giovarsene per vari motivi.


    Rispondi citando Rispondi citando

  6. #35
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Windows 7 - protezioni

    Ma vorrai mica dirmi che (tralasciando le solite policy sugli allegati delle mail, siti sconosciuti, popup sospetti etc.) un pc con:


    • account limitato
    • firewall del router con UPNP o di Windows
    • password "sicure"
    • SO e programmi aggiornati


    è SICURO?
    Nessun computer è sicuro, ormai questo lo sanno anche i muri . Intendo che, in aggiunta di un AV conosciuto, è una sicurezza sufficiente per molti.
    Non credo di essere uno dei "pochi" che ha avuto raramente se non "mai" problemi con i virus su un pc.
    Se così fosse non ci sarebbero epidemie che durano mesi
    Conficker ad esempio era dato da una falla di Windows. Sasser pure. Molte epidemie erano appunto causate da aggiornamenti non installati.
    Se poi riguardo alla velocità ci si riferisce al mezzo secondo in più che ci vuole per aprire un'applicazione, sinceramente non capisco dove si voglia andare con questi pc.
    Invece di cercare la velocità sacrificando la sicurezza, andiamo prima a vedere se nel SO gira quello che ci serve realmente o ci sono delle applicazioni inutili succhiarisorse o servizi che non ci servono, che tra l'altro possono aprire altre falle.
    Le performance sono importanti. In molti casi le persone distinguono un buon computer/sistema/programma da uno peggiore in base a quanto risponde velocemente e a quante risorse occupa (e che quindi rallentano il pc).
    Poi ovvio, prima di tutto bisogna curare altri aspetti meno fondamentali, ma siccome basta fare una scansione con malware bytes con la protezione realtime di un antivirus disattivata per notare l'incremento di prestazioni, dico di non essere troppo "paranoici" a riguardo.
    Poi molti programmi richiedono un periodo di apprendimento, che sicuramente disturba, chi più chi meno, l'utente.
    Tra parentesi: i servizi in pratica non migliorano la situazione in fatto di performance.
    Per quanto riguarda incompatibilità (ma con cosa?) e rallentamenti, se un AV ha delle reali incompatibilità non dichiarate significa che è stato scritto male, e lo stesso vale per i rallentamenti.
    Nelle aziende (informatiche) sento moltissime volte che ci sono problemi veramente strani a cui non si riesce trovare una soluzione e poi si scopre che è un particolare antivirus (non è solo quello di una azienda) che crea problemi con un determinato programma d'uso server.

    Rispondi citando Rispondi citando

  7. #36
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Windows 7 - protezioni

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Nessun computer è sicuro, ormai questo lo sanno anche i muri . Intendo che, in aggiunta di un AV conosciuto, è una sicurezza sufficiente per molti.
    Non credo di essere uno dei "pochi" che ha avuto raramente se non "mai" problemi con i virus su un pc.
    Conficker ad esempio era dato da una falla di Windows. Sasser pure. Molte epidemie erano appunto causate da aggiornamenti non installati.
    Non ho capito se questa affermazione equivale al dire di dover installare un software AV.
    Il computer sicura al 100% semplicemente non può esistere, con qualsivoglia SO, anche per quanto ho detto prima.
    Riguardo a Conficker sono in parte d'accordo con te.
    Però ti posso dire che lavorando in una multinazionale dove il SO viene aggiornato regolarmente ce lo siam beccati lo stesso (tra l'altro non essendo nell'IT ho lasciato fare a loro dopo l'infezione=formattone) .

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Le performance sono importanti. In molti casi le persone distinguono un buon computer/sistema/programma da uno peggiore in base a quanto risponde velocemente e a quante risorse occupa (e che quindi rallentano il pc).
    Poi ovvio, prima di tutto bisogna curare altri aspetti meno fondamentali, ma siccome basta fare una scansione con malware bytes con la protezione realtime di un antivirus disattivata per notare l'incremento di prestazioni, dico di non essere troppo "paranoici" a riguardo.
    Riguardo le performance, non è che se il pc è "lento" si dà subito la colpa all'AV/FW.
    Occorre sempre valutare in primis la configurazione hardware e poi quella software nel contesto.
    Se vuoi far girare un pc con 1GB di RAM a 1GHz e Win7 puoi fare cosa vuoi, sarà sempre lento.

    La scansione con MBAM non impatta sulle performance del pc in utilizzo normale.
    Essendo on demand, è normale che il pc rallenti in quell'occasione, ma è differente dalla protezione in real time.
    Quando lanci quella puoi impostare le priorità del processo, se la metti bassa noterai un impatto pressochè irrilevante, anche se ovviamente sarà più lunga.
    Ma questo non c'entra nulla con AV/FW.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Tra parentesi: i servizi in pratica non migliorano la situazione in fatto di performance.
    Discordo.
    I servizi occupano CPU e RAM, di conseguenza impattano sulle prestazioni.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Poi molti programmi richiedono un periodo di apprendimento, che sicuramente disturba, chi più chi meno, l'utente.
    Se non vuoi essere martellato con le richieste l'unica soluzione è passare da lì.
    Personalmente con Comodo, ma vale anche per il resto dei software HIPS/CIPS/FW e quant'altro svolga controlli similiari, il periodo di apprendimento dura si e no un'ora.
    Se durante quel periodo lanci tutti i programmi installati e rispondi alle domande del software di protezione di richieste in futuro ne vedrai ben poche.
    Ovviamente parliamo di un pc pulito, altrimenti dici al software che il malware eventualmente presente è sicuro e l'AV/FW agisce di conseguenza.

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Nelle aziende (informatiche) sento moltissime volte che ci sono problemi veramente strani a cui non si riesce trovare una soluzione e poi si scopre che è un particolare antivirus (non è solo quello di una azienda) che crea problemi con un determinato programma d'uso server.
    E magari quegli AV sono Symantec (che comunque è molto migliorato), McAfee o AVG.
    Comunque se un software "aziendale" finisce in conflitto con un AV, vuol dire che questo agisce su aree del SO dove non dovrebbe agire, in quanto di sistema.
    A quel punto non sbaglia chi codifica l'AV, ma chi scrive questi programmi, che magari per cercare di usare scorciatoie con il codice non fa il giro che dovrebbe fare.
    E se un software usa scorciatoie a livello di sistema, apre anche la porta a possibili exploit.


    Rispondi citando Rispondi citando

  8. #37
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Windows 7 - protezioni

    E magari quegli AV sono Symantec (che comunque è molto migliorato), McAfee o AVG.
    Trendmicro e Symantec se non ricordo male
    (effettivamente le ultime versioni del Norton ho notato che sono migliorate notevolmente rispetto a qualche anno fa)

    Comunque se un software "aziendale" finisce in conflitto con un AV, vuol dire che questo agisce su aree del SO dove non dovrebbe agire, in quanto di sistema.
    A quel punto non sbaglia chi codifica l'AV, ma chi scrive questi programmi, che magari per cercare di usare scorciatoie con il codice non fa il giro che dovrebbe fare.
    E se un software usa scorciatoie a livello di sistema, apre anche la porta a possibili exploit.
    Per uno posso essere d'accordo, non lo reputo un buon software pur essendo uno standard di settore (e pare uno dei migliori in Italia che ci siano a quanto mi dicono, ma non sono nell'ambiente) l'altro è di Microsoft stessa .

    Discordo.
    I servizi occupano CPU e RAM, di conseguenza impattano sulle prestazioni.
    (parlo di quelli di default) se escludiamo quelli che notoriamente consumano più risorse (indicizzazione, windows defender che tra l'altro viene disattivato da molti av) non hanno un grande impatto sulle performance. E non sono nemmeno l'unico che lo dice:
    Fixing Windows Vista, Part 4: Get smart about services | ZDNet
    Insomma, non voglio che si cada nella ricerca dell'ottimizzazione eccessiva che poi non porta altro che un effetto placebo. Ad esempio molti disattivano Aero quando giocano, ma non sanno che tutto viene "fermato" se il gioco va a schermo intero ed è uguale a disattivarlo.

    Non ho capito se questa affermazione equivale al dire di dover installare un software AV.
    Yep, almeno su Windows. Non dico che non bisogna proteggersi .

    Riguardo le performance, non è che se il pc è "lento" si dà subito la colpa all'AV/FW.
    Occorre sempre valutare in primis la configurazione hardware e poi quella software nel contesto.
    Se vuoi far girare un pc con 1GB di RAM a 1GHz e Win7 puoi fare cosa vuoi, sarà sempre lento.
    Concordo, ma come ho detto non sostengo che sia il solo firewall o antivirus che rallenta, ma l'insieme delle "protezioni". Poi c'è anche gente con 4/6gb di ram e processori bestiali che per scarsa manutenzione rendono il computer veramente lento e difficoltoso da usare.

    Essendo on demand, è normale che il pc rallenti in quell'occasione, ma è differente dalla protezione in real time.
    No intendo che se lanci una scansione on demand su un disco, con la protezione di un av in realttime attiva, la scansione viene rallentata di molto. Se viene disattivata la protezione in realttime invece diventa molto più rapida.
    Poi è solo un esempio, ma può dare un'idea del decadimento prestazionale.

    Rispondi citando Rispondi citando

  9. #38
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Windows 7 - protezioni

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    (parlo di quelli di default) se escludiamo quelli che notoriamente consumano più risorse (indicizzazione, windows defender che tra l'altro viene disattivato da molti av) non hanno un grande impatto sulle performance. E non sono nemmeno l'unico che lo dice:
    Fixing Windows Vista, Part 4: Get smart about services | ZDNet
    Insomma, non voglio che si cada nella ricerca dell'ottimizzazione eccessiva che poi non porta altro che un effetto placebo. Ad esempio molti disattivano Aero quando giocano, ma non sanno che tutto viene "fermato" se il gioco va a schermo intero ed è uguale a disattivarlo.
    Mah, io sono dell'opinione che se un servizio non serve è inutile farlo girare.
    E' vero che alcuni non "consumano" molto, ma comunque se ne metti insieme un pò qualcosa si guadagna, senza contare le possibili falle che possono aprire.
    Per quanto riguarda Aero concordo, tra l'altro ci sono anche altre applicazioni che lo disattivano da sè.

    Citazione Originariamente scritto da Clairvoyant
    Non ho capito se questa affermazione equivale al dire di dover installare un software AV.
    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    Yep, almeno su Windows. Non dico che non bisogna proteggersi .
    Ah ecco.

    Citazione Originariamente scritto da Clairvoyant
    Concordo, ma come ho detto non sostengo che sia il solo firewall o antivirus che rallenta, ma l'insieme delle "protezioni". Poi c'è anche gente con 4/6gb di ram e processori bestiali che per scarsa manutenzione rendono il computer veramente lento e difficoltoso da usare.
    Se le protezioni sono eccessive, così come i programmi che girano in background, il computer non può che perdere in prestazioni.
    Per la parte della manutenzione non mi pronuncio più di tanto, se vuoi un pc performante di sicuro non puoi pretendere di non manutenerlo (e non solo a livello software).

    Citazione Originariamente scritto da Clairvoyant
    No intendo che se lanci una scansione on demand su un disco, con la protezione di un av in realttime attiva, la scansione viene rallentata di molto. Se viene disattivata la protezione in realttime invece diventa molto più rapida.
    Poi è solo un esempio, ma può dare un'idea del decadimento prestazionale.
    Questo si, perchè i file sono sottoposti a "doppia lettura" e possono anche crearsi conflitti a volte.
    Però quando si fanno quel tipo di scansioni, così come quelle online o con altri tools es. ComboFix, è sempre bene disattivare le protezioni in real time.
    Per quanto riguarda le prestazioni, anche se estrai un archivio pesante es. con Winzip o copi/apri file da una rete vedrai che rallenta tutto.




    P.S.: per aggiungere qualcosa riguardo ai malware che ci sono in giro attualmente, per chi ha voglia di leggersi un pò di roba in inglese segnalo questo.
    Lì si parla di ZeroAccess, ma le tecniche di infezione sono comuni ad un bel numero di malware.

    P.P.S.: tra gli accorgimenti da utilizzare per un pò di sicurezza in più, mi ero dimenticato di citare l'utilizzo di DNS sicuri, come quelli di Google, Open DNS, Norton DNS etc.

    Rispondi citando Rispondi citando

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie