View Full Version : Protezione del Computer: consigli e valutazioni


Pagine : 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

arnyreny
13-04-2010, 16:22
Ancora peggio (e non entro nei particolari) comunque anche in quel caso bastava preventivamente cioè prima dell'installazione uno scan singolo prodotto con più sw e per finire uno on line, tempo dell'operazione forse si e no 5'........;)

le cose da fare e le cose da non fare sarebbero tante....
pero' visto che l'utente medio non ne vuol sapere di rispettare le regole principali del buon senso o di sicurezza munendosi di antivirus antispy firewall con hips e Behavior Blockers.

a questo punto la soluzione piu' semplice potrebbe essere antivirus+defencewall,che divide i software in due categorie una con privilegi e un altra senza privilegi diminuendo notevolmente l'interazione con l'utente e aumentando notevolmente la sicurezza:read:

sampei.nihira
13-04-2010, 16:35
le cose da fare e le cose da non fare sarebbero tante....
pero' visto che l'utente medio non ne vuol sapere di rispettare le regole principali del buon senso o di sicurezza munendosi di antivirus antispy firewall con hips e Behavior Blockers.

a questo punto la soluzione piu' semplice potrebbe essere antivirus+defencewall,che divide i software in due categorie una con privilegi e un altra senza privilegi diminuendo notevolmente l'interazione con l'utente e aumentando notevolmente la sicurezza:read:

Arny purtroppo l'utente medio non sà usare alcuni sw e non gli interessa nulla imparare.
Ti dico una cosa che (forse) per alcuni potrà sembrare paradossale.
Io nonostante uso Opera non lo installo mai in pc di conoscenti ed amici che sanno che io uso quel browser.
E spesso mi domandano perchè non installo loro quello che uso io.
Perchè ?
Perchè non lo ritengo adatto specie dal versante sicurezza agli utenti che usano i suddetti pc.
Sono per loro molto meglio altri browser.
Stesso discorso vale per gli altri sw di sicurezza.:)
Ad esempio quando è uscita la versione 10 di Avira free ho consigliato mio cugino,che aveva installata la ver.9 di Avira free di passare ad Avast 5 free.
Di nuovo perchè ?
Sempre per i motivi di cui sopra.
Il tipo di utente che usa il pc determina la migliore per lui/lei configurazione di sicurezza.
Ciao.

Chill-Out
13-04-2010, 16:38
ho contattato in pvt l'utente per sapere come avesse preso quel virus ...per avere notizie su browser ed altro...
mi ha risposto che secondo lui il virus e' stato contratto tramite p2p...quindi in questo caso il browser non centra saluti;)

Potrebbe averlo contratto anche da BitTorrent, il Trojan dopo aver infettato la macchina crea una lista di files torrent partendo da quelli presenti sul PC.

Bik
13-04-2010, 16:47
La cosa migliore da insegnare ad un utente base è l'uso dell'utenza limitata e dell'assegnazione dei permessi ai programmi, specie su W2k - XP, la cosa non è facile ma se l'utente si impegna...
Dopo possiamo mettere un buon antivirus free, le scelte ci sono, ed un firewall anche molto base, al 90% è OK.
Sempre che non si ostini a loggassi con l'utenza admin e va a caccia di virus :muro:

arnyreny
13-04-2010, 16:49
Potrebbe averlo contratto anche da BitTorrent, il Trojan dopo aver infettato la macchina crea una lista di files torrent partendo da quelli presenti sul PC.

infatti mi ha parlo proprio di questo...non volevo nominare quale p2p:D

jedy48
13-04-2010, 16:59
uno dei maggiori problemi è sempre il solito..scaricare roba...:O

marcoesse
13-04-2010, 17:14
Arny purtroppo l'utente medio non sà usare alcuni sw e non gli interessa nulla imparare.
Ti dico una cosa che (forse) per alcuni potrà sembrare paradossale.
Io nonostante uso Opera non lo installo mai in pc di conoscenti ed amici che sanno che io uso quel browser.
E spesso mi domandano perchè non installo loro quello che uso io.
Perchè ?
Perchè non lo ritengo adatto specie dal versante sicurezza agli utenti che usano i suddetti pc.
Sono per loro molto meglio altri browser.
Stesso discorso vale per gli altri sw di sicurezza.:)
Ad esempio quando è uscita la versione 10 di Avira free ho consigliato mio cugino,che aveva installata la ver.9 di Avira free di passare ad Avast 5 free.
Di nuovo perchè ?
Sempre per i motivi di cui sopra.
Il tipo di utente che usa il pc determina la migliore per lui/lei configurazione di sicurezza.
Ciao.
allora non sono l'unico che vive sulla "terra" dei "comodosi" "svogliatiosi" :D
mi ritrovo in tutto e per tutto nelle tue parole :)

arnyreny
13-04-2010, 17:30
Arny purtroppo l'utente medio non sà usare alcuni sw e non gli interessa nulla imparare.
Ti dico una cosa che (forse) per alcuni potrà sembrare paradossale.
Io nonostante uso Opera non lo installo mai in pc di conoscenti ed amici che sanno che io uso quel browser.
E spesso mi domandano perchè non installo loro quello che uso io.
Perchè ?
Perchè non lo ritengo adatto specie dal versante sicurezza agli utenti che usano i suddetti pc.
Sono per loro molto meglio altri browser.
Stesso discorso vale per gli altri sw di sicurezza.:)
Ad esempio quando è uscita la versione 10 di Avira free ho consigliato mio cugino,che aveva installata la ver.9 di Avira free di passare ad Avast 5 free.
Di nuovo perchè ?
Sempre per i motivi di cui sopra.
Il tipo di utente che usa il pc determina la migliore per lui/lei configurazione di sicurezza.
Ciao.

la penso esattamente come te e come marco...e se analizzi bene i nuovi software,capisci che lo hanno capito anche le softhouse tipo semantic,kaspersky,comodo che hanno ridotto quasi a zero i pop-up alla continua ricerca non del software migliore per affidabilita',ma alla ricerca del software migliore per l'utente medio.

aprezzo la controtendenza di microsoft che rilascia so con uac abilitato...che l'utente medio giudica rompipalle ma che forse parecchie volte avrebbe potuto salvargli il c.....:doh:

luke1983
13-04-2010, 17:31
Antivirus;Version;Last Update;Result
a-squared;4.5.0.50;2010.04.13;Trojan-Banker.Win32.Banbra!IK
AhnLab-V3;5.0.0.2;2010.04.12;-
AntiVir;7.10.6.65;2010.04.13;TR/Ransom.CardPay.A
Antiy-AVL;2.0.3.7;2010.04.13;-
Authentium;5.2.0.5;2010.04.12;-
Avast;4.8.1351.0;2010.04.13;-
Avast5;5.0.332.0;2010.04.13;-
AVG;9.0.0.787;2010.04.13;FakeAlert.RF
BitDefender;7.2;2010.04.13;Trojan.Maer.A
CAT-QuickHeal;10.00;2010.04.13;-
ClamAV;0.96.0.3-git;2010.04.13;-
Comodo;4585;2010.04.13;-
DrWeb;5.0.2.03300;2010.04.13;Trojan.Fakealert.14886
eSafe;7.0.17.0;2010.04.12;-
eTrust-Vet;35.2.7421;2010.04.12;-
F-Prot;4.5.1.85;2010.04.12;-
F-Secure;9.0.15370.0;2010.04.13;Rogue:W32/DotTorrent.A
Fortinet;4.0.14.0;2010.04.12;-
GData;19;2010.04.13;Trojan.Maer.A
Ikarus;T3.1.1.80.0;2010.04.13;Trojan-Banker.Win32.Banbra
Jiangmin;13.0.900;2010.04.13;-
Kaspersky;7.0.0.125;2010.04.13;Trojan-Ransom.Win32.CardPay.a
McAfee;5.400.0.1158;2010.04.13;Artemis!BCA3226CC1CF
McAfee-GW-Edition;6.8.5;2010.04.13;Trojan.Ransom.CardPay.A
Microsoft;1.5605;2010.04.13;TrojanSpy:Win32/Banbra.O
NOD32;5024;2010.04.13;Win32/Adware.Antipiracy
Norman;6.04.11;2010.04.13;-
nProtect;2009.1.8.0;2010.04.06;-
Panda;10.0.2.2;2010.04.12;-
PCTools;7.0.3.5;2010.04.13;-
Prevx;3.0;2010.04.13;Low Risk Adware
Rising;22.43.01.01;2010.04.13;-
Sophos;4.52.0;2010.04.13;-
Sunbelt;6170;2010.04.13;-
Symantec;20091.2.0.41;2010.04.13;Trojan.Fakecopyright
TheHacker;6.5.2.0.259;2010.04.12;-
TrendMicro;9.120.0.1004;2010.04.13;-
VBA32;3.12.12.4;2010.04.09;-
ViRobot;2010.4.13.2273;2010.04.13;-
VirusBuster;5.0.27.0;2010.04.12;-

questa è la configurazione di riferimento per chi vuol essere certo al 99% di non prendere virus :asd:

Chill-Out
13-04-2010, 17:40
infatti mi ha parlo proprio di questo...non volevo nominare quale p2p:D

Ho detto "anche", perchè non nominarlo esiste il 3D ufficiale.

Andrea9907
13-04-2010, 22:16
La cosa migliore da insegnare ad un utente base è l'uso dell'utenza limitata e dell'assegnazione dei permessi ai programmi, specie su W2k - XP, la cosa non è facile ma se l'utente si impegna...
Dopo possiamo mettere un buon antivirus free, le scelte ci sono, ed un firewall anche molto base, al 90% è OK.
Sempre che non si ostini a loggassi con l'utenza admin e va a caccia di virus :muro:
Per "buon antivirus free" direi che sia Antivir che Avast sono validi; mentre un "firewall anche molto base" come dici tu, dici che può andare bene Outpost free o meglio uno tra Comodo, O. Armor e PC tools?
Per ora uso Outpost free e mi sembra essere un buon prodotto.
Invece un prodotto come Drivesentry free è valido o i migliori antivirus free sono ancora un gradino sopra?

Bik
13-04-2010, 22:28
Per "buon antivirus free" direi che sia Antivir che Avast sono validi; mentre un "firewall anche molto base" come dici tu, dici che può andare bene Outpost free o meglio uno tra Comodo, O. Armor e PC tools?
Per ora uso Outpost free e mi sembra essere un buon prodotto.
Invece un prodotto come Drivesentry free è valido o i migliori antivirus free sono ancora un gradino sopra?

Sia Antivir che Avast sono validi, anche MSE è ok.
Comodo, OA e PCtools sono più che validi, PCtool, se uno naviga e basta, è la soluzione migliore, semplice e con pochi avvisi, IMHO la configurazione invece è un pò criptica e blocca troppe cose, io, dopo qualche mese, l'ho disinstallato.
Outpost mi ha dato dei problemi su W2k e non l'ho più provato, ma sembra un buon firewall, come base intendevo ZAfree, configurazione facile e protezione media.
Drivesentry non lo conosco.

Chill-Out
14-04-2010, 09:37
Per "buon antivirus free" direi che sia Antivir che Avast sono validi; mentre un "firewall anche molto base" come dici tu, dici che può andare bene Outpost free o meglio uno tra Comodo, O. Armor e PC tools?
Per ora uso Outpost free e mi sembra essere un buon prodotto.
Invece un prodotto come Drivesentry free è valido o i migliori antivirus free sono ancora un gradino sopra?

Sia Antivir che Avast sono validi, anche MSE è ok.
Comodo, OA e PCtools sono più che validi, PCtool, se uno naviga e basta, è la soluzione migliore, semplice e con pochi avvisi, IMHO la configurazione invece è un pò criptica e blocca troppe cose, io, dopo qualche mese, l'ho disinstallato.
Outpost mi ha dato dei problemi su W2k e non l'ho più provato, ma sembra un buon firewall, come base intendevo ZAfree, configurazione facile e protezione media.
Drivesentry non lo conosco.

http://www.hwupgrade.it/forum/showpost.php?p=29863554&postcount=649 :)

luke1983
14-04-2010, 17:35
è poco che uso win 7 e mi sono accorto che nel protocollo ipv6 non posso impostare nè l'ip nè gli opendns.

come si fa?

Draven94
14-04-2010, 23:20
direi che DEVI far coesistere Antivir e Comodo Firewall o Pc tools firewall.

gdata buttalo via. ne hai avuto la prova tu stesso; perchè insistere? ;)
Secondo me certe affermazioni sono esagerate, cioè stiamo parlando di G Data non dell'ultimo arrivato. Capisco magari che uno può essere di parte (ed ho ben compreso che prediligi Avira) ma diamo il merito anche ad altri prodotti. Su G Data si può discutere su vari punti di vista ma essendo alla portata di pochi per via delle scarse promozioni non si conoscono a pieno i suoi pregi e difetti e secondo me è affrettato dare giudizi negativi tali da convincere un utente a "buttare" tale prodotto. Inoltre volevo solo far notare una cosa: l'utente che aveva riscontrato il problema ha esposto la sua richiesta in data precedente alla famosa offerta di G Data ( 10 aprile - 6 mesi gratuiti) quindi io mi chiedo, se avessi una regolare licenza di un simil prodotto, perchè dovrei buttarlo e passare ad un altro quando ho una regolare licenza. Il che mi fa presupporre che, o è una trial, o è stato ottenuto non so come ed in quest'ultimo caso qualsiasi software non funge al 100%.

arnyreny
14-04-2010, 23:55
Secondo me certe affermazioni sono esagerate, cioè stiamo parlando di G Data non dell'ultimo arrivato. Capisco magari che uno può essere di parte (ed ho ben compreso che prediligi Avira) ma diamo il merito anche ad altri prodotti. Su G Data si può discutere su vari punti di vista ma essendo alla portata di pochi per via delle scarse promozioni non si conoscono a pieno i suoi pregi e difetti e secondo me è affrettato dare giudizi negativi tali da convincere un utente a "buttare" tale prodotto. Inoltre volevo solo far notare una cosa: l'utente che aveva riscontrato il problema ha esposto la sua richiesta in data precedente alla famosa offerta di G Data ( 10 aprile - 6 mesi gratuiti) quindi io mi chiedo, se avessi una regolare licenza di un simil prodotto, perchè dovrei buttarlo e passare ad un altro quando ho una regolare licenza. Il che mi fa presupporre che, o è una trial, o è stato ottenuto non so come ed in quest'ultimo caso qualsiasi software non funge al 100%.

gdata e' un ottimo prodotto...
solo un po' piu' pesante di antivir...
poi per gli zero day ogni antivirus e' da buttare:D

jedy48
15-04-2010, 00:36
hò fatto una prova,ho Avira Premium,ho fatto analizzare un ...virus..piccolo,bhè non lo ha rilevato, nemmeno a-squared e nemmeno prevx...invece l'antivirus di returnil virtual system lo ha beccato al volo senza nemmeno scansionarlo....lo avremmo giudicato male?...:confused:

theultras
15-04-2010, 12:25
ciao a tutti, non so se sono rimasto molto indietro riguardo l'argomento antivirus...
io ho sempre usato nod 32 perchè sapevo che fosse il miglior antivirus o comunque ottimo.
io ho un pc vecchio, processore amd athlon e 512 MB di ram e ora nod mi sembra che sia un pò troppo "pesante". Sto utilizzando la versione senza firewall proprio per non appesantirlo troppo.
Volevo chiedere se qualcuno mi sa consigliare un antivirus leggero ma valido o più leggero di nod ma che sia con quel livello di protezione.
O forse è meglio continuare a usare nod32?
:)

luke1983
15-04-2010, 12:44
Secondo me certe affermazioni sono esagerate, cioè stiamo parlando di G Data non dell'ultimo arrivato. Capisco magari che uno può essere di parte (ed ho ben compreso che prediligi Avira) ma diamo il merito anche ad altri prodotti. Su G Data si può discutere su vari punti di vista ma essendo alla portata di pochi per via delle scarse promozioni non si conoscono a pieno i suoi pregi e difetti e secondo me è affrettato dare giudizi negativi tali da convincere un utente a "buttare" tale prodotto. Inoltre volevo solo far notare una cosa: l'utente che aveva riscontrato il problema ha esposto la sua richiesta in data precedente alla famosa offerta di G Data ( 10 aprile - 6 mesi gratuiti) quindi io mi chiedo, se avessi una regolare licenza di un simil prodotto, perchè dovrei buttarlo e passare ad un altro quando ho una regolare licenza. Il che mi fa presupporre che, o è una trial, o è stato ottenuto non so come ed in quest'ultimo caso qualsiasi software non funge al 100%.
ah, questo non l'avevo calcolato.
Oltre all'essere o no di parte, mi sono basato sull'esperienza di quell'utente: se si è trovato il pc invaso ho pensato ovviamente all'antivirus. Se poi mi dice che ha scansionato e non ha tolto granché ripenso all'antivirus.
Capisci bene che mi sono sentito di sconsigliargli quell'antivirus e di consigliargli un antivirus che uso, che ho sperimentato e che secondo le classifiche non ha nulla da invidiare a quelli a pagamento. Di certo non gli avrei consigliato un antivirus che non uso: se lo uso io stesso è ovvio che lo considero il migliore tra quelli gratuiti e valido concorrente a quelli a pagamento. Ho espresso un'opinione in un topic pubblico dove tutti possono contraddirmi o consigliare diversamente, e non in un messaggio privato. :)

Se poi, come hai fatto notare tu, il software era tarocco, la cosa cambia aspetto e sono pronto a fare un passo indietro. E' solo la mia opinione.
gdata e' un ottimo prodotto...
solo un po' piu' pesante di antivir...
poi per gli zero day ogni antivirus e' da buttare:D
ah beh si :D

Bik
15-04-2010, 13:23
ciao a tutti, non so se sono rimasto molto indietro riguardo l'argomento antivirus...
io ho sempre usato nod 32 perchè sapevo che fosse il miglior antivirus o comunque ottimo.
io ho un pc vecchio, processore amd athlon e 512 MB di ram e ora nod mi sembra che sia un pò troppo "pesante". Sto utilizzando la versione senza firewall proprio per non appesantirlo troppo.
Volevo chiedere se qualcuno mi sa consigliare un antivirus leggero ma valido o più leggero di nod ma che sia con quel livello di protezione.
O forse è meglio continuare a usare nod32?
:)

Leggero e valido puoi provare Avira, comunque anche Nod32 è molto valido.
Se hai una delle ultime versioni di Nod32 tienilo, quando ti scade la licenza puoi installare Avira free, se invece è una versione vecchia ti conviene cambiarla.

Bik
15-04-2010, 13:26
gdata e' un ottimo prodotto...
solo un po' piu' pesante di antivir...
poi per gli zero day ogni antivirus e' da buttare:D

Come Po intendevi il fiume, vero :D
Pesante come Gdata ricordo solo Panda, anche se le ultime versioni di ambedue sono migliorate.

Draven94
15-04-2010, 14:34
ah, questo non l'avevo calcolato.
Oltre all'essere o no di parte, mi sono basato sull'esperienza di quell'utente: se si è trovato il pc invaso ho pensato ovviamente all'antivirus. Se poi mi dice che ha scansionato e non ha tolto granché ripenso all'antivirus.
Capisci bene che mi sono sentito di sconsigliargli quell'antivirus e di consigliargli un antivirus che uso, che ho sperimentato e che secondo le classifiche non ha nulla da invidiare a quelli a pagamento. Di certo non gli avrei consigliato un antivirus che non uso: se lo uso io stesso è ovvio che lo considero il migliore tra quelli gratuiti e valido concorrente a quelli a pagamento. Ho espresso un'opinione in un topic pubblico dove tutti possono contraddirmi o consigliare diversamente, e non in un messaggio privato. :)

Se poi, come hai fatto notare tu, il software era tarocco, la cosa cambia aspetto e sono pronto a fare un passo indietro. E' solo la mia opinione.

ah beh si :D
Il mio è un discorso generale volto a non creare inutili discussioni sui prodotti. Bada bene che su determinati PC che ho sottomano utilizzo Avira ma questo non toglie che anche altri prodotti siano altrettanto ottime alternative e G Data rientra in tale categoria. Il mio non è una critica nei tuoi confronti ma è soltanto un modo di concepire la valutazione dei prodotti disponibili sul mercato. Questo perchè se c'è un prodotto valido ed alternativo a quello che normalmente utilizziamo che ben venga soprattutto perchè fossilizzarsi su un unico prodotto a discapito di altri può essere anche controproducente :)

arnyreny
15-04-2010, 15:45
Come Po intendevi il fiume, vero :D
Pesante come Gdata ricordo solo Panda, anche se le ultime versioni di ambedue sono migliorate.

la nuova versione e' notevolmente migliorata anche in quel senso fidati...;)

luke1983
15-04-2010, 16:34
Il mio è un discorso generale volto a non creare inutili discussioni sui prodotti. Bada bene che su determinati PC che ho sottomano utilizzo Avira ma questo non toglie che anche altri prodotti siano altrettanto ottime alternative e G Data rientra in tale categoria. Il mio non è una critica nei tuoi confronti ma è soltanto un modo di concepire la valutazione dei prodotti disponibili sul mercato. Questo perchè se c'è un prodotto valido ed alternativo a quello che normalmente utilizziamo che ben venga soprattutto perchè fossilizzarsi su un unico prodotto a discapito di altri può essere anche controproducente :)
si, c'è gente che prende per oro colato tutto. La prossima volta cercherò di inserirci un dubbioso "forse" :D

Draven94
15-04-2010, 17:21
la nuova versione e' notevolmente migliorata anche in quel senso fidati...;)
Confermo

arnyreny
15-04-2010, 21:30
Confermo

un altro occhio...:eek:

considerando che integra 2 guard:eek: :O

Gregor
16-04-2010, 12:32
Ragazzi, mi dite cosa, secondo voi, dovrei ancora installare per star tranquillo?
Al momento sotto Win7 utilizzo:

-Avira Antivir (free)
-Comodo firewall
-Prevx (con Firefox)
-SpyBot S&D

OS ovviamente perennemente aggiornato tramite update.

Grazie!

luke1983
16-04-2010, 13:00
un altro occhio...:eek:

considerando che integra 2 guard:eek: :O
a cosa ti riferisci? chi integra 2 guard e che c'entra l'occhio? :confused:

arnyreny
16-04-2010, 14:54
a cosa ti riferisci? chi integra 2 guard e che c'entra l'occhio? :confused:

l'occhio mi riferivo all'avatar di draven...:D

per gdata ti ripeto e' un otttimo prodotto l'ho provato con la promo di 6 mesi...poi ho rimesso antivir perche ne sono affezionato:D

Gregor
16-04-2010, 14:57
per gdata ti ripeto e' un otttimo prodotto
Laddove Avira Antivirus mi ha trovato una decina di file "pericolosi", GData i.s. me ne ha trovati due....

sampei.nihira
16-04-2010, 15:31
Vi inserisco un esempio di quello che dicevo qualche post addietro.
Cioè un link attivo di un fake-AV.
Io credo che occorre imparare per combattere il nemico quindi inserirò un link attivo quindi attenzione.

1) Disabilitate i javascript del vs browser e aprite il link attivo che vi inserisco sotto (però cambiate le xx):

hxxp://softwareoutpost.net/?some=vsYXPMVS

http://www.pctunerup.com/up/results/_201004/th_20100416152832_fake.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416152832_fake.JPG)

Grazie a questo semplice settaggio del browser la minaccia come avevo già scritto qualche topic addietro come potete vedere non "evolve".

Adesso abilito i javascript e vi faccio vedere cosa accade.
Inizia lo screen sopra poi evolve in quello che inserisco sotto:

http://www.pctunerup.com/up/results/_201004/th_20100416153347_fake1.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416153347_fake1.JPG)

Un utente magari preme OK e si evidenzia lo screen successivo:

http://www.pctunerup.com/up/results/_201004/th_20100416153810_fake2.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416153810_fake2.JPG)

Che potrebbe allarmare qualche utente e farlo cadere nel tranello.
Si evidenzia nella schermata successiva che il mio pc è falsamente infetto e mi induce a cliccare su "remove all":

http://www.pctunerup.com/up/results/_201004/th_20100416154144_fake3.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416154144_fake3.JPG)

Se lo faccio ancora un pop-up che mi induce a scaricare nel mio hd o eseguire il file in oggetto (Windows Update) otretutto dall'icona molto accattivante che dovrebbe risolvere "tutti i miei problemi":

http://www.pctunerup.com/up/results/_201004/th_20100416154608_fake4.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416154608_fake4.JPG)

Ecco un analisi on line del file al VirusTotal:

http://www.pctunerup.com/up/results/_201004/th_20100416155243_fake5.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416155243_fake5.JPG)

Il malware è riconosciuto tale anche da MAM e Hitman Pro.
La conclusione è come potete vedere che per installare questi "tranelli" ci vuole molta partecipazione spontanea degli utenti !!!

jedy48
16-04-2010, 16:13
Vi inserisco un esempio di quello che dicevo qualche post addietro.
Cioè un link attivo di un fake-AV.
Io credo che occorre imparare per combattere il nemico quindi inserirò un link attivo quindi attenzione.

1) Disabilitate i javascript del vs browser e aprite il link attivo che vi inserisco sotto (però cambiate le xx):

hxxp://softwareoutpost.net/?some=vsYXPMVS

http://www.pctunerup.com/up/results/_201004/th_20100416152832_fake.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416152832_fake.JPG)

Grazie a questo semplice settaggio del browser la minaccia come avevo già scritto qualche topic addietro come potete vedere non "evolve".

Adesso abilito i javascript e vi faccio vedere cosa accade.
Inizia lo screen sopra poi evolve in quello che inserisco sotto:

http://www.pctunerup.com/up/results/_201004/th_20100416153347_fake1.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416153347_fake1.JPG)

Un utente magari preme OK e si evidenzia lo screen successivo:

http://www.pctunerup.com/up/results/_201004/th_20100416153810_fake2.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416153810_fake2.JPG)

Che potrebbe allarmare qualche utente e farlo cadere nel tranello.
Si evidenzia nella schermata successiva che il mio pc è falsamente infetto e mi induce a cliccare su "remove all":

http://www.pctunerup.com/up/results/_201004/th_20100416154144_fake3.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416154144_fake3.JPG)

Se lo faccio ancora un pop-up che mi induce a scaricare nel mio hd o eseguire il file in oggetto (Windows Update) otretutto dall'icona molto accattivante che dovrebbe risolvere "tutti i miei problemi":

http://www.pctunerup.com/up/results/_201004/th_20100416154608_fake4.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416154608_fake4.JPG)

Ecco un analisi on line del file al VirusTotal:

http://www.pctunerup.com/up/results/_201004/th_20100416155243_fake5.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416155243_fake5.JPG)

Il malware è riconosciuto tale anche da MAM e Hitman Pro.
La conclusione è come potete vedere che per installare questi "tranelli" ci vuole molta partecipazione spontanea degli utenti !!!
dipende da che browser usi sampei..ho provato ora senza disabilitare nulla ( amo il rischio :D ) con chrome e finestra rossa ma dice che cè malware:)

sampei.nihira
16-04-2010, 16:26
dipende da che browser usi sampei..ho provato ora senza disabilitare nulla ( amo il rischio :D ) con chrome e finestra rossa ma dice che cè malware:)

Si certamente dipende dal browser.
Con Chrome e (certamente anche FF) si verifica quello che hai scritto tu e quindi la minaccia (in questo caso) è fermata a monte ma altre volte,credimi, no.
E' puramente un fatto statistico.
Ma la maggioranza degli utenti,che probabilmente oltretutto ci casca in questi tranelli usa I.E........
Così possono rendersi conto.;)

jedy48
16-04-2010, 16:36
hai ragione sampei..si ostinano a usare explorer...ma fosse tutto lì...ieri a un'amica su facebook dissi se aveva fatto windows update...mi disse :scusa..cosa sarebbe? :muro: io l'antivirus l'hai almeno? non dico cosa ha detto ...ci sono una marea di gente che usa il pc così..come andrebbe usato ma purtroppo...lasciamo perdere

marcoesse
16-04-2010, 17:22
Vi inserisco un esempio di quello che dicevo qualche post addietro.
Cioè un link attivo di un fake-AV.
ciao sampei, :)
mi sembra la stessa schermata che ho visto io ieri
http://forum.kaspersky.com/index.php?showtopic=166548&view=findpost&p=1332567
ma io avevo molti più virus :asd: circa 600 :D tu solo 8 dai che pochi
e con IE era passato
con FF più dura nemmeno volendo andava avanti ;)

luke1983
16-04-2010, 17:29
il mio Antivir non si è neanche scomodato e non ho firewall perchè il portatile non ce la fa più.
La volpe di fuoco è troppo forte :D

http://img338.imageshack.us/img338/8318/immagineam.th.jpg (http://img338.imageshack.us/i/immagineam.jpg/)

sampei.nihira
16-04-2010, 17:35
il mio Antivir non si è neanche scomodato e non ho firewall perchè il portatile non ce la fa più.
La volpe di fuoco è troppo forte :D

http://img338.imageshack.us/img338/8318/immagineam.th.jpg (http://img338.imageshack.us/i/immagineam.jpg/)

Si in questo caso,stesso destino di Chrome.;)
Ci sono altri casi dove non c'è intervento (a monte lo chiamo io) nemmeno di WOT.
Ripeto è un fatto statistico ma indubbio che può essere di ausilio e quindi di beneficio.:)

p.s. Avira 10 nemmeno con il megaupload odierno riesce ad individuare il file infetto.

sampei.nihira
16-04-2010, 17:38
ciao sampei, :)
mi sembra la stessa schermata che ho visto io ieri
http://forum.kaspersky.com/index.php?showtopic=166548&view=findpost&p=1332567
ma io avevo molti più virus :asd: circa 600 :D tu solo 8 dai che pochi
e con IE era passato
con FF più dura nemmeno volendo andava avanti ;)

:D :D
Si vede che io sono più fortunato.;)
Comunque in rete pullulano pagine web simili come si può notare in più esempi dal blog di Edgar.
Probabilmente per i soliti furboni sono remunerative *.

* Cioè la percentuale di chi ci casca è sempre "alta".

luke1983
16-04-2010, 17:51
Si in questo caso,stesso destino di Chrome.;)
Ci sono altri casi dove non c'è intervento (a monte lo chiamo io) nemmeno di WOT.
Ripeto è un fatto statistico ma indubbio che può essere di ausilio e quindi di beneficio.:)

p.s. Avira 10 nemmeno con il megaupload odierno riesce ad individuare il file infetto.

su Firefox c'è anche l'estensione NoScript, caso mai ci fossero siti simili ancora non blacklistati.

x Avira: in che senso il megaupload? e che mi dici di altri antivirus?

sampei.nihira
16-04-2010, 17:59
su Firefox c'è anche l'estensione NoScript, caso mai ci fossero siti simili ancora non blacklistati.

x Avira: in che senso il megaupload? e che mi dici di altri antivirus?

Ho inserito un topic al 3D di Avira,il file è riconosciuto, come puoi notare, quando ho inserito lo screen (magari adesso sono di più) dai 4 antivirus in figura.
Tra cui NON figura Avira nemmeno adesso.;)

Draven94
16-04-2010, 18:04
Laddove Avira Antivirus mi ha trovato una decina di file "pericolosi", GData i.s. me ne ha trovati due....
Cioè G Data ti ha trovato i due files dopo la "passata" con Antivir o il tutto è avvenuto in modo indipendente?
Comunque per la mia concezione non mi fermerei a queste cose, basta un semplice aggiornamento virale che i due prodotti si "pareggiano", semmai il discorso, visto che stiamo parlando di due softwares con il 99% di rilevazione (fonte av-comparatives), andrebbe affrontato sulla frequenza di aggiornamento, sulla capacità euristica, ecc, cioè voglio dire che la rilevazione in sè e per sè è solo un fattore...

Gregor
16-04-2010, 19:14
Cioè G Data ti ha trovato i due files dopo la "passata" con Antivir o il tutto è avvenuto in modo indipendente?

Indipendente: passato l'hdd con Gdata su un pc, rilevati 2 minacce.
stesso disco montato su ub altro pc con Antivir, ne ha individuati una decina.
Però con antivir ho fatto una scansione completa del disco, con Gdata, come ho collegato il disco esterno me li ha rilevati subito.


cioè voglio dire che la rilevazione in sè e per sè è solo un fattore...

Sì sì, hai ragione.
Però la cosa mi ha un pò spaventato dato che pensavo di usare un prodotto solo (Gdata appunto) al posto di vari programmi distinti...

sampei.nihira
18-04-2010, 06:57
Come, anche Marcoesse ha rilevato in qualche suo commento che ho letto recentemente, la mia configurazione di sicurezza tende ad un limite (forse non raggiungibile) di semplicità simile a quello di un OS quale Linux.La rinuncia di un fw con il controllo delle connessioni in uscita e recentemente di un HIPS è indice di questo graduale "cammino".
Non mi trova favorevole la notizia dell'implementazione (forse) futura di un "modulo HIPS" in Avira che attualmente è ancora il mio antivirus preferito.

Mi chiedo se la tecnologia "in the cloud" mi porterà entro "breve tempo",cioè entro e non oltre il 2014,alla rinuncia in questo mio pc anche all'antivirus in modalità real time.
Ciò significherà affidare tutta la mia linea primaria di protezione al browser web *.

Sarà Chrome (le versioni future ovviamente) ?

Devo ammettere un risultato * cui anelo da tempo.....;) :)

Kohai
18-04-2010, 11:13
Come, anche Marcoesse ha rilevato in qualche suo commento che ho letto recentemente, la mia configurazione di sicurezza tende ad un limite (forse non raggiungibile) di semplicità simile a quello di un OS quale Linux.La rinuncia di un fw con il controllo delle connessioni in uscita e recentemente di un HIPS è indice di questo graduale "cammino".
Non mi trova favorevole la notizia dell'implementazione (forse) futura di un "modulo HIPS" in Avira che attualmente è ancora il mio antivirus preferito.

Mi chiedo se la tecnologia "in the cloud" mi porterà entro "breve tempo",cioè entro e non oltre il 2014,alla rinuncia in questo mio pc anche all'antivirus in modalità real time.
Ciò significherà affidare tutta la mia linea primaria di protezione al browser web *.

Sarà Chrome (le versioni future ovviamente) ?

Devo ammettere un risultato * cui anelo da tempo.....;) :)

Ciao sampei, la tua e' una bellissima idea, cioe' avere protezione e sicurezza nel software primario che si utilizza per la navigazione, cioe' il browser web senza "orpelli" di terze parti.

Espongo ora un pensiero maturato al mio attuale stadio di preparazione e ideologia: gia' da tempo non ero propenso ad affidare la mia sicurezza in un prodotto all in one perche' (a mio dire), se vi e' una qualche falla, un bug all'interno del software in questione ed un agente esterno riesce a sfruttarla, sono in completa balia degli eventi.

Ora mi chiedo: se effettivamente alla data di cui dici, ci sarebbe la possibilita' di avere una grossa protezione gia' nel browser con ad esempio un controllo in real time di virus, spyware e malware sia e non in the cloud, non c'e' il rischio che ci si possa infettare perche' un malintenzionato potrebbe sfruttare una "svista" dei programmatori nel codice di sviluppo e creazione del browser e quindi prendere possesso della macchina?

Cioe' per ridurre all'osso e ti prego credimi il mio non e' pensiero denigratorio alla tua idea, anzi (!) sarebbe una chimera, non c'e' il rischio che affidare la propria sicurezza ad un solo prodotto sia leggermente piu' pericoloso rispetto a chi come me, ne utilizza diversi e non della stessa software house?

Ciao e buona domenica :)

Kohai
18-04-2010, 11:17
Ragazzi, mi dite cosa, secondo voi, dovrei ancora installare per star tranquillo?
Al momento sotto Win7 utilizzo:

-Avira Antivir (free)
-Comodo firewall
-Prevx (con Firefox)
-SpyBot S&D

OS ovviamente perennemente aggiornato tramite update.

Grazie!

Togli spybot, aggiungi malwarebytes e/o a-squared per scansioni on demand, hitman pro te lo consiglio caldamente ed eventualmente utilizzare prodotti come sandbox e/o returnil.
Per ovviare alla lista host di spybot puoi installare hostman anche se in effetti con le liste antimalware di firefox dovresti essere gia' a posto.
Io personalmente e' da qualche giorno che sto pensando di disinstallarlo (hostman).

Non utilizzo i diritti limitati nella mia macchina (uso xp) per ragioni di praticita', ecco perche' ti consigliavo sandbox.

Questo il mio pensiero ;)

sampei.nihira
18-04-2010, 11:37
Ciao sampei, la tua e' una bellissima idea, cioe' avere protezione e sicurezza nel software primario che si utilizza per la navigazione, cioe' il browser web senza "orpelli" di terze parti.

Espongo ora un pensiero maturato al mio attuale stadio di preparazione e ideologia: gia' da tempo non ero propenso ad affidare la mia sicurezza in un prodotto all in one perche' (a mio dire), se vi e' una qualche falla, un bug all'interno del software in questione ed un agente esterno riesce a sfruttarla, sono in completa balia degli eventi.

Ora mi chiedo: se effettivamente alla data di cui dici, ci sarebbe la possibilita' di avere una grossa protezione gia' nel browser con ad esempio un controllo in real time di virus, spyware e malware sia e non in the cloud, non c'e' il rischio che ci si possa infettare perche' un malintenzionato potrebbe sfruttare una "svista" dei programmatori nel codice di sviluppo e creazione del browser e quindi prendere possesso della macchina?

Cioe' per ridurre all'osso e ti prego credimi il mio non e' pensiero denigratorio alla tua idea, anzi (!) sarebbe una chimera, non c'e' il rischio che affidare la propria sicurezza ad un solo prodotto sia leggermente piu' pericoloso rispetto a chi come me, ne utilizza diversi e non della stessa software house?

Ciao e buona domenica :)

Ciao Kohai grazie per i complimenti (sempre immeritati) che ho letto anche nel 3D dei browser.
Intanto una precisazione.
Io ho scritto che affiderei (è condizionale) al browser la mia linea primaria di protezione.;)
Poi ci sarebbero sempre le irrinunciabili e restanti (router,fw hardware,fw soft,sandboxie,RVS,diritti limitati.....).;)
Una serie di difese concentriche che nessuno almeno teoricamente, nemmeno i geni del recente PWN2OWN 2010 avrebbero avuto modo di scardinare nella loro totalità.
Senza contare la maggiore consapevolezza dell'utente (cioè io) cui sarebbe affidata una parte fondamentale della linea ultima di protezione della configurazione di sicurezza.
Si certo i bugs nei sw saranno sempre una spada di Damocle,presenti però in ogni dove.

E per finire una considerazione.

Credo che il "cammino" come l'ho impropriamente nominato sfoci per così dire verso una linea simile in più utenti, quindi non solo io.
Avrai notato che molti utenti partano inizialmente con una configurazione di sicurezza eccessivamente corposa e ridondante e piano piano si evolvono verso una configurazione di sicurezza certamente più "minimale".

E' l'utente e la maggiore consapevolezza acquisita nel tempo come ben sai la maggiore differenza.;)
Buona domenica.:)

Gregor
18-04-2010, 11:44
Togli spybot
Come mai?
Ne ho sempre sentito parlare bene in passato, è forse peggiorato?

, aggiungi malwarebytes e/o a-squared per scansioni on demand
Ma è valida la versione free di a-squared?

, hitman pro te lo consiglio caldamente ed eventualmente utilizzare prodotti come sandbox e/o returnil.

mmmm iniziano a essere troppi sti sw!
Mi sta bene av, fw e uno anti trojan, spywere, insomma anti "spioni" ;)

Kohai
18-04-2010, 11:45
Ciao Kohai grazie per i complimenti (sempre immeritati) che ho letto anche nel 3D dei browser.
Intanto una precisazione.
Io ho scritto che affiderei (è condizionale) al browser la mia linea primaria di protezione.;)
Poi ci sarebbero sempre le irrinunciabili e restanti (router,fw hardware,fw soft,sandboxie,RVS,diritti limitati.....).;)
Una serie di difese concentriche che nessuno almeno teoricamente, nemmeno i geni del recente PWN2OWN 2010 avrebbero avuto modo di scardinare nella loro totalità.
Senza contare la maggiore consapevolezza dell'utente (cioè io) cui sarebbe affidata una parte fondamentale della linea ultima di protezione della configurazione di sicurezza.
Si certo i bugs nei sw saranno sempre una spada di Damocle,presenti però in ogni dove.

E per finire una considerazione.

Credo che il "cammino" come l'ho impropriamente nominato sfoci per così dire verso una linea simile in più utenti, quindi non solo io.
Avrai notato che molti utenti partano inizialmente con una configurazione di sicurezza eccessivamente corposa e ridondante e piano piano si evolvono verso una configurazione di sicurezza certamente più "minimale".

E' l'utente e la maggiore consapevolezza acquisita nel tempo come ben sai la maggiore differenza.;)
Buona domenica.:)

Modesto. Complimenti sempre meritati.
E comunque sul condizionale non ci avevo fatto caso, quindi giusto, hai ragione :D
Due: mi ritrovo in quel che dici, cioe' son partito con mille e 'piu' programmi ed ora sto avendo la stessa situazione di quando avevo il computer piccolo: lentezza nell'elaborazione.
Naaa.... :mad: non ci siamo...
E' soltanto che sono mooolto insicuro caratterialmente parlando e quindi sfoltire software per me sara' un processo mooolto piu' lungo ;)

Ciaooo :)

Kohai
18-04-2010, 11:49
Come mai?
Ne ho sempre sentito parlare bene in passato, è forse peggiorato?

Ma è valida la versione free di a-squared?


mmmm iniziano a essere troppi sti sw!
Mi sta bene av, fw e uno anti trojan, spywere, insomma anti "spioni" ;)

Infatti nello scrivere aggiungo sempre un "e/o".
E' poi scelta dell'utente finale decidere il da farsi.

Ti posto questo link che potrebbe tornarti utile:
http://www.hwupgrade.it/forum/showthread.php?t=1825614
leggi i primi post per avere un quandro piu' completo.
Ciao! ;)

sampei.nihira
18-04-2010, 11:59
Modesto. Complimenti sempre meritati.
E comunque sul condizionale non ci avevo fatto caso, quindi giusto, hai ragione :D
Due: mi ritrovo in quel che dici, cioe' son partito con mille e 'piu' programmi ed ora sto avendo la stessa situazione di quando avevo il computer piccolo: lentezza nell'elaborazione.
Naaa.... :mad: non ci siamo...
E' soltanto che sono mooolto insicuro caratterialmente parlando e quindi sfoltire software per me sara' un processo mooolto piu' lungo ;)

Ciaooo :)

Perdonate l'OT.

Un pò sarà colpa della timidezza una caratteristica comune anche al vero Sampei non solo al personaggio dei manga cui mi sono ispirato.
Quindi sei in compagnia e capisco bene ciò che hai voluto scrivere.
Timidezza che spesso ho cercato di esorcizzare e combattere in modi rischiosi.
Il mio precedente lavoro ed altre cose.......ma questa è un'altra storia.;)
Ma è una cosa fatua adesso me la ritrovo davanti agli occhi ad esempio in mia figlia.
Non che la timidezza e gli aspetti che spesso nel comune dire si associano ad essa siano sempre limitativi.....anzi io li considero spesso un dono.
Mia figlia un disastro a scuola ad esempio in ogni materia dove occorre esprimersi (ad esempio in Italiano....i 4 abbondano).....in parte segue le orme paterne !!
E ciò mi fà sorridere.....:D :D
Ma quanto è gratificante in altre materie ad esempio scientifiche,come l'ultimo 9 in un compito scritto di matematica.

Conclusione.

Ci vorrà del tempo ma anche tu riuscirai nell'intento,ne sono sicuro.;)
Ciao

Kohai
18-04-2010, 12:01
Perdonate l'OT.

Un pò sarà colpa della timidezza una caratteristica comune anche al vero Sampei non solo al personaggio dei manga cui mi sono inspirato.
Quindi sei in compagnia e capisco bene ciò che hai voluto scrivere.
Timidezza che spesso ho cercato di esorcizzare e combattere in modi rischiosi.
Il mio precedente lavoro ed altre cose.......ma questa è un'altra storia.;)
Ma è una cosa fatua adesso me la ritrovo davanti agli occhi ad esempio in mia figlia.
Non che la timidezza e gli aspetti che spesso nel comune dire si associano ad essa siano sempre limitativi.....anzi io li considero spesso un dono.
Mia figlia un disastro a scuola ad esempio in ogni materia dove occorre esprimersi (ad esempio in Italiano....i 4 abbondano).....in parte segue le orme paterne !!
E ciò mi fà sorridere.....:D :D
Ma quanto è gratificante in altre materie ad esempio scientifiche,come l'ultimo 9 in un compito scritto di matematica.

Conclusione.

Ci vorrà del tempo ma anche tu riuscirai nell'intento,ne sono sicuro.;)
Ciao


OT
Mercy beaucoup :)
Chiudo OT

Gregor
18-04-2010, 12:09
Ti posto questo link che potrebbe tornarti utile:
http://www.hwupgrade.it/forum/showthread.php?t=1825614
leggi i primi post per avere un quandro piu' completo.
Ciao! ;)

Tnx!
SpybotS&D non credevo fosse ridotto così :(
Contro la mia idea di non avere troppi programmi per la sicurezza installati, mi son convinto e sto provando a-squared, hitman e Malwarebytes. Almeno 2 antispie ci vanno...
Direi che sono sufficienti a far stare tranquilli ;)
Grazie.

Kohai
18-04-2010, 13:13
Tnx!
SpybotS&D non credevo fosse ridotto così :(
Contro la mia idea di non avere troppi programmi per la sicurezza installati, mi son convinto e sto provando a-squared, hitman e Malwarebytes. Almeno 2 antispie ci vanno...
Direi che sono sufficienti a far stare tranquilli ;)
Grazie.

Prego.

La caratteristica di hitman pro e' la scansione in the cloud, ovvero, sul tuo computer non vengono riversate le firme come per altri software ma queste sono contenute nel loro data base.
Hitman scannerizza il computer, invia in forma del tutto anonima le informazioni alla casa base e li vengono sottoposti a controllo i vari file.
Piu' o meno come fa prevx ma questi lo fa in real time utilizzando pero' un database comunitario.

Non ti ho detto nulla di SAS per via di una minor rilevazione, ma volendo puoi utilizzare lo scanner on line anche di questo software collegandoti naturalmente al loro sito raggiungibile dal link posto nelle prime pagine del thread che ti ho indicato.
In questo modo non dovrai installare nulla nella tua macchina.

Idem con a-squared -> link (http://www.emsisoft.com/en/software/malaware//)

I virtualizzatori di sistema (sandbox e returnil) sono software di protezione passiva, ovvero si comportano in modo differente.

Ciao!

bender8858
18-04-2010, 13:28
Come, anche Marcoesse ha rilevato in qualche suo commento che ho letto recentemente, la mia configurazione di sicurezza tende ad un limite (forse non raggiungibile) di semplicità simile a quello di un OS quale Linux.La rinuncia di un fw con il controllo delle connessioni in uscita e recentemente di un HIPS è indice di questo graduale "cammino".
Non mi trova favorevole la notizia dell'implementazione (forse) futura di un "modulo HIPS" in Avira che attualmente è ancora il mio antivirus preferito.

Mi chiedo se la tecnologia "in the cloud" mi porterà entro "breve tempo",cioè entro e non oltre il 2014,alla rinuncia in questo mio pc anche all'antivirus in modalità real time.
Ciò significherà affidare tutta la mia linea primaria di protezione al browser web *.

Sarà Chrome (le versioni future ovviamente) ?

Devo ammettere un risultato * cui anelo da tempo.....;) :)


Due: mi ritrovo in quel che dici, cioe' son partito con mille e 'piu' programmi ed ora sto avendo la stessa situazione di quando avevo il computer piccolo: lentezza nell'elaborazione.



Personalmente ho sfoltito molto "l'arsenale" di difesa.
In real-time ho lasciato pochi programmi scelti per la loro leggerezza:
prevx-defensewall (hips/sandbox + fw)-CIS (solo fw). Che forse prima o poi toglierò in favore del fw di seven (con default deny sia in entrata che in uscita, dietro ad un router con SPI e NAT).
E conto di proseguire per questa strada in futuro.
Già ora sto dedicando attenzione a elementi integrati nel sistema operativo (account limitato, DEP, UAC...),al browser web (chrome), e al lettore pdf (gpdf).
Prossimamente forse eliminerò anche prevx, che verrà sostituito dal solo hitman pro per scansioni tasto destro-occasionali.
L'unico sw di terze parti installato attivo in real-time rimarrebbe defensewall. Che però potrebbe sempre essere sostituito da SRP e sandboxie...:)

Saluti :)

ndrmcchtt491
19-04-2010, 18:39
Windows Defender e firewall dubbi

--------------------------------------------------------------------------------

Ciao a tutti.
Non sò se è già stato trattato questo argomento o se è già stato aperto un thread apposito, il mio dubbio riguarda l' efficenza del noto programma antispyware di Microsoft e del suo firewall con Win7.
Stavo pensando di disinstallare Defender in favore di Ad-Aware, e di installare ZoneAlarm free al posto dell' originale firewall di Microsoft.
Premetto che con Xp usavo quest' accoppiata di programmi free, MAI avuto problemi di nessun genere.
Volevo un po' di vostri pareri sui programmi da me indicati, consio che la protezione al 100% contro virus e altri malware non esiste.
Come antivirus uso Avira Personal free.

bender8858
19-04-2010, 19:04
Non sò se è già stato trattato questo argomento o se è già stato aperto un thread apposito, il mio dubbio riguarda l' efficenza del noto programma antispyware di Microsoft e del suo firewall con Win7.
Stavo pensando di disinstallare Defender in favore di Ad-Aware, e di installare ZoneAlarm free al posto dell' originale firewall di Microsoft.

Nè windows defender nè ad aware sono un granchè. Meglio installare prevx + hitman pro e MBAM (entrambi solo on demand).
Zonealarm non lo conosco, comunque il fw di seven non è male, se poi segui questo tutorial... http://www.wilderssecurity.com/showthread.php?t=239750
Sei dietro router?

Ciao

luke1983
19-04-2010, 19:26
Zonealarm non lo conosco, comunque il fw di seven non è male, se poi segui questo tutorial... http://www.wilderssecurity.com/showthread.php?t=239750

azz e che papiro! :eek:

francamente trovo più semplice comodo XD. me lo dovrò leggere con calma.

ma usando il p2p e stando dietro router con SPI + antiDoS + NAT, può bastare?

bender8858
19-04-2010, 20:14
ma usando il p2p e stando dietro router con SPI + antiDoS + NAT, può bastare?
Se lo usi in default deny sia in entrata che in uscita...;)

Ciao

Rastakhan
20-04-2010, 00:02
Ragazzi buonasera, per una installazione con XP Pro SP3 e un uso tranquillo e senza fuori pista, quale dotazione di sicurezza mi consigliate?
Naturalmente free!

Grazie.

arnyreny
20-04-2010, 00:13
Ragazzi buonasera, per una installazione con XP Pro SP3 e un uso tranquillo e senza fuori pista, quale dotazione di sicurezza mi consigliate?
Naturalmente free!

Grazie.

antivir+pctools firewall ;)

ndrmcchtt491
20-04-2010, 09:38
Nè windows defender nè ad aware sono un granchè. Meglio installare prevx + hitman pro e MBAM (entrambi solo on demand).
Zonealarm non lo conosco, comunque il fw di seven non è male, se poi segui questo tutorial... http://www.wilderssecurity.com/showthread.php?t=239750
Sei dietro router?

Ciao

Sì.
I programmi che mi hai indicato sono a pagamento?
Sapresti consigliarmene qualcuno free?

grazie per la risposta.

jedy48
20-04-2010, 10:00
Sì.
I programmi che mi hai indicato sono a pagamento?
Sapresti consigliarmene qualcuno free?

grazie per la risposta.

questi sono anche free :antivir+pctools firewall :)

Bik
20-04-2010, 12:59
Ciao a tutti.
Stavo pensando di disinstallare Defender in favore di Ad-Aware, e di installare ZoneAlarm free al posto dell' originale firewall di Microsoft.
Premetto che con Xp usavo quest' accoppiata di programmi free, MAI avuto problemi di nessun genere.
Volevo un po' di vostri pareri sui programmi da me indicati, consio che la protezione al 100% contro virus e altri malware non esiste.
Come antivirus uso Avira Personal free.

Come AV sei ok, come antispyware puoi tenere Defender per il real time, affiancandolo a Prevx, che nella versione free ha il real time ma non rimuove le minacce durante le scansioni, a questo puoi aggiungere Malwarebites antimalware free per le scansioni.
Zone Alarm su Win7 a 64bit dà dei problemi, se non devi usare programmi P2P o non hai necessità di usare il bluetoth ti consiglio pctools firewall.

ndrmcchtt491
20-04-2010, 15:07
Come AV sei ok, come antispyware puoi tenere Defender per il real time, affiancandolo a Prevx, che nella versione free ha il real time ma non rimuove le minacce durante le scansioni, a questo puoi aggiungere Malwarebites antimalware free per le scansioni.
Zone Alarm su Win7 a 64bit dà dei problemi, se non devi usare programmi P2P o non hai necessità di usare il bluetoth ti consiglio pctools firewall.

Ok, grazie per i consigli.

bluetoth:confused:
Per la connessione uso un router Wi-Fi

Bik
20-04-2010, 16:35
Ok, grazie per i consigli.

bluetoth:confused:
Per la connessione uso un router Wi-Fi

Con il router wi-fi nessun problema.
Io l'ho disinstallato perchè mi chiudeva la porta di comunicazione della chiavetta Bluetoth, ho provato a settarlo senza risultati e, dai tutorial in rete, occorreva abbassare la protezione del firewall, cosa che ho ritenuto di non fare, visto avevo anche problemi con Emule.

ndrmcchtt491
20-04-2010, 17:02
Con il router wi-fi nessun problema.
Io l'ho disinstallato perchè mi chiudeva la porta di comunicazione della chiavetta Bluetoth, ho provato a settarlo senza risultati e, dai tutorial in rete, occorreva abbassare la protezione del firewall, cosa che ho ritenuto di non fare, visto avevo anche problemi con Emule.

Grazie per i consigli, oggi provo

Ciao

Gregor
20-04-2010, 19:44
Cavolo, ennesima mail phishing e nessuno mi ha fermato!! :confused: :mbe: :rolleyes:

"Gentile cliente,
La password della sua carta e stata bloccata, per proteggere la sua carta abbiamo sospeso l`acceso.
Per recuperarla deve accedere UTENTE VERIFICATO (#) e completare la pagina di attivazione.
Grazie ancora per aver scelto i servizi on-line di CarifePay.
Cordiali Saluti
© CarifePay 2010"

Roby_P
20-04-2010, 20:08
Scusa ma hai messo il link al sito di phishing qui :eek:
E se qualcuno che non ha le difese appropriate ci clicka su :ncomment:
Togli il link :Prrr:

Gregor
20-04-2010, 23:23
Scusa ma hai messo il link al sito di phishing qui :eek:
E se qualcuno che non ha le difese appropriate ci clicka su :ncomment:
Togli il link :Prrr:

Scusa, ma è scritto chiaramente che è phishing!
Se non mettevo il link come avrei fatto ad ottenere pareri?
Comunque l'ho rimosso...ma mi sei sembrato un pelo esagerato :mbe:

Rastakhan
21-04-2010, 00:00
antivir+pctools firewall ;)

Praticamente dovrei scaricare Antivir e Pctools firewall?
Sono entrambi free?

fidokman90
21-04-2010, 00:04
Praticamente dovrei scaricare Antivir e Pctools firewall?
Sono entrambi free?
ciao

1. Si
2. Sono entrambi free

Rastakhan
21-04-2010, 00:13
Sono facili da configurare o sono già configurati?

fidokman90
21-04-2010, 00:16
Sono facili da configurare o sono già configurati?

antivir di default è già ben configurato, se vuoi il massimo basta che segui la guida postata su questo forum,

per pctools firewall è già configurato, poi tocca a te scegliere cosa bloccare e cosa consentire, ciao

Rastakhan
21-04-2010, 00:17
Ok ti ringrazio, mi avevano consigliato anche bitedefender, cosa ne sai?

fidokman90
21-04-2010, 00:19
Ok ti ringrazio, mi avevano consigliato anche bitedefender, cosa ne sai?

di bitdefender ne so poco, ma comunque avira antivir è il miglior antivirus free, quindi vai sul sicuro

Rastakhan
21-04-2010, 00:24
C'è solo una vrsione gratis sul sito?
Non mi posso sbagliare?

fidokman90
21-04-2010, 00:26
C'è solo una vrsione gratis sul sito?
Non mi posso sbagliare?

eccoti il link da cui scaricare antivir
http://download.html.it/software/getit/4636/avira-antivir-personal-free-antivirus/

Rastakhan
21-04-2010, 00:29
Ok grazie questo è il link per Pctools?
http://www.pctools.com/it/firewall/

Grazie, notte!

fidokman90
21-04-2010, 00:32
Ok grazie questo è il link per Pctools?
http://www.pctools.com/it/firewall/

Grazie, notte!

si, ciao notte

Chill-Out
21-04-2010, 09:39
Ok grazie questo è il link per Pctools?
http://www.pctools.com/it/firewall/

Grazie, notte!

si, ciao notte

http://www.hwupgrade.it/forum/showthread.php?t=2046365

Roby_P
21-04-2010, 10:57
Scusa, ma è scritto chiaramente che è phishing!
Se non mettevo il link come avrei fatto ad ottenere pareri?
Comunque l'ho rimosso...ma mi sei sembrato un pelo esagerato :mbe:

Scusa, non volevo essere cattiva :)
E' solo che era una vita che aspettavo un'occasione per usare questa faccina :ncomment:
Mi piace il fumetto con tutte le scritte che girano :D :asd:

Cmq secondo me quando si ha la necessità di mettere un link del genere meglio che non sia cliccabile, meglio come ho visto fare ad altri utenti, che hanno scritto hxxp://.. al posto di http://... non si può mai sapere chi legge queste pagine :D

Ciao ciao ;)

Gregor
21-04-2010, 11:42
Scusa, non volevo essere cattiva :)
E' solo che era una vita che aspettavo un'occasione per usare questa faccina :ncomment:
Mi piace il fumetto con tutte le scritte che girano :D :asd:


Ahahahahah :D
Ok ok.

Ho conservato la mail, se qualcuno avesse voglia di provare a vedere se i classici sw di sicurezza lo intercettano mi faccia sapere, oppure lo metto qui "criptato" ;)

In genere il primo a fermare questi siti è il browser firefox, ma in questo caso nessun sw mi ha fermato :confused:

Chill-Out
21-04-2010, 11:48
Ahahahahah :D
Ok ok.

Ho conservato la mail, se qualcuno avesse voglia di provare a vedere se i classici sw di sicurezza lo intercettano mi faccia sapere, oppure lo metto qui "criptato" ;)

In genere il primo a fermare questi siti è il browser firefox, ma in questo caso nessun sw mi ha fermato :confused:

Eventualmente nel 3D dedicato ai Browser http://www.hwupgrade.it/forum/showthread.php?t=1955648

Gregor
21-04-2010, 12:02
Eventualmente nel 3D dedicato ai Browser http://www.hwupgrade.it/forum/showthread.php?t=1955648

Ok, ho postato qui perchè sono coinvolti anche sw in realtime tipo Prevx.

ndrmcchtt491
21-04-2010, 12:02
Con il router wi-fi nessun problema.
Io l'ho disinstallato perchè mi chiudeva la porta di comunicazione della chiavetta Bluetoth, ho provato a settarlo senza risultati e, dai tutorial in rete, occorreva abbassare la protezione del firewall, cosa che ho ritenuto di non fare, visto avevo anche problemi con Emule.

Ieri ho installato pctools firewall, nessun problema con firefox e utorrent.
Malwarebites antimalware lo conoscevo già, l' ho affiancato a Defender, anche se quest' ultimo mi stà veramente sulle paXXe.
Penso di essere a posto.

Ciao.

Bik
21-04-2010, 13:58
Ieri ho installato pctools firewall, nessun problema con firefox e utorrent.
Malwarebites antimalware lo conoscevo già, l' ho affiancato a Defender, anche se quest' ultimo mi stà veramente sulle paXXe.
Penso di essere a posto.

Ciao.

Se non hai problemi, con Avira AV e Pctools firewall hai degli ottimi prodotti, free con prestazioni di alto livello.
Defender lo tieni solo per il real time e usi MBAM per le scansioni.
Con Prevx ed un utenza limitata sei a posto.

Rastakhan
21-04-2010, 14:53
http://www.hwupgrade.it/forum/showthread.php?t=2046365

Grazie!

Chill-Out
21-04-2010, 15:43
Grazie!

Prego

ndrmcchtt491
21-04-2010, 16:55
Se non hai problemi, con Avira AV e Pctools firewall hai degli ottimi prodotti, free con prestazioni di alto livello.
Defender lo tieni solo per il real time e usi MBAM per le scansioni.
Con Prevx ed un utenza limitata sei a posto.

Farò come dici tu, anche se dubito di un' effettiva efficenza di Defender

Grazie ancora

Ciao

vtq
22-04-2010, 19:07
.

nicop84
22-04-2010, 20:00
ragazzi potete confermare che come antivirus anvir personal sono abbastanza protetto??
nel senso è ancora un buon prodotto?

perchè ho letto un'articolo qui che mi ha fatto storcere il naso....http://www.hwupgrade.it/forum/showthread.php?t=1789446

bender8858
22-04-2010, 20:06
SPI (se ho capito bene è quasi come un firewall)

iptables (su kernel linux)

Per quanto riguarda Comodo, pensavo di toglierlo in favore del firewall di 7, ovviamente con settaggio più "severo".

Da usare in default deny sia in entrata che in uscita
Tutorial: http://www.wilderssecurity.com/showthread.php?t=239750
E per ultimo un antimalware, ma non se sia già troppo. Comunque quale mi consigliate?

Hitman pro + MBAM

Ad Adblock Plus pensavo di aggiungere la lista "Malware Domains", cosa ne pensate?
Se navighi sempre sugli stessi siti...;)
Piuttosto aggiungerei sandboxie

Ciao

nn020
22-04-2010, 20:56
Che firewall mi consigliate di installare in una macchina con Pentium 4 ?

Tenete presente che il pc è usato anche dagli altri membri della famiglia che non sono proprio esperti :D

Al momento non ho niente, ma mi fa sempre una brutta impressione non vorrei che arrivasse qualche connessione da chissa chi

p.s. Ho Xp SP3

Bik
22-04-2010, 21:57
Pctools firewall free, se non devi utilizzare connessioni IRDA e bluetoth e non usi e-mule.

vtq
22-04-2010, 23:43
.

Andrea9907
23-04-2010, 00:18
Salve ragazzi.
Secondo voi è attendibile la classifica antivirus elencata qui? http://www.techup.it/articoli/comparativa_antivirus_2010?page=0,31

A parte il fatto che non è aggiornatissima, vedo Antivir piuttosto indietro e tra i prima figura Zone Alarm antivirus... mah! :banned:

nicop84
23-04-2010, 00:52
Salve ragazzi.
Secondo voi è attendibile la classifica antivirus elencata qui? http://www.techup.it/articoli/comparativa_antivirus_2010?page=0,31

A parte il fatto che non è aggiornatissima, vedo Antivir piuttosto indietro e tra i prima figura Zone Alarm antivirus... mah! :banned:

stessa segnalazione che ho fatto io qualche post fa:rolleyes:

Draven94
23-04-2010, 12:33
Salve ragazzi.
Secondo voi è attendibile la classifica antivirus elencata qui? http://www.techup.it/articoli/comparativa_antivirus_2010?page=0,31

A parte il fatto che non è aggiornatissima, vedo Antivir piuttosto indietro e tra i prima figura Zone Alarm antivirus... mah! :banned:
ZoneAlarm antivirus ha il motore Kaspersky...

luke1983
23-04-2010, 13:13
Hitman pro + MBAM

io so che Superantispyware è superiore a Mbam...
Che firewall mi consigliate di installare in una macchina con Pentium 4 ?

Tenete presente che il pc è usato anche dagli altri membri della famiglia che non sono proprio esperti :D

Al momento non ho niente, ma mi fa sempre una brutta impressione non vorrei che arrivasse qualche connessione da chissa chi

p.s. Ho Xp SP3

Pctools firewall free, se non devi utilizzare connessioni IRDA e bluetoth e non usi e-mule.
se usi emule puoi andare sul migliore: comodo.
il pc lo sua anche mio fratello che capisce poco di queste cose. L'ho settato come indicava la guida qui sul forum più qualche aggiunta personale e dopo i primi giorni non ha dato più alcun popup. Ovviamente ho aperto tutti programmi fin da subito in modo da fargli creare le regole velocemente e non far rispondere ad altri.
Salve ragazzi.
Secondo voi è attendibile la classifica antivirus elencata qui? http://www.techup.it/articoli/comparativa_antivirus_2010?page=0,31

A parte il fatto che non è aggiornatissima, vedo Antivir piuttosto indietro e tra i prima figura Zone Alarm antivirus... mah! :banned:
secondo me non è affidabile perchè di antivir considera solo la versione a pagamento e avast è la versione 4.8 mentre invece è uscita la 5 già da un po'.

Delle classifiche decenti sono queste:

Antivirus: http://www.av-comparatives.org/
Firewall: http://www.matousec.com/projects/proactive-security-challenge/results.php (comodo è la versione 3 ma va bene anche la 4)


Poi c'è questo sito che mi ha consigliato sempre bene:
Firewall: http://www.techsupportalert.com/best-free-firewall.htm

Altre comparative: http://www.techsupportalert.com/view/popular

i dati, in linea di massima, sono aggiornati quindi anche attendibili ;)

Bik
23-04-2010, 14:45
Salve ragazzi.
Secondo voi è attendibile la classifica antivirus elencata qui? http://www.techup.it/articoli/comparativa_antivirus_2010?page=0,31

A parte il fatto che non è aggiornatissima, vedo Antivir piuttosto indietro e tra i prima figura Zone Alarm antivirus... mah! :banned:

Il campione di malware mi sembra ridotto, pio vengono valutate anche altre cose, visto che Kasperski, che è il migliore in rilevazione, non è in testa alle preferenze.
Per Avira non saprei, so che nel weekend il centro di aggiornamento firme non rilascia le firme, potrebbe essere questa la causa, anche se mi sembra strano.

berserk19
23-04-2010, 15:40
Salve ragazzi un consiglio

uso attualmente una versione di prova di Kaspersky internet security 2010quindi protezione totale (il pc lo uso per lavoro) e mi trovo bene, ma ho letto in giro chee G-data è ancora meglio, siccome devo acquistare uno dei 2 quale mi consigliate?
e quale versione di G-data corrisponde alla Internet security di Kaspersky???

grazie mille

PS per favore non consiglatemi avira avast ecc ecc li ho provati!!!

Draven94
23-04-2010, 16:26
(cut)
Delle classifiche decenti sono queste:

Antivirus: http://www.av-comparatives.org/
Firewall: http://www.matousec.com/projects/proactive-security-challenge/results.php (comodo è la versione 3 ma va bene anche la 4)

(cut)

Su av-comparatives sono d'accordo, ma su matousec ho i miei dubbi visto che è rivolto principalmente ai softwares HIPS; ovvio che i firewall sprovvisti di tale modulo ne escono ridimensionati ma se si considera il firewall in senso stretto allora anche quelli che sono classificati nella banda intermedia svolgono il loro lavoro egregiamnte (su una macchina ho installato G Data IS e nei CLT - comodo leak test - raggiunge un buon 240/330 con le regole di default e nonostante ciò è classificato nella banda rossa).

Il campione di malware mi sembra ridotto, pio vengono valutate anche altre cose, visto che Kasperski, che è il migliore in rilevazione, non è in testa alle preferenze.
Per Avira non saprei, so che nel weekend il centro di aggiornamento firme non rilascia le firme, potrebbe essere questa la causa, anche se mi sembra strano.
Ci sono altri prodotti che in rilevazione hanno percentuali più elevate - sempre che i vari test siano attendibili -

Salve ragazzi un consiglio

uso attualmente una versione di prova di Kaspersky internet security 2010quindi protezione totale (il pc lo uso per lavoro) e mi trovo bene, ma ho letto in giro chee G-data è ancora meglio, siccome devo acquistare uno dei 2 quale mi consigliate?
e quale versione di G-data corrisponde alla Internet security di Kaspersky???

grazie mille

PS per favore non consiglatemi avira avast ecc ecc li ho provati!!!
Provato BitDefender IS 2010?

Bik
23-04-2010, 16:42
Ci sono altri prodotti che in rilevazione hanno percentuali più elevate - sempre che i vari test siano attendibili


Mi riferivo al test postato, non capisco, visto che in quel test, la rilevazione migliore è di Kaspersky, che è anche più veloce di f-prot che ha vinto la comparativa, su che base hanno dato la classifica.
Otretutto mi viene da pensare che li abbiano provati "ad cazzum", visto che se settato adeguatamente Avast 4.8 ci mette una vita a scansionare, mentre nei pregi di questo trovo " veloce, efficiente, aggiornato in maniera regolare - gira su macchine di modeste risorse senza disturbare l'operatività." :doh:

Draven94
23-04-2010, 16:54
Mi riferivo al test postato, non capisco, visto che in quel test, la rilevazione migliore è di Kaspersky, che è anche più veloce di f-prot che ha vinto la comparativa, su che base hanno dato la classifica.
Otretutto mi viene da pensare che li abbiano provati "ad cazzum", visto che se settato adeguatamente Avast 4.8 ci mette una vita a scansionare, mentre nei pregi di questo trovo " veloce, efficiente, aggiornato in maniera regolare - gira su macchine di modeste risorse senza disturbare l'operatività." :doh:
Non avevo capito il riferimento a quel test :p
Comunque personalmente preferisco "testarli" di persona questi prodotti, perchè sono software che il più delle volte sono strettamente legati all'hardware e all'architettura del sistema. Che ben vengano i test ma se poi un prodotto valido (secondo questi presunti test) rallenta il sistema più del dovuto allora tutto ciò è controproducente. Oltremodo vedo che ormai i più noti programmi del settore si sono attestati tra il 97 e il 99% di rilevazione e su un sistema pulito questa differenza percentuale è trascurabile. La vera differenza in quel caso, oltre al già citato impatto sul sistema, sono gli altri moduli quali euristica, velocità di aggiornamento, ecc

berserk19
23-04-2010, 16:59
Provato BitDefender IS 2010?

tempo fa ma davvero non ho mai visto un antivir come kasper....

G-Data è davvero meglio?

Chill-Out
23-04-2010, 17:01
tempo fa ma davvero non ho mai visto un antivir come kasper....

G-Data è davvero meglio?

Come soluzione All In One, ritengo che KIS sia superiore a G-Data

bender8858
23-04-2010, 17:32
Non ho capito, puoi spiegarti meglio? :wtf:

http://en.wikipedia.org/wiki/Iptables
http://it.wikipedia.org/wiki/Netfilter

Per Sandboxie vedrò, non voglio esagerare con le protezioni.

Sandboxie è leggerissimo :) .
Ti consiglio di usare anche account limitato, DEP e, se sei su ultimate, SRP/applocker.

Come soluzione All In One, ritengo che KIS sia superiore a G-Data
Quoto...KIS comprende anche un hips :)

Ciao

vtq
23-04-2010, 18:29
.

bender8858
23-04-2010, 19:33
Riguardo l'account limitato, su 7 pensavo non fosse necessario perchè c'è l'UAC che alza i diritti ad amministratore (ho l'UAC al massimo)

Va bene allora :fagiano:

Cos'è il DEP?
http://en.wikipedia.org/wiki/Data_Execution_Prevention
http://www.itechtalk.com/thread3591.html

Ho l'Home Premium quindi niente SRP.

http://www.wilderssecurity.com/showthread.php?t=244265

berserk19
24-04-2010, 18:47
Come soluzione All In One, ritengo che KIS sia superiore a G-Data

grazie :)

Chill-Out
24-04-2010, 20:31
grazie :)

Prego

Andrea9907
25-04-2010, 15:21
Sperando di non sbagliare topic, vi chiedo:
Rising antivirus + firewall a 19.95 $: è un prodotto valido o è carta straccia?
http://www.rising-global.com/buy/Ris...wall-2010.html

luke1983
25-04-2010, 16:46
Sperando di non sbagliare topic, vi chiedo:
Rising antivirus + firewall a 19.95 $: è un prodotto valido o è carta straccia?
http://www.rising-global.com/buy/Ris...wall-2010.html
mai sentito. può darsi che sia buono eh ;)

se devi pagare meglio andare su Avira Premium o Kaspersky Internet Security

Draven94
25-04-2010, 17:18
Sperando di non sbagliare topic, vi chiedo:
Rising antivirus + firewall a 19.95 $: è un prodotto valido o è carta straccia?
http://www.rising-global.com/buy/Ris...wall-2010.html
http://www.techno360.in/free-6-months-rising-internet-security-2010-license/
La promo dovrebbe ancora funzionare

arnyreny
26-04-2010, 01:00
ci risiamo...adesso e' mcafee che con l'update blocca il so xp sp3...
http://www.hwupgrade.it/news/sicurezza/aggiornamento-difettoso-di-mcafee-mette-in-ginocchio-windows-xp_32341.html

per questo che consiglio a chi a piu' pc di non utilizzare la stessa configurazione di sicurezza su piu' pc...:D

arnyreny
26-04-2010, 01:02
questa e' la soluzione per chi e' stato bloccato...
munirsi di santa pazienza
http://vil.nai.com/vil/5958_false.htm

Chill-Out
26-04-2010, 09:05
questa e' la soluzione per chi e' stato bloccato...
munirsi di santa pazienza
http://vil.nai.com/vil/5958_false.htm

http://www.hwupgrade.it/forum/showthread.php?t=2181038

Al Niven
27-04-2010, 14:33
Ciao, sto utilizzando con soddisfazione Nod 32, mi sembra sia completo (Web, Spyware, Virus).. a questo punto mi chiedo se potrei disattivare Windows Defender, almeno per quando riguarda il "real time".. mi pare di avvertire aria di leggero conflitto, niente di grave.. ma avendo un Antivirus che copre varie categorie di "spazzatura", posso disattivare tranquillamente il Defender? Come Firewall uso quello nativo di Vista HP 64, mi trovo bene.
Disattivarlo o tenerli in tempo reale entrambi? .. io lo disattiverei, chiedo consiglio..
Grazie..

Bik
27-04-2010, 14:55
Ciao, sto utilizzando con soddisfazione Nod 32, mi sembra sia completo (Web, Spyware, Virus).. a questo punto mi chiedo se potrei disattivare Windows Defender, almeno per quando riguarda il "real time".. mi pare di avvertire aria di leggero conflitto, niente di grave.. ma avendo un Antivirus che copre varie categorie di "spazzatura", posso disattivare tranquillamente il Defender? Come Firewall uso quello nativo di Vista HP 64, mi trovo bene.
Disattivarlo o tenerli in tempo reale entrambi? .. io lo disattiverei, chiedo consiglio..
Grazie..

Se ti dà dei problemi disattiva Defender senza pensarci un attimo.
Purtroppo la sua efficacia è bassa e l'unica ragione per tenerlo attivo è che non dà fastidio e non assorbe eccessive risorse, ma se dà dei problemi....
Visto che NOD32 ha già un motore antispyware integrato non è necessario installare altro al posto di WD.

Al Niven
27-04-2010, 14:59
Se ti dà dei problemi disattiva Defender senza pensarci un attimo.
Purtroppo la sua efficacia è bassa e l'unica ragione per tenerlo attivo è che non dà fastidio e non assorbe eccessive risorse, ma se dà dei problemi....
Visto che NOD32 ha già un motore antispyware integrato non è necessario installare altro al posto di WD.

Ho capito, grazie mille :)

cabernet
27-04-2010, 18:43
buonasera,
devo consegnare un portatile (w7 64bit) ad una persona e gli vorrei mettere un antivirus free.
io utilizzo avira free da tanti anni e vorrei installargli avast (cosi lo prova un po, e magari in futuro potrei cambiare anche io).
Cerca un antivirus leggero e che consumi poche risorse di memoria.
Gli metto avast?me lo consigliate? è un utente abb esperto.

come firewall mi sembra che quello di windows sia ottimo.
altri programmini di sicurezza da usare ogni tanto?
Antispyware? cosa potrei mettergli?

bender8858
27-04-2010, 18:49
come firewall mi sembra che quello di windows sia ottimo.

Se ben configurato sì :) , tutorial:
http://www.wilderssecurity.com/showthread.php?t=239750

Gli metto avast?me lo consigliate? è un utente abb esperto.

Vanno bene sia avast che avira, avast ha più moduli ma è un po' meno efficace in rilevazione

altri programmini di sicurezza da usare ogni tanto?

Sandboxie (da usare sempre)
+ hitman pro e MBAM per scansioni

Ciao

Kohai
27-04-2010, 19:02
buonasera,
devo consegnare un portatile (w7 64bit) ad una persona e gli vorrei mettere un antivirus free.
io utilizzo avira free da tanti anni e vorrei installargli avast (cosi lo prova un po, e magari in futuro potrei cambiare anche io).
Cerca un antivirus leggero e che consumi poche risorse di memoria.
Gli metto avast?me lo consigliate? è un utente abb esperto.

come firewall mi sembra che quello di windows sia ottimo.
altri programmini di sicurezza da usare ogni tanto?
Antispyware? cosa potrei mettergli?

Per avast ti ho risposto dall'altra parte :)
Per il firewall, al posto di quello di windows, escluderei al momento Online Armor perche' non supporta pienamente i 64 bit.
Di contro potresti provare comodo oppure pctools. Altro non posso aggiungere perche' a livello firewall sono "di parte" in quanto faccio assistenza sul primo e quindi non sono preparatissimo sugli altri, mi spiace, scusami.
Comunque se attendi qualche utente piu' preparato di me, potra' "illuminarti" a dovere ;)

Per gli antispyware, un discorso articolato:

1) Classe installabili: prevx, malwarebytes antimalware, a-squared, superantispyware;

2) Classe on-demand: MAM (malwarebytes), a-squared, SAS (superantispyware);

3) Classe real time: prevx

4) Classe cloud: SAS, a-squared, hitman pro.

Consigliati: hitman pro, prevx, MAM, a-squared e/o SAS.

Per le discussioni sugli antispyware -> http://www.hwupgrade.it/forum/showthread.php?t=1825614

Ciao! ;)

arnyreny
27-04-2010, 20:00
Per avast ti ho risposto dall'altra parte :)
Per il firewall, al posto di quello di windows, escluderei al momento Online Armor perche' non supporta pienamente i 64 bit.
Di contro potresti provare comodo oppure pctools. Altro non posso aggiungere perche' a livello firewall sono "di parte" in quanto faccio assistenza sul primo e quindi non sono preparatissimo sugli altri, mi spiace, scusami.
Comunque se attendi qualche utente piu' preparato di me, potra' "illuminarti" a dovere ;)

Per gli antispyware, un discorso articolato:

1) Classe installabili: prevx, malwarebytes antimalware, a-squared, superantispyware;

2) Classe on-demand: MAM (malwarebytes), a-squared, SAS (superantispyware);

3) Classe real time: prevx

4) Classe cloud: SAS, a-squared, hitman pro.

Consigliati: hitman pro, prevx, MAM, a-squared e/o SAS.

Per le discussioni sugli antispyware -> http://www.hwupgrade.it/forum/showthread.php?t=1825614

Ciao! ;)
tra i realtime aggiungerei spydoctor e iobit (che e' notevolmente migliorato);)

Kohai
27-04-2010, 21:52
tra i realtime aggiungerei spydoctor e iobit (che e' notevolmente migliorato);)

Scusa arny, ma iobit non era stato impelagato in quella storia di appropriazione di firme di altri software? Nella fattispecie malwarebytes? :confused:

arnyreny
27-04-2010, 22:09
Scusa arny, ma iobit non era stato impelagato in quella storia di appropriazione di firme di altri software? Nella fattispecie malwarebytes? :confused:

quelli sono problemi loro...il prodotto e' free e sta migliorando ,forse grazie a malwarebytes...chissa' vedremo ...la causa come finira'...nel frattempo stiamo alla 1.41 http://www.iobit.com/security360.html

Kohai
27-04-2010, 22:27
quelli sono problemi loro...il prodotto e' free e sta migliorando ,forse grazie a malwarebytes...chissa' vedremo ...la causa come finira'...nel frattempo stiamo alla 1.41 http://www.iobit.com/security360.html
Se non erro non avevano problemi solo con MAM ma anche con un altro software, non ricordo dove l'ho letto...
Ma a questo punto avere 2 software con le stesse firme non credo giovi a molto... Preferisco avere 2/3 antispyware ma con differenti modi di porsi verso le infezioni, quindi con diverse firme piuttosto che avere 2 software che identificano lo stesso malware o lo lasciano passare...
E poi ricordo che da prove effettuate (non so adesso se le cose son cambiate), il real time di iobit era del tutto inutile... :rolleyes:

Dimenticavo:
-> http://www.mywot.com/en/scorecard/iobit.com

jedy48
27-04-2010, 22:29
quelli sono problemi loro...il prodotto e' free e sta migliorando ,forse grazie a malwarebytes...chissa' vedremo ...la causa come finira'...nel frattempo stiamo alla 1.41 http://www.iobit.com/security360.html

e funziona in real time insieme agli altri antivirus senza conflitti arny?

Bik
27-04-2010, 22:32
Su Iobit ricordo una prova su Megalab (http://www.megalab.it/5581/4/i-programmi-anti-malware-gratuiti-messi-alla-prova) dal quale usci con le ossa rotte.

arnyreny
27-04-2010, 22:34
e funziona in real time insieme agli altri antivirus senza conflitti arny?

si ...pero' fino a poco tempo fa il realtime era fasullo ,infatti non rilevava un bel niente,dicono che hanno risolto il problema...vedremo....
comunque e' una valida alternativa free a prevx pro,asquared antimalware,e malwarebytes:D

arnyreny
27-04-2010, 22:34
Su Iobit ricordo una prova su Megalab (http://www.megalab.it/5581/4/i-programmi-anti-malware-gratuiti-messi-alla-prova) dal quale usci con le ossa rotte.

bisogna affiancarlo ad un antivirus...dovrebbe beccare quello che sfugge all'antivirus:D

Bik
27-04-2010, 22:45
bisogna affiancarlo ad un antivirus...dovrebbe beccare quello che sfugge all'antivirus:D

Per ora preferisco affidarmi all'antivirus e a Prevx.
Di programmi in real time ne ho abbastanza, quando ci sarà un prodotto valido toglierò l'inutile Defender e lo sostituirò, ma se ha l'efficenza di WD ed è più pesante non mi serve.
Oltretutto, come riflessione mia personale:
- Un prodotto che esordisce rubando (sembra) delle firme ad un altro non mi fà sentire sicuro.
- Se guardiamo molti AV, come Avira, Kaspersky, AVG e NOD32, hanno integrato il motore antispyware nell'antivirus, secondo me tra qualche anno avremo tutti gli antivirus con motore antispy, con evidenti vantaggi: una sola scansione, processi in real time integrati, aggiornamento firme unico.

arnyreny
27-04-2010, 22:55
Per ora preferisco affidarmi all'antivirus e a Prevx.
Di programmi in real time ne ho abbastanza, quando ci sarà un prodotto valido toglierò l'inutile Defender e lo sostituirò, ma se ha l'efficenza di WD ed è più pesante non mi serve.
Oltretutto, come riflessione mia personale:
- Un prodotto che esordisce rubando (sembra) delle firme ad un altro non mi fà sentire sicuro.
- Se guardiamo molti AV, come Avira, Kaspersky, AVG e NOD32, hanno integrato il motore antispyware nell'antivirus, secondo me tra qualche anno avremo tutti gli antivirus con motore antispy, con evidenti vantaggi: una sola scansione, processi in real time integrati, aggiornamento firme unico.

non hai letto bene...ho detto una valida alternativa a prevx pro...quindi se hai prevx pro non hai bisogno di un altro antimalware...
mentre se hai prevx free serve a poco...e' come non avere nulla...
la free di prevx e' solo uno strumento diagnostico e non preventivo:D

in questo caso e' meglio avere in realtime spydoctor oppure iobit

jedy48
27-04-2010, 22:59
non hai letto bene...ho detto una valida alternativa a prevx pro...quindi se hai prevx pro non hai bisogno di un altro antimalware...
mentre se hai prevx free serve a poco...e' come non avere nulla...
la free di prevx e' solo uno strumento diagnostico e non preventivo:D

in questo caso e' meglio avere in realtime spydoctor oppure iobit

sono d'accordo con Arny...prevx free non serve a nulla...

Bik
27-04-2010, 23:07
non hai letto bene...ho detto una valida alternativa a prevx pro...quindi se hai prevx pro non hai bisogno di un altro antimalware...
mentre se hai prevx free serve a poco...e' come non avere nulla...
la free di prevx e' solo uno strumento diagnostico e non preventivo:D

in questo caso e' meglio avere in realtime spydoctor oppure iobit

Il real time di Prevx free funziona.
In rimozione quello che trova lo rimuovo con altri programmi, come A-squared.
Poi sulla valida alternativa al momento ho delle riserve.

arnyreny
27-04-2010, 23:16
Il real time di Prevx free funziona.
In rimozione quello che trova lo rimuovo con altri programmi, come A-squared.
Poi sulla valida alternativa al momento ho delle riserve.

rispetto tutti i punti di vista...ricordando che sono un grande estimatore di prevx...
ma e' il concetto secondo me che e' sbagliato...se becchi qualcosa di tosto non serva a niente che un soft te lo segnala ...se non lo blocca il sistema e sicuramente compromesso...:O

jedy48
27-04-2010, 23:19
Il real time di Prevx free funziona.
In rimozione quello che trova lo rimuovo con altri programmi, come A-squared.
Poi sulla valida alternativa al momento ho delle riserve.

e se quello che trova a-squared non lo rimuove? è successo a me ho fatto la prova giusto 2 giorni fà,ho avira 10premium,prevx pro,a-squared pro e hitman pro, comodo firewall prevx mi rileva una infezione...provo a vedere ma sia avira che a-squared non trovano nulla...hitman pro si quindi l'hò fatta togliere da prevx ma se lo avessi avuto fre...era sempre lì :D

Andrea9907
28-04-2010, 00:46
Se volete sbizzarririvi a provare un firewall nuovo (credo sia nuovo, non l'avevo mai sentito nominare...), eccolo qua: http://www.fortknox-firewall.com/index.php?option=com_content&task=view&id=26&Itemid=48
Immagino che non sia ai livelli dei vari Comodo, OA, Outpost ecc.....

E, perchè no, ci sono pure 2 antivirus:
http://www.immunet.com/protect
http://www.forticlient.com/standard.html

..... c'è da fidarsi?:eek:

marcoesse
28-04-2010, 12:16
si ...pero' fino a poco tempo fa il realtime era fasullo ,infatti non rilevava un bel niente,dicono che hanno risolto il problema...vedremo....
comunque e' una valida alternativa free.....
ho voluto ri-dargli un'occhiata ;)
http://img717.imageshack.us/img717/664/snap0892.th.jpg (http://img717.imageshack.us/i/snap0892.jpg/)

ma a te' si aggiorna io non riesco :confused: sembrano Off line
http://img204.imageshack.us/img204/5172/snap0893.th.jpg (http://img204.imageshack.us/i/snap0893.jpg/)

------------28/04/2010 12.03.49------------
Dettagli di aggiornamento:
Main Definition Database(C:\Programmi\IObit\IObit Security 360\Core.def) Aggiornamento fallito
Latest Definition Data(04/27/2010)(C:\Programmi\IObit\IObit Security 360\Addition.def) Aggiornamento fallito
New Database(C:\Programmi\IObit\IObit Security 360\information.ini) Aggiornamento fallito"

3 processi attivi nel TM consumi nel mio caso XP sui 28.000
con Kis 2010 e Prevx3 -free "standard" no SOL FacciaBook
tutti convivono...
http://img688.imageshack.us/img688/608/snap0894.th.jpg (http://img688.imageshack.us/i/snap0894.jpg/)

arnyreny
28-04-2010, 14:11
ho voluto ri-dargli un'occhiata ;)
http://img717.imageshack.us/img717/664/snap0892.th.jpg (http://img717.imageshack.us/i/snap0892.jpg/)

ma a te' si aggiorna io non riesco :confused: sembrano Off line
http://img204.imageshack.us/img204/5172/snap0893.th.jpg (http://img204.imageshack.us/i/snap0893.jpg/)

------------28/04/2010 12.03.49------------
Dettagli di aggiornamento:
Main Definition Database(C:\Programmi\IObit\IObit Security 360\Core.def) Aggiornamento fallito
Latest Definition Data(04/27/2010)(C:\Programmi\IObit\IObit Security 360\Addition.def) Aggiornamento fallito
New Database(C:\Programmi\IObit\IObit Security 360\information.ini) Aggiornamento fallito"

3 processi attivi nel TM consumi nel mio caso XP sui 28.000
con Kis 2010 e Prevx3 -free "standard" no SOL FacciaBook
tutti convivono...
http://img688.imageshack.us/img688/608/snap0894.th.jpg (http://img688.imageshack.us/i/snap0894.jpg/)

l'ho aggiornato proprio adesso tutto ok,...forse kis blocca l'uscita di iobit:D
adesso lo testo un po con qualche malware malvagio:D

Kohai
28-04-2010, 18:43
e se quello che trova a-squared non lo rimuove? è successo a me ho fatto la prova giusto 2 giorni fà,ho avira 10premium,prevx pro,a-squared pro e hitman pro, comodo firewall prevx mi rileva una infezione...provo a vedere ma sia avira che a-squared non trovano nulla...hitman pro si quindi l'hò fatta togliere da prevx ma se lo avessi avuto fre...era sempre lì :D
L'hips non ha segnalato nulla? :confused:

l'ho aggiornato proprio adesso tutto ok,...forse kis blocca l'uscita di iobit:D
adesso lo testo un po con qualche malware malvagio:D

Tienici informati... sento... sento.. che stai preparando una guida per iobit :D ;)

Kohai
28-04-2010, 18:50
Appena aggiornato come da titolo ;)

Cioe' volevo scrivere build, scusate ^_^

Post scriptum.
Ragazzi, son sparite le icone degli antimalware usati per lo scan....
Vi risulta?

Avete notato i cambiamenti nella pagina se cliccate su "impostazioni"?

arnyreny
28-04-2010, 19:31
L'hips non ha segnalato nulla? :confused:



Tienici informati... sento... sento.. che stai preparando una guida per iobit :D ;)

quella tocca a te...non credere che ce ne siamo dimenticati:fiufiu:

Kohai
28-04-2010, 19:57
quella tocca a te...non credere che ce ne siamo dimenticati:fiufiu:

Dovra' dimostrarmi diverse cose allora :sofico:

ugox@
29-04-2010, 20:49
Ragazzi come prima cosa complimenti per come avete costruito un topic davvero interessante...

ho un portatile sony vaio vgn fw11e che me lo sono appena formattato e su ho windows 7 32 bit...

è da un pò che sinceramente non uso nessun programma antivirus, spyware ecc...e quindi sono ignorante in materia...

ricordo che erano ottimi come antivirus nod 32 e kasperkay..

sono abbastanza esperto mi consigliate un pò tutto...voglio ovviamente qualcosa di leggero e funzionale allo stesso tempo, kasperkay forse è pesante...

vi ringrazio in anticipo!

EDIT mi hanno consigliato avira ho letto un pò in giro e sembra buono..!

Chill-Out
29-04-2010, 22:03
Appena aggiornato come da titolo ;)

Cioe' volevo scrivere build, scusate ^_^

Post scriptum.
Ragazzi, son sparite le icone degli antimalware usati per lo scan....
Vi risulta?

La GUI è in fase di restauro :)

Chill-Out
29-04-2010, 22:04
Ragazzi come prima cosa complimenti per come avete costruito un topic davvero interessante...

ho un portatile sony vaio vgn fw11e che me lo sono appena formattato e su ho windows 7 32 bit...

è da un pò che sinceramente non uso nessun programma antivirus, spyware ecc...e quindi sono ignorante in materia...

ricordo che erano ottimi come antivirus nod 32 e kasperkay..

sono abbastanza esperto mi consigliate un pò tutto...voglio ovviamente qualcosa di leggero e funzionale allo stesso tempo, kasperkay forse è pesante...

vi ringrazio in anticipo!

EDIT mi hanno consigliato avira ho letto un pò in giro e sembra buono..!

Ciao, hai letto la guida in prima pagina e relative configurazioni consigliate?

Kohai
30-04-2010, 22:33
La GUI è in fase di restauro :)

Capisco, grazie mod. :)

Chill-Out
01-05-2010, 21:11
Capisco, grazie mod. :)

Prego :)

sampei.nihira
02-05-2010, 15:02
Ragazzi e ragazze naturalmente (non si dica che Sampei è maschilista) senza bisogno di installarlo e provarlo c'è qualcuno che stà usando MBRGuard (http://www.blueridgenetworks.com/support/mbguard/mbguard.php) e può dirci come lavora,processi attivi e ram occupata e si trova con il sw ?
Grazie !! ;) :)

Kohai
09-05-2010, 10:29
Salve ragazzi, il mio e' piu' un dubbio che una semplice constatazione.
Ieri sera sono andato da mia cognata dopo taaannnnto tempo, e mi sono "impossessato" del laptop di sua figlia assente in quel momento; come software ha su solamente avira alla versione precedente (installatole da me) con l'ultima scansione ferma a novembre 2009 (:eek:), windows vista 32 bit con il suo defender ed il firewall integrato.
Come web browser le misi chrome e ieri sera gia' che c'ero opera (:D), pero' per curiosita', ho scaricato hitman pro e lanciato una scansione sicurissimo di trovarci qualche schifezza.
Risultato: nulla! :eekk:
Ora mi domando e mi chiedo: saro' esagerato io ad avere un certo armamentario sul mio computer e c... cioe' scusate, fortuna lei a non beccare nulla, oppure il contrario?
Alla luce di cio' e considerando il fatto che gira e rigira visito sempre i soliti siti (il nostro, quello di OA ufficiale, la posta elettronica, youtube e qualche ricerca su internet) oltre che memore delle considerazioni fatte da sampei, mi sono convinto a sfoltire un pochettino la mia configurazione: tolto la malware list di adblockplus in firefox e disinstallato hostsman presupponendo il fatto che usando i fooldns e (credo e spero) nel browser che utilizzo ci sia' gia' una blacklist a cui non collegarsi, da questo punto di vista dovrei esser coperto... :stordita:
Come dice romagnolo, navigare deve essere anche un piacere: se si ha a disposizione una macchina potente e poi la si rallenti con troppe precauzioni, bhe'... :rolleyes:
Pero'... mia nipote.... :fagiano:

jedy48
09-05-2010, 10:55
Salve ragazzi, il mio e' piu' un dubbio che una semplice constatazione.
Ieri sera sono andato da mia cognata dopo taaannnnto tempo, e mi sono "impossessato" del laptop di sua figlia assente in quel momento; come software ha su solamente avira alla versione precedente (installatole da me) con l'ultima scansione ferma a novembre 2009 (:eek:), windows vista 32 bit con il suo defender ed il firewall integrato.
Come web browser le misi chrome e ieri sera gia' che c'ero opera (:D), pero' per curiosita', ho scaricato hitman pro e lanciato una scansione sicurissimo di trovarci qualche schifezza.
Risultato: nulla! :eekk:
Ora mi domando e mi chiedo: saro' esagerato io ad avere un certo armamentario sul mio computer e c... cioe' scusate, fortuna lei a non beccare nulla, oppure il contrario?
Alla luce di cio' e considerando il fatto che gira e rigira visito sempre i soliti siti (il nostro, quello di OA ufficiale, la posta elettronica, youtube e qualche ricerca su internet) oltre che memore delle considerazioni fatte da sampei, mi sono convinto a sfoltire un pochettino la mia configurazione: tolto la malware list di adblockplus in firefox e disinstallato hostsman presupponendo il fatto che usando i fooldns e (credo e spero) nel browser che utilizzo ci sia' gia' una blacklist a cui non collegarsi, da questo punto di vista dovrei esser coperto... :stordita:
Come dice romagnolo, navigare deve essere anche un piacere: se si ha a disposizione una macchina potente e poi la si rallenti con troppe precauzioni, bhe'... :rolleyes:
Pero'... mia cugina.... :fagiano:

ciao kohai..credo che siamo esagerati noi,mia cognata è pressappoco nella stessa se non peggio della tua ha solo un'antivirus (clam ) che spera si aggiorni da solo, nessuna scansione fatta dal 2009 con vista 64 bit che era nel notebok quando lo acquistò..non aveva maifatto windows update,gli feci io gli misi una tryal di avira premium e dopo una scansione e..nulla tutto ok ed è sempre in facebook,twitter e youtube,chat ecc...quindi...tutto gli gira veloce e bene:rolleyes:

arnyreny
09-05-2010, 12:38
Salve ragazzi, il mio e' piu' un dubbio che una semplice constatazione.
Ieri sera sono andato da mia cognata dopo taaannnnto tempo, e mi sono "impossessato" del laptop di sua figlia assente in quel momento; come software ha su solamente avira alla versione precedente (installatole da me) con l'ultima scansione ferma a novembre 2009 (:eek:), windows vista 32 bit con il suo defender ed il firewall integrato.
Come web browser le misi chrome e ieri sera gia' che c'ero opera (:D), pero' per curiosita', ho scaricato hitman pro e lanciato una scansione sicurissimo di trovarci qualche schifezza.
Risultato: nulla! :eekk:
Ora mi domando e mi chiedo: saro' esagerato io ad avere un certo armamentario sul mio computer e c... cioe' scusate, fortuna lei a non beccare nulla, oppure il contrario?
Alla luce di cio' e considerando il fatto che gira e rigira visito sempre i soliti siti (il nostro, quello di OA ufficiale, la posta elettronica, youtube e qualche ricerca su internet) oltre che memore delle considerazioni fatte da sampei, mi sono convinto a sfoltire un pochettino la mia configurazione: tolto la malware list di adblockplus in firefox e disinstallato hostsman presupponendo il fatto che usando i fooldns e (credo e spero) nel browser che utilizzo ci sia' gia' una blacklist a cui non collegarsi, da questo punto di vista dovrei esser coperto... :stordita:
Come dice romagnolo, navigare deve essere anche un piacere: se si ha a disposizione una macchina potente e poi la si rallenti con troppe precauzioni, bhe'... :rolleyes:
Pero'... mia cugina.... :fagiano:

ciao kohai..credo che siamo esagerati noi,mia cognata è pressappoco nella stessa se non peggio della tua ha solo un'antivirus (clam ) che spera si aggiorni da solo, nessuna scansione fatta dal 2009 con vista 64 bit che era nel notebok quando lo acquistò..non aveva maifatto windows update,gli feci io gli misi una tryal di avira premium e dopo una scansione e..nulla tutto ok ed è sempre in facebook,twitter e youtube,chat ecc...quindi...tutto gli gira veloce e bene:rolleyes:

dipende come si usa il pc....
ricordo qualche utente usa solo l'hips senz'altro e senza beccare nulla...
come dice chill l'hips della scatola cranica e' la prima arma di difesa...
buona domenica;)

Kohai
09-05-2010, 17:34
dipende come si usa il pc....
ricordo qualche utente usa solo l'hips senz'altro e senza beccare nulla...
come dice chill l'hips della scatola cranica e' la prima arma di difesa...
buona domenica;)

Mia nipote (16 anni) di "testa" ne ha poco, quindi sono propenso a pensare che sia fornita di un buon lato B ;)

luke1983
09-05-2010, 17:54
Mia nipote (16 anni) di "testa" ne ha poco, quindi sono propenso a pensare che sia fornita di un buon lato B ;)

si ma se va sempre sugli stessi siti è normale che non prenda nulla. data l'età direi che va su facebook, msn e poco altro.
considerando che ha un buon lato b penso anche stia poco davanti al pc e più tempo in giro, ergo la probabilità di infettarsi va a picco

io, ad esempio, sul portatile ho solo avira (+ il firewall sul router) perchè è vecchio e non regge nient'altro. Non ho beccato mai nulla.

i siti veramente pericolosi sono i porno, giochi vari, chat online e pochi altri sulla stessa falsa riga. è difficile prendere virus online se si va su wikipedia, facebook ecc...

Se si usa il p2p la probabilità di beccare virus sale a causa dei fake ma sul notebook non ne faccio uso e penso neanche tua nipote.

Tirandola proprio al max, si potrebbero prendere dei virus da cd di dubbia provenienza o infettati, ma sono casi rari.

Ignorante Informatico
09-05-2010, 19:21
si ma se va sempre sugli stessi siti è normale che non prenda nulla...
XSS et similia: nessun sito, per quanto rinomato, è sicuro ;)

..io, ad esempio, sul portatile ho solo avira (+ il firewall sul router) perchè è vecchio e non regge nient'altro..
Ti dirò: a mio avviso, sarebbe più performante con un solo modulo HIPS + restrizione dei privilegi e IPsec forniti direttamente dal S.O. :)

..Tirandola proprio al max, si potrebbero prendere dei virus da cd di dubbia provenienza o infettati, ma sono casi rari.
Sul discorso virus, sono d'accordo, ma non sempre le minacce giungono esclusivamente dalle fonti considerate più rischiose (del resto, se qualcuno davvero abile volesse 'mietere delle vittime', punterebbe ai siti considerati più sicuri... no?).

Kohai
09-05-2010, 19:29
si ma se va sempre sugli stessi siti è normale che non prenda nulla. data l'età direi che va su facebook, msn e poco altro.
considerando che ha un buon lato b penso anche stia poco davanti al pc e più tempo in giro, ergo la probabilità di infettarsi va a picco

io, ad esempio, sul portatile ho solo avira (+ il firewall sul router) perchè è vecchio e non regge nient'altro. Non ho beccato mai nulla.

i siti veramente pericolosi sono i porno, giochi vari, chat online e pochi altri sulla stessa falsa riga. è difficile prendere virus online se si va su wikipedia, facebook ecc...

Se si usa il p2p la probabilità di beccare virus sale a causa dei fake ma sul notebook non ne faccio uso e penso neanche tua nipote.

Tirandola proprio al max, si potrebbero prendere dei virus da cd di dubbia provenienza o infettati, ma sono casi rari.

Ti do ragione, pero' mi sono accorto che utilizza anche emule, cosa che prima non faceva....
In effetti poi, data l'eta' e l'esplosione degli ormoni, davanti il pc sta relativamente poco e di piu' tra le braccia del suo amoroso ;)

Ecco per cui il motivo d'aver scelto di sfoltire leggermente la mia configurazione di sicurezza, in fondo anche io navigo sempre nei soliti siti :)

Ciaoooo :cool:

Kohai
09-05-2010, 19:30
XSS et similia: nessun sito, per quanto rinomato, è sicuro ;)


Ti dirò: a mio avviso, sarebbe più performante con un solo modulo HIPS + restrizione dei privilegi e IPsec forniti direttamente dal S.O. :)


Sul discorso virus, sono d'accordo, ma non sempre le minacce giungono esclusivamente dalle fonti considerate più rischiose (del resto, se qualcuno davvero abile volesse 'mietere delle vittime', punterebbe ai siti considerati più sicuri... no?).

:O Quoto, giusto anche cio'.

Ignorante Informatico
09-05-2010, 19:40
:O Quoto, giusto anche cio'.
:D :mano:

luke1983
09-05-2010, 19:52
XSS et similia: nessun sito, per quanto rinomato, è sicuro ;)


Ti dirò: a mio avviso, sarebbe più performante con un solo modulo HIPS + restrizione dei privilegi e IPsec forniti direttamente dal S.O. :)


Sul discorso virus, sono d'accordo, ma non sempre le minacce giungono esclusivamente dalle fonti considerate più rischiose (del resto, se qualcuno davvero abile volesse 'mietere delle vittime', punterebbe ai siti considerati più sicuri... no?).
come faccio a considerare valide le affermazioni di un utente che si chiama così? :D

scherzi a parte: la riduzione dei privilegi non la farò mai più. E' un casino a gestire alcuni programmi meno rinomati che non gestiscono bene l'account limitato.


in fondo anche io navigo sempre nei soliti siti :)
solo che tu magari vai sempre in quelli a rischio perchè gli ormoni si sono appisolati :D

Ignorante Informatico
09-05-2010, 20:14
come faccio a considerare valide le affermazioni di un utente che si chiama così? :D
Me lo domando da solo anch'io :asd:

..scherzi a parte: la riduzione dei privilegi non la farò mai più. E' un casino a gestire alcuni programmi meno rinomati che non gestiscono bene l'account limitato.
Se usi WinXP, puoi apportare una modifica al registro di sistema ed avere, lanciando secpol.msc, accesso ad una serie di regole creabili programma per programma, cartella per cartella ;)

luke1983
09-05-2010, 20:18
questa mi è nuova ma sono in fase di transizione a windows 7 perchè il portatile è in via di RIP

Ignorante Informatico
09-05-2010, 20:42
questa mi è nuova ma sono in fase di transizione a windows 7 perchè il portatile è in via di RIP
Se hai WinXP Home, usa DropMyRights. Se, inceve, hai la versione Pro:


Esegui regedit e segui il percorso HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\;
crea un valore DWORD (esadecimale impostato a 20000) e dagli il nome che preferisci;
avvia secpol.msc e vai a Criteri restrizione software;
crea una nuova policy e, successivamente, apparirà la voce Regole aggiuntive;
a quel punto, avrai una serie di opzioni (fra cui 'Nuova regola percorso...') e, soprattutto, la possibilità di avviare un programma con il livello Utente principiante.


:)

Cuplike
09-05-2010, 22:04
CIAO A TUTTI RAGAZZI.... SONO NUOVO... MI SONO APPENA ISCRITTO....
HO 1 PROBLEMA CON 1 "VIRUS"...
VI CHIEDO AIUTO.... GRAZIE A TUTTI.....

Kohai
09-05-2010, 22:07
CIAO A TUTTI RAGAZZI.... SONO NUOVO... MI SONO APPENA ISCRITTO....
HO 1 PROBLEMA CON 1 "VIRUS"...
VI CHIEDO AIUTO.... GRAZIE A TUTTI.....

Benvenuto.
Posta qui -> http://www.hwupgrade.it/forum/forumdisplay.php?f=125 dopo aver letto le regole di sezione e cercando di spiegare per bene il tuo problema.
Ciao! ;)

Cuplike
09-05-2010, 22:08
Benvenuto.
Posta qui -> http://www.hwupgrade.it/forum/forumdisplay.php?f=125 dopo aver letto le regole di sezione e cercando di spiegare per bene il tuo problema.
Ciao! ;)

CIAO... LI LA DISCUSSIONE è CHIUSA....

vtq
09-05-2010, 22:23
.

luke1983
09-05-2010, 22:31
CIAO... LI LA DISCUSSIONE è CHIUSA....

leggi la guida per la rimozione e vedi se risolvi da solo seguendo quelle istruzioni.

nel caso non ci riesci o non capisci qualcosa apri una tua discussione dove spieghi per bene il problema.

ultima cosa: non scrivere in maiuscolo perchè sul web equivale a urlare ;)

Kohai
09-05-2010, 22:32
CIAO... LI LA DISCUSSIONE è CHIUSA....

Tre considerazioni e non mi dilungo per non essere OT:

1) nel forum gentilmente dovresti scrivere in minuscolo perche' in maiuscolo vuol dire che stai gridando, urlando, e cio' non e' permesso;

2) l'utente cuplike (quindi tu) ha all'attivo solo 2 post, questo ed il precedente, quindi vuol dire che "dall'altra parte" probabilmente ti sei iscritto con un altro nick;

3) quale e' la discussione dell'altro thread? Se e' stato chiuso (e quindi sicuramente da un mod.) ci sara' stato un motivo...

Kohai
09-05-2010, 22:36
Leggendo i vostri post sul fatto che se uno va sui soliti siti è più sicuro, quale può essere una configurazione minima? In particolare preferisco programmi on-demand. :D
Vado quasi sempre sulli stessi siti, faccio p2p molto raramente ma con uTorrent, che a differenza di eMule ha molti meno fake, virus, ecc., di certo non sono un esperto ma sto sempre attento.
Al momento ho:

Come potete notare ho tolto molto roba dall'ultima volta. E' diverso tempo che sto così e non ho problemi. :sperem:
Tutte le info sul PC sono in firma, grazie per l'eventuale aiuto. :)

Secondo la mia modesta opinione, tener disattivati firewall e defender e' sbagliato.
Sul fatto che dici di stare sempre molto attento, purtroppo ci sono malware/virus che non li vedi ad occhio nudo se non dopo essere stato infettato.
Minimale per minimale, a questo punto potresti usare la tua configurazione con la sola aggiunta di returnil ;)
Scommetto che sei uno di quelli che predilige o si affida al solo firewall del router vero? :D

arnyreny
09-05-2010, 22:42
CIAO... LI LA DISCUSSIONE è CHIUSA....

apri una discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

cliccando su nuova discussione;)

vtq
09-05-2010, 23:18
.

sampei.nihira
10-05-2010, 08:14
Mia nipote (16 anni) di "testa" ne ha poco, quindi sono propenso a pensare che sia fornita di un buon lato B ;)

Se gli hai installato Opera puoi anche disinstallarglielo,non và bene per una ragazzina (in media) di quell'età.
Non è una considerazione è una certezza visto che ormai ho la mia cavia personale che pressapoco è di quell'età !! :)
Invece Chrome secondo me è la scelta giusta.
Installa tutte le estensioni (anche quelle che ho evidenziato qualche volta io) che sono sparse nel 3D dei browser che ovviamente a me non servono ma a lei non si sà mai, sì.

E poi anche qualche estensione che gli permette di avere pressapoco le solite funzioni di altri browser (che però non rientrano nel campo della sicurezza) mi viene in mente ad esempio PRINT per la stampa di eventuali pagine web.
Sperimenta su di lei MBRGuard.;)

luke1983
10-05-2010, 12:49
sarò fanboy ma se devo installare un browser sicuro con estensioni specifiche, vado dritto su Mozilla Firefox

Installi adblock, no script e stai a posto ;)

Ignorante Informatico
10-05-2010, 13:08
Vero. :D
Ora mi leggo qualcosa su Returnil e vedo.
Ormai, i router offrono anche la possibilità di filtrare le porte per il traffico in uscita, affinché si possa essere coperti per ambo le direzioni (in e out). Tuttavia, rootkit e compagnia malwareggiante (:asd:) potrebbero sfruttare porte usate comunemente dagli utenti (80, 443, 8080, ecc...).

Affiancare un firewall software molto leggero è senz'altro utile, ma non ti consiglio soluzioni che possano appesantire il sistema (dato che sei orientato verso il minimale). Per una configurazione come la tua, dato che sei molto accorto, più che RVS ti consiglio SandBoxie, in modo da utilizzarlo solo per le applicazioni più esposte :)

Poi, altra cosa importante (per ridurre al minimo rischi) è disabilitare funzioni come l'UPnP e la gestione remota (a meno che non ti serva) ;)

vtq
10-05-2010, 17:29
.

luke1983
10-05-2010, 19:24
vuoi qualcosa di minimale? metti Comodo :D

scherzi a parte, mi sembra molto leggero anche se con troppa roba rispetto a quello che serve.

vtq
10-05-2010, 19:34
.

luke1983
10-05-2010, 19:46
scusa, non posso ricordarmi di tutti gli utenti ;)

allora puoi andare su avira o avast. su questo stesso forum consigliano di non usare altri firewall se si ha già quello sul router. se sei così tranquillo metti avira o avast (se vuoi qualcosina in più sulla rete).

bender8858
10-05-2010, 20:19
Se non si fosse capito preferisco avere meno roba possibile.

Fw di 7 + uac al massimo + SRP (pgs (http://mrwoojoo.com/PGS/PGS_index.htm)) + sandboxie + hitman pro


io, ad esempio, sul portatile ho solo avira (+ il firewall sul router) perchè è vecchio e non regge nient'altro
Come sopra (tranne il fw di 7) :)

Ti dirò: a mio avviso, sarebbe più performante con un solo modulo HIPS + restrizione dei privilegi e IPsec forniti direttamente dal S.O. :)
Quoto :mano:

Kohai
10-05-2010, 21:43
Se gli hai installato Opera puoi anche disinstallarglielo,non và bene per una ragazzina (in media) di quell'età.
Non è una considerazione è una certezza visto che ormai ho la mia cavia personale che pressapoco è di quell'età !! :)
Invece Chrome secondo me è la scelta giusta.
Installa tutte le estensioni (anche quelle che ho evidenziato qualche volta io) che sono sparse nel 3D dei browser che ovviamente a me non servono ma a lei non si sà mai, sì.

E poi anche qualche estensione che gli permette di avere pressapoco le solite funzioni di altri browser (che però non rientrano nel campo della sicurezza) mi viene in mente ad esempio PRINT per la stampa di eventuali pagine web.
Sperimenta su di lei MBRGuard.;)


In verita' opera l'ho installato per un mio "sfizio", infatti le rarissime volte che metto mani sul suo computer prefrisco usare opera che e' il mio secondo amore dopo firefox ;)

jedy48
10-05-2010, 22:54
avete visto il nuovo Eminsoft antimalware che hanno fatto al posto di a-squared? modulo hips funziona bene sui 64 bit...;)

luke1983
11-05-2010, 12:47
avete visto il nuovo Eminsoft antimalware che hanno fatto al posto di a-squared? modulo hips funziona bene sui 64 bit...;)

speriamo non consideri minacce gravi le icone del desktop come a-squared :doh:

jedy48
11-05-2010, 13:34
speriamo non consideri minacce gravi le icone del desktop come a-squared :doh:

bhè..un pò va istruito come un firewall,però rileva anche quello che avira non trova...e sono virus (per prova messi,zippati protetti con password...)

vtq
11-05-2010, 15:41
.

luke1983
11-05-2010, 15:59
Per quanto riguarda il firewall uso quello del router e basta.

l'unico motivo per avere un firewall su windows è per controllare le applicazioni in uscita.

come detto prima: se un virus cerca di contattare qualcuno in uscita su una porta permessa dal router (80), il firewall sul pc ti può bloccare l'applicazione malevola perchè lavora sulla coppia app+porta

invece il router lo lascerebbe passare perchè controlla solo la porta e il protocollo. Tuttavia se l'av lo prende non dovresti avere problemi. questa è una vecchia disputa: secondo alcuni il firewall di applicazione serve a bloccare nel caso l'av non veda il virus. Secondo altri (come me) se l'av è buono il problema firewall non si pone

Comunque se si naviga sempre sugli stessi siti, un buon av basta e avanza se accoppiato al router (NAT+firewall). Poi adesso i router bloccano pure in uscita e quindi sono molto più sicuri di 5 anni fa.

Ignorante Informatico
11-05-2010, 18:54
Come mai dici di utilizzare Sandboxie rispetto a RVS?
IMHO, RVS è consigliabile per avere più una copertura completa della partizione di sistema, ma - visto che hai scritto di essere accorto - fai prima ad usare SandBoxie con le sole applicazioni esposte (browser, IM, programmi di posta, ecc...).


..su questo stesso forum consigliano di non usare altri firewall se si ha già quello sul router..
Non direi :p

Tanto per farti il nome di un utente autorevole e caro a molti di noi: Romagnolo1973, responsabile del thread di CIS 4... leggi la sua configurazione.


..Quoto :mano:
;)


..Per quanto riguarda il firewall uso quello del router e basta.
Fidati, rileggi questo (http://www.hwupgrade.it/forum/showpost.php?p=31919096&postcount=1929) (purtroppo, IPsec non può essere istruito 'applicazione per applicazione', ma va usato in combinata... tanto, non ti richiede alcuna risorsa aggiuntiva e l'ho testato su una macchina del 2000, fai tu) ;)

luke1983
11-05-2010, 19:07
guarda la 6° FAQ su questo topic: http://www.hwupgrade.it/forum/showthread.php?t=2189293

la stessa faq sta su tutti i topic dei router. chi ha ragione dei due? :)

Ignorante Informatico
11-05-2010, 19:16
guarda la 6° FAQ su questo topic: http://www.hwupgrade.it/forum/showthread.php?t=2189293

la stessa faq sta su tutti i topic dei router. chi ha ragione dei due? :)
Che, però, dice: «..a meno che uno non sia paranoico e voglia tenere sotto controllo le connessioni in uscita di ogni singola applicazione o non sospetti problemi di virus, mailware, ecc.».

Abbiamo ragione entrambi ;)

bender8858
11-05-2010, 19:24
Il fw del router si ferma all'header ;)

Ciao

vtq
11-05-2010, 19:28
.

luke1983
11-05-2010, 19:40
Che, però, dice: «..a meno che uno non sia paranoico e voglia tenere sotto controllo le connessioni in uscita di ogni singola applicazione o non sospetti problemi di virus, mailware, ecc.».

Abbiamo ragione entrambi ;)

quindi siamo paranoici; io ho comodo :asd:

Ignorante Informatico
11-05-2010, 19:41
..pensavo di aggiungere qualcosa on demand, Hitman Pro basta da solo o meglio aggiungere qualcosa?
Prova a-squared Free o SAS in versione portable: nessuna installazione e scansione sporadica :)

Per il resto: non è tanto essere paranoici, quanto attenti a determinati aspetti... in fondo, ognuno cura la propria macchina come meglio crede ;)


quindi siamo paranoici; io ho comodo :asd:
Attenti, attenti :asd:

arnyreny
11-05-2010, 19:44
Allora ho rimesso Avira versione 9, configurato come da guida.
Per quanta riguarda il firewall, non mi definiso un utente paranoico, quindi quello del router mi basta.
Tengo sempre aggiornato Avira e Windows 7, ho l'UAC al massimo, router con alcune cose disabilitate (UPnP, ecc.), Firefox con Adblock Plus, NoScript e WOT.
Ora mi sono informato sulle soluzione di tipo "sandbox" ma non mi piacciono, quindi preferireri evitarle.
Ultima cosa pensavo di aggiungere qualcosa on demand, Hitman Pro basta da solo o meglio aggiungere qualcosa?
Vi ricordo che vorrei meno programmi possibili, non per questioni di memoria o altro, ma perchè non ho particolari problemi di sicurezza, in più non sono paranoico (al primo virus che becco ci divento però :asd:).

direi malwarebytes e' d'obbligo;)
per il resto....
un po' alla volta stai rimettendo tutti i soft....un po' paranoico ci sei e non lo riconosci...noi lo riconosciamo:D :lamer:

DoCTor.87
11-05-2010, 22:35
Al momento condivido una licenza di KIS con un amico.
Nessun problema per entrambi e anche la velocità sia in "stand-by" che quando effettua la scanzione periodica è accettabile.

Adesso tra qualche giorno scade la licenza e volevo sapere se continuare con KIS (rinnovo per 3 pc a 50€) o mettere g-data (seempre 3 pc, 45€).

Qual'è il migliore?

Infezioni da virus non ne ho mai avuto :fagiano: , apparte qualche zozzeria che si può beccare con emule ma subito rilevate ed eliminate.

Il so è Win7 con UAC e Defendere attivati.

Grazie

arnyreny
11-05-2010, 22:45
Al momento condivido una licenza di KIS con un amico.
Nessun problema per entrambi e anche la velocità sia in "stand-by" che quando effettua la scanzione periodica è accettabile.

Adesso tra qualche giorno scade la licenza e volevo sapere se continuare con KIS (rinnovo per 3 pc a 50€) o mettere g-data (seempre 3 pc, 45€).

Qual'è il migliore?

Infezioni da virus non ne ho mai avuto :fagiano: , apparte qualche zozzeria che si può beccare con emule ma subito rilevate ed eliminate.

Il so è Win7 con UAC e Defendere attivati.

Grazie
rimani con kis:)

DoCTor.87
11-05-2010, 22:58
rimani con kis:)

Grazie mille!

aerochecker
11-05-2010, 23:04
quà si che si fa sul serio,
faccio un salto per chiedervi se qualcuno ha già testato Panda la suite di sicurezza internet.

ciao

rimango sintonizzato nei vostri forum.

Caffè moka fatta in casa^?:D

arnyreny
11-05-2010, 23:17
quà si che si fa sul serio,
faccio un salto per chiedervi se qualcuno ha già testato Panda la suite di sicurezza internet.

ciao

rimango sintonizzato nei vostri forum.

Caffè moka fatta in casa^?:D

chiedi qui
http://www.hwupgrade.it/forum/showthread.php?t=1781253&page=20

Crashland
12-05-2010, 00:24
Stamattina al lavoro, con gdata installato, mentre salvavo dei dati ad un pc che dovevo formattare, mi sono accorto che nella radice del disco aveva una decina di file tutti exe norminati in maniera molto strana.
Mi sembrava evidente che fossero virus.
Gli ho fatto fare la scansione per testare la bontà del software, mi sono accorto che non li rilevava come infetti.
Sono rimasto molto deluso da questo, anche perchè in av-comparatives risulta essere il miglior antivirus...
A sto punto mi chiedo che valore hanno ste classifiche, quando l'ho fatto vedere al mio datore, mi ha detto: "hai visto? quelle classifiche non contano nulla, conta quando lo provi tu e vedi con i tuoi occhi i risultati, dai rimetti eset"
Lui considera eset il migliore perchè a sua detta con eset le macchine si infettano meno.

jedy48
12-05-2010, 09:28
Stamattina al lavoro, con gdata installato, mentre salvavo dei dati ad un pc che dovevo formattare, mi sono accorto che nella radice del disco aveva una decina di file tutti exe norminati in maniera molto strana.
Mi sembrava evidente che fossero virus.
Gli ho fatto fare la scansione per testare la bontà del software, mi sono accorto che non li rilevava come infetti.
Sono rimasto molto deluso da questo, anche perchè in av-comparatives risulta essere il miglior antivirus...
A sto punto mi chiedo che valore hanno ste classifiche, quando l'ho fatto vedere al mio datore, mi ha detto: "hai visto? quelle classifiche non contano nulla, conta quando lo provi tu e vedi con i tuoi occhi i risultati, dai rimetti eset"
Lui considera eset il migliore perchè a sua detta con eset le macchine si infettano meno.
eset ..nod 32 è buonissimo,a me è sempre piaciuto molto ,su un pc è sempre istallato su un'altro ho messo Eminsoft Antimalware (vecchio a-squared ) versione 5...a mio parere su delle prove fatte è superiore a avira premium...

Helyanwe
12-05-2010, 13:03
salve per un SO 64bit (7even) qual'è la migliore accoppiata FW + AV?

arnyreny
12-05-2010, 13:18
salve per un SO 64bit (7even) qual'è la migliore accoppiata FW + AV?

comodo antivir

luke1983
12-05-2010, 13:45
comodo antivir

ma comodo non ha il problemino che non gestisce gli IPv6?

fidokman90
12-05-2010, 13:59
ma comodo non ha il problemino che non gestisce gli IPv6?

basta disabilitare ipv6

luke1983
12-05-2010, 16:44
basta disabilitare ipv6
però così si perdono i vantaggi di questo fantastico protocollo :D

fidokman90
12-05-2010, 16:45
però così si perdono i vantaggi di questo fantastico protocollo :D

ma sono ancora pochi i siti web che utilizzano il protocollo ipv6

luke1983
12-05-2010, 16:59
ma sono ancora pochi i siti web che utilizzano il protocollo ipv6

pochi ma buoni :D

vtq
12-05-2010, 19:30
.

ugox@
13-05-2010, 16:59
Ciao, hai letto la guida in prima pagina e relative configurazioni consigliate?

Ciao quindi mi mancava un pò di tempo ma ho letto e installato un pò di cose...

avira free, e configurato come da manuale..

online armor free

prevx free


mi mancano solamente due sorftware fra questi...


- Sandboxie/Geswall/Returnil [sistemi di virtualizzazione/sandobox]

- A-S, SAS, MBAM, HP [scan ondemand](vedi post 2)


qualcosa di semplice ed efficace cosa mi consigliate..? :)

jedy48
13-05-2010, 17:09
sandboxies

Kohai
13-05-2010, 18:01
Returnil virtualizza tutta la partizione ove e' allocato il sistema operativo, e per disattivarlo devi riavviare il computer.
Sandboxie invece virtualizza (anche se non e' il termine esatto) un processo per volta, a seconda di quello che decidi di "recintare", quindi il solo browser, o altre applicazione richiamate volta per volta. Per disattivarlo, basta chiudere il programma ;)
Possono essere usati entrambi nel medesimo momento, non vanno in conflitto.
Oppure puoi decidere tu quale installare ed usare a seconda dell'utilizzo che intendi farne.
Gli altri software mi spiace ma non li conosco bene.

Per la seconda domanda, posso consigliarti malwarebytes e hitman pro da installare e quando vuoi effettuare una scansione in piu' puoi collegarti al sito di superantispyware per effettuarla online; tale modalita' si chiama in the cloud.

bender8858
13-05-2010, 20:57
qualcosa di semplice ed efficace cosa mi consigliate..? :)

Account limitato (o amministratore con uac al massimo) e, se usi ultimate, applocker; in caso contrario srp (pgs (http://mrwoojoo.com/PGS/PGS_index.htm))
+ chrome con gpdf, wot
+pdf xchange viewer

Con anche sandboxie e OA, e con hitman pro e MBAM on demand dovresti essere a posto ;)

Ciao

ugox@
14-05-2010, 12:33
Innanzitutto grazie per la risposta...!..

sandboxies



Returnil virtualizza tutta la partizione ove e' allocato il sistema operativo, e per disattivarlo devi riavviare il computer.
Sandboxie invece virtualizza (anche se non e' il termine esatto) un processo per volta, a seconda di quello che decidi di "recintare", quindi il solo browser, o altre applicazione richiamate volta per volta. Per disattivarlo, basta chiudere il programma ;)
Possono essere usati entrambi nel medesimo momento, non vanno in conflitto.
Oppure puoi decidere tu quale installare ed usare a seconda dell'utilizzo che intendi farne.
Gli altri software mi spiace ma non li conosco bene.


Per la seconda domanda, posso consigliarti malwarebytes e hitman pro da installare e quando vuoi effettuare una scansione in piu' puoi collegarti al sito di superantispyware per effettuarla online; tale modalita' si chiama in the cloud.


Ok allora vada per sandboxie e hitman pro..! :)

Account limitato (o amministratore con uac al massimo) e, se usi ultimate, applocker; in caso contrario srp (pgs (http://mrwoojoo.com/PGS/PGS_index.htm))
+ chrome con gpdf, wot
+pdf xchange viewer


Con anche sandboxie e OA, e con hitman pro e MBAM on demand dovresti essere a posto ;)

Ciao




Scusa la mia ignoranza in campo, MBAM on demand sarebbe?

Account limitato gia c'è l'ho è anche il resto, però uso l'ultimate e non capisco cosa sia applocker :confused:

Un'ultima domanda...ma prevx free non fa niente di che, o mi sbaglio io.?

Romagnolo1973
14-05-2010, 12:47
Scusa la mia ignoranza in campo, MBAM on demand sarebbe?

Account limitato gia c'è l'ho è anche il resto, però uso l'ultimate e non capisco cosa sia applocker :confused:

Un'ultima domanda...ma prevx free non fa niente di che, o mi sbaglio io.?

MBAM è Malware Bytes AntiMalware
per applocker vedi qui http://www.megalab.it/4999/bloccare-le-applicazioni-su-windows-7-con-applocker
comunque usando OnlineArmor se lo si usa con criterio, AppLocker è un dipiù
Prevx free come ho spiegato in guida ad una prima lettura sembra non fare nulla visto che non toglie le minacce ma ... quando incontri la prima minaccia lo si apprezza moltissimo visto che vede quello che gli AV classici non vedono, avverte del pericolo come una vedetta, poi per difendersi si usa OA bloccando l'applicazione incriminata o Avira mettendo in quarantena il file o la cartella, secondo me pure Prevx Free fa molto:D

>>The Red<<
16-05-2010, 11:40
Ragazzi, ho installato Avast Personale(gia condigurato) e COMODO Firewall ma ho visto che il thread di quest'ultimo è stato chiuso.
Chi mi da una mano a configurarlo?

arnyreny
16-05-2010, 12:10
Ragazzi, ho installato Avast Personale(gia condigurato) e COMODO Firewall ma ho visto che il thread di quest'ultimo è stato chiuso.
Chi mi da una mano a configurarlo?

grazie a romagnolo c'e questo

http://www.hwupgrade.it/forum/showthread.php?t=2169274

xcdegasp
18-05-2010, 11:08
Prefazione:
L'intento di questo post è, senza troppe pretese, quello di porre l'utente nelle condizioni di poter scegliere la configurazione di sicurezza più adatta alle proprie esigenze e possibilità.
Nelle “Considerazioni Generali” cercherò di illustrare il funzionamento e le caratteristiche delle varie categorie di software nel modo più chiaro e semplice possibile, e in base a quanto detto in questo capitolo verranno poi illustrati i software consigliati per ogni categoria e, quando disponibile, per ogni software sarà linkato il thread dedicato del forum.
Alcuni punti potrebbero risultare semplificati, ma lo scopo del post è quello di offrire una panoramica generale nell'ambito della sicurezza, non quello di fornire un dettagliato manuale tecnico.
ps: il post, per sua natura, necessità di aggiornamenti: saranno effettuati nei limiti del possibile

---

Considerazioni Generali

Solitamente l'antivirus è alla base di una configurazione di sicurezza: questo infatti controlla in tempo reale la ram e i file in esecuzione nel computer bloccandoli quando individua che il file/processo è malevolo. Il riconoscimento dell'antivirus si basa su 2 sistemi: il database (virus già riscontrati e aggiunti tra le firme virali) e l'euristica (sistema che permette di riconoscere un virus anche se non ancora inserito nel database virale). Se l'antivirus fosse in grado di bloccare ogni programma malevolo, non avremo bisogno di altro e avremo un computer sempre "pulito". Ma per quanto buono possa essere un antivirus, questo non sarà mai in grado di riconoscere tutte le infezioni in circolazione (ne creano una al secondo) e non può sapere che un programma che al suo interno non ha alcun codice malevolo sta in realtà inviando tutti i nostri dati a qualcun altro nel mondo. Per questo motivo l'uso del solo antivirus non è mai sufficiente.

Tra i software da aggiungere all'antivirus per aumentare il proprio livello di sicurezza c'è sicuramente il firewall. Questo software permette di filtrare i dati in entrata e in uscita dal computer rispondendo a regole impostate: grazie al firewall possiamo quindi decidere ciò che può trasmettere dati con l'esterno e ciò che, invece, non può. Le versioni di Windows da XP in poi hanno già integrato un firewall; il firewall di XP però si occupa solo del traffico in entrata, e quello di Vista, che pure si occupa del traffico in uscita, risulta tra i peggiori firewall in circolazione... probabilmente perché la Microsoft ha preferito "risparmiare" ai suoi utenti (molto spesso utonti) configurazioni complicate e pop-up fastidiosi... Fatto sta che se si vuole garantire un buon livello di sicurezza al proprio computer è consigliato disattivare quello di Windows e installare e utilizzarne uno tra quelli che verranno proposti nel seguente post.

HIPS: (l'acronimo di Host Intrusion Prevention System) sono implementati in tutti i firewall software citati di seguito. L'obbiettivo degli HIPS è quello di chiedere l'autorizzazione all'utente per qualsiasi cambiamento nel computer (creazione/rimozione/spostamento di file; processi avviati/terminati; cambiamenti nelle voci del registro ecc ecc) e permette quindi un controllo dell'intero computer. In via teoria, quindi, si potrebbero utilizzare solo firewall e HIPS per impedire infezioni e la fuoriuscita non autorizzata di dati (cè anche qualcuno che lo fa) ma “errare è umano” (e soprattutto è niubbo), e non esiste software senza bug o falla... per questo, ai più, è consigliata l'aggiunta di altre categorie di software nella propria configurazione di sicurezza.

L'utilizzo di un HIPS, oltre a poter risultare invasivo, richiede comunque una buona conoscenza del computer: sapere cosa è lecito e cosa non è lecito autorizzare ad un determinato programma così da poter adeguatamente rispondere ai pop-up che ci verranno proposti. Esiste allora una categoria di software, quella dei cosiddetti Behavior Blockers, che potrebbe essere interessante. In breve, questi software analizzano il comportamento dei processi in atto nel computer per determinare se si tratta di processi malevoli o meno. Nella maggior parte dei casi non hanno un database di firme da tenere aggiornato, bensì si basano su un database comunitario, il che li rende efficaci anche contro gli 0-days. I behavior blockers svolgono, in pratica, gli stessi compiti di un HIPS, ma a differenza di questi però, riservano a loro stessi, e non più all'utente, la decisione da prendere sulle azioni monitorate.

Come dicevamo prima i malware in circolazione sono milioni, e ogni giorno ne vengono creati di nuovi, per questo motivo un antivirus che viene reputato buono, è solo un antivirus che, rispetto agli altri, è in grado di rilevare una maggiore percentuale di malware.
Quindi, per cercare di aumentare le probabilità di individuare un software malevolo, oltre all'antivirus vengono utilizzati i cosiddetti antimalware. In seguito verranno esposti i software che offrono una protezione in tempo reale (da affiancare a quella dell'antivirus) e quei software che invece vengono solitamente utilizzati solo per scansioni periodiche.

Veniamo ora al browser: da qui, infatti, proviene buona parte delle minacce con cui potremo avere a che fare. Su tutti i sistemi Windows di default è già presente Internet Explorer, e per questo motivo è il browser più utilizzato al mondo. In realtà però è un software che, rispetto alla concorrenza, è molto indietro sia dal punto di vista della velocità sia da quello della sicurezza (presenta infatti numerose falle).Pertanto è consigliato l'utilizzo di un altro browser.

Software di virtualizzazione: qualora un malware dovesse riuscire a “sfuggire” dal real-time dell'antivirus, dell'eventuale antimalware e a bypassare gli HIPS, l'ultima speranza è da riporre proprio in un software di virtualizzazione. Spiegare il concetto di “virtualizzazione” richiederebbe parecchio tempo ma per quanto ci riguarda ci basta sapere che questi software ci permettono di circoscrivere i danni dell'eventuale infezione in un delimitato spazio (Sandboxie) o in un periodo di tempo (Returnil).
Analizzando più nel dettaglio i 2 software, diciamo che Sandboxie crea una sandbox (=recinto) nella quale è possibile eseguire intere applicazioni; a queste applicazioni Sandboxie concede i diritti di lettura ma “dirotta” quelli di scrittura all'intero della sandbox. Facendo un esempio: se noi dovessimo avviare sotto Sandboxie il browser, potremo comunque vedere i cookie memorizzati precedentemente, ma qualora navigando se ne dovessero aggiungere altri, questi rimarrebbero salvati solo all'interno del browser sandboxato. Come per i cookie, qualsiasi malware dovesse entrare attraverso il browser sandboxato, farebbe danni solo all'interno di questa sandbox, e sarebbero perciò facilmente eliminabile.
Returnil è più efficace in quanto virtualizza l'intero sistema operativo (e non più solo singole applicazioni), ma potrebbe essere anche più fastidioso a causa dei riavvii che richiede per funzionare. Quando attiviamo Returnil questo crea una istantanea dell'intero sistema e, da questo punto in poi, ogni cambiamento che avverrà nel nostro computer (nel bene e nel male) sparirà al successivo riavvio.
GesWall: questo software è in grado di isolare le applicazioni che solitamente veicolano malware (come per esempio il browser) permettendo a queste di compiere, in base a delle regole preimpostate (ma editabili) e aggiornate dagli sviluppatori, solo le operazioni considerate potenzialmente non pericolose.
L'utilizzo di questi software, nonostante possano essere bypassati da alcune minacce, è comunque consigliato indipendentemente dalla propria configurazione.
Tra i software di virtualizzazione verrà in seguito nominati anche Wubi e VirtualBox, per i quali occorre qualche precisazione. Entrambe i software virtualizzano non più singole applicazioni ne un istantanea del computer in uso, bensì permettono la virtualizzazione di un altro sistema operativo (virtual machine) internamente a quello in uso e di utilizzarlo come una normale applicazione, con il solito vantaggio di circoscrivere a quello eventuali danni ed infezioni.

Piccola nota informativa:
http://www.hwupgrade.it/forum/showpost.php?p=32012331&postcount=635

jedy48
18-05-2010, 11:40
ottimo lavoro xcdegasp :)

Carciofone
18-05-2010, 12:10
Piccola nota informativa:
http://www.hwupgrade.it/forum/showpost.php?p=32012331&postcount=635

Scusa la curiosità, ma quali sono i recenti eventi avvenuti?

xcdegasp
18-05-2010, 12:49
segnalo un bel articolo di eraser:
https://www.pcalsicuro.com/main/2010/05/le-sandbox-sulla-strada-dei-browser/

bender8858
18-05-2010, 18:48
Segnalo questo interessante post riguardante la configurazione di applocker:

http://www.wilderssecurity.com/showpost.php?p=1679077&postcount=7

Sostanzialmente tramite queste regole viene inibita la possibilità di esecuzione nelle directory dove ha diritti di scrittura un account limitato (le regole vanno bene quindi per account limitato/amministratore con uac).
Consigliato inoltre l'utilizzo dell'opzione per creare automaticamente le regole (chiaramente su un computer sicuramente non infetto).
Discussione completa: http://www.wilderssecurity.com/showthread.php?t=272761

Ciao

Kohai
18-05-2010, 19:29
Scusa la curiosità, ma quali sono i recenti eventi avvenuti?

La cancellazione da parte degli autori di thread ufficiali delle rispettive guide, quali quella del firewall comodo di sirio e quella di peerguardian di lupin.

Carciofone
18-05-2010, 19:41
La cancellazione da parte degli autori di thread ufficiali delle rispettive guide, quali quella del firewall comodo di sirio e quella di peerguardian di lupin.

Non ho seguito la cosa, ma si tratterebbe di dissapori personali, incomprensioni, problemi con i produttori di software, ce l'hanno col forum....

bongo74
22-05-2010, 18:16
cosa mi consigliate per un sempron che monta windows 2000?
firewall+antivirus ?

jedy48
22-05-2010, 20:27
cosa mi consigliate per un sempron che monta windows 2000?
firewall+antivirus ?

e si...Avira o premium oppure Emsisoft antimalware (il vecchio a-squared) o free dipende da te e Comodo firewall

Draven94
23-05-2010, 02:19
e si...Avira o premium oppure Emsisoft antimalware (il vecchio a-squared) o free dipende da te e Comodo firewall
A falsi positivi come siamo messi con il nuovo a-squared?

bongo74
23-05-2010, 07:20
e si...Avira o premium oppure Emsisoft antimalware (il vecchio a-squared) o free dipende da te e Comodo firewall

comodo vuole minimo xp sp2, quale firewall per win2000?

jedy48
23-05-2010, 08:54
comodo vuole minimo xp sp2, quale firewall per win2000?

allora prova pc rising tools

jedy48
23-05-2010, 08:55
A falsi positivi come siamo messi con il nuovo a-squared?

siamo messi meglio....ma individua diversi..malware che avira premium non mi ha trovato...(scaricati apposta per prove)

Draven94
26-05-2010, 12:59
siamo messi meglio....ma individua diversi..malware che avira premium non mi ha trovato...(scaricati apposta per prove)
Bene, a breve lo proverò...

jedy48
26-05-2010, 16:25
Bene, a breve lo proverò...

fa anche una bella ..protezione tipo firewall ....mi piace molto (per ora):)

Draven94
27-05-2010, 18:00
fa anche una bella ..protezione tipo firewall ....mi piace molto (per ora):)
Confermo le tue impressioni: è stato fatto un bel balzo in avanti rispetto alla versione precedente e credo che continuerò a sfruttare la promo dei 6 mesi di licenza :cool:

jedy48
27-05-2010, 18:30
si è proprio un bel software io avevo la licenza acquistata che mi scade nel 2011 e è andata su quello :)

s.a.sound
30-05-2010, 20:52
ho avira free 9, comodo col defense+ attivo e prevx. è utile mettere anche winpatrol col controllo in tempo reale?

Chill-Out
30-05-2010, 20:59
ho avira free 9, comodo col defense+ attivo e prevx. è utile mettere anche winpatrol col controllo in tempo reale?

Direi proprio di no ;)

Kohai
31-05-2010, 21:05
Aggiornamento prodotto per Secunia PSI ;)

Romagnolo1973
01-06-2010, 00:31
segnalo test antivirus free e pay su megalab
posto i risultati poi ognuno può "scartabellare", pure essendo non certo analogo a quello di av-comparatives più o meno ne segue i risultati

Buono il fatto che abbiano testato anche Comodo e che ne esca addirittura discretamente

http://www.megalab.it/5902/26/megatest-antivirus-2010---20-programmi-a-confronto

jedy48
01-06-2010, 00:35
segnalo test antivirus free e pay su megalab
posto i risultati poi ognuno può "scartabellare", pure essendo non certo analogo a quello di av-comparatives più o meno ne segue i risultati

Buono il fatto che abbiano testato anche Comodo e che ne esca addirittura discretamente

http://www.megalab.it/5902/26/megatest-antivirus-2010---20-programmi-a-confronto

grazie tante Romagnolo :)

Kohai
01-06-2010, 16:23
segnalo test antivirus free e pay su megalab
posto i risultati poi ognuno può "scartabellare", pure essendo non certo analogo a quello di av-comparatives più o meno ne segue i risultati

Buono il fatto che abbiano testato anche Comodo e che ne esca addirittura discretamente

http://www.megalab.it/5902/26/megatest-antivirus-2010---20-programmi-a-confronto

Mi permetto una piccola precisazione.
Nel test viene evidenziato come difetto che il controllo in tempo reale non avvisa se trova minacce ma non e' cosi: se si fa riferimento al controllo in real time del web (ad esempio), avast ha 2 opzioni fra le quali scegliere: se bloccare la connessione o avvisare tramite pop up.

Per gli altri controlli in real time idem, ci sono scelte personalizzabili.

Io stesso tempo addietro effettuando una prova insieme a sampei su quanti siti infetti riuscisse a riconoscere avast (io, avira sampei), venivo avvisato puntualmente della minaccia tramite pop up.

Comunque.... :winner: :fiufiu:

luke1983
01-06-2010, 16:53
ahahah. che fanboy avast :D

comunque ti farà piacere sapere che sono passato da un paio di mesi ad avast e mi trovo abbastanza bene.

la cosa che mi piace di più è la scansione pre-windows anche se non so quanto potrebbe essere utile se un virus ti impedisse di entrarci e programmarla XD

Una domanda: dato che ho il firewall sul router (SPI,AntiDoS) + comodo per le applicazioni, è necessario tenere avviato il modulo "Protezione di Rete"?
Ho cercato info sul web ma non ho capito se è un firewall uguale a quello del router, cioè a livello di rete o cos'altro.

arnyreny
01-06-2010, 17:23
Mi permetto una piccola precisazione.
Nel test viene evidenziato come difetto che il controllo in tempo reale non avvisa se trova minacce ma non e' cosi: se si fa riferimento al controllo in real time del web (ad esempio), avast ha 2 opzioni fra le quali scegliere: se bloccare la connessione o avvisare tramite pop up.

Per gli altri controlli in real time idem, ci sono scelte personalizzabili.

Io stesso tempo addietro effettuando una prova insieme a sampei su quanti siti infetti riuscisse a riconoscere avast (io, avira sampei), venivo avvisato puntualmente della minaccia tramite pop up.

Comunque.... :winner: :fiufiu:

primo o poi ritornerai ad antivir:asd:

jedy48
01-06-2010, 17:56
primo o poi ritornerai ad antivir:asd:

antivir è antivir vero arny? :D

luke1983
01-06-2010, 18:11
antivir è antivir vero arny? :D

l'ho cambiato con avast perchè ho letto che la prima release della versione 10 dava qualche problemino. Ora a che punto siamo?

jedy48
01-06-2010, 20:20
l'ho cambiato con avast perchè ho letto che la prima release della versione 10 dava qualche problemino. Ora a che punto siamo?

io è da quando è uscito che ho la premium su un pc (avevo la 9 premium) e non ho avuto problemi

arnyreny
01-06-2010, 20:34
antivir è antivir vero arny? :D

secondo me e' soggettivo...solo di 2 prodotti mi fido
antivir e kaspersky...poi oltre all'efficienza valuto altre cose...e antivir e' il prodotto giusto per me ...semplice leggero disattivatile con un click
l'ho cambiato con avast perchè ho letto che la prima release della versione 10 dava qualche problemino. Ora a che punto siamo?
mai avuto problemi ...l'ho avuto anche in beta figurati:D
inizialmente lo tenevo attivo insieme all'antivirus di comodo...poi ho fatto una scelta...e sono tranquillo con antivir:sofico:

jedy48
01-06-2010, 20:37
si io ci tengo anche Emsisoft 5,il vecchio a-squared...

bender8858
01-06-2010, 21:36
Una domanda: dato che ho il firewall sul router (SPI,AntiDoS) + comodo per le applicazioni, è necessario tenere avviato il modulo "Protezione di Rete"?
Ho cercato info sul web ma non ho capito se è un firewall uguale a quello del router, cioè a livello di rete o cos'altro.

il network shield di avast blocca url maligne e funziona come ids contro intrusioni/exploit di trojan/worm.
Non penso possa rallentare la navigazione.

Ciao

Kohai
02-06-2010, 00:42
ahahah. che fanboy avast :D

comunque ti farà piacere sapere che sono passato da un paio di mesi ad avast e mi trovo abbastanza bene.

la cosa che mi piace di più è la scansione pre-windows anche se non so quanto potrebbe essere utile se un virus ti impedisse di entrarci e programmarla XD

Una domanda: dato che ho il firewall sul router (SPI,AntiDoS) + comodo per le applicazioni, è necessario tenere avviato il modulo "Protezione di Rete"?
Ho cercato info sul web ma non ho capito se è un firewall uguale a quello del router, cioè a livello di rete o cos'altro.

OT

Riporto pari pari cosa c'e' scritto nella guida di avast 5:
"Protezione di rete: analizza tutte le attività di rete e blocca ogni minaccia che viene rilevata nella rete. Blocca anche l'accesso a siti maligni sulla base del database di avast! di URL infetti."

Io personalmente, ho attivato sia questa protezione, sia quelle del mio router oltre ad aver installato OA free poiche' le reputo tutte utili ;)

La protezione di rete di avast non e' un firewall, ognuno poi e' libero di attivare o disattivare questa o quella protezione presente in avast :)

Chiudo OT

Kohai
02-06-2010, 00:44
primo o poi ritornerai ad antivir:asd:

Mai dire mai nella vita ;)