Hardware Upgrade Forum - View Single Post - Protezione del Computer: consigli e valutazioni

Polonio · 06-07-2009, 02:16

Software

Antivirus:
Avira Antivir è considerato, almeno per ora, il miglior antivirus disponibile.
Questo presenta, oltre alla versione completa a pagamento, una versione gratuita senza limitazioni di tempo. Questa versione gratuita però comporta, tra le tante di minore importanza, la minore velocità nel download degli aggiornamenti, la presenza di una finestra di pubblicità e la mancanza del controllo mail e web (quest'ultimi ritenuti da alcuni anche controproducenti).
Qualora, per qualche motivo, doveste avere problemi con l'installazione o l'utilizzo di Antivir, da non dimenticare sono Avast (in miglioramento nell'ultimo periodo) e Microsoft Essential Elements (molto giovane ma apparentemente molto buono).
Tra i migliori programmi a pagamento, che ricordo non necessariamente superiori ad Avira free, ci sono Kaspersky, NOD32 e Norton Antivirus.
Su av-comparatives è disponibile una comparativa tra i software antivirus considerata tra le più affidabili.

Firewall / HIPS:
Comodo Internet Security è considerato al momento il miglior firewall software (in termini di risultati). Tuttavia la sua configurazione ed utilizzo potrebbero non essere alla portata di tutti, per questo segnalo anche l'ottima alternativa (sempre free) Online Armor che ha il vantaggio di essere più intuitivo (a differenza di Comodo però non supporta i 64bit). Online Armor ha comunque una versione PRO che aggiunge, tra le tante, la possibilità di una configurazione avanzata del firewall e un controllo sulle pagine web che si stanno visitando.
Da segnalare ci sono anche anche PCTools Firewall Plus e Outpost Firewall 2009, entrambe gratis, che nonostante non siano dotati di veri e propri moduli HIPS (è quindi anche meno fastidioso), sono comunque nettamente preferibili al firewall di Windows.
Da poco divenuto freeware è da segnalare PrivateFirewall che nonostante sia sconosciuto ai più risulta ben posizionato nelle ultime classifiche.
Come per gli antivirus segnalo che la comparativa firewall della Matousec (sempre considerata tra le più affidabili se non la più affidabile) è reperibile QUI.

Behavior Blockers:
In questa categoria si distinguono ThreatFire e Mamutu (shareware).

Antimalware / Antispyware:
Il concetto di malware và spesso a confondersi con quello di virus, e quindi l'uso di un antimalware in realtime può essere considerato superfluo se abbiamo già attivo il guard dell'antivirus. Inoltre è da tenere presente che Avira, Kaspersky e generalmente tutti i grandi software antivirus dicono di includere anche il controllo sui malware.
Tuttavia è consigliabile comunque tenere installato almeno uno di questi software per delle scansioni ondemand.
A questo fine si possono utilizzare A-Squared (ma attenzione ai suoi falsi positivi), MalwareBytes Antimalware free, SuperAntispyware (di cui è adesso disponibile un online scan qui).
Nonostante nella versione free non sia possibile (dopo i primi 30 giorni) rimuovere le minacce trovate, HitmanPro potrebbe risultare un ottima scelta: questo software cloud in pochissimi minuti (se non secondi) è in grado di analizzare il computer basandosi anche su programmi quali G-Data, Nod32, Prevx e A-Squared.
Rimando comunque al thread ufficiale per qualsiasi chiarimento.

Prevx 3.0 (ex Edge): nonostante sia un antimalware può essere posto, a mio parere, in una categoria a parte. Il motivo di ciò è che, nonostante la sua efficacia, il suo consumo di risorse è talmente basso da rendere questo software consigliato per qualsiasi configurazione di sicurezza.
La versione gratuità però non blocca/rimuove le infezioni rilevate, ma il suo uso in realtime è comunque consigliato in quanto, segnalata la minaccia, è possibile bloccarla con un HIPS, rimuoverla con un antimalware (sas, a-squared, mbam ecc). Dall'ultima versione integra anche il "SafeOnLine", un modulo per la protezione del sistema durante la navigazione (utilizzabile a pieno solo nella versione pro).
Per guida/download/chiarimenti ed eventuali problemi QUI cè il thread ufficiale.

Virtualizzazione/Sandbox:
In considerazione di ciò che è stato detto in precedenza: Sandboxie, Returnil o GesWall. Tra i software di creare una virtual machine: Wubi (virtualizza una macchina con Ubuntu Linux installata) e VirtualBox.
Per completezza aggiunto alla lista anche SteadyState prodotto dalla MS, il cui funzionamento non si distacca particolarmente da quello di Returnil. Nel link associato sono disponibili ulteriori spiegazioni.

Antirootkit:
La maggior parte degli antivirus e degli antimalware si dicono in gradi di rilevare questo tipo di minacce. Tuttavia ci sono dei software specifici come ad esempio: GMER, o RootRepeal.
Esiste, inoltre, un apposito sito con la lista completa dei software: antirootkit.com

SUITE complete: La migliore suite di sicurezza al momento è quella a pagamento di Kaspersky. Purtroppo su questo versante la concorrenza free non è particolarmente agguerrita, ma è comunque degna di nota la suite del già citato Comodo (gratuita anche per uso commerciale) che pecca principalmente nell'antivirus (và comunque ricordato che è un prodotto relativamente giovane, e visti i precedenti della software house, potrebbe diventare un prodotto quantomeno interessante).
Tuttavia l'uso combinato di software specifici (e gratuiti) come come quelli prima presentati, fornisce solitamente una maggiore protezione.

Browser:
Tra i browser alternativi a IE si consigliano Firefox (con apposite estensioni), Opera e ChromePlus. Proteggere il browser con sandbox, blacklist o quant'altro è comunque consigliabile.
Cliccando QUI trovate il thread ufficiale sulle configurazioni dei vari browser curando l'aspetto della sicurezza.

Altri (software che non rientrano nelle categorie convenzionali):
DriveSentry: ha il suo punto di forza nell'integrazione di varie tipologie di software: monitorizza sistema e dati personali chiedendo l'autorizzazione all'utente per eventuali cambiamenti (HIPS), basandosi inoltre su una blacklist di firme aggiornate quotidianamente (antivirus) e su un database comunitario (CIPS). update: sembra essere discontinuato.
Defense Wall: permette all'utente di dividere i software in 2 categorie: trusted e untrusted. I software della prima categoria avranno pieno accesso al sistema, mentre gli altri verranno eseguiti in un'area virtuale (separati dal sistema e dai trusted software) e con diritti limitati.
Malware Defender: composto fondamentalmente da un potente modulo HIPS al quale sono stati aggiunti un firewall, un proces manager (dotato anche di un sistema per l'individuazione dei rootkit), un kernel manager e tante altre varie funzioni "minori" come l'editor di registro, gestione dei programmi in avvio automatico ecc ecc.... Oltre all'home page del prodotto (già linkata) c'è anche una discussione dedicata sul forum (click).

06-07-2009, 02:16	#2
Polonio Senior Member Iscritto dal: Jan 2008 Messaggi: 545	Software Antivirus: Avira Antivir è considerato, almeno per ora, il miglior antivirus disponibile. Questo presenta, oltre alla versione completa a pagamento, una versione gratuita senza limitazioni di tempo. Questa versione gratuita però comporta, tra le tante di minore importanza, la minore velocità nel download degli aggiornamenti, la presenza di una finestra di pubblicità e la mancanza del controllo mail e web (quest'ultimi ritenuti da alcuni anche controproducenti). Qualora, per qualche motivo, doveste avere problemi con l'installazione o l'utilizzo di Antivir, da non dimenticare sono Avast (in miglioramento nell'ultimo periodo) e Microsoft Essential Elements (molto giovane ma apparentemente molto buono). Tra i migliori programmi a pagamento, che ricordo non necessariamente superiori ad Avira free, ci sono Kaspersky, NOD32 e Norton Antivirus. Su av-comparatives è disponibile una comparativa tra i software antivirus considerata tra le più affidabili. Firewall / HIPS: Comodo Internet Security è considerato al momento il miglior firewall software (in termini di risultati). Tuttavia la sua configurazione ed utilizzo potrebbero non essere alla portata di tutti, per questo segnalo anche l'ottima alternativa (sempre free) Online Armor che ha il vantaggio di essere più intuitivo (a differenza di Comodo però non supporta i 64bit). Online Armor ha comunque una versione PRO che aggiunge, tra le tante, la possibilità di una configurazione avanzata del firewall e un controllo sulle pagine web che si stanno visitando. Da segnalare ci sono anche anche PCTools Firewall Plus e Outpost Firewall 2009, entrambe gratis, che nonostante non siano dotati di veri e propri moduli HIPS (è quindi anche meno fastidioso), sono comunque nettamente preferibili al firewall di Windows. Da poco divenuto freeware è da segnalare PrivateFirewall che nonostante sia sconosciuto ai più risulta ben posizionato nelle ultime classifiche. Come per gli antivirus segnalo che la comparativa firewall della Matousec (sempre considerata tra le più affidabili se non la più affidabile) è reperibile QUI. Behavior Blockers: In questa categoria si distinguono ThreatFire e Mamutu (shareware). Antimalware / Antispyware: Il concetto di malware và spesso a confondersi con quello di virus, e quindi l'uso di un antimalware in realtime può essere considerato superfluo se abbiamo già attivo il guard dell'antivirus. Inoltre è da tenere presente che Avira, Kaspersky e generalmente tutti i grandi software antivirus dicono di includere anche il controllo sui malware. Tuttavia è consigliabile comunque tenere installato almeno uno di questi software per delle scansioni ondemand. A questo fine si possono utilizzare A-Squared (ma attenzione ai suoi falsi positivi), MalwareBytes Antimalware free, SuperAntispyware (di cui è adesso disponibile un online scan qui). Nonostante nella versione free non sia possibile (dopo i primi 30 giorni) rimuovere le minacce trovate, HitmanPro potrebbe risultare un ottima scelta: questo software cloud in pochissimi minuti (se non secondi) è in grado di analizzare il computer basandosi anche su programmi quali G-Data, Nod32, Prevx e A-Squared. Rimando comunque al thread ufficiale per qualsiasi chiarimento. *Prevx 3.0* (ex Edge): nonostante sia un antimalware può essere posto, a mio parere, in una categoria a parte. Il motivo di ciò è che, nonostante la sua efficacia, il suo consumo di risorse è talmente basso da rendere questo software consigliato per qualsiasi configurazione di sicurezza. La versione gratuità però non blocca/rimuove le infezioni rilevate, ma il suo uso in realtime è comunque consigliato in quanto, segnalata la minaccia, è possibile bloccarla con un HIPS, rimuoverla con un antimalware (sas, a-squared, mbam ecc). Dall'ultima versione integra anche il "SafeOnLine", un modulo per la protezione del sistema durante la navigazione (utilizzabile a pieno solo nella versione pro). Per guida/download/chiarimenti ed eventuali problemi QUI cè il thread ufficiale. Virtualizzazione/Sandbox: In considerazione di ciò che è stato detto in precedenza: Sandboxie, Returnil o GesWall. Tra i software di creare una virtual machine: Wubi (virtualizza una macchina con Ubuntu Linux installata) e VirtualBox. Per completezza aggiunto alla lista anche SteadyState prodotto dalla MS, il cui funzionamento non si distacca particolarmente da quello di Returnil. Nel link associato sono disponibili ulteriori spiegazioni. Antirootkit: La maggior parte degli antivirus e degli antimalware si dicono in gradi di rilevare questo tipo di minacce. Tuttavia ci sono dei software specifici come ad esempio: GMER, o RootRepeal. Esiste, inoltre, un apposito sito con la lista completa dei software: antirootkit.com SUITE complete: La migliore suite di sicurezza al momento è quella a pagamento di Kaspersky. Purtroppo su questo versante la concorrenza free non è particolarmente agguerrita, ma è comunque degna di nota la suite del già citato Comodo (gratuita anche per uso commerciale) che pecca principalmente nell'antivirus (và comunque ricordato che è un prodotto relativamente giovane, e visti i precedenti della software house, potrebbe diventare un prodotto quantomeno interessante). Tuttavia l'uso combinato di software specifici (e gratuiti) come come quelli prima presentati, fornisce solitamente una maggiore protezione. Browser: Tra i browser alternativi a IE si consigliano Firefox (con apposite estensioni), Opera e ChromePlus. Proteggere il browser con sandbox, blacklist o quant'altro è comunque consigliabile. Cliccando QUI trovate il thread ufficiale sulle configurazioni dei vari browser curando l'aspetto della sicurezza. Altri (software che non rientrano nelle categorie convenzionali): DriveSentry: ha il suo punto di forza nell'integrazione di varie tipologie di software: monitorizza sistema e dati personali chiedendo l'autorizzazione all'utente per eventuali cambiamenti (HIPS), basandosi inoltre su una blacklist di firme aggiornate quotidianamente (antivirus) e su un database comunitario (CIPS). update: sembra essere discontinuato. Defense Wall: permette all'utente di dividere i software in 2 categorie: trusted e untrusted. I software della prima categoria avranno pieno accesso al sistema, mentre gli altri verranno eseguiti in un'area virtuale (separati dal sistema e dai trusted software) e con diritti limitati. Malware Defender: composto fondamentalmente da un potente modulo HIPS al quale sono stati aggiunti un firewall, un proces manager (dotato anche di un sistema per l'individuazione dei rootkit), un kernel manager e tante altre varie funzioni "minori" come l'editor di registro, gestione dei programmi in avvio automatico ecc ecc.... Oltre all'home page del prodotto (già linkata) c'è anche una discussione dedicata sul forum (click). Ultima modifica di Polonio : 29-11-2009 alle 14:45. Motivo: cambiamenti tra gli AV - aggiunto Prevx SoL, HitmanPRO, ChromePlus - modifica alcuni link e piccole correzioni