Le nostre attuali configurazioni di sicurezza

[BonamiX]

S.O. Windows XP Home S.p.3 (32 bit)
BROWSER Internet Explorer 8
FOR UPDATE - Windows Update

REAL TIME

Avira Antivirus Personal 9
Prevx. 3.0
Windows Firewall 5.1

ON DEMAND

A-Squared free 4.5
Malwarebytes'-Anti-Malware 1.38
Microsoft Windows Malicious software removal tool (ever update!)

OTHER

CCleaner
ATF-Cleaner
Secunia PSI

[mto89]

OS
Windows Vista 32 bit SP1 con UAC
Firefox

REAL TIME
AVira Antivir
Comodo Firewall

ON DEMAND
Super Anti-Spyware
A-squared
Hijackthis

OTHERS
Ccleaner
SisInspector

[nV 25]

Visto che di fatto a questa discussione hanno partecipato un pò tutti (fatto salvo giusto eraser e i 2 mod... ), non potevo certo esimermi anch'io dal dichiarare i miei sistemi di sicurezza anche se noti a 1/2 firma...


OS: XP Pro SP3 32Bit (Amministratore)

Real time: Antivir - DefenseWall

On demand: RootRepeal - Kernel Detective - Gmer - (San) Acronis True Image...

Browser: Firefox + NoScript/AdBlock


Per finire, tanto buon senso e una spruzzatina di System hardening...

Cerco, poi, di usare alternative ai software più "aggrediti" (Adobe, ...)


Note:
Antivir utilizzato si in Real Time ma più come orpello che come strumento chiamato a dirimere eventuali dubbi sulla bontà o meno di un file, in particolare se questo è "nuovo"...
In soldoni, se devo aprire un'archivio in una mail, non lo considero certo "pulito" a priori solo perchè Antivir lo bolla come tale...

DefenseWall, dunque, è di fatto l'unico strumento utilizzato sulla mia macchina per filtrare il nocivo dal benigno...


Sull' "on demand":
da un'occhiata anche superficiale sugli strumenti impiegati, si desume facilmente quello che per me è il rischio maggiore:

i Rootkit..

Sarà una fissa, infatti, ma ciò che ha la capacità di insidiarsi in modo subdolo nel Pc mi crea orticaria a prescindere...

Frequenza di impiego:
1 passata a settimana per scrupolo....


Il mio Pc, dunque, è scoperto sulla carta contro malware che si limitino ad aprire connessioni verso l'esterno visto che oltre al firewall hardware del mio caro Netgear mi affido esclusivamente al banalissimo Firewall di XP...
Allo stesso tempo, cmq, il meccanismo dell' "ereditarietà dei diritti" + i meccanismi anti-keylogger implementati in Dw limitano ai minimi termini rischi di ampia portata nella sessione attiva:
un riavvio, infatti, è sufficiente per "lavar via" ogni macchia...

FINE del breve SPOT.

Saluti

[sampei.nihira]

E' interessante constatare come parte degli utenti con il passare del tempo,probabilmente in mancanza di upgrade hardware, tenda a diminuire come numero i sw usati in ambito sicurezza.
Non posso fare a meno di notare perchè mi tocca in prima persona che in ambito real time c'è in tali utenti una comune rinuncia al fw software che controlla le connessioni in uscita.
Meno diffusa è la rinuncia ad un antivirus tradizionale che però potrebbe essere in una ipotetica evoluzione futura l'altro sw di sicurezza da "abbandonare".

Altri utenti invece hanno una configurazione che se giudicata dagli utenti del primo gruppo sarebbe catalogata certamente come iperprotettiva,se al posto degli altri ci fossero loro naturalmente.

Probabilmente un futuro upgrade di un OS più sicuro di default rispetto ad XP(Windows 7 ? o addirittura il successore Windows 8 ?) farà convergere entrambi gli schieramenti verso una posizione comune.

Una configurazione di sicurezza il più minimale possibile.

Oppure no ?

[arnyreny]

Quote:

Originariamente inviato da sampei.nihira

E' interessante constatare come parte degli utenti con il passare del tempo,probabilmente in mancanza di upgrade hardware, tenda a diminuire come numero i sw usati in ambito sicurezza.
Non posso fare a meno di notare perchè mi tocca in prima persona che in ambito real time c'è in tali utenti una comune rinuncia al fw software che controlla le connessioni in uscita.
Meno diffusa è la rinuncia ad un antivirus tradizionale che però potrebbe essere in una ipotetica evoluzione futura l'altro sw di sicurezza da "abbandonare".

Altri utenti invece hanno una configurazione che se giudicata dagli utenti del primo gruppo sarebbe catalogata certamente come iperprotettiva,se al posto degli altri ci fossero loro naturalmente.

Probabilmente un futuro upgrade di un OS più sicuro di default rispetto ad XP(Windows 7 ? o addirittura il successore Windows 8 ?) farà convergere entrambi gli schieramenti verso una posizione comune.

Una configurazione di sicurezza il più minimale possibile.

Oppure no ?

credo che sara' sempre cosi' ...non ci saranno sistemi piu' sicuri...e' la dura legge del mercato...hanno impedito addirittura di vendere win 7 con ie incluso...immaginate se avesse incluso un buon av...cosa sarebbe successo...secondo voi chi puo proteggervi meglio di chi ha inventato il so?
nessuno...solo che non vogliono per ovvie ragioni

[cloutz]

Quote:

Originariamente inviato da arnyreny

...secondo voi chi puo proteggervi meglio di chi ha inventato il so?
nessuno...

...chi inventa OS dovrebbe puntare a costruirli e mantenerli sicuri, non a vendere gli antivirus, altrimenti autodenuncia il proprio sistema come "fragile" in partenza dimostrando, tra le righe, la propria incapacità in questo

per questo alla base dell'antivirus Microsoft c'è una contraddizione grossa quanto una casa, di cui non approvo neanche l'idea

promuovendo un loro av è come se, di fatto, non avessero intenzione di implementare l'effettiva sicurezza del sistema (ergo quello che stano facendo coi vari OS è tutta scena, cambio di gui ed effetti vari, salvo poca roba).

[arnyreny]

Quote:

Originariamente inviato da cloutz

...chi inventa OS dovrebbe puntare a costruirli e mantenerli sicuri, non a vendere gli antivirus, altrimenti autodenuncia il proprio sistema come "fragile" in partenza dimostrando, tra le righe, la propria incapacità in questo

per questo alla base dell'antivirus Microsoft c'è una contraddizione grossa quanto una casa, di cui non approvo neanche l'idea

promuovendo un loro av è come se, di fatto, non avessero intenzione di implementare l'effettiva sicurezza del sistema (ergo quello che stano facendo coi vari OS è tutta scena, cambio di gui ed effetti vari, salvo poca roba).

infatti intendevo un sistema robusto...senza falle.. .credi non sia possibile?
e' tutto un giro di soldi...per essere sicuri almeno un po ci si deve orientare verso altri so

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

credo che sara' sempre cosi' ...non ci saranno sistemi piu' sicuri...e' la dura legge del mercato...hanno impedito addirittura di vendere win 7 con ie incluso...immaginate se avesse incluso un buon av...cosa sarebbe successo...secondo voi chi puo proteggervi meglio di chi ha inventato il so?
nessuno...solo che non vogliono per ovvie ragioni

Quote:

Originariamente inviato da cloutz

...chi inventa OS dovrebbe puntare a costruirli e mantenerli sicuri, non a vendere gli antivirus, altrimenti autodenuncia il proprio sistema come "fragile" in partenza dimostrando, tra le righe, la propria incapacità in questo

per questo alla base dell'antivirus Microsoft c'è una contraddizione grossa quanto una casa, di cui non approvo neanche l'idea

promuovendo un loro av è come se, di fatto, non avessero intenzione di implementare l'effettiva sicurezza del sistema (ergo quello che stano facendo coi vari OS è tutta scena, cambio di gui ed effetti vari, salvo poca roba).

beh comunque occorre distinguere tra Virus o malware che sfruttano exploit , falle del sistema da quelli che invece sfruttano exploit di programmi di terze parti (browser, adobe, flash...) o richiedono la collaborazione dell'utente per infettare
Comunque dubito che M$ possa mai impegnarsi a fare un AV sufficiente perchè ne ha le capacità finanziarie ma non ne ha le capacità conoscitive nè la volontà.

Lei venderebbe il S.O. a prescindere fosse pure ridicolo ( e Vista lo è quasi stato) perchè ormai ha questa posizione dominante nel mercato, poi che gli utenti si infettino non le importa, tanto poi quell'utente al 90% ricompra sempre M$, ben vengano anzi terze aziende a cui lasciare la cura delle beghe

Il concetto in economia si chiama esternalizzazione dei problemi ed è una caratteristica delle corporation di cui M$ fa parte in pieno. In sintesi curare col massimo profitto (e non la massima qualità, solo il profitto conta) il proprio orticello e lasciare che ciò che non è l'orticello sia curato da altri anche se interagisce col l'orticello

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

beh comunque occorre distinguere tra Virus o malware che sfruttano exploit , falle del sistema da quelli che invece sfruttano exploit di programmi di terze parti (browser, adobe, flash...) o richiedono la collaborazione dell'utente per infettare
Comunque dubito che M$ possa mai impegnarsi a fare un AV sufficiente perchè ne ha le capacità finanziarie ma non ne ha le capacità conoscitive nè la volontà.

Lei venderebbe il S.O. a prescindere fosse pure ridicolo ( e Vista lo è quasi stato) perchè ormai ha questa posizione dominante nel mercato, poi che gli utenti si infettino non le importa, tanto poi quell'utente al 90% ricompra sempre M$, ben vengano anzi terze aziende a cui lasciare la cura delle beghe

Il concetto in economia si chiama esternalizzazione dei problemi ed è una caratteristica delle corporation di cui M$ fa parte in pieno. In sintesi curare col massimo profitto (e non la massima qualità, solo il profitto conta) il proprio orticello e lasciare che ciò che non è l'orticello sia curato da altri anche se interagisce col l'orticello

dipende cosa intendiamo per orticello...
e' assurdo per esempio che una persona prudente debba munirsi di av per forza....perche' magari collegando una fotocamera o aprendo un allegato si possa infettare...questo fa parte o meno dell'orticello

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

dipende cosa intendiamo per orticello...
e' assurdo per esempio che una persona prudente debba munirsi di av per forza....perche' magari collegando una fotocamera o aprendo un allegato si possa infettare...questo fa parte o meno dell'orticello

il loro orticello è il sistema operativo, quello che anche a causa della cattiva programmazione di questo, causa problemi ai clienti non è mai affar loro a meno che non coinvolga così tanti utenti da incorrere in rischi di classaction.
Come spieghi altrimenti vulnerabilità di IE che hanno 4 anni e ancora non sono state risolte? Semplicemente se ne fregano. IE non da profitti ma è stato messo lì solo per evitare che altri ne facciano, una manovra di disturbo divenuta letale visto che IE si trova su ogni windows precaricato.
In Europa grazie alla UE che ogni tanto vede bene, con Win7 penso ci sarà una ulteriore impennata di Firefox che già in Europa ha raggiunto IE
ma tanto M$ pensa solo al Sistema Operativo il resto è un di più, è quello che le da profitto e che le da il controllo del mercato, pure se fatto male, con poblemi di driver e rapporti con i terzi è stato venduto magari meno del previsto ma lo è stato, poi se l'utente compra vista e ci butta su xp piratato a loro non frega molto, hai forse visto condannare utenti nel mondo che hanno fatto questo passaggio? No, tanto l'importante è aver venduto il pc con quella licenza, i soldi li hanno presi comunque. Quello che non fa profitto viene passato ad altri, esternalizzazione appunto e quindi Av, Antimalware, Fw decenti vengono lasciati a terzi, M$ implementandoli non ne riceverebbe benefici e inoltre si troverebbe alle prese con antitrust, l'aver messo IE le ha causato un notevole danno finanziario in multe, ben superiore al beneficio di averlo inserito (direi che IE incide in circa qualche centesimo sul prezzo del Sistema), quindi non fa cassa ma anzi toglie profitti ora che hanno visto che non possono avere il 100% del mercato browser , l'averne il controllo si che porterebbe profitti, beh lo lasceranno al mercato.
Prevedo IE sempre meno curato da qui in avanti

[WarDuck]

Vista e Seven (più Vista che Seven, viste le impostazioni di default di UAC) sono tecnologicamente più sicuri di XP, il problema rimarrà sempre l'utente che senza una educazione adeguata darà sempre il consenso a tutto quello che gli capita davanti.

In Seven è stato finalmente eliminato l'autorun per i dispositivi rimovibili come le chiavette USB.

Cmq tanto per la cronaca IE8 è in questa condizione:
http://secunia.com/advisories/product/21625/

Non è difficile creare uno script in Linux che inviti l'utente a digitare la password di root (tramite sudo)... a quel punto si può fare di tutto.

@Romagnolo: MS non può permettersi di curare meno IE, visto che Firefox avanza, e l'ultimo IE8 dimostra il contrario di quanto affermi.

[arnyreny]

Quote:

Originariamente inviato da WarDuck

Vista e Seven (più Vista che Seven, viste le impostazioni di default di UAC) sono tecnologicamente più sicuri di XP, il problema rimarrà sempre l'utente che senza una educazione adeguata darà sempre il consenso a tutto quello che gli capita davanti.

In Seven è stato finalmente elimetieninato l'autorun per i dispositivi rimovibili come le chiavette USB.

Cmq tanto per la cronaca IE8 è in questa condizione:
http://secunia.com/advisories/product/21625/

Non è difficile creare uno script in Linux che inviti l'utente a digitare la password di root (tramite sudo)... a quel punto si può fare di tutto.

@Romagnolo: MS non può permettersi di curare meno IE, visto che Firefox avanza, e l'ultimo IE8 dimostra il contrario di quanto affermi.

ecco questa e' una delle strategie serie x rendere window piu' sicuro
ma non e' sufficiente

[GoLdUcK]

io sto utilizzando il pc così, dopo aver letto vari post qui, per la precisione questi:
MINIVIR 3, interfaccia grafica per la riga di comando di Antivir
Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc)
[Admins' toolbox] Scripts per setup automatico account limitato
Windows hardening

e sto finendo di acculturarmi qui:
Browser: Configurazioni di sicurezza
AUDIT MY PC

---------------------------------------------------------------
dopo queste letture ho così configurato il my pc:
-Firewall Hardware composto da Router Netgear con Firmware modificato dal DGteam
-Windows sVista SP2 Ita (Pessimo os, Ne sto moddando uno mio con vlite, hanno tolto troppo) con UAC attivato e reso silenzioso tramite tweacUAC

-Account limitato ed elevazione dei privilegi tramite Surun, un sudo for vista fantastico, ho provato sudowin e sudown ma tutti e 2 davano problemi ed erano scomodi

-Firewall tramite IPSEC, lista scaricata da Auditmypc e poi modificata tramite le mie esigenze accettando tutte le connessioni in locale e aprendo anche le porte di MSN

-Criteri di gruppo sull'uso delle applicazioni attivato

-Firefox con adblock plus e noscript

Software Sicurezza:
ANTIVIRUS
REALTIME
-Avira Premium

ONDEMOND
-MINIVIR 3 anche se ancora ci sto smanettando dietro :P

FIREWALL
-Windows Vista integrato gestito tramite "WF.msc" fantasticamente configurabile!
-IPSEC

ANTISPYWARE
REALTIME
-MalwareByte's Antispyware
-Windows Defender

ONDEMOND con immunizazione
-Spybot S&D
-Spyware Blaster

e sto ancora testando, valutando provando e smanettando nel caso metto aggiornamenti, così sono comodissimo, velocissimo e sicuro, almeno credo..
ovviamente tutto condito da del buon senso!

[jedy48]

proprio oggi ho letto su computer magazine e su un sito che sono usciti e stanno aumentando una marea di virus anche per Mac, solo che mac è un pò più protetto di win, ( e rompe anche a me avendo anche un mac)e c'era nel thread del Mac chi diceva che l'antivirus NON serviva a nulla, ma io essendo forse un pò troppo paranoico circa 5 mesi fà acquistai Intego Virus Barrier, ne buttiamo tanti di € in cose inutili , ma con la sicurezza meglio NON scherzare, NON scaricare nulla, solo software ORIGINALI e sei già a metà dell'opera , in quanto a Microsoft mi permetto di dissentire che non sia capace di fare un antivirus decente, intanto il suo motore di ricerca Bingo continua a crescere come numero di utenti che lo usano e TUTTI i sistemi operativi, windows, mac, linux hanno delle vulnerabilità, chi non lo ammette è un ipocrita o fanboy scegliete voi e tutti quasi mensilmente aggiornano qualcosa...

[jedy48]

Quote:

Originariamente inviato da WarDuck

Vista e Seven (più Vista che Seven, viste le impostazioni di default di UAC) sono tecnologicamente più sicuri di XP, il problema rimarrà sempre l'utente che senza una educazione adeguata darà sempre il consenso a tutto quello che gli capita davanti.

In Seven è stato finalmente eliminato l'autorun per i dispositivi rimovibili come le chiavette USB.

Cmq tanto per la cronaca IE8 è in questa condizione:
http://secunia.com/advisories/product/21625/

Non è difficile creare uno script in Linux che inviti l'utente a digitare la password di root (tramite sudo)... a quel punto si può fare di tutto.

@Romagnolo: MS non può permettersi di curare meno IE, visto che Firefox avanza, e l'ultimo IE8 dimostra il contrario di quanto affermi.

concordo, ma sono più sicuri i sistemi a 64 bit, quelli a 32 + o- siamo lì, poi naturalmente bisogna usare la testa (ogni tanto)

[sampei.nihira]

Certo che tutti i OS hanno delle vulnerabilità.
Ma Linux è il sistema che ne ha,rispetto agli altri, meno di tutti.
Ci sono molti motivi per affermare ciò.
Uno è la molteplicità delle distro esistenti abbinata alla poca diffusione del sistema.
Dal versante installazione sw c'è l'aspetto repository (naturalmente prendo in esame gli ufficiali).
Senza parlare dell'aspetto più significativo del malwares, almeno sotto Windows, e cioè la diffusione tra pc con gli utenti che sono inconsapevoli di ciò.
Anche in questo caso Linux è il OS che mediamente ne esce vincitore tra i 3.
Ho compiuto per più di un anno esperimenti su un pc con installata una distro linux che ho volutamente non aggiornato compreso Java e Flash.
Unici sw aggiornati sono stati quelli di posta elettronica ed il browser.
Ebbene dopo 12 mesi il sistema è risultato integro e perfettamente efficiente.

Vi lascio immaginare cosa sarebbe potenzialmente successo con un OS Windows........

[Jo77]

ANTIVIRUS
REALTIME
-Avira Suite (fw, mailguard e webguard disabilitati )

FIREWALL
-Windows 7 integrato
-fw router

ANTISPYWARE
REALTIME
-Windows Defender

ONDEMOND con immunizazione
-asquared
-Malwarebytes' Anti-Malware

[WarDuck]

Quote:

Originariamente inviato da sampei.nihira

Certo che tutti i OS hanno delle vulnerabilità.
Ma Linux è il sistema che ne ha,rispetto agli altri, meno di tutti.
Ci sono molti motivi per affermare ciò.
Uno è la molteplicità delle distro esistenti abbinata alla poca diffusione del sistema.
Dal versante installazione sw c'è l'aspetto repository (naturalmente prendo in esame gli ufficiali).
Senza parlare dell'aspetto più significativo del malwares, almeno sotto Windows, e cioè la diffusione tra pc con gli utenti che sono inconsapevoli di ciò.
Anche in questo caso Linux è il OS che mediamente ne esce vincitore tra i 3.
Ho compiuto per più di un anno esperimenti su un pc con installata una distro linux che ho volutamente non aggiornato compreso Java e Flash.
Unici sw aggiornati sono stati quelli di posta elettronica ed il browser.
Ebbene dopo 12 mesi il sistema è risultato integro e perfettamente efficiente.

Vi lascio immaginare cosa sarebbe potenzialmente successo con un OS Windows........

Non è che ha meno vulnerabilità, le linee di codice sono parecchie, diciamo che avere una community opensource attiva consente di correggere eventuali falle in tempo minore.

Chiaramente si crea un muro tra formati binari diversi e il legame di ciò con la diffusione del sistema è tale per cui se il 90% degli eseguibili che girano in rete sono Windows, significa che complessivamente girano pochi eseguibili binari Linux, specialmente sulle reti peer-to-peer (i numeri li ho sparati a caso).

Credo che un veicolo sia appunto quello, e gli utenti Windows avvezzi allo scarico selvaggio di programmi piratati sicuramente sono più a rischio di tutti gli altri.

Chi usa Linux spesso usa software dai repositories o cmq software open/free in maniera del tutto legale e sicura.

Senza contare il layer che si pone tra il sistema operativo, la sua gestione dei privilegi e l'utente. Linux da sempre ha un approccio ottimale, Windows con l'idea che tutto dovesse essere semplice per tutti ha sbagliato a fornire di default privilegi Administrator. E sappiamo tutti che una gestione dei privilegi oculata garantisce sicurezza maggiore anche quando vi siano altri tipi di vulnerabilità non patchate.

Ora con Vista e Seven le cose sono migliorate, e non di poco, tanto che anche io ho fatto delle prove, e sul mio desktop da quando è uscito Vista non ho più installato antivirus. E il tutto senza contrarre virus/malware. Il miglior antivirus è la testa.

[arcofreccia]

ANTIVIRUS

-Avira

FIREWALL
-Windows Xp Home Edition integrato

ANTISPYWARE
Malwarebytes
A-squared free


PULITORI DI REGISTRO
Ccleaner

[jedy48]

Quote:

Originariamente inviato da WarDuck

Non è che ha meno vulnerabilità, le linee di codice sono parecchie, diciamo che avere una community opensource attiva consente di correggere eventuali falle in tempo minore.

Chiaramente si crea un muro tra formati binari diversi e il legame di ciò con la diffusione del sistema è tale per cui se il 90% degli eseguibili che girano in rete sono Windows, significa che complessivamente girano pochi eseguibili binari Linux, specialmente sulle reti peer-to-peer (i numeri li ho sparati a caso).

Credo che un veicolo sia appunto quello, e gli utenti Windows avvezzi allo scarico selvaggio di programmi piratati sicuramente sono più a rischio di tutti gli altri.

Chi usa Linux spesso usa software dai repositories o cmq software open/free in maniera del tutto legale e sicura.

Senza contare il layer che si pone tra il sistema operativo, la sua gestione dei privilegi e l'utente. Linux da sempre ha un approccio ottimale, Windows con l'idea che tutto dovesse essere semplice per tutti ha sbagliato a fornire di default privilegi Administrator. E sappiamo tutti che una gestione dei privilegi oculata garantisce sicurezza maggiore anche quando vi siano altri tipi di vulnerabilità non patchate.

Ora con Vista e Seven le cose sono migliorate, e non di poco, tanto che anche io ho fatto delle prove, e sul mio desktop da quando è uscito Vista non ho più installato antivirus. E il tutto senza contrarre virus/malware. Il miglior antivirus è la testa.

concordo in pieno, anche se io uso Kaspersky Internet Security 2010, a-Squared Pro e Prevx 3 Pro, ma l'importante è NON andare a cercare roba...NON scaricare nulla da P2P e usare sopratutto software ORIGINALE