Salve ragazzi ho un dilemmone :D
In azienda (un piccolo albergo con il direttore non molto pratico di internet) abbiamo avuto alcuni (grossi problemi) con virus e spyware (hanno hackato la user e la pass per i bonifici online e son spariti un po di euro...)
Praticamente ora ho ripulito tutto e mi trovo nella situazione di diver "coprire"adeguatamente il sistema.

-Per prima cosa ho impstato le regole del nat per permettere l'utilizzo solo di diterminate porte.
-Ho poi settato ie con la protezione massima (modificata solo per permettere il download dei file, ma disattivando activex e quant'altro)
-Ho installato windows defender beta2 e messo in real time(ma ha tale funzione funzionante??)
-Ho installato spybot search and destroy e impostato il teatimer per non permettere nessuna modifica ai file di registro, ho parimenti bloccato ogni possibilita di modifica opzioni internet (sempre con teatimer)
-Ho poi settato spybot perche immunizzi il sistema ad ogni avvio
-Ho installato clamwin (antivirus completamente freeware anche per aziende, non solo personal edition, con l'unico limite che non ha il real time scanner)

Cosa altro potrei fare per assicurarmi una buona sicurezza??
Il vero problema pare essere il real time scanner.
Sono andato sul sito della eicar (e un test virus) e l'ho scaricato tranquillamente senza che nessuno dei 3 sw in oggetto mi stesse avvertendo che poteva essere un virus...
Cosa potrei installare per avere http port scanning sempre in funzione (un sw freeware possibilmente)
Grazie delle dritte
SKumpic

Salve ragazzi ho un dilemmone :D
In azienda (un piccolo albergo con il direttore non molto pratico di internet) abbiamo avuto alcuni (grossi problemi) con virus e spyware (hanno hackato la user e la pass per i bonifici online e son spariti un po di euro...)
Praticamente ora ho ripulito tutto e mi trovo nella situazione di diver "coprire"adeguatamente il sistema.

-Per prima cosa ho impstato le regole del nat per permettere l'utilizzo solo di diterminate porte.
-Ho poi settato ie con la protezione massima (modificata solo per permettere il download dei file, ma disattivando activex e quant'altro)
-Ho installato windows defender beta2 e messo in real time(ma ha tale funzione funzionante??)
-Ho installato spybot search and destroy e impostato il teatimer per non permettere nessuna modifica ai file di registro, ho parimenti bloccato ogni possibilita di modifica opzioni internet (sempre con teatimer)
-Ho poi settato spybot perche immunizzi il sistema ad ogni avvio
-Ho installato clamwin (antivirus completamente freeware anche per aziende, non solo personal edition, con l'unico limite che non ha il real time scanner)

Cosa altro potrei fare per assicurarmi una buona sicurezza??
Il vero problema pare essere il real time scanner.
Sono andato sul sito della eicar (e un test virus) e l'ho scaricato tranquillamente senza che nessuno dei 3 sw in oggetto mi stesse avvertendo che poteva essere un virus...
Cosa potrei installare per avere http port scanning sempre in funzione (un sw freeware possibilmente)
Grazie delle dritte
SKumpic

In rilievo ci sono diversi thread su antivirus, firewall e antispyware. Io ti consiglio di iniziare a darci un occhiata, per farti un'idea su quale antivirus scegliere (quello che hai non ti serve a nulla perchè non ha la protezione in real time), quale firewall installare, quali sono i migliori antispyware.

Provando a fare uno schemino di cosa ti occorre

- antivirus con funzione di real time attiva
- firewall
- antispyware (a quello di microsoft puoi aggiungere ewido che è buono contro i malware in generale)
- firefox al posto di IE con magari le estensioni noscript, adblock e adblock filterset.g updater
- spywareblaster per immunizzare il browser

....e soprattutto evitare di utilizzare il pc dell'albergo per fare altro che non sia utile al lavoro.

grazie per le dritte.
Io quei post li avevo gia guardati.
Il vero problema e che tutti gli antivirus con real time scanning sono FREE FOR PERSONAL USE (e non freeware).
Di qui l'impossibilita di usarli in una struttura commerciale
Per questo mi sono diretto verso clamwin e sono venuto qui a chiedere info.
Ci sono pochi programmi realmente freeware
GRAZIE
SKumpic

Ps. Firefox purtroppo non lo posso usare in hotel perche non visualizza correttamente il sito della banca :(

grazie per le dritte.
Io quei post li avevo gia guardati.
Il vero problema e che tutti gli antivirus con real time scanning sono FREE FOR PERSONAL USE (e non freeware).
Di qui l'impossibilita di usarli in una struttura commerciale
Per questo mi sono diretto verso clamwin e sono venuto qui a chiedere info.
Ci sono pochi programmi realmente freeware
GRAZIE
SKumpic

io penso che ne valga la pena di comprare una licenza... visto soprattutto la disavventura economica che vi è capitata...

Ciao,

scusate ragazzi ma in macchine aziendali non si può essere troppo tirchi...

- Router con "aperte" le sole porte outbound che realmente servono (mi pare che ci sia)

Queste quelle indispensabili:

- 25 (SMTP)
- 53 (Risoluzione nomi dominio DNS) (se c'è il router non serve)
- 80 (navigazione http)
- 110 (posta POP3)
- 443 (navigazione https)

Poi:

- Antivirus serio (KAV personal circa 40 Euro)
- Spyware serio (Spysweeper circa 30 Euro)
- Firefox con relativi plug-in
- ultimo ma più importante: navigare solo con utente limitato mai come amministratore di sistema

Grazie per le dritte, per ora mi sono attrezzato con firewall del router configurato come si deve,spybot,win defender,utente limitato.
Appena ho un po di tempo andremo a prendere un antivirus serio:si pensava kav o nod32)
Grazie per le dritte
Skumpic

sarebbe bastato un buon ativirus e un buon firewall..... e scansiono periodiche spywares