Con windows firewall e Spybot posso sentirmi tranquillo?

come e con cosa incrementare la sicurezza?

Non ho mai usato antivirus... vorrei continuare!

chiedi qui:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

la mia risposta è: NO non sei sicuro, se usi windows per essere sicuro devi avere Firewall + anti spyware + antivirus (questi ultimi 2 sempre ben aggiornati)

ciao

ma i virus si prendono solo se siamo "incauti"... non è il mio caso!

ma i virus si prendono solo se siamo "incauti"... non è il mio caso!

ti sbagli, spesso succede che anche siti "importanti" ad esempio quello del corriere appena aperti tentino di inviare un virus e non è questione di essere cauti o meno; per arginare ciò ci sono 2 principali possibilità:
1- mettere linux
2- usare un antivirus nel caso si abbia windows;)

ciao

1- mettere linux

linux è un mondo che se provi non vuoi più lasciare. è un'opportunità che ti invito a prendere in considerazione ;)

chiedi qui:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

la mia risposta è: NO non sei sicuro, se usi windows per essere sicuro devi avere Firewall + anti spyware + antivirus (questi ultimi 2 sempre ben aggiornati)

ciao
Sul firewall concordo, suglio anti* direi che se ne può fare anche a meno senza troppi problemi.

ti sbagli, spesso succede che anche siti "importanti" ad esempio quello del corriere appena aperti tentino di inviare un virus e non è questione di essere cauti o meno; per arginare ciò ci sono 2 principali possibilità:
1- mettere linux
2- usare un antivirus nel caso si abbia windows;)

ciao
Peccato che i siti con internet explorer in preotected mode (default a meno che non si sia disattivato UAC) questi fantomatici virus chiedono il permesso di venire eseguiti.
Se non è essere incauti dargli il permesso non so che dirti.

Sul firewall concordo, suglio anti* direi che se ne può fare anche a meno senza troppi problemi.
se non ci si informa sulla loro funzione può sembrare inutile, ma dire che se ne può fare a meno è un po' troppo azzardato...
Peccato che i siti con internet explorer in preotected mode (default a meno che non si sia disattivato UAC) questi fantomatici virus chiedono il permesso di venire eseguiti.
Se non è essere incauti dargli il permesso non so che dirti.

già un utente che usa ExploDer fa capire come non si interessi molto alla propria sicurezza ed ho voluto solo fare un esempio con i virus che appaiono dopo aver aperto la pagina di un sito; ormai è pieno di modi per prendere virus e soprattutto per prendere spyware che nei casi peggiori arrivano a controllare il PC, vorrei evitare di andare avanti giorni e giorni a dibattere su ciò che è sicuro e ciò che non lo è, se per te sei abbastanza sicuro fai pure, non sarò certo io a dirti di mettere un antispyware

CiAo

se non ci si informa sulla loro funzione può sembrare inutile, ma dire che se ne può fare a meno è un po' troppo azzardato...

Stai parlando della funzione rallenta il sistema o di quella ciuccia risorse?
Se si clicca dappertutto può andare, ma con poca attenzione la loro utilità crolla

già un utente che usa ExploDer fa capire come non si interessi molto alla propria sicurezza ed ho voluto solo fare un esempio con i virus che appaiono dopo aver aperto la pagina di un sito; ormai è pieno di modi per prendere virus e soprattutto per prendere spyware che nei casi peggiori arrivano a controllare il PC, vorrei evitare di andare avanti giorni e giorni a dibattere su ciò che è sicuro e ciò che non lo è, se per te sei abbastanza sicuro fai pure, non sarò certo io a dirti di mettere un antispyware
CiAo
Dimmi un browser che faccia capire quanto mi interessi alla sicurezza.

Sul firewall concordo, suglio anti* direi che se ne può fare anche a meno senza troppi problemi.

su winzozz direi proprio di no...

1- c'è poco da dover cliccare a caso, se non vuoi capire continua a scrivere quello che ti pare, ma è risaputo che andare senza antivirus e antispyware (soprattutto il 1°) è un rischio in pi, se ti preoccupi delle risorse "rubate" allora non dovresti avere Vista che è più pesante di XP o 2000

2- firefox con le 200 estensioni per la sicurezza disponibili è il migliore seguito da opera

ciao

Stai parlando della funzione rallenta il sistema o di quella ciuccia risorse?
Se si clicca dappertutto può andare, ma con poca attenzione la loro utilità crolla

quando prendi un bel keylogger e ti sgamano le password della banca ne riparliamo... :rolleyes:

quando prendi un bel keylogger e ti sgamano le password della banca ne riparliamo... :rolleyes:
Peccato che questo keylogger debba:
-Superare il firewall del router
-Superare il firewall software/Sfruttare un baco in qualche programma
-Avere la mia autorizzazione ad installarsi o alternativamente effettuare una scalata di privilegi

In questo modo ho un sistema di protezione basato su whitelist, quello che gira lo fa perchè autorizzato da me.

1- c'è poco da dover cliccare a caso, se non vuoi capire continua a scrivere quello che ti pare, ma è risaputo che andare senza antivirus e antispyware (soprattutto il 1°) è un rischio in pi, se ti preoccupi delle risorse "rubate" allora non dovresti avere Vista che è più pesante di XP o 2000
Allora come mai a tutte le scansioni online che abbia mai fatto non ho mai trovato nulla?
Impostando con account limitato anche su XP non ho mai avuto nessun problema (Antivir installato non ha mai trovato nulla)

2- firefox con le 200 estensioni per la sicurezza disponibili è il migliore seguito da opera
ciao
Tanto per iniziare non lavorano in protected mode.
Poi se firefox ha bisogno delle estensioni per la sicurezza (cosa fanno di preciso?) non direi che è così sicuro;-)

[QUOTE=wisher;20644844]Allora come mai a tutte le scansioni online che abbia mai fatto non ho mai trovato nulla?Impostando con account limitato anche su XP non ho mai avuto nessun problema (Antivir installato non ha mai trovato nulla)

ciao se vuoi essere realmente sicuro di aver creato una fortezza fai questo test ;) fai la scansione security risk http://security.symantec.com/sscv6/home.asp?langid=it&venid=toolbox&plfid=23&pkj=LISDBMRSJRFSKLUKUMX
fammi sapere :)

fatta mi dice tutto sicuro apparte

Scansione vulnerabilità di rete

Descrizione:
Verifica le porte TCP del computer per stabilire se esistono connessioni Internet non autorizzate.

Analisi:
ATTENZIONE! Persone non autorizzate possono connettersi al computer. Questo significa che il computer e i dati non sono protetti dagli hacker. Per ulteriori informazioni sul motivo per cui esistono dei rischi, visualizzare un'analisi dettagliata dei risultati della verifica.

mi dice che ho aperte le porte: ping,21 ftp, 23 telnet, 80

Le devo chiudere? La 21 mi serve x i miei siti, la 23 credo di no...
Come posso chiuderle? ho un router...

fatta mi dice tutto sicuro apparte



mi dice che ho aperte le porte: ping,21 ftp, 23 telnet, 80

Le devo chiudere? La 21 mi serve x i miei siti, la 23 credo di no...
Come posso chiuderle? ho un router...

ciao purtroppo non sei protetto :( che antivirus hai installato?)

nessuno.
mai preso virus in vita mia.
odio spendere x software, sono un perito informatico e quindi non faccio "comportamenti rischiosi"...
il pc lo uso a livello personali quindi non ho da proteggere gran chè...

mi sono sepre difeso (su xp) con zone alarm e spybot.

Ora su vista ho il firewall di vista, spybot e basta...

Allora come mai a tutte le scansioni online che abbia mai fatto non ho mai trovato nulla?
Impostando con account limitato anche su XP non ho mai avuto nessun problema (Antivir installato non ha mai trovato nulla)

Tanto per iniziare non lavorano in protected mode.
Poi se firefox ha bisogno delle estensioni per la sicurezza (cosa fanno di preciso?) non direi che è così sicuro;-)

:nono:

Su una rivista (è economica e esce due volte al mese a tirata europea) si parla DEI FINTI antispyware che fanno più danno che altro. c'è una lista di sw da fare paura, sono 122 presunti antispy che in realtà non rilevano nulla e aprono vulnerabilità a piacimento:eek: :D :D :D

Sotoo vista tuttavia con UAC attivo, si riducono i rischi di infezione anche per gli scavezzacollo più agguerriti.

Ho appena fatto quel test sul sito symantec: tutto verde indi sicurezza full!
Sw installati?

Fw di vista attivo, fw del modem-router attivo (impostazioni di default), UAC attivo defender attivo e aggiornato.

Nella cartella sw (in d: così mi evito ogni volta di prendere i cd..) ho anche avira antivir premium (versione in prova per 6 mesi a scrocco)....ma NON la installo;)

E il pc ringrazia;)

Basta un minimo di attenzione, usare sw free o open e si è apposto:)

ciao se vuoi essere realmente sicuro di aver creato una fortezza fai questo test ;) fai la scansione security risk http://security.symantec.com/sscv6/home.asp?langid=it&venid=toolbox&plfid=23&pkj=LISDBMRSJRFSKLUKUMX
fammi sapere :)
Eccoti il risultato.
http://img267.imageshack.us/img267/7043/risultatoey5.th.jpg (http://img267.imageshack.us/my.php?image=risultatoey5.jpg)
In ogni caso dal momento in cui analizza le porte direi che il firewall del router dovrebbe già essere sufficiente a farmi passare questo test.
Se avete qualche altro test da proporre fate pure;-)

Tutto verde anche a me, usando: Spybot, Zone Alarm Free e Antivir Personal Edition.

Tutto verde anche a me, usando: Spybot, Zone Alarm Free e Antivir Personal Edition.

come detto su...tutto verde pure a me...senza sw aggiuntivi però e senza av...:D

Mi sa che è una fuffa quel test:asd:

Mah, senza antivirus io non ci andrei in rete, mica è detto che devi spendere per un av a pagamento, ce ne sono di gratuiti e funzionano altrettanto bene. Non è solo questione di andare su siti sicuri, anche da qui può esserci un'infezione, e senza av questa entra tranquillamente, ma se a voi sta bene così continuate pure

Mah, senza antivirus io non ci andrei in rete, mica è detto che devi spendere per un av a pagamento, ce ne sono di gratuiti e funzionano altrettanto bene. Non è solo questione di andare su siti sicuri, anche da qui può esserci un'infezione, e senza av questa entra tranquillamente, ma se a voi sta bene così continuate pure
Se internet explorer è in protected mode e io non concedo l'autorizzazione al programma di eseguirsi come faccio a venire infettato?

potete provare questo per verificare se le porte del pc sono stealt chiuse o aperte
http://alexsandra.wordpress.com/2007/11/22/verifica-della-protezine-del-pc-con-shields-up/

oppure questi per verificare se il firewall blocca le connessioni in uscita (solo per chi ha un firewall di terze parti...o quello di vista con protezione avanzata)
http://alexsandra.wordpress.com/2007/03/07/leaktest-cosa-sono-come-funzionano-come-si-superano/

per chi non ha un antivirus o antispy in real (può provare invece questo test...che non viene superato nemmeno su account limitato...a dimostrazione che l antivirus/spyware è comunque utile)
http://www.misec.net/trojansimulator/

Eccoti il risultato.
http://img267.imageshack.us/img267/7043/risultatoey5.th.jpg (http://img267.imageshack.us/my.php?image=risultatoey5.jpg)
In ogni caso dal momento in cui analizza le porte direi che il firewall del router dovrebbe già essere sufficiente a farmi passare questo test.
Se avete qualche altro test da proporre fate pure;-)

PERFETTO ;)

Anti...?! :D

Risolvere il problema malware è banale.
Per prima cosa è necessario individuare i vettori da cui è possibile venir infettati, nel mio caso: browser; poi si prosegue nel mettere in sicurezza quei software. Per il browser è possibile utilizzare una sandbox impedendo al browser di scrivere sul disco (e sul registro) ad eccezione della cartella dei download e della cache, impedire l'esecuzione dalla cache del browser.
La modalità protetta di IE su Vista è già un ottimo inizio, tanto che FF ne verrà dotato prima o poi (secondo gli sviluppatori si tratta di una valida idea).
Fatto questo si riducono di moltissimo le possibilità di esecuzione di un malware, ora si prosegue utilizzando un account limitato il che impone ai malware di possedere la password di amministrazione per poter provocare danni al sistema (visto che di escalation non se ne sentono da un po').

Utilizzavo un antivirus sul mio PC con XP fino a qualche mese fa (già ben configurato), in anni non ho mai trovato malware, ho deciso di rimuoverlo di effettuare una scansione una tantum con BitDefender free che ovviamente non troverà mai nulla. :D

Eccoti il risultato.
http://img267.imageshack.us/img267/7043/risultatoey5.th.jpg (http://img267.imageshack.us/my.php?image=risultatoey5.jpg)
In ogni caso dal momento in cui analizza le porte direi che il firewall del router dovrebbe già essere sufficiente a farmi passare questo test.
Se avete qualche altro test da proporre fate pure;-)

figurati io non ho un router utilizzando solo il norton internet security 2006!!!! (mai preso un virus o subito un'attacco) ;) dato che il norton informa di eventuali attacchi remoti bloccati! (tutto verde)

potete provare questo per verificare se le porte del pc sono stealt chiuse o aperte
http://alexsandra.wordpress.com/2007/11/22/verifica-della-protezine-del-pc-con-shields-up/


----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2008-01-19 at 14:24:39

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------
L'unico motivo per cui il test è fallito è che il mio router ha risposto al ping. Cosa che volendo posso disabilitare senza il minimo sforzo.

oppure questi per verificare se il firewall blocca le connessioni in uscita (solo per chi ha un firewall di terze parti...o quello di vista con protezione avanzata)
http://alexsandra.wordpress.com/2007/03/07/leaktest-cosa-sono-come-funzionano-come-si-superano/
[/CODE]
Una corretta configurazione del firewall è in grado di bloccare questi tipi di attacchi.
Vi faccio notare comunque che pr poter inviare dati all'esterno i processi devono prima installarsi nel pc, ma come vedete con la prova successiva, questo non è così facile come sembra.
[QUOTE=ShoShen;20652533]
per chi non ha un antivirus o antispy in real (può provare invece questo test...che non viene superato nemmeno su account limitato...a dimostrazione che l antivirus/spyware è comunque utile)
http://www.misec.net/trojansimulator/
Con la mia configurazione non si installa.
Tutto quello che ottengo è un messaggio di errore (forse perchè sta cercando di toccare il registro?) e l'avvio del server
http://img412.imageshack.us/img412/8863/41028178mt8.th.jpg (http://img412.imageshack.us/my.php?image=41028178mt8.jpg)
Per poter effettuare l'installazione (ovvero la scrittura di chiave nel registro per l'autorun) ho dovuto:
-Eseguire il programma come amminstratore (quindi non un semplice doppio clikc)
-Inserire la password di amministratore

L'UAC di vista è un'ottimo dispositivo feci un bel test il mese scorso è molto affidabile.

Con la mia configurazione non si installa.
Tutto quello che ottengo è un messaggio di errore (forse perchè sta cercando di toccare il registro?) e l'avvio del server
http://img412.imageshack.us/img412/8863/41028178mt8.th.jpg (http://img412.imageshack.us/my.php?image=41028178mt8.jpg)
Per poter effettuare l'installazione (ovvero la scrittura di chiave nel registro per l'autorun) ho dovuto:
-Eseguire il programma come amminstratore (quindi non un semplice doppio clikc)
-Inserire la password di amministratore

Cioè tu hai installato (con la forza in aggiunta giacchè windows non voleva...) uno zip da una pagina in cui si pubblicizza l'installazione di un sw presunto antitrojan e sei contento?:eek: :mbe: :confused: :sofico:

Il w in questione non compare nella lista dei 122 pubblicata sulla rivista che menzionavo su...ma chissà che non sia il 123 esimo;)

GRC Port Authority Report created on UTC: 2008-01-19 at 14:57:03

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

GRC Port Authority Report created on UTC: 2008-01-19 at 15:01:23

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received

datemi altri test fino adesso il mio pc è l'unico che si è rivelato una vera fortezza! :O ;)

[CODE]
----------------------------------------------------------------------


Una corretta configurazione del firewall è in grado di bloccare questi tipi di attacchi.
Vi faccio notare comunque che pr poter inviare dati all'esterno i processi devono prima installarsi nel pc, ma come vedete con la prova successiva, questo non è così facile come sembra.

Con la mia configurazione non si installa.
Tutto quello che ottengo è un messaggio di errore (forse perchè sta cercando di toccare il registro?) e l'avvio del server
http://img412.imageshack.us/img412/8863/41028178mt8.th.jpg (http://img412.imageshack.us/my.php?image=41028178mt8.jpg)
Per poter effettuare l'installazione (ovvero la scrittura di chiave nel registro per l'autorun) ho dovuto:
-Eseguire il programma come amminstratore (quindi non un semplice doppio clikc)
-Inserire la password di amministratore

ciao, ti spiego... in parte sono d accordo con te...ovvero già il fatto che tu utilizzi un account limitato ti mette al sicuro da circa 3/4 di tutto il malware proveniente dalla rete.. (io stesso utilizzo come te un account limitato).anche usare sandboxie o simili come faceva notare giustamente sirus è utilissimo...
qui c è un ottimo articolo in cui se ne parla
http://www.pcalsicuro.com/main/2007/01/account-limitato-ce-bisogno-dellantivirus/

però dobbiamo anche tenere in considerazione che molti malware si nascondono sotto sembianze non pericolose...ad esempio in un gioco oppure in un altra applicazione che l utente vorrebbe poter scaricare...in quel caso il firewall software o quello del router non potrebbero nulla e l uac verrebbe superato dal fatto che è l utente ad installare volontariamente il programma (dando dunque i necessari permessi)

se il test del trojan precedente invece di trojan simulator si fosse presentato come una sidebar per vista o qualsiasi altra cosa legittima
magari l utente lo scarica e lo installa compromettendo il sistema

comunque meglio essere su account limitato che magari avere un antivirus e non aggiornarlo (come sopratutto gli utenti meno esperti fanno)
quindi in questo senso sono d accordo con quanto sostieni

Cioè tu hai installato (con la forza in aggiunta giacchè windows non voleva...) uno zip da una pagina in cui si pubblicizza l'installazione di un sw presunto antitrojan e sei contento?:eek: :mbe: :confused: :sofico:

Il w in questione non compare nella lista dei 122 pubblicata sulla rivista che menzionavo su...ma chissà che non sia il 123 esimo;)

ciao, è solamente un test antitrojan usato da molti in sezione sicurezza..quindi può stare tranquillo (tra l altro consigliato anche su aumha forum)

GRC Port Authority Report created on UTC: 2008-01-19 at 15:21:23

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2008-01-19 at 15:20:47

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Sembra che io sia al sicuro... e pensare che sono senza antivirus. :asd:

@ ShoShen, l'articolo che hai postato è interessante ma c'è da dire che in Vista ci sono altre protezioni aggiuntive che migliorano la situazione e si tratta di IL e del fatto che i processi di sistema vengano eseguiti in Session 0 mentre quelli utente in Session 1 + x. ;)

Io utilizzo xp non vista :)

Io utilizzo xp non vista :)
Era per dirti che certe considerazioni (quelle riportate nell'articolo che hai postato) sono valide solo a fronte di alcuni sistemi operativi. ;)

Era per dirti che certe considerazioni (quelle riportate nell'articolo che hai postato) sono valide solo a fronte di alcuni sistemi operativi. ;)

rag l articolo l ho postato io...ma voi vi state rispondendo tra voi :D
:asd:

avete confuso me e goldrake :cry:

Ping ICMP Ping. Ping è un'utility per la risoluzione dei problemi di rete. Questa utility chiede al computer di riconoscerne l'esistenza. Se il computer risponde positivamente, è più probabile che diventi un obiettivo degli attacchi degli hacker. Porta aperta

21 FTP (File Transfer Protocol). Il protocollo FTP è utilizzato per trasferire i file tra il computer di un utente e altri computer. La porta 21 deve essere aperta solo se si sta utilizzando un server FTP. Porta aperta

22 SSH. Le connessioni TCP a questa porta possono indicare una ricerca di SSH, che dispone di un certo numero di funzioni utilizzabili. SSH costituisce un'alternativa sicura a Telnet. Gli utilizzi più diffusi di SSH sono relativi all'accesso sicuro e alla copia di file da un server. Porta chiusa

23 Telnet. Telnet può essere utilizzato per accedere al computer da un terminale collocato in qualsiasi parte del mondo. Questa porta deve essere aperta solo se si sta utilizzando un server Telnet. Porta aperta

25 SMTP (Simple Mail Transfer Protocol). Protocollo utilizzato per il trasferimento di posta da un host a un altro. Questa porta deve essere aperta solo se si sta utilizzando un server di posta. Porta chiusa

79 Finger. Finger è un'utility Internet che consente l'accesso ai dati personali relativi a un utente, inclusi nome, stato di accesso e altre informazioni sul profilo. Porta chiusa

80 HTTP (Hypertext Transfer Protocol). Il protocollo HTTP viene utilizzato per il trasferimento delle pagine Web su Internet. La porta 80 deve essere aperta solo se si sta utilizzando un server Web. Porta aperta

ecco le mie porte aperte!
e adesso come faccio?
Ho un router avast e windows firewall... Help!