@juninho85
Tornando più In-Topic su Antivir Personal senza webguard... perché secondo te allora mostra la pagina non ancora caricata e tra le opzioni mette "Access deny"?
l'access deny èerò riguarda un file salvato sul tuo hd,non è propriamente un blocco al sito visualizzato...guarda fai prima che ti scarichi questa benedetta premium così capisci di cosa parlo e noti la differenza!:D
A me, anche se suona strano, fa credere che probabilmente IE(7) prima salva le pagine in cache (e quindi le scopre subito Antivir) e poi le interpreta...
beh è un pò il lavoro che fanno tutti i browser no!?:D
non mi è chiaro cosa intendi con "le interpreta"

Ma appunto non c'entra nulla... ;) da come mi avevi risposto sembrava c'entrasse il fatto di essere loggato (con qualunque client MSN) al momento dell'infezione. Tu parlavi di account su MSN... Fa tutto il trojan invece. A proposito, come trova i dati per loggarsi in MSN*? Se li cerca tramite un file specifico salvato da MSN o in generale "sapendo come lavora MSN", usando un client diverso avrà problemi a trovarli. IMHO è cmq più sicuro usare il client non mainstream...

*non si logga coi tuoi ma ne usa uno suo? Tanto se deve giusto fare da trojan per inviare roba... Ma a chi li invia allora? Torniamo al discorso di prima se usi un client diverso da MSN ufficiale la lista contatti sarà salvata in modo diverso...
ancora non mi è chiaro se utilizza l'account dell'utente con relativi contatti o qualche profilo "suo"

Credo che per me si sia "quasi" decretata la fine dei crash per Antivir (monitoro un altro pò)...:D

Per quando riguarda il web guard è sempre un qualcosa in più anche se personalmente giro molto sandboxato e da parecchio pure :D anche io uso la free e mi basta e avanza.
Sappiate che buona parte dei file che vogliono andare a scrivere nel sistema (in zone strane o che si autoavviano) o crashano o non partono proprio nella sand (testato personalmente più di una volta), però come diceva il buon Junhi è un soft e come tale soggetto a bug (anche se corretti velocemente dal grande Ronen :D )... ma anche avira è un soft e come tale.... :asd:
La sicurezza al 100% lo sappiamo tutti che non esiste.;)

Saluti:cool:

l'access deny èerò riguarda un file salvato sul tuo hd,non è propriamente un blocco al sito visualizzato...guarda fai prima che ti scarichi questa benedetta premium così capisci di cosa parlo e noti la differenza!:D

So benissimo cosa vuol dire... usavo Avast che ce l'ha il webguard.
Il punto è che "Access deny" mi è apparso la primissima volta che andavo a quel link e la pagina non è stata caricata dal browser come si può vedere dall'immagine. Non è che ci sono riandato e l'ha caricata dalla cache.
http://www.pctunerup.com/up/results/_200803/th_20080322125556_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_200803/20080322125556_Immagine.jpg)
E così è accaduto qualche altra volta, senza far finire il caricamento al browser. Sono rimasto sorpreso in questo senso anche io. Ma facendo 2+2...

Secondo me Antivir Personal su Vista è più che sufficiente...

@lancetta
Non dovevi dirlo... secondo me domani ti crasherà... :Perfido: eh eh eh ;)

ancora non mi è chiaro se utilizza l'account dell'utente con relativi contatti o qualche profilo "suo"

In tal caso basterebbe usare un client diverso da MSN ufficiale probabilmente per impedirgli di inviare... così come ho sempre pensato negli utlimi tempi in cui è diventato frequente veicolo di infezioni... abbastanza ridicolo come trojan...

nel forum di antivir vedo che hai riportato il problema dell'icona che a volte non appare dopo un update. bene a me questo accade a volte nell'avvio di vista -.- forse anche negli update cmq.

In tal caso basterebbe usare un client diverso da MSN ufficiale probabilmente per impedirgli di inviare... così come ho sempre pensato negli utlimi tempi in cui è diventato frequente veicolo di infezioni... abbastanza ridicolo come trojan...
Non lo è...essendo pensato per la massa, e come tu ben sai la massa purtroppo e niubba :rolleyes:
Per gli utenti "abituali" di un forum di sicurezza informatica può risultare un trojan sui generis......;)

se utilizzi l'estensione noscript su firefox te ne puoi rendere conto cliccando col tasto destro della S e vedere,oltre al dominio del sito che stai visitando,eventuali banner e partner,se c'è qualcosa che nulla può avere a che vedere col sito.
in questo caso c'era un bannerupd che come nome poteva anche avere un senso ma se andavi a vedere nel codice della pagina(visualizza->sorgente pagina sotto firefox)capivi che era collocato in una posizione in cui non c'azzeccava come banner e sopratutto non ne avevi riscontro da ciò che visualizzavi nella pagina(qualcosa di invisibile insomma).
una volta lasciata carta bianca allo script vedevi pian piano il susseguirsi del caricamento di vari domini nella barra di stato di firefox...anche questo non può che mettere in allerta.
se poi sei pratico di linguaggio hmtl,java e tutto il resto leggendo il contenuto dello script sei in grado di capire esattamente in cosa consiste tutto l'arcano

D

grazie mille per l'accurata spiegazione :)

Ciao hexaae scusa la domanda...ma l'uac funziona anche in questo caso?
ariscusa per la domanda niubba:fagiano:
p.s. comunque anche io sto usando vista e lo trovo performante.....

@ronnydaca

possibile che un programma ti mandi in loop la cpu??
ciao

E possibile, ma bisogna capire che programma e perchè lo fa, se lo fa a tutti o solo a te, ti conviene aprire un topic solo per questo, cosi nn si perde nei post di questo.....

scusate ragazzi...
una domanda banale di conferma...
stamane dopo gli aggiornamenti delle definizioni mi sono accorto che risalgono
al 6/6/2008 come da screen:

http://img78.imageshack.us/img78/5967/catturayi3.jpg (http://imageshack.us)

di solito gli aggiornamenti sono giornalieri, e per questo vi pongo il quesito
anche per rassicurarmi sul funzionamento del nuovo engine.

.grazie.

.wolv.

oh c'è un thread ufficiale dove parliamo di avira quotidianamente,sveglia!:D

@lancetta
Ho il sospetto che l'ultimo product update in cui è stata cambiata anche la AVGIO.DLL sia stato in realtà un silenzioso downgrade ;) In fondo su Antivir V7 queste cose non succedevano... e va bene così.

scusate ragazzi...
una domanda banale di conferma...
stamane dopo gli aggiornamenti delle definizioni mi sono accorto che risalgono
al 6/6/2008 come da screen:

http://img78.imageshack.us/img78/5967/catturayi3.jpg (http://imageshack.us)

di solito gli aggiornamenti sono giornalieri, e per questo vi pongo il quesito
anche per rassicurarmi sul funzionamento del nuovo engine.

.grazie.

.wolv.

stesso problema, mi dà il "!" giallo e vedo le stesse versioni dei file. com'è possibile???

Ma siete paranoici allora! :D
Non c'è nulla di sbagliato, semplicemente per ora non è uscito nessun nuovo vdf... una volta è successo che per 2 giorni non l'hanno aggiornato...

stesso problema, mi dà il "!" giallo e vedo le stesse versioni dei file. com'è possibile???


non ti preoccupare FulValBot...
giustamente era una domanda da porre nel 3d ufficiale e comunque questa
è la risposta che mi ha dato juninho85 :
http://www.hwupgrade.it/forum/showpost.php?p=22803802&postcount=3753

adesso abbiamo il link dove renderci conto delle ultime definizioni grazie a lui.

@hexaae
domandare è comunque lecito .
ecc... ecc...

io sapevo già che il link per vederle era quello di avira www.avira.com

Ma siete paranoici allora! :D
Non c'è nulla di sbagliato, semplicemente per ora non è uscito nessun nuovo vdf... una volta è successo che per 2 giorni non l'hanno aggiornato...
succede spesso e volentieri(se non sempre)durante i weekend

@lancetta
Ho il sospetto che l'ultimo product update in cui è stata cambiata anche la AVGIO.DLL sia stato in realtà un silenzioso downgrade ;) In fondo su Antivir V7 queste cose non succedevano... e va bene così.

Fai sospettare anche me ora che mi ci fai pensare...comunque son daccordo...và bene così..ed effettivamente nessun problema fino ad ora, ormai è na settimana che non crasha considerando che lo faceva anche 2 volte al giorno....:)

succede spesso e volentieri(se non sempre)durante i weekend

Mica solo avira non aggiorna il w.e. anche Nod ad esempio dal venerdì ti puoi scordare aggiornamenti...

non lo metto in dubbio era solo per precisare...non vorrei che poi domenica prossima ci fosse un'altra marea di richieste simili :D

non lo metto in dubbio era solo per precisare...non vorrei che poi domenica prossima ci fosse un'altra marea di richieste simili :D
Esatto! Era solo per avvallare :D
Ho già visto che hai risposto un mare di volte alla stessa domanda:mbe:
Addirittura in un caso la risposta era 2 post più sù di chi chiedeva:rolleyes:

Ecchecacchio!!! :muro:

per l'appunto...speriamo di essere sempre di buonumore altrimenti so cazzi per tutti(anche per me!):D

ragà non mi fate passare per paranoico, :D

è stata una semplice richiesta considerato che non mi era mai capitato di
vedere le definizioni non aggiornate per più di un giorno (dovuto anche al
periodo di instabilità su Vista - spero oramai superato).

non c'ho pensato di andare a vedere direttamente il sito diretto :doh:

mica mi uccidevo :cry: :cry:

:sofico:

Eh eh eh... :D

Sullo script malevolo di cui poche pagine addietro.


consentimi di dire che utilizzare IE senza un antivirus con filtro web è volersi far male,dunque nel tuo caso l'av è solo il male minore :D


Salve a tutti (ciao Hex).

Quoto juninho85, solo che toglierei la stinga "senza un antivirus con filtro web" ;)


detto questo ti sei salvato soltanto se hai javascript disabilitato ,diversamente hai avuto l'onore di essere entrato a far parte della botnet asprox


Usando Firefox non sono entrato a far parte di un bel nulla... E credo nemmeno utilizzando un IE aggiornato...


Non ne sono affatto convinto con IE7/Vista con modalità protetta (quindi sendboxato di default) etc. etc. attivi sai... come mi accorgo se ho il botnet? Così verifichiamo...


"..se ho il trojan che mi fa entrare in botnet".
Quello che verifichi nel cercare ogni altro trojan, come tu stesso hai detto poi, solo che...


bada bene che il tutto avviene con il semplice caricamento di uno script...nessun file viene copiato nel tuo hd (se non lo script stesso nella cache del browser)...ciò significa che se avira non lo riconosce (questo vale sia per la free sia per il modulo webguard)il gingillo lavora senza che tu praticamente non ti accorga di nulla


(*) juninho85 ha ragione (a metà) per quanto riguarda l'inefficacia della modalità protetta: nel caso di un semplice attacco, quale svelare dati inerenti tuoi login passati, ad esempio, sandbox e firewall non hanno potere, dacchè il "trojan" diventerebbe IE non modificato (quindi con medesima firma).

(**) La modalità protetta ha senso solo laddove lo script che sfruttasse una vulnerabilità del browser inducesse il browser a modificare se stesso od altro file nelle system dir. Ma non è una protezione "definitiva".


È molto più rischioso IMHO usare Firefox su sistemi win dato che di default non ha nessun sandbox.


Come si evince da (*) e (**), la tua frase non ha senso, anzi è certamente meglio usare un browser che nella storia ha presentato minori vulnerabilità che uno che ne ha presentate di più. Detto questo, in fatto di sicurezza la scelta migliore, mentre i due litiganti...litigano... è Opera.

Di certo so dirti che IE7 con la sua modalità protetta è una gran cosa... come continuo a dire con Vista MS ha iniziato a fare le cose per bene... sono allergico ormai a XP e precedenti.


A me invece viene da starnutire quando qualcuno (non te) esalta sVista quando in effetti ha scoperto l'acqua calda...

Usando Firefox non sono entrato a far parte di un bel nulla... E credo nemmeno utilizzando un IE aggiornato...
detto così dice tutto e nulla,senza sapere che estensioni utilizzi su firefox,che versione utilizzi di IE,che sistema operativo utilizzi,eventuali software di immunizzazione ecc ecc...
le varianti che entrano in gioco non son una o due...io mi riferivo al suo caso dando per scontanto che utilizzava ie sotto winxp con avira (che ancora non rileva lo script come infetto,come altri 27 antivirus su 32 :D)

scusate la tontaggine.. continuate pure.. ma per chi non è addentro al problema virus (come nel mio caso) non è che ci si capisca 'na mazza. :D

Se gentilmente qualcuno mi risponde in modo elementare alla domanda:

Andando sul quel sito postato da juninho85.. con Vista/ie7, l'ho preso 'sto scritp.. si o no? Sono anch'io 'no zombi o faccio parte (come detto da jynihno)a mia insaputa di qualche comunità oppure no !? :D

In tutti i casi, che verifica dovrei fare !? Grazie a chi rende semplice ciò che per lui è semplice, ma che per altri è difficile. :read:

Andando sul quel sito postato da juninho85.. con Vista/ie7, l'ho preso 'sto scritp.. si o no? Sono anch'io 'no zombi o faccio parte (come detto da jynihno)a mia insaputa di qualche comunità oppure no !? :D


Hai questi file sul tuo PC:

http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=305

?

Si = auguri
No = non fai parte di alcuna "community" ;)

Hai questi file sul tuo PC:
http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=305
?
Si = auguri
No = non fai parte di alcuna "community" ;)

grazie emmebì76.. :) per la risposta semplice, chiara, efficace ed esauriente.
Il problema era che juninho85 ha postato il sito.. io ho fatto una prova (perchè sono curioso) ma poi ha dimenticato di spiegare come verificare.. o almeno io non ho capito.

Allora, posso affermare per la gioia di tutti i possessori di VISTA che con IE7 e il defender attivato, NON ho nessun malware o codice malevole o (come si chiamano loro) nel mio computer cioè nessuno dei seguenti file e sottochiavi di registro.

http://www.pctunerup.com/up/results/_200806/20080608232324_Cattura.JPG

Questo è un dato ed è in fin dei conti quello che interessa all'utente cioè che, al momento, VISTA/IE7/defender... danno, già di per se, un certo grado di protezione ;)

Scusate l'intromissione..ma era solo questo quello che mi interessava.. mo potete continuate pure con firefox e.. tutte le altre problematiche emergenti inerenti il topic.

Grazie ancora e ciao.

Salve a tutti (ciao Hex).

Quoto juninho85, solo che toglierei la stinga "senza un antivirus con filtro web" ;)

Usando Firefox non sono entrato a far parte di un bel nulla... E credo nemmeno utilizzando un IE aggiornato...

Ciao, benvenuto (per gli altri: io e lui ci conosciamo bene da parecchio tempo). Sempre il solito prevenuto contro IE7 eh? ;) Cmq sì, nessuna infezione andando lì con IE7 (modalità protetta attiva e UAC)...

(*) juninho85 ha ragione (a metà) per quanto riguarda l'inefficacia della modalità protetta: nel caso di un semplice attacco, quale svelare dati inerenti tuoi login passati, ad esempio, sandbox e firewall non hanno potere, dacchè il "trojan" diventerebbe IE non modificato (quindi con medesima firma).

Essì...

(**) La modalità protetta ha senso solo laddove lo script che sfruttasse una vulnerabilità del browser inducesse il browser a modificare se stesso od altro file nelle system dir. Ma non è una protezione "definitiva".

Sì, la quasi totalità del malware veramente pericoloso credo abbia bisogno di creare un file di qualche genere tipicamente nelle dir di sistema da avviare poi, per cui grazie a UAC si è molto più tranquilli...

Come si evince da (*) e (**), la tua frase non ha senso, anzi è certamente meglio usare un browser che nella storia ha presentato minori vulnerabilità che uno che ne ha presentate di più. Detto questo, in fatto di sicurezza la scelta migliore, mentre i due litiganti...litigano... è Opera.

IE7 nella sua, ancora breve, storia veramente ne ha presentate ben poche ;) Forse ti riferisci a quella "cosa" che erano IE5 e 6, con cui IE7 ha poco da spartire... e FFox come tutto il resto del software a questo mondo le sue magagne ce le ha: http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox
È un falso mito di sicurezza assoluta...

A me invece viene da starnutire quando qualcuno (non te) esalta sVista quando in effetti ha scoperto l'acqua calda...

Ovviamente non c'è nulla di "rivoluzionario" ma solo un'applicazione intelligente di certe regole sulla sicurezza che con XP e precedenti mancava...

scusate la tontaggine.. continuate pure.. ma per chi non è addentro al problema virus (come nel mio caso) non è che ci si capisca 'na mazza. :D

Se gentilmente qualcuno mi risponde in modo elementare alla domanda:

Andando sul quel sito postato da juninho85.. con Vista/ie7, l'ho preso 'sto scritp.. si o no? Sono anch'io 'no zombi o faccio parte (come detto da jynihno)a mia insaputa di qualche comunità oppure no !? :D

In tutti i casi, che verifica dovrei fare !? Grazie a chi rende semplice ciò che per lui è semplice, ma che per altri è difficile. :read:

controlla se hai il file aspimgr.exe in windows\system32...se navighi anche tu in modalità protetta sicuramente non l'hai preso ;)
edit:arrivo tardi :D

Usando Firefox non sono entrato a far parte di un bel nulla... E credo nemmeno utilizzando un IE aggiornato...
la vulnerabilità che sfrutta l'exploit non riguarda propriamente internet explorer.
in questo caso per non essere esposti al rischio è sufficente avere installata questa (http://www.microsoft.com/technet/security/bulletin/ms06-014.mspx)
patch

IE7 nella sua, ancora breve, storia veramente ne ha presentate ben poche ;) Forse ti riferisci a quella "cosa" che erano IE5 e 6, con cui IE7 ha poco da spartire... e FFox come tutto il resto del software a questo mondo le sue magagne ce le ha.
È un falso mito di sicurezza assoluta...



"Secunia has issued a total of 27 Secunia advisories in 2003-2008 for Microsoft Internet Explorer 7.x. Currently, 37% (10 out of 27) are marked as Unpatched with the most severe being rated Moderately critical.

Secunia has issued a total of 23 Secunia advisories in 2003-2008 for Mozilla Firefox 2.0.x. Currently, 13% (3 out of 23) are marked as Unpatched with the most severe being rated Less critical".

Con 2/3 high critical solo su IE7 nella storia.

allora raga', la domanda che vorrei porre ai più esperti e a coloro che hanno effettuato delle prove è questa:

il modulo WebGuar di Avira parrebbe incompatibile con il Defender di VISTA: o usi l'uno o usi l'altro.
Anche se apparentemente dal centro di sicurezza sembra che possano coesistere e funzionare insieme, ma di fatto, al momento non è così.


Tra i due quale è meglio usare, quale è il più efficace, il più attendibile, il più sicuro !?
A me verrebbe da dire Windows Defender, mi ispirebbe più fiducia rispetto a quell'altro. Sbaglio!?

Certo, UAC va sempre tenuto. ...

In questo caso se usi IE7 + UAC + Defender (controlla Active-X quando li installi) + modalità protetta di IE7 sei tranquillissimo perché un eventuale trojan scaricato silenziosamente non potrà essere eseguito automaticamente se non con privilegi bassissimi, più bassi che User, quindi non può fare nulla. In ogni caso se lo fosse (e tranquillo che non può) l'UAC comparirebbe se andasse a creare un file per es. in system32/ quindi lo sgameresti subito. Ogni elevazione di privilegi (per fare danni) non autorizzata viene segnalata dallo UAC.
Se vuoi girare in rete con browser diversi invece devi sandboxarli http://www.sandboxie.com a mano per essere altrettanto tranquillo.

scusate l' o.t. però vorrei ringraziare hexaae per la pronta risposta. No io non usavo ie7 per i ricordi pessimi di ie5 e ie6. Però l'uac è abilitato assieme al defender....e ie7 è in modalità comunque protetta.... ci riprovo!!

fine o.t.

allora raga', la domanda che vorrei porre ai più esperti e a coloro che hanno effettuato delle prove è questa:

il modulo WebGuar di Avira parrebbe incompatibile con il Defender di VISTA: o usi l'uno o usi l'altro.
Anche se apparentemente dal centro di sicurezza sembra che possano coesistere e funzionare insieme, ma di fatto, al momento non è così.


Tra i due quale è meglio usare, quale è il più efficace, il più attendibile, il più sicuro !?
A me verrebbe da dire Windows Defender, mi ispirebbe più fiducia rispetto a quell'altro. Sbaglio!?

Ciao Stambecuccio ma come te ne accorgi che sono incompatibili?? Cosa c'e' da controllare? ;)

Ciao Stambecuccio ma come te ne accorgi che sono incompatibili?? Cosa c'e' da controllare? ;)

semplice, lo si deduce dalle risposte del servizio tecnico di avira e dal fatto che insieme i due servizi non funzionano (WebGuard-Defender).

semplice, lo si deduce dalle risposte del servizio tecnico di avira e dal fatto che insieme i due servizi non funzionano (WebGuard-Defender).
per caso ne hai avuto riscontro utilizzandolo?

per caso ne hai avuto riscontro utilizzandolo?
juninho mi sembra di averlo già scritto e postato il problema. Cmq l'ho messo anche in firma.
Forse mi sbaglio, ma mi sembra che un programma si dice compatibile con un sistema operativo quando lo installi e questo funziona.
Nel caso del servizio citato, parrebbe poprio di no.
Perchè a te non risulta !?

juninho mi sembra di averlo già scritto e postato il problema. Cmq l'ho messo anche in firma.
Forse mi sbaglio, ma mi sembra che un programma si dice compatibile con un sistema operativo quando lo installi e questo funziona.
Nel caso del servizio citato, parrebbe poprio di no.
Perchè a te non risulta !?
non ho capito a quale caso ti riferisci...parli sempre del trojan di cui abbiamo discusso ultimamente?
la mia è giusta una curiosità,dato che non avendo vista non ho modo di verificare,purtroppo ;)

semplice, lo si deduce dalle risposte del servizio tecnico di avira e dal fatto che insieme i due servizi non funzionano (WebGuard-Defender).

Mii, allora a me m'ha detto :ciapet:
ripeto visivamente e controllando log, report etc etc attualmente il mio sistema frulla alla grande. Eppure ho l' ultimate 64 bit. Anzi ti dirò di più con la 64 bit ho risolto dei problemini che avevo con comodo.... ma qui andiamo fuori o.t.
Io chiedevo maggiori info proprio per capire cosa dovevo andare a guardare...mica te volevo fa inxxxxre....

semplice, lo si deduce dalle risposte del servizio tecnico di avira e dal fatto che insieme i due servizi non funzionano (WebGuard-Defender).


scusa stambeccuccio.

ho letto il tuo post su avira; malgrado tu abbia disattivato il defender

il problema mi pare non si sia risolto, vero?

non ho capito a quale caso ti riferisci...parli sempre del trojan di cui abbiamo discusso ultimamente?
la mia è giusta una curiosità,dato che non avendo vista non ho modo di verificare,purtroppo ;)
questo lo avevo già capito dai tuoi precedenti post che non hai VISTA e che quindi sul problema specifico non puoi darmi un aiuto o quanto meno verificare e fare delle prove.
Ed è anche uno dei motivi (non l'unico) per il quale non ho neanche più postato nel tuo 3D.
Sul forum tecnico e di supporto di Avira, al quale immagino partecipi anche tu, ci sono diversi topic e segnalazioni aperte.

Tra le tante c'è anche la mia segnalazione e richiesta di supporto, che come detto, l'ho messa anche in firma.. ma visto che non ci vuoi cliccare sopra (non ci sono script malevoli) :D , il link con il caso aperto è questo.
http://forum.avira.com/wbb/index.php?page=Thread&threadID=69384
E' scritto in un inglese maccheronico.. ma credo che si capisca ;)

Se tu che sei più addentro o qualcun altro riesce a chiarire l'aspetto.. sarebbe per me (e forse anche per altri) una cosa utile. :)

scusa stambeccuccio.

ho letto il tuo post su avira; malgrado tu abbia disattivato il defender

il problema mi pare non si sia risolto, vero?

no, in effetti e come dici tu, il problema non si è risolto, ho fatto varie prove anche di dinstallazione ed installazione.. ma i messaggi del registro di windows parlano chiaro: vi è una incompatibilità di tale programma con il sistema che uso (VISTA 64bit).

Ora, secondo me, tale aspetto và reso chiaro a chi vuole usare tale antivirus.

Per me la cosa non è fondamentale, perchè si riallaccia alla questione che ho posto nel precedente post e ciò se bisogna scegliere tra defender/webguard io non rinuncerei a defender che mi dà maggiore sicurezza e maggiore seriteà.

Il mio concetto e questo: se webguard o anche altri servizi mi danno un quid pluris in termini di sicurezza rispetto a quello che offre di default il sistema operativo.. ben vengano.. altrimenti ho delle forti riserve.

no, in effetti e come dici tu, il problema non si è risolto, ho fatto varie prove anche di dinstallazione ed installazione.. ma i messaggi del registro di windows parlano chiaro: vi è una incompatibilità di tale programma con il sistema che uso (VISTA 64bit).

Ora, secondo me, tale aspetto và reso chiaro a chi vuole usare tale antivirus.

Per me la cosa non è fondamentale, perchè si riallaccia alla questione che ho posto nel precedente post e ciò se bisogna scegliere tra defender/webguard io non rinuncerei a defender che mi dà maggiore sicurezza e maggiore seriteà.

Il mio concetto e questo: se webguard o anche altri servizi mi danno un quid pluris in termini di sicurezza rispetto a quello che offre di default il sistema operativo.. ben vengano.. altrimenti ho delle forti riserve.

sto con te.
in effetti deve essere fatta chiarezza; ma considerato che il
defender comunque funziona non mi preoccuperei molto; nell'attesa,
ovviamente, di un chiarimento da parte dei developers di avira.

credo che solamente loro possano aiutarti!

Forse non ho capito bene cosa intendete, premetto che ho controllato, e nemmeno io ho quei file nel pc e nel registro, l'uso di una sandbox va fatto con intelligenza, qui se nn ho capito male avete detto che una probabile infezione per scoprire dei login anche passati avviene anche tramite sandbox, permettetemi di dire che qui si capisce l'utilizzo errato di una sandbox.

E ovvio che se io navigo nei siti pieni di malware, sandbox o no vengo infettato(dentro la sandbox), come gia detto basta cancellare, ma a parte questo, l'utilizzo di unasandbox serve proprio per poter prendere queste infezioni, e poi quando devi andare nel sito della banca, ne crei una pulita, l'infezione non puo uscire fuori dalla sandbox, quindi l anuova sand sarà uguale al browser pulito nn a quello infetto, prima di andare nel sito della banca, si crea la nuova sandbox, quando si esce dal sito della banca si chiude la nuova sandbox, ripulendola o cancellandola, quindi queste infezioni non ti sfiornano nemmeno.

Forse c'è un esasperazione quando si parla di virus e malware, la maggior parte degli utenti nn è soggetto ad attacchi particolari, tutti usiamo sistemi diversi di protezione ma alla fine non si puo dire il mio è meglio perche in questi test ha passatto questo etc etc, l'importante è venir protetti? si, se con i nostri metodi siamo protetti ilmigliore e quello che usiamo in base alle nostre esperienze personali, io uso un conto online per fare operazioni e mi sento molto +sicuro con le sandbox ch econ ie7 in modalita protetta, perche? perche prima di andare nel sito della banca e creando la sand e come se il mio browser fosse vergine(perche ho installato sand alla prima installazione del SO), come 1 anno fa, non ci sono cookie, non c'è e non ci puo essere nulla di nocivo, chi mi dice che trovano un baco in ie7 e fanno danno? io cosi sono molto + sicuro perche qualasiais baco nn mi tocca......

E come avere un browser solo per andare in banca......

Da questo punto di vista, allora perchè non usare una VM con sopra un bel Linux Debian? Fai anche prima per tali scopi.
Occhio comunque che nè le sandbox a te care nè le VM ti proteggerebbero da sniffing (HTTP-over-SSL a parte).

Quindi non sei proprio al sicuro come credevi nemmeno così ;)

Mii, allora a me m'ha detto :ciapet:
ripeto visivamente e controllando log, report etc etc attualmente il mio sistema frulla alla grande. Eppure ho l' ultimate 64 bit. Anzi ti dirò di più con la 64 bit ho risolto dei problemini che avevo con comodo.... ma qui andiamo fuori o.t.
Io chiedevo maggiori info proprio per capire cosa dovevo andare a guardare...mica te volevo fa inxxxxre....

LOL papero giallo sono contento per te.. che tutto ti funziona :D
solo un dubbio: ..ma sei sicuro che hai installato e stati usando la Versione AntiVir Premium che rispetto a quella basic ha in più i servizi WebGuard e MailGuard ??.. perchè è di questi ultimi due servizi che stiamo parlando e che hanno problemi.. non altro ;)

LOL papero giallo sono contento per te.. che tutto ti funziona :D
solo un dubbio: ..ma sei sicuro che hai installato e stati usando la Versione AntiVir Premium che rispetto a quella basic ha in più i servizi WebGuard e MailGuard ??.. perchè è di questi ultimi due servizi che stiamo parlando e che hanno problemi.. non altro ;)

Certo che sono sicuro, solo che avevo molti dubbi su un sistema a 64 bit e quando leggo che qualcuno ha problemi con configurazioni simili mi viene il dubbio ''...ma non è che ho qualche problema e non me accorgo??''

http://img517.imageshack.us/img517/96/avirahv4.jpg

P.s. io seguendo il thread di juninho mi sono beccato un anno free..... e resta sempre il fatto che sono un po scarsetto in materia:fagiano:

Se tu che sei più addentro o qualcun altro riesce a chiarire l'aspetto.. sarebbe per me (e forse anche per altri) una cosa utile. :)

pensavo avessi avuto un altro problema...riguardo vista come detto non posso aiutarti,nel caso dovessi trovare la soluzione fammelo(ma sopratutto faccelo)presente ;)

Se tu che sei più addentro o qualcun altro riesce a chiarire l'aspetto.. sarebbe per me (e forse anche per altri) una cosa utile. :)

pensavo avessi avuto un altro problema...riguardo vista come detto non posso aiutarti,nel caso dovessi trovare la soluzione fammelo(ma sopratutto faccelo)presente ;)
penso comunque che sia un problema solo tuo,non ho letto di altri utenti con questo problema avendo vista sp1,o almeno che non fossero riusciti a risolverlo :boh:
magari un qualche giorno che sei libero mi passi il tuo contatto msn e provo a lavorarci da remoto :D

ok, grazie papero giallo.. se tu sei scarsetto in materia.. io lo sono ancora di più! :p

ok grazie juninho85, anche per l'offerta di assistenza in remoto.. mo appena hai ed ho un po' di tempo ci raccordiamo e mi spieghi come fare (mi piace 'sta cosa) :p (dopo che ho tolto ovviamente tutti i dati sensibili dal computer) :D
Riguardo il problema può darsi che sia un problema solo mio e infatti cercavo altri riscontri che evidentemente su questo forum non ci sono, anche perchè mi sembra di capire che pochi usano VISTA64 in abbinamento ad AVIRA PREMIUM (a parte papero giallo).

Se dai però una occhiata sul sito del supporto avira, di "casi" come il mio con lo stesso mio identico problema... stanno iniziando a fioccare da ogni parte del mondo:
http://forum.avira.com/wbb/index.php?page=Board&boardID=131

..quindi non saprei proprio quale può essere il motivo :boh:

ok, grazie papero giallo.. se tu sei scarsetto in materia.. io lo sono ancora di più! :p

ok grazie juninho85, anche per l'offerta di assistenza in remoto.. mo appena hai ed ho un po' di tempo ci raccordiamo e mi spieghi come fare (mi piace 'sta cosa) :p (dopo che ho tolto ovviamente tutti i dati sensibili dal computer) :D
Riguardo il problema può darsi che sia un problema solo mio e infatti cercavo altri riscontri che evidentemente su questo forum non ci sono, anche perchè mi sembra di capire che pochi usano VISTA64 in abbinamento ad AVIRA PREMIUM (a parte papero giallo).

Se dai però una occhiata sul sito del supporto avira, di "casi" come il mio con lo stesso mio identico problema... stanno iniziando a fioccare da ogni parte del mondo:
http://forum.avira.com/wbb/index.php?page=Board&boardID=131

..quindi non saprei proprio quale può essere il motivo :boh:
per la privacy poco male,tu stai a guardare con una mano sul modem adsl pronto a staccare il filo nel caso il sottoscritto caghi fuori :D
avevi questo problema già con la versione in inglese?

per la privacy poco male,tu stai a guardare con una mano sul modem adsl pronto a staccare il filo nel caso il sottoscritto caghi fuori :D
avevi questo problema già con la versione in inglese?

no, con quella inglese no, anche perchè avevo installato la versione free con la licenza free che non avevano tale tipi di servizi (webguard e mailguard).

Ho scelto di comprare avira perchè rispetto ad altri, senza leggere statistiche e marchette varie, ma solo basandomi sulle mie prove personali ed impressioni mi è sembrato il "meno invadente" e con un giusto compromesso tra leggerezza ed efficacia.

Quindi con la versione free in inglese non ho avuto problemi e anzi ho apprezzato tale antivirus.

Mo però, se il problema non è mio, ma di compatibilità del programma e quindi probabilmente solo di tali moduli aggiuntivi della premium rispetto alla basic free, la cosa mi delude un po'.. non tanto nel fatto che prima o poi risolveranno.. ma nel fatto che andrebbe detto e scritto da qualche parte prima che uno acquisti.. sempre se così è.
Questa diventa una questione di correttezza e modo di procedere e conseguentemente anche di fiducia che, come per qualsiasi prodotto, ma a maggior ragione per un antivirus, è fondamentale conquistarsi da un cliente.

Per me non sono importanti i 19 euro dati, ma se ti danno l'impressione di "arronzare" , tale impressione si riflette anche sul prodotto, se tacciono sulla eventuale incompabilità non ancora risolta con VISTA 64, allo stesso modo possono tacere anche su altro.

Per gli eventuali detrattori di VISTA.. dico solo che VISTA è un sistema operativo e sono i prodotti che se vogliono girare ed essere compatibili al 100% con tale sistema si devono adeguare e non viceversa.
Credo che anche avira abbia ricevuto da Microsoft le specifiche che il programma antivirus deve avere per girare su VISTA.

Almeno io la penso così! :)

hai fatto il tentativo di installare la premium inglese?
l'ideale,comunque,sarebbe installarlo a sistema operativo vergine,prima senza service pack,poi installandocelo con avira già presente...se non altro per avere ulteriori indizi

no tale prova non l'ho fatta.
Come ti avevo postato (ma tu non ricorderai avevo fatto anche lo shot) :ciapet: la versione che uso è quella che ti fanno scaricare dal loro sito protetto quando fai l'acquisto, chiedendoti lingua e sistema operativo usato.

La versione che mi hanno fatto scaricare è per VISTA 64bit (così c'è scritto) e non so se è diversa dalle altre. :boh:
il file del programma è questo di 23,2 MB
antivir_workstation_winu_it_hp.exe
MD5: C756579826F9C405B6E7107C63FFFC78

Prossimamente riformatterò, però essendo in possesso del DVD a 64bit con già integrato il SP1.. non ho nessuna intenzione di sbattermi con una installazione senza SP1 e fare la prova che dici tu.... ho fatto tanto per avere DVDSP1 integrato che... piuttosto rinuncio ad avira. ;)

Come ormai è quasi un anno che uso la 64bit e mi trovo veramente bene, ho installato tutti i giochi e programmi e non ho mai avuto nessun tipo di problema.. l'unico problema che ho sono questi due servizi di avira.

Probabilmente quello del MailGuard non è proprio un problema.. perchè ho letto che con i siti di email protetti (tipo gmail, ma non ho possibilità di provarne altri, tutti quelli che uso sono protetti) tale servizio non è ancora compatibile.. a tal proposito sai se lo sarà in futuro ?

Però la prova di installazione della versione Inglese la posso fare.. non ci sono problemi vero?

guarda io faccio una navigazione abbastanza variegata e non ho mai riscontrato un problema che uno,nè malfunzionamenti nè eventuali incompatibilità.

prova a reinstallare,non ci dovrebbero essere problemi ma non posso garantirtelo certo io:D
salvati prima il file della licenza prima di reinstallare utilizza le utility avira per ripulirti il registro completamente dalla precedente installazione

Da questo punto di vista, allora perchè non usare una VM con sopra un bel Linux Debian? Fai anche prima per tali scopi.
Occhio comunque che nè le sandbox a te care nè le VM ti proteggerebbero da sniffing (HTTP-over-SSL a parte).

Quindi non sei proprio al sicuro come credevi nemmeno così ;)

E questo cosa c'entra, come prima cosa non è assolutamente meglio usare un vm con linux debian per lo spreco di risorse inutile al confronto se usi il "a me caro" sandboxie che ne consuma ovviamente molto meno, in secondo luogo, lo sniffing over ssl (e correggimi se sbaglio visto che non sono un esperto) è una cosa che ha poco a che fare con antivirus e sandboxie, in quel caso entra in gioco anche l'affidabilità del sistema usato dalla tua banca(e anche qui correggimi se sbaglio), io sò di essere un pò ot, ma se parlo di questo lo faccio non per difendere un software, ma per dire che con quel software sono certamente(e nno a mio parere) + sicuro di una qualsiasi altra configurazione software, qui si parla di malware? in quel caso sfido qualsiasi software ad essere + utile di sandboxie, cosa c'entra lo sniffing sulle pagine web? specie sui software usati per proteggersi dai malware? mi sembra + un cercare il pelo nell'uovo per dire che anche quello nn è perfetto, nulla lo è, nessun software.

Quindi il dirmi che nn sono proprio al sicuro come credevo è un pò errato, io ho il grado di sicurezza che so di avere, che essendo cmq informatico non potràmai essere sicuro al 100%, si raggiunge quella percentuale con un accorto utilizzo dei mezzi a disposizione, se per quello nemmeno dare la carta di credito al ristorante è sicuro, bisogna sempre vedere come uno utilizza i sistemi.

Io quando vado nel sito della banca ci vado con browser pulito, come appena installato il SO quindi senza infezioni, e andando solo in quel sito, nn posso subire sniffing se la banca utilizza sistemi sicuri, tecnicamente potrei ma nella realtà la % di penetrazione di malintenzionati nei siti di home nanking italiani è bassissima,

tu puoi dire di essere altrettanto sicuro ad andare nel sito della banca con lo stesso browser dove magari tuo fratello/figlio hanno visitato siti di cellulari/porno e robe varie?

Io si, perche queste persone(ipotetiche) hanno una loro sandbox e vanno in rete solo con quello, quindi quando io accedo con la mia sandbox e cancellata ogni volta sono "sicuramente" + sicuro di altri sistemi oggi presenti su microsoft, a me poco interessa se lo usate o no, però va detto quello che è giusto, non esiste antispyware, anti malware, webguard o altro che possa sostituire degnamente un software che crea sandbox(nn so se esiste qualcosa tipo sandboxie io cito sempre quello perche conosco quello) perche qualsiasi cosa tu usi, se entra dentro il, va a infettare il sistema, nell'altro caso no, quindi è ovvio ch enn si deve per forza cercare il pelo nell'uovo, chi va in siti bancarie robe cosi "deve" usare cose come sandbox se vuole stare sicuro altrimenti sei di sicuro + esposto........

@ronnydaca.. invece il tuo discorso, secondo me è molto interessante.

..peccato che sandboxie non è rilasciata anche per vista 64 e quella a 32 non si installa.:(

http://www.pctunerup.com/up/results/_200806/20080609171416_Cattura.JPG

Io credo che in tema di sicurezza VISTA 64 bit sia un po' più "esigente" di VISTA 32.. non lo so questa è la mia impressione. :boh:
http://www.sandboxie.com/index.php?WindowsVista64

@ronnydaca.. invece il tuo discorso, secondo me è molto interessante.

..peccato che sandboxie non è rilasciata anche per vista 64 e quella a 32 non si installa.:(

http://www.pctunerup.com/up/results/_200806/20080609171416_Cattura.JPG

Io credo che in tema di sicurezza VISTA 64 bit sia un po' più "esigente" di VISTA 32.. non lo so questa è la mia impressione. :boh:

bè credo sia solo questione di tempo, forse fra un paio di upgrade lo fanno anche per vista 64bit, non vorrei inquinare questo post di mille OT e quindi mi scuso se mi sono dilungato su questo argomento, io lo dico ancora un ultima votla, lo uso come tanti e c'è anche un topic su hwupgrade che ne parla in modo esauriente, mi sembra strano sentire certe cose da uno che lo usa, secondo me non è utilizzato al pieno delle sue funzioni, io ovviamente nn posso sapere se chi parla lo usa sul serio, e che va a sbattere con le mie esperienze personalie quindi mi pare strano, sempre in toni pacati ovviamente dico che non condivido chi crede che con sand uno nn sia sicuro, se nn lo sei con sand nn lo sei con nessuno (sembra uno slogan :D )

Se in + uno usa i sistemi che gia sta usando e ci aggiunge sand allora è ancora meglio no? io nn dico di sostituirlo all'antivirus all'antimalware(che n servirebbe cmq +) ma di integrarlo, come parte "fondamentale" per la sicurezza di un pc, io forse non sarò popolare, ma nella mai configurazione ho questi soft:
uac attivo
defender disattivato
firewall win disattivato
comodo
winpatrol
sandboxie+firefox oppure per lacuni siti che nn leggo con firefox explorer+sandboxie
antivir personal

qualsiasi test faccio, vari pcflank siti strani, sono sempre ultraprotetto, per alcuni siti utilizzo anche webproxy in rete cosa vuoi di +?

Risorse impiegate pochissime, se dovessi usare una VM per navigare in rete sarebbe na follia, va bene per delle prove e per utilizzare alcuni software, nn per uso quotidiano per user casalinghi.

@ronnydaca,

sandbox e virtual machine sono cose più o meno simili, solo che con una VM hai una separazione più netta tra i due filesystem. Ad onor del vero lavori con due filesystem completamente differenti anzichè con uno e con due OS anzichè con uno.
Si capisce bene che riuscire ad infettare un OS da remoto è difficile, figurati due...

Ma soprattutto c'è da considerare che Debian ha avuto moolte meno issues inerenti la sicurezza che Windows.

1 + 1 = 2.

Per il discorso dello sniffing, non volendo entrare nel merito (non è giustissimo ciò che dici), è solo un avvertimento che nè sandbox nè vm sono rimedi efficaci a tutto.


tu puoi dire di essere altrettanto sicuro ad andare nel sito della banca con lo stesso browser dove magari tuo fratello/figlio hanno visitato siti di cellulari/porno e robe varie?


In realtà per queste cose hanno inventato i SO multiutente... (NB questo asserto sottende che lo UAC funzioni)

@ronnydaca a me personalmente mi hai convinto.. il tuo approccio ed il tuo ragionamento non fà una grinza...poi sicuramente ci sarà chi la pensa diversamente.. ma è giusto che sia così. Io uso la virtual machine.. ma effettivamente è un pò più lunga e meno immediata.

..chiedo scusa anch'io per il piccolo OT ma credo che ai niubbi come me :D ed eventuali altri che leggono.. questo interessa molto, perchè cmq è legato alla sicurezza... e le esperienze personali che uno pubblica sono di grande utilità per chi è interessato.

.. :( .. ma non c'è un programma tipo sandboxie (buono ed affidabile) per vista 64 !? :( ..lo voglio pure io :cry:

@ronnydaca,

sandbox e virtual machine sono cose più o meno simili, solo che con una VM hai una separazione più netta tra i due filesystem. Ad onor del vero lavori con due filesystem completamente differenti anzichè con uno e con due OS anzichè con uno.
Si capisce bene che riuscire ad infettare un OS da remoto è difficile, figurati due...

Ma soprattutto c'è da considerare che Debian ha avuto moolte meno issues inerenti la sicurezza che Windows.

1 + 1 = 2.

Per il discorso dello sniffing, non volendo entrare nel merito (non è giustissimo ciò che dici), è solo un avvertimento che nè sandbox nè vm sono rimedi efficaci a tutto.

Sono daccordo sulla questione dei 2 file system diversi, però potrai concordare che usare ogni giorno una VM è diverso dall'usare una sandbox, il fatto che debian ha meno problemi in fatto di sicurezza non vuol dire nulla, a quel punto utilizzo una distro linux e nn ne parlo +, per la questione sniffing sò che nn ègiustisimo quello che dico(infatti ho avvisato prima) però mi pare ch esi gir sempre alla larga dall'argomento, spiegami come faccio io a subire un attacco mentre mi collego alla mia banca co ni miei metodi, lo sniffing non me lo possono fare sul wireless perche nn lo uso.

LA mia domanda a te e reale e vera, non polemica, vorrei chiederti, se io con un browser vergine, mi collego al sito della banca con i software da me indicati prima, come faccio a subire lo sniffing? o altri pericoli?
Considera che con vista hai praticamente tutte le porte stealth(ti dico quel poco che so) e nulla puo essere autoinstallato grazie ad uac(per ora) e in + attraverso sandboxie nn is installa proprio nulla.......

Se mi rispondi a questo almeno capisco, il solo dirmi che lo posso subire non è sufficente, vorrei sapere come rischio, cosi posso capire.......

Come potrei essere + sicuro di come sono ora?

@ronnydaca a me personalmente mi hai convinto.. il tuo approccio ed il tuo ragionamento non fà una grinza...poi sicuramente ci sarà chi la pensa diversamente.. ma è giusto che sia così. Io uso la virtual machine.. ma effettivamente è un pò più lunga e meno immediata.

..chiedo scusa anch'io per il piccolo OT ma credo che ai niubbi come me :D ed eventuali altri che leggono.. questo interessa molto, perchè cmq è legato alla sicurezza... e le esperienze personali che uno pubblica sono di grande utilità per chi è interessato.

.. :( .. ma non c'è un programma tipo sandboxie (buono ed affidabile) per vista 64 !? :( ..lo voglio pure io :cry:

Io non sono un esperto, sono solo un amatore, quindi prendi sempre con le pinze queollo che scrivo, se emmebi76 mi dimostra con i fatti che ho torto cambio idea, come ho fatto con avira in passato, con ibernazione e atro, sono aperto alle spiegazioni, però che siano effettivamente validepe run utente medio che di sicuro nn rischia quello che rischia un ufficio e quindi nn necessita di alcune cose.......

Mi sa che per ora e meglio che usi le virtualmachine...

Sono daccordo sulla questione dei 2 file system diversi, però potrai concordare che usare ogni giorno una VM è diverso dall'usare una sandbox,


Ah sicuramente! Parlavo in generale e nello specifico sul tuo esempio delle transazioni bancarie, che - almeno io - non faccio tutti i giorni.


il fatto che debian ha meno problemi in fatto di sicurezza non vuol dire nulla, a quel punto utilizzo una distro linux e nn ne parlo +,


E' esattamente ciò che faccio.


per la questione sniffing sò che nn ègiustisimo quello che dico(infatti ho avvisato prima) però mi pare ch esi gir sempre alla larga dall'argomento, spiegami come faccio io a subire un attacco mentre mi collego alla mia banca co ni miei metodi, lo sniffing non me lo possono fare sul wireless perche nn lo uso.


Wireless o Ethernet non importa ai fini dello sniffing.
Lo sniffing inoltre non c'entra coi servizi che il tuo sistema espone.

Risposta:
http://sicurezza.html.it/articoli/leggi/2455/sniffing-pratico-in-una-lan/

L'articolo è mio; manca una parte fondamentale (riservata ad una futura guida) in cui si discute degli attacchi ai DNS pubblici come fonte di ulteriori problemi.
Sia chiaro: se nè server nè client sono compromessi e l'utente non accetta certificati fasulli l'"https" NON è sniffabile.

@ronnydaca a me personalmente mi hai convinto.. il tuo approccio ed il tuo ragionamento non fà una grinza...poi sicuramente ci sarà chi la pensa diversamente.. ma è giusto che sia così. Io uso la virtual machine.. ma effettivamente è un pò più lunga e meno immediata.

..chiedo scusa anch'io per il piccolo OT ma credo che ai niubbi come me :D ed eventuali altri che leggono.. questo interessa molto, perchè cmq è legato alla sicurezza... e le esperienze personali che uno pubblica sono di grande utilità per chi è interessato.

.. :( .. ma non c'è un programma tipo sandboxie (buono ed affidabile) per vista 64 !? :( ..lo voglio pure io :cry:

PEr vista sta per uscire una versione di buffer zone,software simile a sandboxie
http://www.trustware.com/index.php?id=products_technology

però è a pagamento, nn so se funge ancora dopo i 30 giorni di prova come sand, su xp funziona gia.

"Secunia has issued a total of 27 Secunia advisories in 2003-2008 for Microsoft Internet Explorer 7.x. Currently, 37% (10 out of 27) are marked as Unpatched with the most severe being rated Moderately critical.

Secunia has issued a total of 23 Secunia advisories in 2003-2008 for Mozilla Firefox 2.0.x. Currently, 13% (3 out of 23) are marked as Unpatched with the most severe being rated Less critical".

Con 2/3 high critical solo su IE7 nella storia.

Da un po' non ci andavo... il 2do martedì di ogni mese cmq escono i security fix su WUS, quindi domani o mercoledì al max. Vediamo quindi...
Però se permetti IE7 con la sua modalità protetta è ben più sicuro di FFox senza sandbox (come lo usa il 95% degli utenti), almeno per il malware pesante... per lo sniffing e lo stealing di password etc., da cookies etc. tramite cross-site scripting, HTML-injection etc. siamo d'accordo che è più sicuro quello con meno buchi, in ogni caso. Cmq i numeri non sono troppo diversi nell'uno o nell'altro caso a parte forse 3 (con qualche Less critical) per FFox e 10 per IE7 (con qualche Moderately critical).

Io cmq mi sento più sicuro dietro alla modalità protetta + UAC...

Sia chiaro: se nè server nè client sono compromessi e l'utente non accetta certificati fasulli l'"https" NON è sniffabile.

Intanto ti ringrazio per il link, ma qui stai dicendo praticamente quello che dico io , cosa c'entra quindi tutto questo discorso sull'affidabilità di sandboxie?

Non ha a che fare con queste cose, qualsiasi modo usi, se passibile di attacco in questo senso, qui si parlava dell'affidabilità di sandboxie contro virus e malware, gli attacchi di questo genere sono un altor discorso, alla fine ho ragione a dire che Sandboxie è l'unico modo "sicuro" per evitare problemi con questi tipi di virus e malware, lo sniffing è un altro argomento, ben + complesso.

Io volevo un altra dimostrazione,qui nn dimostri nulla relativo a sand, le informazioni sniffabili sono quelle che io faccio transitare o che transitano a prescindere dal software usato, ma forse non hai letto bene, se io vado solo ed esclusivamente sul sito della mia banca e il mio sistema e pulito e quello della banca e pulito, sono + sicuro con sandboxie che poi mi cancella qualsiasi cosa fatta che con tutti gli antyspyware che mi puoi indicare, con una sand pulita io uso un browser vergine, mai approdato sul web, aggiornato e protetto dalla sand stessa, tutto quello ch eentra, stai sicuro che nn esce dalle cartelle virtuali, quindi le informazioni le invio alla banca e la banca le invia a me, il fatto che tutte le porte siano stealth è ovviamente una sicurezza in +, quindi tutto il tuo discorso è fuorviante ai fini di un eventuale "scarsa sicurezza" di sandboxie, nn nasce mica come anti sniffer, nasce per non fare infettare il sistema con modifiche o intrusioni nulla +.

Da un po' non ci andavo... il 2do martedì di ogni mese cmq escono i security fix su WUS, quindi domani o mercoledì al max. Vediamo quindi...
Però se permetti IE7 con la sua modalità protetta è ben più sicuro di FFox senza sandbox (come lo usa il 95% degli utenti), almeno per il malware pesante... per lo sniffing e lo stealing di password etc. tramite cross-site scripting, HTML-injection etc. siamo d'accordo che è più sicuro quello con meno buchi, in ogni caso.

Ovviamente ie7 con modalita protetta è + sicuro di firefox senza sandbox, ma di sicuro ie7 con modalita protetta + sandboxie e ancora +sicuro

Ovviamente ie7 con modalita protetta è + sicuro di firefox senza sandbox, ma di sicuro ie7 con modalita protetta + sandboxie e ancora +sicuro
..a me personalmente (niubbio che però rappresento la maggioranza :O :ciapet: ).. il tuo ragionamento e le tue tesi mi hanno convinto. :)

@emmebì76
""Abbiamo scoperto l'acqua calda.. ma è bene dirlo con chiarezza. No?""
..d'accordissimo, ottimo articolo (http://sicurezza.html.it/articoli/leggi/2455/sniffing-pratico-in-una-lan/) esplicativo.. ma sullo sniffing però..;) , cmq complimenti veramente per la chiarezza. :)

Ovviamente ie7 con modalita protetta è + sicuro di firefox senza sandbox, ma di sicuro ie7 con modalita protetta + sandboxie e ancora +sicuro

il confronto a mio avviso è impari...vogliamo valutare anche una modaltà protetta per firefox?:D

Da un po' non ci andavo... il 2do martedì di ogni mese cmq escono i security fix su WUS, quindi domani o mercoledì al max. Vediamo quindi...
Però se permetti IE7 con la sua modalità protetta è ben più sicuro di FFox senza sandbox (come lo usa il 95% degli utenti), almeno per il malware pesante... per lo sniffing e lo stealing di password etc., da cookies etc. tramite cross-site scripting, HTML-injection etc. siamo d'accordo che è più sicuro quello con meno buchi, in ogni caso. Cmq i numeri non sono troppo diversi nell'uno o nell'altro caso a parte forse 3 (con qualche Less critical) per FFox e 10 per IE7 (con qualche Moderately critical).

Io cmq mi sento più sicuro dietro alla modalità protetta + UAC...

Perchè, se (l'utente con cui gira) Firefox vuole scrivere nella system dir gli viene concesso?

Intanto ti ringrazio per il link, ma qui stai dicendo praticamente quello che dico io , cosa c'entra quindi tutto questo discorso sull'affidabilità di sandboxie?



Per il discorso dello sniffing... è solo un avvertimento che nè sandbox nè vm sono rimedi efficaci a tutto.



se io vado solo ed esclusivamente sul sito della mia banca e il mio sistema e pulito e quello della banca e pulito, sono + sicuro con sandboxie

ed ancora di più con una VM Debian...
Ma perchè mi fai ripetere le cose? ;)


Ovviamente ie7 con modalita protetta è + sicuro di firefox senza sandbox, ma di sicuro ie7 con modalita protetta + sandboxie e ancora +sicuro


Si parva (IE) licet componere magnis (FF).

@stambeccuccio: thanks ;)

ed ancora di più con una VM Debian...
Ma perchè mi fai ripetere le cose? ;)



Si parva (IE) licet componere magnis (FF).



ed ancora di più con una VM Debian...
Ma perchè mi fai ripetere le cose?
E ancora di + andando di persona.......

Ti ho forse detto che con debian e vm non sei sicuro? ho forse detto che le vm sono meno sicure di sandboxie?

Ho mai detto che Sandboxie è un rimedio contro la febbre?,
non mi pare, ho detto che sul web, se viaggio sandboxato sono sicuro, lo sniffing nn è una cosa che posso subire o meno se uso o non uso sandboxie, se mi attacca mi attacca lo stesso.

Io non ti faccio ripetere le stesse cose, forse leggi cose che nn ho scritto, forse cosi sarò + chiaro:

1 - Le vm sono + sicure di sandboxie, lo so perche anche io uso sistemi virtualizzati linux e le vm sono "tecnicamente" + sicure

2 - COme ho gia detto prima(e sono io a doverlo ripetere) usare una vm solo per navigare è un utilizzo di risorse inutile se usi una sandbox, se faccio anche qualcos'altro col pc devo avere tutte le risorse impiegate nella VM?

Sembra che tu non voglia darmi ragione a priori, ma io non la voglio, non sono io a dire che sandboxie è il miglior modo di difendersi sul web con sistemi win, sei tu che hai introdotto linux, e che c'entra con i discorsi su un antivirus come avira su win?

Gia il fatto di usare un debian virtualizzato ti fa uscire da questo discorso, perche non stai usando un software o un sistema win, se qui parliamo di antivir, pur essendo ot sempre di win stiamo parlando, non mi piace che mi metti in bocca parole che io non ho detto.


Non devo per forza convincerti, ma ancora non hai saputo darmi un alternativa con software windows per essere + sicuri che utilizzando sandboxie e i software che ho indicato prima(compreso winpatrol), non mi parlare di vm co nlinux, se no come detto prima uso una live, che di sicuro e meglio che usare una vm come sicurezza su una singola operazione no?

Lo ripeto, dimmi tu con win come ti senti sicuro se vai nel sito bancario, lo sniffing come detto nn c'entra nulla con sand, al limite col browser, non mi rispondi, nn ti stai ripetendo, stai proprio evitando di rispondere alla mia domanda.......

HO scritto e ripetuto che lo so che nn esiste sistema sicuro, ma se guardo 2 volte prima di attraversare sono + sicuro di 1 che guarda 1 volta..... sembra che tu nn voglia dare il giusto credito ad un software come quello, ma mi sto stancando di parlare così, sembra che io faccia il difensore di questo software,

se mi dai la tua configurazione solo win per la tua sicurezza sul web ci possiamo fare un idea.......niente linux però, se no è un altro discorso sul quale NON siamo in disaccordo.

Dimenticavo, il latino non lo capisco, ho solo la 3 media.......

Perchè, se (l'utente con cui gira) Firefox vuole scrivere nella system dir gli viene concesso?

Mica è solo quello (protetti entrambi i browser da UAC)... se qualche plugin o altro viene eseguito da Firefox (e ne ha tanti, quindi tante porte da aprire...) però ha privilegi più elevati (gli stessi dell'utente che ha lanciato il browser) che eseguiti con IE7 + modalità protetta, eseguiti ad un livello ancora più basso che user, quindi...
Correggimi ma Privilege escalation e storia bella sono più agevolati sotto FFox liscio rispetto a IE7 di default in modalità protetta, no?

E cmq non stiamo parlando di 100 buchi in IE7 rispetto a 5 di FFox, calma. La stessa Secunia fa un quadro grossomodo simile in quanto a sicurezza dei 2 browser, un pochino più sicuro FFox ma IE7 in più ha la modalità protetta che è una buona garanzia...
Non è "una ciofeca" IE7 insomma.

Faccio anche notare che Secunia non specifica su che sistema fa girare IE7. I buchi segnalati quasi sicuramente includono quelli su XP che non ha modalità protetta (feature presente solo in IE7 per Vista) a renderli inefficaci a priori...

Ammira questo invece (Opera 9 ma anche l'8): http://secunia.com/product/10615/
Affected By 13 Secunia advisories
Unpatched 0% (0 of 13 Secunia advisories)

Most Critical Unpatched
There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied.

.. se qualche plugin o altro viene eseguito da Firefox (e ne ha tanti, quindi tante porte da aprire...)


??


però ha privilegi più elevati (gli stessi dell'utente che ha lanciato il browser) che eseguiti con IE7 + modalità protetta, eseguiti ad un livello ancora più basso che user, quindi...
Correggimi ma Privilege escalation e storia bella sono più agevolati sotto FFox liscio rispetto a IE7 di default in modalità protetta, no?


Per arrivare a quello prima devi poter fare un code execution sull'host, ovvero poter eseguire codice arbitrario (non javascript, codice "vero") sulla macchina, ...e se FF non ne dà la benchè minima possibilità....

___

Viva Opera!!!!


Lo ripeto, dimmi tu con win come ti senti sicuro se vai nel sito bancario


..ma fossi matto ad usare win per transazioni bancarie...:banned: :sperem: :tapiro:

??

Perché falle dei plugin come classici overflow non li puoi sfruttare poi per Privilege escalation?

Per arrivare a quello prima devi poter fare un code execution sull'host, ovvero poter eseguire codice arbitrario sulla macchina, ...e se FF non ne dà la benchè minima possibilità....

Infatti FFox non è vero che non dà la «benchè minima possibilità» ma le sue falle le ha sempre avute come puoi vedere dal link ufficiale che ho già postato: http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox e una volta entrati fai ben più danni che con IE7 in modalità protetta dove ti trovi di fronte ad un muro dato dai privilegi più limitati. Tu mi insegni che in campo sicurezza ha anche un nome il tipo di barriera (superiore) offerta dai bassi privilegi rispetto ad affidarsi al "tappa le falle" e basta. Un po' come la differenza fra un ottimo AV (paragonato a FFox) e un AV un po' meno efficace (IE7), ma su un sistema che gira da user invece che da admin...

Ripeto inoltre che Secunia non specifica su che sistema fa girare IE7. I buchi segnalati quasi sicuramente includono quelli su XP che non ha modalità protetta (feature attivabile solo su IE7 per Vista) a renderli inefficaci a priori...

Inoltre... guarda anche la torta alla fine delle 2 pagine di Secunia per FFox e IE7: Impact. Exposure Sensitive info e System info, DoS, Manipulation of data.... e considera che il System accesses 32% di IE7 rispetto ai 21% di FFox sicuramente è maggiore considerando l'esecuzione di IE7 su XP. Di certo con la modalità protetta su Vista non sono 32%...

Per concludere quindi secondo me IE7 + modalità protetta (che è una sua funzionalità) non è affatto una scelta scadente rispetto a FFox...

Perché falle dei plugin come classici overflow non li puoi sfruttare poi per Privilege escalation?


...ma che c'entrano le "porte da aprire"?


Per risponderti al resto dovrei sapere che differenza c'è in termini di permessi tra l'account con cui gira FF e quello con cui gira IE.
Ho i miei dubbi:

1. che sia così differente in termini di escalation;
2. che FF permetta così sovente di eseguire code host-side. Che lo permetta sì, ma proprio i link che hai postato indicano che ciò è abbastanza raro (più che su IE) e fixato prima.
3. Inoltre ricordati bene che UAC è stato già bucato, e figurati se non lo sarà ancora.

...ma che c'entrano le "porte da aprire"?
Si chiamano metafore... o forse pensavi che intendessi letteralmente le porte di un firewall, ovvio che no ;)
Sostituisci pure porte con varchi...

3. Inoltre ricordati bene che UAC è stato già bucato, e figurati se non lo sarà ancora.

UAC è stato bucato? È una novità?
Forse ti riferisci al famoso 'PWN to OWN'? È già stato aperto più volte un thread a riguardo... e ti informo che
1. l'exploit non andava più con grande sorpresa del programmatore perché era stato installato Vista SP1. L'autore ci ha dovuto lavorare sopra in real-time per oltre 3 ore per "riadattarlo"...
2. l'exploit agiva solo in locale ed era costituito da file portati su quella macchina a mano, quindi niente falle di rete o nel firewall o in IE7... Ovvero devi fisicamente mettere le mani sul computer e sai bene che questo automaticamente è già sinonimo di fine-sicurezza.
3. l'exploit sfruttava un buco in Flash (corretto 1 settimana dopo dalla Adobe) che si appoggiava a JS e infine alla VM Java installata con l'OS tramite il quale, alla fine l'autore ha ottenuto il controllo della macchina...
...io rivedrei bene l'affermazione quindi ;)

Non mi è molto chiara la differenza tra mettere le mani su un pc e controllarlo da trojan molto sinceramente, inoltre.. se poi l'hole è stato patchato cosa significa che prima non c'era? Ma che logica è? Allora NESSUN bug è un bug dato che poi viene patchato. Insomma non esistono bug al mondo... Bu(g)!

Per quanto mi riguarda all'atto pratico IE7 in modalità protetta è più sicuro che FF a default.
In ufficio da me ci sono 10 PC con Vista di cui 3 vengono usati con UAC attivo ed IE7 in modalità protetta come browser mentre i restanti 7 PC utilizzano FF e UAC disattivato e per motivi di lavoro le pagine Internet da consultare sono in linea di massima sempre le stesse e comunque i PC vengono utilizzati a rotazione dai miei colleghi in base agli incarichi e a i turni. Ogni qualvolta effettuiamo scansioni approffondite con l'AV di dominio i primi tre risultano sempre puliti mentre in quelli con FF come browser predefinito e UAC disattivato viene sempre rilevata qualche porcheria.
Oggi Vista con UAC attivo ed IE7 in modalità protetta offre un'ottima sicurezza e se abbinato anche ad un buon antivirus diventa MOLTO sicuro.

Non mi è molto chiara la differenza tra mettere le mani su un pc e controllarlo da trojan molto sinceramente, inoltre.. se poi l'hole è stato patchato cosa significa che prima non c'era? Ma che logica è? Allora NESSUN bug è un bug dato che poi viene patchato. Insomma non esistono bug al mondo... Bu(g)!

Ce lo devi far arrivare l'exe ed eseguirlo a manina consenziente però. È una bella differenza. E non c'è riuscito NESSUNO in remoto.

Il punto è che non era una falla in Vista, tecnicamente parlando. Ma semmai in Flash che è software di 3ze parti tramite il quale nel modo complicato come ti ho descritto l'autore è riuscito ad aprirsi un varco...
Questo significa che Vista È sicuro. Flash, invece, come ha più volte dimostrato (per tutte le piattaforme) no... Ah, tra l'altro il bug stesso nel flash da usare come trampolino era multipiattaforma e non Vista-only...

Ce lo devi far arrivare l'exe ed eseguirlo a manina consenziente però. È una bella differenza. E non c'è riuscito NESSUNO in remoto.

Certo che quando vuoi difendere l'indifendibile... ;)
Stiamo parlando di UAC nudo e crudo!


Il punto è che non era una falla in Vista, tecnicamente parlando. Ma semmai in Flash che è software di 3ze parti tramite il quale nel modo complicato come ti ho descritto l'autore è riuscito ad aprirsi un varco...
Questo significa che Vista È sicuro. Flash, invece, come ha più volte dimostrato (per tutte le piattaforme) no... Ah, tra l'altro il bug stesso nel flash da usare come trampolino era multipiattaforma e non Vista-only...

In effetti, se, mentre guido, un sasso mi sfonda l'auto da sotto ed entra in macchina è certamente colpa dell'asfalto...

Certo che quando vuoi difendere l'indifendibile... ;)
Stiamo parlando di UAC nudo e crudo!



In effetti, se, mentre guido, un sasso mi sfonda l'auto da sotto ed entra in macchina è certamente colpa dell'asfalto...

Certo che quando non vuoi rispondere quotando le contestazioni che ti vengono fatte punto per punto e svicoli invece col latino o col sarcasmo... ;)

Scusa eh, ma io in un bug di poco tempo fa causato dalle note falle di Quicktime su TUTTI GLI OS che permetteva privelege escalation, mica sono andato in giro a dire che quindi Debian era stato bucato... che discorso è?

Certo che quando vuoi difendere l'indifendibile... ;)
Stiamo parlando di UAC nudo e crudo!



In effetti, se, mentre guido, un sasso mi sfonda l'auto da sotto ed entra in macchina è certamente colpa dell'asfalto...

Prima di rispondere ho voluto leggere un po di tue risposte, mi sono reso conto che sei un bastian contrario a prescindere, quello che dici tu e legge, ma scusa ci vuole molto a capire che un conto è permettere ad una persona di portare fisicamente l'exe al tuo pc e un conto è iniettarlo da remoto? e si che sei esperto e lo dico sul serio, si vede da come parli che sei preparato,ma scadi nelle cose + stupide solo per polemizzare, poi la storia di flash, ma scusa, se viene bucato flash, nno si sta difendendo l'indifendibile, si sta dicendo che il baco c'è l'ha flash, io non ti capisco, tu dici poi fossi matto a fare transazioni bancarie con windows, questo è proprio sintomo di quanto poco sei abituato a fare transazioni del genere, io è 2 anni che faccio cose del genere, e come me tantissime persone che non hanno mai nessun problema, ma ecco che arrivi tu a dire che sicuramente li avremo, ho gia capito che tipo sei, un fanboy particolarmente esperto........ ma ti pare che devo incacchiarmi con uno che risponde solo per darti contro, e come sta succedendo sempre + spesso, io mi tiro fuori....... di nuovo, e nn perche nn ho nulla da dire, ma perche mi piacciono le discussioni costruttive.....

Cmq per tornare Ot, antivir ancora tutto ok......... forse problema risolto.

In effetti, se, mentre guido, un sasso mi sfonda l'auto da sotto ed entra in macchina è certamente colpa dell'asfalto...

Diciamo che il tuo esempio non quadra con il senso del discorso.
La falla in questione è di un software di terze parti e non di Vista. Il risultato è il medesimo ovvero il sistema viene violato ma in assoluto la colpa non è di Vista ed è di questo che stiamo parlando.
Ha ragione hexaae ..... ad oggi nell'uso comune UAC attivo e IE7 in modalità protetta sono la migliore garanzia per Vista in termini di sicurezza.

Prima di rispondere ho voluto leggere un po di tue risposte, mi sono reso conto che sei un bastian contrario a prescindere, quello che dici tu e legge, ma scusa ci vuole molto a capire ch eun conto è permettere ad una persona di portare fisicamente l'exe al tuo pc e un conto è iniettarlod aremoto? e si ch esei esperto e lo dico sul serio, si vede da come parli ch esei preparato,mami scadi nelle cose + stupide solo per polemizzare, poi la storia di flash, ma scusa, se viene bucato flash, nno si sta difendendo l'indifendibile, si sta dicendo che il baco c'è l'ha flash, io non ti capisco, tu dici poi fossi matto a fare transazioni bancarie con windows, questo è proprio sintomo di quanto poco sei abituato a fare transazioni del genere, io è 2 anni che faccio cose del genere, e come me tantissimepersone che non hanno mai nesun problema, ma ecco che arrivi tu a dire che sicuramente li avremo, ho gia capito che tipo sei, un fanboy particolarmente esperto........


Senza contare che FF mi da problemi di visualizzazione se entro nella Home Page della mia banca mentre con IE7 mai nessun problema.

Senza contare che FF mi da problemi di visualizzazione se entro nella Home Page della mia banca mentre con IE7 mai nessun problema.

la colpa la dai ai programmatori mozilla o ai webmaster del sito?:D

Senza contare che FF mi da problemi di visualizzazione se entro nella Home Page della mia banca mentre con IE7 mai nessun problema.

e perche lo dici a me?, io mica ho detto che ie+modalita protetta va peggio di firefox, io nemmeno ne ho parlato di ie,vi sto dando ragione, e poi a me funziona perfettamente ff con la mia banca, importante che sia io che tu quando facciamo transazioni nn rimaniamo senza soldi dovuti a nostri errori, non devo mettere linux solo per caricarmi la ricaricabile.........
Se fosse cosi il mondo allora tutte le banche dovrebbero avere i pc con linux, invece quando vado nella mia(una delle pioniere del web banking) e anch edi altre, se vuoi fare transazioni c'è sempre xp, questo nn vuol certo dire che sia il+ sicuro, ma vuol dire che effettivamente si rischia poco..........

Scusa eh, ma io in un bug di poco tempo fa causato dalle note falle di Quicktime su TUTTI GLI OS che permetteva privelege escalation, mica sono andato in giro a dire che quindi Debian era stato bucato... che discorso è?

Che logica!
Se un bug di un programma, mettiamo Apache, riuscisse a violare il controllo degli accessi di Unix di chi sarebbe la colpa? Di Apache o di Unix?
Parlando del controllo degli accessi il demerito lo avrebbe ovviamente Unix. Allora i sistemisti che stanno lì a fare se un bug del ** di Apache implica lo sfondamento di un server ed il conseguente furto di dati privati??????????
Ohmamma! :mbe:
Di questo passo, dato che il modo più comune di divenire root è attravero i simlink, allora i link simbolici come concetto è da eradicare. O no?

Senza contare che FF mi da problemi di visualizzazione se entro nella Home Page della mia banca mentre con IE7 mai nessun problema.

Per questa mi faccio una cornice apposta! :mc:

@ronnydaca:
ehm... guarda che i server non sono Windows ed i terminali degli impiegati sono in rete locale...

Ehm, a proposito di sicurezza, banche e Linux, è meglio sorvolare sul leggerissimo bug delle distro Debian e derivate che generavano key a 128bit per certificati importanti, risolvibili con brute-force di al max 30000 tentativi (pochi minuti/ore).... ;)
Se fosse successo sugli OS Mircosoft non immagino quante gliene avrebbero dette, ma quando succede per l'OS free si minimizza... alla faccia dell'obiettività.

e perche lo dici a me?, io mica ho detto che ie+modalita protetta va peggio di firefox, io nemmeno ne ho parlato di ie,vi sto dando ragione, e poi a me funziona perfettamente ff con la mia banca, importante che sia io che tu quando facciamo transazioni nn rimaniamo senza soldi dovuti a nostri errori, non devo mettere linux solo per caricarmi la ricaricabile.........
Se fosse cosi il mondo allora tutte le banche dovrebbero avere i pc con linux, invece quando vado nella mia(una delle pioniere del web banking) e anch edi altre, se vuoi fare transazioni c'è sempre xp, questo nn vuol certo dire che sia il+ sicuro, ma vuol dire che effettivamente si rischia poco..........

Non fraintendermi volevo solo confermare ciò che stavi affermando ovvero che emmebì76 finora ha sempre fatto il bastian contrario a prescindere.
Detto questo considero FF un ottimo browser però in effetti qualche problemino con la mia banca me lo da.

Che logica!
Se un bug di un programma, mettiamo Apache, riuscisse a violare il controllo degli accessi di Unix di chi sarebbe la colpa? Di Apache o di Unix?
Parlando del controllo degli accessi il demerito lo avrebbe ovviamente Unix. Allora i sistemisti che stanno lì a fare se un bug del ** di Apache implica lo sfondamento di un server ed il conseguente furto di dati privati??????????
Ohmamma! :mbe:
Di questo passo, dato che il modo più comune di divenire root è attravero i simlink, allora i link simbolici come concetto è da eradicare.

Ad usare troppe interfacce GFX non si capisce nemmeno che ci stia dietro vedo. Molto male.

LOL, non esagerare e non fare l'arrogante ora :D
Guarda che sei tu che daresti la colpa a Unix invece che ad Apache. Così come la dai a Vista per un bug in Flash MULTIPIATTAFORMA ma sfruttato dallo scopritore per vincere il premio sfondando (con difficoltà e in locale, con altri software installati e non di MS -sono abbastanza preciso? ;) -) Vista... Poteva tranquillamente sfondare Ubuntu o Debian.

Se mi accusi di fare difesa a oltranza io invece ti accuso di pretestuosità senza fondamenta.... ;)

Beh ragazzi, il fatto che con FF alcuni siti non vengano visualizzati bene cmq può NON dipendere da FF ma dal fatto che il sito è fatto su e per IE (6 e precedenti, che schifo) che seguiva poco gli standard (dalla 8 in poi sarà molto più standard W3), paradossalmente...

Per queesta mi faccio una cornice apposta! :mc:

Cornice o meno per la mia esperienza è così.

LOL, non esagerare e non fare l'arrogante ora :D
Guarda che sei tu che daresti la colpa a Unix invece che ad Apache.

Ma OVVIAMENTE SI'!
In tale caso a Nix o ad una configurazione errata, è OVVIO.

Ehm, a proposito di sicurezza, banche e Linux, è meglio sorvolare sul leggerissimo bug delle distro Debian e derivate che generavano key a 128bit per certificati importanti, risolvibili con brute-force di al max 30000 tentativi (pochi minuti/ore).... ;)
Se fosse successo sugli OS Mircosoft non immagino quante gliene avrebbero dette, ma quando succede per l'OS free si minimizza... alla faccia dell'obiettività.

Stavo solo aspettando che lo tirassi fuori... l'argomento ;)

la colpa la dai ai programmatori mozilla o ai webmaster del sito?:D

Ovviamente ai webmaster del sito ..... e non scherzo.
Però è la verità.
Detto questo FF è un gran bowser!;)

Ma OVVIAMENTE SI'!
In tale caso a Nix o ad una configurazione errata, è OVVIO.

:mc: Allora ti svelo un segreto, restando su questa linea di ragionamento: Debian e le altre distro Linux sono bucabili.
Io non sono d'accordo, così come non lo sono sull'affermazione precedente secondo cui Vista e l'UAC sono stati bucati.

Scusa ma se consenti che anche software 3zo possa localmente agire sulla macchina... e poi dai la colpa all'OS sulla macchina che è stata bucata allora che ne dici di quelle app che permettono di recuperare le password perse, sia su distro Linux, che gli altri OS? Più "buco" di avere direttamente l'account root/admin? Che modo di ragionare, giusto per fare trolling?

Stavo solo aspettando che lo tirassi fuori... l'argomento ;)

:mc: :mc:

@ronnydaca:
ehm... guarda che i server non sono Windows ed i terminali degli impiegati sono in rete locale...

E chi lo dice che non sono Windows? Guarda che al mondo ci sono più server Windows che Linux, sei tu che sei fanboy ormai e hai perso obiettività e convinto che il mondo parli Linux ovunque. Esempio: http://www.google.it/search?hl=it&q=diffusione+server+linux+windows&meta=
o direttamente http://www.andreacaccamo.com/?p=95
Ma converrai con me che già siamo in forte OT, e non ha senso aprire pure dei flame inutili...
Voglio solo metterti in guardia sul mantenere l'obiettività e rispondere semmai alle contestazioni che ti vengono fatte punto per punto ma non con frasi sarcastiche, troppo facile... anche perché diventa trolling.

Luca, non te la prendere, ma... leggi quello che scrivo?? Lo hai capito l'esempio di Apache od ogni volta che vedi Linux ti si annebbia il cervello? :) :)

Per i server, dato che si sta parlando di server web, ti consiglio di non incanalarti oltre su questo discorso perchè andresti incontro a qualche figura bruttina... ed il fanboy rischia davvero di esser qualcun altro...

Luca, non te la prendere, ma... leggi quello che scrivo?? Lo hai capito l'esempio di Apache od ogni volta che vedi Linux ti si annebbia il cervello? :) :)

Marco, io l'ho capito e non sono d'accordo. È tanto difficile da capire? O ti si annebbia il cervello quando senti dire qualcosa di positivo su software Microsoft? :D
Il fatto che il sistemista debba impedire che sia possibile non significa nulla (parlavamo di falla nell'OS e non di una figura professionale che deve garantire l'integrità dei sistemi: un'altra cosa, benché naturalmente collegata) e si va ancora più OT con questi discorsi...

Per i server, dato che si sta parlando di server web, ti consiglio di non incanalarti oltre su questo discorso perchè andresti incontro a qualche figura bruttina... ed il fanboy rischia davvero di esser qualcun altro...

Beh, qui la figuraccia ce la stai facendo tu spostando il discorso e volendo per forza mettere in luce la tua ottima preparazione (dato che lo fai anche come lavoro ;) ) per farti scudo pomposamente ad una semplice affermazione dimostrabile coi fatti: Windows ha il mercato maggiore del server su scala mondiale e Linux lo inisidia, non viceversa. È un fatto e le tue conoscenze non servono a girare intorno a questo dato puro e semplice.
Non nasconderti dietro alle tue competenze rigirando i discorsi e portando l'H2O al tuo mulino, quando si parlava d'altro invece... :rolleyes:
Puoi anche essere Linus Torvalds o Carl Sassenrath ;) ma il trolling è trolling...

Luca, non te la prendere, ma... leggi quello che scrivo?? Lo hai capito l'esempio di Apache od ogni volta che vedi Linux ti si annebbia il cervello? :) :)

Per i server, dato che si sta parlando di server web, ti consiglio di non incanalarti oltre su questo discorso perchè andresti incontro a qualche figura bruttina... ed il fanboy rischia davvero di esser qualcun altro...

Ronny, non toccare la tastiera, hai detto che nn avresti +risposto,.......

..... nno c'è la faccio, la risposta:

Io non ho mai detto che la banca ha server windows(che poi sinceramente stare a discutere di questo è ridicolo, ci sono aziende che usano uno e aziende ch eusano l'altro e tutti vanno bene) ho detto che ilpc con le quali puoi fare operazioni mentre aspetti, ha su winxp, che poi sia sicuro perche dietro linux poco importa, l'ho detto per farti capire che "sai" di essere un fanboy, io poi contro linux? forse nn sai leggere, non faccio altro che vantarlo, lo suo poco perche non ci sono le cose che mi servono, tu hai sbagliato sezione, basta, propongo regolamenti + severi, appena uno inizia a trollare bannato per 5 giorni, come fanno in siti come avmagazine, questo mi allontanaaaaaaa........

Ora davvero per scarse conoscenze tecniche non intervengo +, lascio il campo a Hexaae e altri, io vado in panchina a riposare le mie stanche membra ciao ciao emmebi, vedrai che ti farai anche qui una bella fama........:ciapet:

Ora davvero per scarse conoscenze tecniche non intervengo +, lascio il campo a Hexaae e altri, io vado in panchina a riposare le mie stanche membra ciao ciao emmebi, vedrai che ti farai anche qui una bella fama........:ciapet:

Oh, ma lui ha una competenza tecnica in fatto di sicurezza e WEB ben superiore alla mia... (e di questo ero molto felice... che fosse venuto su questo forum finalmente) ma non è questo il punto.
Il fatto è che qui con frecciatine e sarcasmi fuori luogo siamo assolutamente e tremendamente OT e sempre sulla scia Linux VS MS :rolleyes:, e non va bene...

Oh, ma lui ha una competenza tecnica in fatto di sicurezza e WEB ben superiore alla mia... (e di questo ero molto felice che fosse venuto su questo forum finalmente) ma non è questo il punto.
Il fatto è che qui con frecciatine e sarcasmi fuori luogo siamo assolutamente e tremendamente OT, e non va bene...

ma quello l'ho detto a lui + volte in tutti i post che gli ho scritto, che si vede che è competente, solo che i modi da saccente a volte rovinano la buona opinione che ti puoi fare di una persona, quando poi cerca qualsiasi cosa per darti contro risulta fastidioso, anch eio gli ho chiesto prima di darmi il modo di esere + sicuro con windows, nn mi ha risposto, mi tira fuori sempre linux, e va be, con persone cosi che vuoi fare, la bella fama se la fara per i modi nn per le conoscenze che sicuramente ha, voi poi su questo siete molto + tecnici di me, io posso parlare solo di esperienze personali, che sono quelle che poi contano per l'utente casalingo singolo, io nn ho mai avuto problemi, anche senza avere buffon in porta, mi basta un portiere di serie b.........

Mi autoriprendo, basta con l'ot..........:read:

Dato che ognuno tira l'acqua al suo mulino (e con estrema evidenza a parlare di sicurezza in terra di Windows si rischia di scrivere sull'acqua che corre, come diceva Catullo), dico solo: Luca, documentati sui server Web, tipologia e diffusione prima di parlare.

Non aggiungo altro, così nessuno si lamenta (e probabilmente questo nessuno che si non lamenta un giorno userà lo UAC sui server LOL). :stordita:

Beh no dai è doveroso dire questo (parlando seriamente): non esistono statistiche attendibili sul numero dei WEB server windows o linux, ma si sa (perchè è facile capirlo) che un 50-60% è Apache ed un 30-35% IIS*. Per le applicazioni enterprise se ne usano anche altri (tutti su sistemi UNIX Solaris &co). Di qui si può iniziare a fare qualche calcolo (eppoi non dire che non ti avevo sconsigliato di incanalarti per questa via... :) )
Quindi "flammare" è proprio tirar fuori dati da Internet senza sapere di cosa si sta parlando. Giusto per voler aver ragione a tutti i costi.
E questo non l'ho mai fatto, poi che Vista mi faccia ribrezzo è un altro bel paio di maniche.

@ronny: pensa che non sono mai stato bannato per 5 giorni su avmagazine ;) Tu sì? ;)

* questo lo puoi trovare dove vuoi sull'Internet.

Ciao ciao emmebi, vedrai che ti farai anche qui una bella fama........:ciapet:

Nemo propheta in patria,... eppoi chè, non dormo la notte per farmi la fama di quello che dice le cose come stanno?
Oderint dum metuant :ciapet:


anch eio gli ho chiesto prima di darmi il modo di esere + sicuro con windows, nn mi ha risposto, mi tira fuori sempre linux


Personalmente ho capito che spostavi il discorso su altro, ma perdonami leggevo più che altro i post di Luca per rispondergli ;)

Io credo, così, ad una prima pensata un tanto al kilo, nell'ordine (dato che vuoi Win):
1. VM VMWare Vista, girando come utente non amministrativo, aggiornato, con "NAT networking" anzichè "virtual Ethernet" + chroot di Opera/Firefox + un webguard + Comodo.
2. VM VMWare Vista (con UAC) aggiornato, con "NAT networking" anzichè "virtual Ethernet" + chroot di Opera/Firefox + un webguard + Comodo.
3. Vista, girando come utente non amministrativo, aggiornato + chroot di Opera/Firefox + un webguard + Comodo.
4. Vista (con UAC) aggiornato + chroot di Opera/Firefox + un webguard + Comodo.

* chroot = una_qualche_sandbox a tua scelta che sia "poco nota" per exploit riusciti.
* Non ho messo alcun antivirus perchè sono inutili.
* La cosa principale è stare dietro ad un NAT e non direttamente esposti all'Internet con modemDSL tipo USB o cacate varie. Questa è la regola numero zero, soprattutto con sistemi M$ che di default hanno 5ooo porte aperte (per nessun motivo utili ovviamente). NAT is NOT a security feature dicono i più esperti netadmin, ma vuoi mettere la differenza!!
* Carino sarebbe avere anche un proxy di livello applicativo web.

Ho risposto? ;)

1. VM VMWare Vista, girando come utente non amministrativo, aggiornato, con "NAT networking" anzichè "virtual Ethernet" + chroot di Opera/Firefox + un webguard + Comodo.

..abbi pazienza, ma non ho capito in pratica la tua ipotesi di protezione migliore:
- sistema operativo VISTA
- installazione di una programma di virtualizzazione (VMWare) va bene anche VirtualBox ?
- nella macchina virtuale come guest installo cosa: VISTA ?
- perchè dici utente non amministrato: tra l'admin e l'utente stardard, l'UAC si comporta allo stesso modo, l'unica differenza è che da utente stardard devi inserire la password invece che dare solo conferma
- ovviamente escludi che tra macchina virtuale guest e sistema host possa esserci una benchè mininima condivisione di chessò una cartella ? Ho capito bene ? Creerebbe problemi di sicurezza questa eventuale condivisione (che può essere comoda ed utile) ?
- poi, non ho capito bene con "chroot di Opera/Firefox" intendi che nell'ambito della macchina virtuale guest installo ed utilizzo anche un programma tipo sandiboxie ?
- con un webguard intendi dire che Defender non và bene e che bisogna sostituirlo ?
- perchè firewall "Comodo" e non quello di VISTA ? Quest'ultimo è proprio un cesso !?
- poi un antivirussino nel sistema principale solo per scansionare eventuali file.. no?

..abbi pazienza, ma non ho capito in pratica la tua ipotesi di protezione migliore:
- sistema operativo VISTA
- installazione di una programma di virtualizzazione (VMWare) va bene anche VirtualBox ?


Ti ammiro perchè segui i discorsi e ti documenti!
Sì, va bene un programma qualsiasi che non sia famoso per esser "programmato male" e che magari non ponga la scheda di rete in modalità promiscua, per questo ho suggerito una configurazione a NAT virtuale su VMWare (e non bridge).


- nella macchina virtuale come guest installo cosa: VISTA ?


Io userei Debian, ma se qui lo nomino vengo tacciato di eresia ;)
Vista od anche - forse meglio ancora - un Windows Server 2003 girando sempre come utente non admin (terza regola aurea dopo Router ed aggiornamenti).


- perchè dici utente non amministrato: tra l'admin e l'utente stardard, l'UAC si comporta allo stesso modo, l'unica differenza è che da utente stardard devi inserire la password invece che dare solo conferma


Lo UAC è nato per scimmiottare un SO multiutente con policy "coi controcoglioni". Anche quello del 2003 server non c'è bisogno di scomodare sua eminenza NIX. E detto per inciso, le ACL dei Windows Server sono più complete (e molto) di quelle dei Linux/Unix, solo che essendo troppo dispersive sono quasi sempre configurate male. Sono molto flessibili ma poco malleabili oserei dire...


Creerebbe problemi di sicurezza questa eventuale condivisione (che può essere comoda ed utile) ?


No, tanto a livello di rete i due PC si vedono lo stesso.


- poi, non ho capito bene con "chroot di Opera/Firefox" intendi che nell'ambito della macchina virtuale guest installo ed utilizzo anche un programma tipo sandiboxie ?


Sì, giusto per paranoia ulteriore; se però utilizzi la VM solo per "andare in banca", questo chroot non ti serve.


- con un webguard intendi dire che Defender non và bene e che bisogna sostituirlo ?


Va bene quello che tu, dopo adeguata ricerca su Internet, ritieni il migliore.


- perchè firewall "Comodo" e non quello di VISTA ? Quest'ultimo è proprio un cesso !?


Decisamente.
Dato che ti vedo interessato, googla: leak test.


- poi un antivirussino nel sistema principale solo per scansionare eventuali file.. no?


Va bene quello che tu, dopo adeguata ricerca su Internet, ritieni il migliore.
Io ho una posizione molto netta sugli antivirus, cioè che è bello vedere il proprio PC andare a velocità doppia. Senza antivirus. Ma è una mia posizione, molto pochi condividono la mia idea (in realtà tutti i pinguini).

[QUOTE=emmebì76;22833064]QUOTE]

.ciao.
non posso che farti i complimenti...

anche se fuori topic l'argomento si è fatto molto interessante, soprattutto
nelle ultime risposte precise e ben spiegate...

quindi se ho capito bene usando leak test e questi oltrepassa la rete senza
alcun consenso non sei protetto; o sbaglio?

grazie

best regards

grazie di cuore ;)

Beh i leak test servono per provare la bontà di un firewall.

Dò per scontato che tutti qui sappiano a cosa serve un frewall e lo usino di conseguenza per tali caratteristiche (evitare connessioni out->in o in->out non volute, tentativi di DoS e altro).

Un firewall che non superi tutti i leak test è decisamente meno sicuro di uno che li supera, quindi perchè non usare quello più sicuro?

Sennò si giuge alla situazione in cui la gente usa il firewall, credendo di esser protetta, limitatamente agli usi del firewall stesso, quando invece non lo è.

Famoso è il caso di Zone Alarm free.

in effetti provandolo il firewall mi ha chiesto se accettavo la connessione
in uscita; ho acconsentito e ovviamente la risposta sai bene qual'è stata;

al contrario disattivando il permesso dato precedentemente il responso è
stato differente...

edit:
ps: scaricando il leak test dal sito
e facendo il download mi appare questo:

HackerTool/LeakTest is classified as a Hackertool

.ciao.

Lascia fare i leak test a chi si occupa di questo.
Quello che puoi fare è googlare per vedere i risultati. Fai una media tra le varie opinioni ed i dati oggettivi e poi fai pure la tua scelta sul firewall da installare.

Beh no dai è doveroso dire questo (parlando seriamente): non esistono statistiche attendibili sul numero dei WEB server windows o linux, ma si sa (perchè è facile capirlo) che un 50-60% è Apache ed un 30-35% IIS*. Per le applicazioni enterprise se ne usano anche altri (tutti su sistemi UNIX Solaris &co). Di qui si può iniziare a fare qualche calcolo (eppoi non dire che non ti avevo sconsigliato di incanalarti per questa via... :) )
Quindi "flammare" è proprio tirar fuori dati da Internet senza sapere di cosa si sta parlando. Giusto per voler aver ragione a tutti i costi.
E questo non l'ho mai fatto, poi che Vista mi faccia ribrezzo è un altro bel paio di maniche.

Vabè va tralasciamo il discorso OT, cmq mi pare un po' da saccenti essere convinti di essere i soli a conoscere I Veri Numeri, mentre altri esperti del settore danno quei dati superficialmente. Secondo te le statistiche degli altri non sono attendibili perché l'hai deciso tu e non ti fidi? Cmq se ci tieni continuerò a informarmi ma per ora vanno tutte in quella direzione affermando che Windows è il più diffuso anche in ambito server (Apache, sebbene con più problemi e qualcosa in meno, gira anche per Win infondo...etc.) ;) Non che cmq questa cosa di chi ha il maggior share sia tanto importante, IMHO...

Ti ammiro perchè segui i discorsi e ti documenti!
Sì, va bene un programma qualsiasi che non sia famoso per esser "programmato male" e che magari non ponga la scheda di rete in modalità promiscua, per questo ho suggerito una configurazione a NAT virtuale su VMWare (e non bridge).

Sì, ok ma insomma dai si esagera qui in quanto a sicurezza... ;)


Io userei Debian, ma se qui lo nomino vengo tacciato di eresia ;)
Vista od anche - forse meglio ancora - un Windows Server 2003 girando sempre come utente non admin (terza regola aurea dopo Router ed aggiornamenti).

Ti informo che Vista (SP1+) e WS2008 partono (come evoluzione del kernel etc.) proprio da Win2003 Server e ne sono un'ulteriore evoluzione, quindi...
Ti ho sempre detto di informarti bene su Vista, ma dato che ti stà qui ;) a priori...

Lo UAC è nato per scimmiottare un SO multiutente con policy "coi controcoglioni". Anche quello del 2003 server non c'è bisogno di scomodare sua eminenza NIX.

Come sopra...


Va bene quello che tu, dopo adeguata ricerca su Internet, ritieni il migliore.

Beh, quello di default di Vista è più che adeguato (mai dato un'occhiata a tutte le opzioni che offre in Strumenti di amministrazione/Windows Firewall con protezione avanzata...?) per usi casalinghi...
Per usi veramente pro uno installa fw hardware con soluzioni costose ma che garantiscono un vero livello di sicurezza superiore, no?

Decisamente.
Dato che ti vedo interessato, googla: leak test.


Va bene quello che tu, dopo adeguata ricerca su Internet, ritieni il migliore.
Io ho una posizione molto netta sugli antivirus, cioè che è bello vedere il proprio PC andare a velocità doppia. Senza antivirus. Ma è una mia posizione, molto pochi condividono la mia idea (in realtà tutti i pinguini).

Sono d'accordo sulla leggerezza (e consiglio infatti per Vista NOD32 o Antivir free che lasciano le prestazioni invariate. Misurate con e senza AV installato, quindi confronto diretto sull'impatto delle prestazioni) eccetto una cosa... Ti faccio un'appunto: proprio tu sei più esperto di me in fatto di codice malevolo nell'HTML e JS, e poi non giri con AV che abbiano una protezione di tipo Webguard per individuare le pagine sospette? E' un po' incoerente come scelta...

Ti informo che Vista (SP1+) e WS2008 partono (come evoluzione del kernel etc.) proprio da Win2003 Server e ne sono un'ulteriore evoluzione, quindi...
Ti ho sempre detto di informarti bene su Vista, ma dato che ti stà qui ;) a priori...


Luca, non me ne frega nulla da cosa partono, un sistema server è ben diverso da uno desktop. Anche Debian server ed Ubuntu usano lo stesso medeseimo identico kernel e programmi di sistema.
Qui siamo alle basi però!

Ti faccio, comunque, ben notare che ho parlato di tutto tranne che di sistema operativo.


Beh, quello di default di Vista è più che adeguato


Ma proprio per nulla.


Per usi veramente pro uno installa fw hardware con soluzioni costose ma che garantiscono un vero livello di sicurezza superiore, no?


I firewall hardware già li hai, sul tuo router, e non mi dire che fanno la stessa cosa. Comodo, ZA, il pseudo-fw di Vista si chiamano infatti personal firewall.
Anche i leak test contraddici? Non è che sei davvero tu il fanboy? ;)


e consiglio infatti per Vista NOD32 o Antivir free che lasciano le prestazioni invariate. Misurate con e senza AV installato, quindi confronto diretto sull'impatto delle prestazioni


Beh, adesso. Parlare di PRESTAZIONI su Vista....


in fatto di codice malevolo nell'HTML e JS, e poi non giri con AV che abbiano una protezione di tipo Webguard per individuare le pagine sospette? E' un po' incoerente come scelta...

Ognuno fa la sua scelta.

Ma qui non si parlava di Antivir?

Luca, non me ne frega nulla da cosa partono, un sistema server è ben diverso da uno desktop. Anche Debian server ed Ubuntu usano lo stesso medeseimo identico kernel e programmi di sistema.
Qui siamo alle basi però!

Ma LOL, OVVIO che è diverso... e WS2008 è anche megio di WS2003. E Vista e WS2008 offrono un sacco di policy niente male...

Ma proprio per nulla.

Adeguato = 2 agg. CO appropriato, conveniente, conforme alla necessità.

Eccome se lo è per un uso "normale" e puoi configurare quasi tutto, porte, IP, domini, tipi di connessione etc.. Dagli un'occhiata... Ti avverte pure delle connex in entrata, e in uscita basta aggiungerci "Vista Firewall Control" della Sphinx (free)...
Se uno non ha esigenze particolari va benissimo, anche se non è il più sicuro del mondo, ovvio...
È chiaro che c'è anche di meglio a pagamento e soprattutto dedicato ma per un uso casalingo Vista ha dimostrato da 1 anno a questa parte, con quello che mette a disposizione di default di essere già molto sicuro.
Smetti di fare terrorismo psicologico facendolo apparire come un emmethal pieno di buchi perché non è così.
Se vuoi la prossima volta che sono a casa con libero e non nattato come ora con Tre ti dò il mio IP e tu, visto che il fw fa così schifo ed è tanto facile entrare, provi (levo il fw del router ovviamente). Anzi se vuoi scommettiamo 500€ euro che non riesci a entrare. Se vuoi fammi un fischio, forse al prossimo "PWN to OWN" aspettano te... ;)

I firewall hardware già li hai, sul tuo router, e non mi dire che fanno la stessa cosa. Comodo, ZA, il pseudo-fw di Vista si chiamano infatti personal firewall.

Grazie della lezione di cui non avevo bisogno ;) E cmq io so che i fw aziendali offrono soluzioni ben diverse e più avanzate rispetto al semplice routerino di casa... costano centinaia di € e ci sarà anche un motivo?

Anche i leak test contraddici? Non è che sei davvero tu il fanboy? ;)

Chi io? Dove li contraddico?
Peccato che molti di quei leak test richiedono l'esecuzione in locale di tool appositi (e Vista è configurato di default per far uscire tutto. Se vuoi puoi anche bloccare tutto in uscita, ti basta cambiare le impostazioni sai), quindi sul tipo di test ci sarebbe anche da discutere...

Beh, adesso. Parlare di PRESTAZIONI su Vista....
Ma se te manco lo sai configurare decentemente che ti crasha da solo per nulla Esplora risorse! Ma spendici un po' di tempo su, cambia i driver, leva le schifezze, invece di perdere 3 ore per un how-to di un comandino della bash... vedrai che poi ti và più che bene :Prrr: Il tuo Debian a casa mia era più lento sullo stesso portatile in dual boot.

Ognuno fa la sua scelta.

Sì, obiettivamente però, non per partito preso come te, MS e Windows (quindi anche Vista)= cessi...
Documentati bene su Vista, non sapevi nemmeno che ora il kernel ha tutta la gestione video in user-space, però fai in fretta a giudicarlo senza conoscerlo...

E cmq, basta in effetti che siamo OT totalmente e non ha senso continuare qui...

ma ancora gli rispondi? le conoscenze tecniche che ha sono evidenti, ma se per navigare in rete devo aprire ogni volta una macchina virtuale allora meglio vado a piedi in banca, poi appena ha detto cose tipo "parlare di prestazioni in vista"......ecco scoperto il fanboy, queste sono le persone che fanno come hai detto tu, terrorismo psicologico, la maggior parte delle cose che ha proposto anche a me, non servono praticamente a nulla all'utente medio,

lui propone di andare in giro in città col carro armato quando vai a fare la spesa perchè è + sicuro, ma in città mica corri tutti quei rischi ai quali tu vuoi proteggerti, qui poi la gente si riempie di mille software solo per "essere + sicuri", sarò fortunato che in + di un anno non ho mai preso nulla in rete e nn ho mai subito attacchi, ma chi ha interesse ad attaccare gente normale? ma sono le stesse cose usate dai politici e dai tg, nn credete a tutto, se fin'ora siete stati tranquilli state come siete, le cose che dice sono vere e reali, ma i metodi consigliati si usano in altri campi, l'utente medio nn viene attaccato da tutte ste cose, anche andando in banca migliaia di persone lo fanno con winxp che e tutto dire, uno che vuol rubare usando metodi poco ortodossi punta a gente ch eha ben + di 200 euro in banca, ste cose consigliale alle aziende, ma ti pare ch edevo mettere linux solo per navigare, e poi il videoediting con cosa lo faccio? devo stare a switchare sempre tra 2 os in dual boot? ma 2 palle, ritorna in ot, e dillo chiaramente che nn hai mai usato vista, dovresti tranquillizzare le persone che hanno vista dicendogli che nessuno se li caga, l eminacce web le contrasti benissimo con ie+protetta o sandboxie, le altre minacce non sono cosi frequenti e pericolose, esistono, ma non cosi frequenti come vuoi dare ad intendere tu......

PEr rispondere alle tue domande per quel che ricordo, io non sono mai stato bannato, facevo il mod tempo fa e il tuo comportamento anche se competente era sempre oggetto di discussioni tra lo staff quando c'era qualcuno simile a te per prendere o no provvedimenti, quando si hanno competenze si dovrebbe essere + umili e non supponenti, le persone così non vanno avanti nei rapporti, + sai e + devi essere umile, quesit sono insegnamenti di gente molto + saggia di me e di te, non terrorizzare la gente con cose di cui nn ha bisogno, i metodi che mi hai consigliato sono assurdi, ancora un pò e mi devo mettere anche il giubbotto antiproiettile quando navigo, i firewall alla maggior parte della gente serve solo per controllare uscite ed entrate, specie uscite in caso di materiale di provenienza dubbia(detta papale papale), basta con il terrore sottobanco.......

Perdonami la battuta forse di cattivo gusto, ma se sei cosi quando devi navigare in rete non immagino come ti prepari per fare sesso con tua moglie, lo scafandro da palombaro, nn si sa mai.......:D

Ovviamente scherzo spero tu nn te la prenda era per sdrammatizzare, in fondo stiamo parlando di informatica, basra con ste guerre sante win vs linux......

ma ancora gli rispondi? le conoscenze tecniche che ha sono evidenti, ma se per navigare in rete devo aprire ogni volta una macchina virtuale allora meglio vado a piedi in banca, poi appena ha detto cose tipo "parlare di prestazioni in vista"......ecco scoperto il fanboy, queste sono le persone che fanno come hai detto tu, terrorismo psicologico, la maggior parte delle cose che ha proposto anche a me, non servono praticamente a nulla all'utente medio,

lui propone di andare in giro in città col carro armato quando vai a fare la spesa perchè è + sicuro, ma in città mica corri tutti quei rischi ai quali tu vuoi proteggerti, qui poi la gente si riempie di mille software solo per "essere + sicuri", sarò fortunato che in + di un anno non ho mai preso nulla in rete e nn ho mai subito attacchi, ma chi ha interesse ad attaccare gente normale? ma sono le stesse cose usate dai politici e dai tg, nn credete a tutto, se fin'ora siete stati tranquilli state come siete, le cose che dice sono vere e reali, ma i metodi consigliati si usano in altri campi, l'utente medio nn viene attaccato da tutte ste cose, anche andando in banca migliaia di persone lo fanno con winxp che e tutto dire, uno che vuol rubare usando metodi poco ortodossi punta a gente ch eha ben + di 200 euro in banca, ste cose consigliale alle aziende, ma ti pare ch edevo mettere linux solo per navigare, e poi il videoediting con cosa lo faccio? devo stare a switchare sempre tra 2 os in dual boot? ma 2 palle, ritorna in ot, e dillo chiaramente che nn hai mai usato vista, dovresti tranquillizzare le persone che hanno vista dicendogli che nessuno se li caga, l eminacce web le contrasti benissimo con ie+protetta o sandboxie, le altre minacce non sono cosi frequenti e pericolose, esistono, ma non cosi frequenti come vuoi dare ad intendere tu......

PEr rispondere alle tue domande per quel che ricordo, io non sono mai stato bannato, facevo il mod tempo fa e il tuo comportamento anche se competente era sempre oggetto di discussioni tra lo staff quando c'era qualcuno simile a te per prendere o no provvedimenti, quando si hanno competenze si dovrebbe essere + umili e non supponenti, le persone così non vanno avanti nei rapporti, + sai e + devi essere umile, quesit sono insegnamenti di gente molto + saggia di me e di te, non terrorizzare la gente con cose di cui nn ha bisogno, i metodi che mi hai consigliato sono assurdi, ancora un pò e mi devo mettere anche il giubbotto antiproiettile quando navigo, i firewall alla maggior parte della gente serve solo per controllare uscite ed entrate, specie uscite in caso di materiale di provenienza dubbia(detta papale papale), basta con il terrore sottobanco.......

Quoto.
Secondo me Vista con UAC attivo ed IE7 in modalità protetta (ed un buon antivirus) sono più che sufficienti per la maggior parte degli utenti.

Tutto quello che ha detto e consigliato è giustissimo, a scanso di equivoci, quasi accademico direi... peccato che è "eccessivo" ed è troppo di parte, senza per altro conoscere a fondo Vista.
È chiaro che il FW di Vista è migliorabile, come anche IE7 non è il top ma quello che devono fare lo fanno e più che bene e sono sicuri in modo più che ragionevole (infatti non hanno dimostrato gigantesche falle in tutto questo tempo e la sicurezza assoluta NON esiste per nessuno, nemmeno per Debian, il suo fw e FFox). E l'utente medio ringrazia e questo è l'importante. Poi diventa solo tifoseria...

IMHO ciò che conta per un OS a larga diffusione per home-computing come Vista è garantire UN BUON livello di sicurezza, non essere letteralmente impenetrabile (nessun lo è, se non lo spegni il computer ;) ) e l'obiettivo è raggiunto...

Tutto quello che ha detto e consigliato è giustissimo, a scanso di equivoci, quasi accademico direi... peccato che è "eccessivo" ed è troppo di parte, senza per altro conoscere a fondo Vista.
È chiaro che il FW di Vista è migliorabile, come anche IE7 non è il top ma quello che devono fare lo fanno e più che bene e sono sicuri in modo più che ragionevole (infatti non hanno dimostrato gigantesche falle in tutto questo tempo e la sicurezza assoluta NON esiste per nessuno). E l'utente medio ringrazia e questo è l'importante. Poi diventa solo tifoseria...

ma guarda che anche io gliel'ho detto ch ee tutto giusto quello che dice solo che e eccessivo e non cosi indispensabile usare questi metodi visto che tutti gli altri funzionano egregiamente gia cosi.
Quando subiro sti tipidi attacchi e mi prosciugheranno il conto, o mi riempirò di virus e malware userò sti metodi, fino ad ora è solo un esagerazione.......

Tornando in topic... allora? Più nessun crash di avguard.exe? Da me sono sempre stati molto rari quindi...

Tornando in topic... allora? Più nessun crash di avguard.exe? Da me sono sempre stati molto rari quindi...

.ciao. hexaae

l'ultimo risale al 26/5 dopo il product update sembra essersi stabilizzato.

ho visto che ancora non ti hanno risposto nel forum di avira.
proverò anch'io a chiedere delucidazioni.

colgo cmq l'occasione per farvi i complimenti a te ed il tuo amico, anche se con idee discordanti avete tenuto un dibattito alquanto interessante!

poi ovviamente è il singolo a farsi un'idea chiara e precisa a seconda del
SO in uso.

best regards

.ciao. hexaae

colgo cmq l'occasione per farvi i complimenti a te ed il tuo amico, anche se con idee discordanti avete tenuto un dibattito alquanto interessante!

poi ovviamente è il singolo a farsi un'idea chiara e precisa a seconda del
SO in uso.

best regards

Anche io quoto in pieno wolverine66... complimenti a tutti e due.....
ti confermo poi assolutamente nessun problema di crash con l'attuale configurazione

p.s. vogliamo fare anche i complimenti a Stambeccuccio per gli avatar??;)

p.s. vogliamo fare anche i complimenti a Stambeccuccio per gli avatar??;)

LOL, dovevi vedere l'upskirt che usava prima... :D

devi andare nei servizi, e riavviare il servizio dell'antivirus "antivir personal edition classic guard"


ok l'ho fatto ma l'ombrello si chiude ancora.....palleee :confused: :confused: :confused:


cosa faccio????

PERNANBUCANO aiutami te!!

LOL, dovevi vedere l'upskirt che usava prima... :D

:D :D :D
f e n o m e n a l e!!!

l'ha riproposta su avira però :sbav: :D

ok l'ho fatto ma l'ombrello si chiude ancora.....palleee :confused: :confused: :confused:


cosa faccio????

PERNANBUCANO aiutami te!!

a. Disinstalla Antivir.
b. Vai nel menu Start, Tutti i programmi/Strumenti di amministrazione/Servizi.
c. Arresta il servizio 'Strumentazione gestione Windows' (conferma anche si ti dice che da lui dipendono altri 2 servizi).
d. Esegui il prompt dei comandi da Amministratore (tasto destro e scegli la voce del menu con lo scudo a fianco).
e. dal prompt scrivi 'del c:\windows\system32\wbem\repository'
f. riavvia il computer
g. reinstalla Antivir scaricandolo di nuovo dal sito http://www.free-av.com/ se usi la free

@wolverine66
LOL, adesso o lo bannano o gli iniziano a inviare 200 msg privati all'ora sperando che l'avatar corrisponda... :D

anche io dopo il product update nessun crash......

a. Disinstalla Antivir.
b. Vai nel menu Start, Tutti i programmi/Strumenti di amministrazione/Servizi.
c. Arresta il servizio 'Strumentazione gestione Windows' (conferma anche si ti dice che da lui dipendono altri 2 servizi).
d. Esegui il prompt dei comandi da Amministratore (tasto destro e scegli la voce del menu con lo scudo a fianco).
e. dal prompt scrivi 'del c:\windows\system32\wbem\repository'
f. riavvia il computer
g. reinstalla Antivir scaricandolo di nuovo dal sito http://www.free-av.com/ se usi la free

@wolverine66
LOL, adesso o lo bannano o gli iniziano a inviare 200 msg privati all'ora sperando che l'avatar corrisponda... :D
questo è utile per il problema del centro sicurezza...per l'ombrellino basta eseguire un file .reg:stordita:

Eccome se lo è per un uso "normale" e puoi configurare quasi tutto, porte, IP, domini, tipi di connessione etc.. Dagli un'occhiata... Ti avverte pure delle connex in entrata, e in uscita basta aggiungerci "Vista Firewall Control" della Sphinx (free)...


Wow ti avverte anche delle connessioni in entrata! Una primizia per i personal firewall ;)
Comunque chè, chi usa Comodo ha esigente non "normali"? Fammi capire, curiosa sta cosa.
Tra l'altro è gratuito.


Se uno non ha esigenze particolari va benissimo, anche se non è il più sicuro del mondo, ovvio...


Le esigenze particolari prevedono il giocarci a sado maso? ;)


È chiaro che c'è anche di meglio a pagamento


Ma anche gratis. Anzi, a detta degli esperti il firewall di Vista è uno dei peggiori.


Se vuoi la prossima volta che sono a casa con libero e non nattato come ora con Tre ti dò il mio IP e tu, visto che il fw fa così schifo ed è tanto facile entrare


In realtà un personal firewall serve soprattutto per non uscire...


Chi io? Dove li contraddico?
Peccato che molti di quei leak test richiedono l'esecuzione in locale di tool appositi (e Vista è configurato di default per far uscire tutto. Se vuoi puoi anche bloccare tutto in uscita, ti basta cambiare le impostazioni sai), quindi sul tipo di test ci sarebbe anche da discutere...


Discutiamone pure, ma con qualcuno che sappia almeno a cosa servono...


Ma se te manco lo sai configurare decentemente che ti crasha da solo per nulla Esplora risorse!


Crasha semplicemente perchè è un cesso ;)


Ma spendici un po' di tempo su, cambia i driver, leva le schifezze, invece di perdere 3 ore per un how-to di un comandino della bash... vedrai che poi ti và più che bene :Prrr: Il tuo Debian a casa mia era più lento sullo stesso portatile in dual boot.


Mi sa che l'hai visto più lento solo te... ma anche fosse, sarebbe già un'umiliazione per Vista, sai bene che trattasi di server grafico.


Sì, obiettivamente però, non per partito preso come te, MS e Windows (quindi anche Vista)= cessi...


No, è solo ME II ad esserlo IMHO ;)


Documentati bene su Vista, non sapevi nemmeno che ora il kernel ha tutta la gestione video in user-space, però fai in fretta a giudicarlo senza conoscerlo...


LOLLO fino a domani; una gestione in user spache che blocca altre gestioni in user space come il filesystem e bla bla. Wow.
Per chi fosse interessato (quei due che hanno interesse per l'Informatica) posso postare un link dove ne viene sommariamente spiegato il motivo.

@ronnydaca, forse non ti sei accorto che ho dato quattro scenari scalabili, di cui l'ultimo mi sembra fosse un po' differente da un carro armato. O no (te ne sei accorto almeno)?

No. Con estrema evidenza non leggi ciò che scrivo.

Quindi lo ripeto:

Vista (con UAC), aggiornato + chroot di Opera/Firefox + un webguard + Comodo.

* chroot = una_qualche_sandbox a tua scelta che sia "poco nota" per exploit riusciti.
* La cosa principale è stare dietro ad un NAT.

Se questo è essere blindati non voglio sapere con cosa vai in giro addosso d'estate ;)

:D :D :D
f e n o m e n a l e!!!

l'ha riproposta su avira però :sbav: :D

ragazzi.... e intendevo soprattutto quello :sbavvv:

fine o.t.

questo è utile per il problema del centro sicurezza...per l'ombrellino basta eseguire un file .reg:stordita:

Quale file .reg? Linkalo o scrivi le chiavi qui, ma non dirlo a me ma a lui che ne ha bisogno...
Io consigliavo un metodo per fare piazza pulita ;) e ripartire. Magari gli risolveva qualche problema...

Ragazzi bella discussione, però siete stra OT :asd:

Comunque dichiaro conclusa per me la piccola disavventura del crash di avira.... ormai và a meraviglia.....:D

@emmebì76-> ti ringrazio della risposta e del tempo dedicato. :)
Ho capito il senso delle tue 4 opzioni a scalare.

Io credo, così, ad una prima pensata un tanto al kilo, nell'ordine (dato che vuoi Win):
1. VM VMWare Vista, girando come utente non amministrativo, aggiornato, con "NAT networking" anzichè "virtual Ethernet" + chroot di Opera/Firefox + un webguard + Comodo.
2. VM VMWare Vista (con UAC) aggiornato, con "NAT networking" anzichè "virtual Ethernet" + chroot di Opera/Firefox + un webguard + Comodo.
3. Vista, girando come utente non amministrativo, aggiornato + chroot di Opera/Firefox + un webguard + Comodo.
4. Vista (con UAC) aggiornato + chroot di Opera/Firefox + un webguard + Comodo.


Le uniche osservazioni che ho fare sulla prima opzione, dove tu per una maggiore sicurezza consiglieresti "Debian" (e derivati anche.. tipo Ubuntu !? -non mi picchiare se ho detto una eresia-) ed in alternativa Windows Server 2003
è che io sono un utente medio, non posseggo (e non ho neanche intenzione di comprare) Windows Server 2003, mentre posso tranquillamente installare nella macchina virtuale i sistemi open (cosa che ho già fatto: sia Debian, Ubuntu ecc. li sto provando un po' tutti) oltre che XP e VISTA quest'ultimo da utilizzare in versione prova di 30 giorni, rinnovabili (se non si ha una ulteriore licenza da spendere).

Ho capito che a te VISTA proprio non và giù.. ma ho anche capito che probabilmente non ti ci sei nemmeno dedicato molto a conoscere tale sistema ed apprezzarne l'aspetto sicurezza, perchè qua solo di questo aspetto stiamo parlando, dove Microsoft ha investito molto e ha posto tale aspetto come priorità da perseguire (secondo me giustamente).

A me pare che il kernel ed anche qualcos'altro di VISTA, come si legge un po' dappertutto sia la stessa base di Win Server 2008 e che ambedue siano una evoluzione della versione 2003 da te citata.
Se questo è vero, da questo emergono chiaramente i tuoi pregiudizi su VISTA a prescindere.
Inoltre io credo anche che la versione a 64bit sia ancora più sicura della versione a 32bit (magari quà qualcuno può approfondire il perchè).

Io non ho pregiudizi tra sistemi open e non.. ti ripeto sugli open, per divertimento ci sto smanettando un po' ed approfondendo la loro conoscenza..(senza alcuna pretesa eh da parte mia :D). E, sempre sotto il profilo sicurezza, ti voglio sottoporre una mia "considerazione" da utente normale.. quindi non specializzato e per un utilizzo del computer da home user (al momento siamo la maggioranza in questo mondo :ciapet:) con magari una rete domestica.

La premessa del mio ragionamento è questa:
- la sicurezza assoluta non esiste è solo un obiettivo tendenziale, ma irragiungibile
- il concetto di sicurezza in generale e che vale anche per la sicurezza informatica, non è solo una questione tecnica ma è un concetto un po' più ampio e che abbraccia anche aspetti psicologici e sociologici che paradossalmente sono più importanti del dato tecnico
- i vari livelli di sicurezza hanno un costo ed anche uno sbattimento da rapportare all'esigenza ed al budget
ciò posto..e partendo dal presupposto che c'è sempre qualcuno che te la vuole mettere nel di dietro e che "forse" prima o poi ci riuscirà.. io scelgo, se proprio devo ed è obbligatorio prenderla in quel posto, prenderlo :ciapet: dalla Microsoft, che è una azienda mondiale, conosciuta e sotto i riflettori e controlli da parte di tante autorità,
piuttosto
che da illustri e quanto meno sconosciuti di un nebuloso mondo dell'open source, dove dentro c'è di tutto e di più.

Non ti nascondo che quando uso debian o ubuntu e vedo che il sistema "colloquia" con i server dell'open source e non sò se colloquia anche con qualcun altro.. a me la cosa preoccupa di più che vedere VISTA che "colloquia" con la Microsoft ed invia dati.

Chiamala ovviamente ignoranza, aspetto psicologico, insomma come ti pare.. ma per me è un dato importante e che fa parte della sicurezza e della fiducia.. che evidentemente i sistemi open (parlo di quelli user) ad oggi ed ai miei occhi non si sono guadagnati... e continuo a ritenere che "complessivamente" VISTA oggi è il meno peggio soprattutto la versione a 64 bit e browser con codifica a 256bit ;)


@papero giallo e @hexaae -> è inutile.. vi potete fare sole pippe :Prrr:.. tanto non ve le presento le bonazze degli avatar :p

..scusate ancora per il piccolo :D off topic, che comunque secondo me c'entra ed interessa ;)

@juninho85 e per quelli interessati... segnalo che al supporto avira iniziano a fioccare le prime delusioni e critiche sulla versione a pagamento di avira (paradossalmente la free non ha problemi) :confused: e sulla sua non piena compatibilità con VISTA 64, solo uno come esempio, ma ce ne sono altri
http://forum.avira.com/wbb/index.php?page=Thread&postID=636337#post636337

ripeto:la prova del 9 sarebbe reinstallarlo a s.o. vergine per accertare se veramente è un problema di "incompatibilità con windows" o se c'è qualche altro conflitto con altri programmi/periferiche installate

ovvio che lo sbattimento dovrebbe partire dal supporto tecnico non dev'essere certo l'utente a suggerire questi tentativi...

@stambeccuccio,

Sono più o meno d'accordo con quanto dici, ti contraddico solo su questo:


Non ti nascondo che quando uso debian o ubuntu e vedo che il sistema "colloquia" con i server dell'open source e non sò se colloquia anche con qualcun altro.. a me la cosa preoccupa di più che vedere VISTA che "colloquia" con la Microsoft ed invia dati.


Guarda che Debian (io consiglio sempre Debian e non Ubuntu) non colloquia proprio con NESSUNO. E NESSUNO vuol dire NESSUNO (ma anche fosse, è tutto alla luce del sole nei sorgenti), semmai è proprio il contrario, che Vista telefona-casa e chissà cosa invia (e qui alla luce del sole non v'è proprio nulla, tanto che M$ continua per questo a perder cause).

@stambeccuccio,
Sono più o meno d'accordo con quanto dici, ti contraddico solo su questo:
Guarda che Debian (io consiglio sempre Debian e non Ubuntu) non colloquia proprio con NESSUNO. E NESSUNO vuol dire NESSUNO (ma anche fosse, è tutto alla luce del sole nei sorgenti), semmai è proprio il contrario, che Vista telefona-casa e chissà cosa invia (e qui alla luce del sole non v'è proprio nulla, tanto che M$ continua per questo a perder cause).
.si, conosco il discorso "delle sorgenti" (anche se inizialmente, quando me ne parlavano pensavo alle cascate del niagara) :D.. che negli open sono visibili (e quindi anche manipolabili !?) nel caso di Microsoft sono chiuse e "top secret".
E' giusta la diffidenza nei confronti dei sorgenti chiusi.. ma non condivisibile per un semplice motivo.. se un giorno, in ipotesi dovesse comparire da qualche parte che Microsoft ha utilizzato tuoi dati non legalmente.. sarebbe la fine di tale colosso.
E questo credo che siano in primis la microsoft a non volerlo e non credo nemmeno che lo faccia, se non per migliorare il suo prodotto.. ma non altro.

Io ritengo certo che Microsoft sa esattamente cose ci fai tu con il computer e con il suosistema operativo, come lo utilizzi che programmi hai installato.. ecc. ecc. praticamente quasi tutto ;)

E poi, converrai con me, che non tutti (credo veramente pochi) sono veramente in grado di leggere le sorgenti (!?) La maggior parte degli home user e mi riferisco anche a molti che (per moda o ideologia) usano sistemi open .. non sono in grado di leggere, capire, interpretare nel giusto modo le sorgenti.
Quindi secondo me anche nell'open o hai una grossa competenza o dentro il sistema puoi avere di tutto e di più a tua insaputa. :boh:
E il sapere si sà che è legato alla conoscenza e in tale settore uno per quanto bravo sia.. non potrà mai dire ed essere sicuro di conoscere tutto :)

Le stesse paranoi trite e ritrite per anni... :rolleyes: e in tutti questi anni non c'è mai stata una sola causa vinta contro MS riguardo a presunti dati personali importanti trafugati e riutilizzati da MS a scopo illecito e di proftitto personale. Ma è possibile non stancarsi mai di ripetere le solite boiate?

Inoltre sottolineo che, tutto ciò che invia è scritto nel contratto che accetti all'installazione. Non fanno nulla di illegale e illecito. Se uno non legge prima sono fatti suoi. Come dice Stambeccuccio (rivoglio l'avatar precedente!! ;) ) un'azienda come MS proprio per la sua posizione non si potrebbe mai permettere simili errori, pena gravi conseguenze in tutti i campi.

Stop paranoia anti-MS please, come to the real world....

Riguardo all'open-source = sicurezza totale è un'altra falsa credenza. Il bug di Debian delle chiavi a 128bit è rimasto nei sorgenti per oltre 2 anni (mica 2 mesi) e ciò ha dimostrato che l'asserto tanto famoso "Migliaia di occhi sul codice lo rendono automaticamente sicuro" non è attendibile nè veritiero... Serve gente esperta che sappia dove guardare. Non affidarsi alla probabilità...
Dico questo non per affermare Open-Source = merda (e neanche Closed = merda), che non è affatto, ma per puntualizzare ad onor del vero. Altro che trolling gratuito...

eccone un'altra che per tutti (tranne, lo so già, che per Luca :D :D ) è Critical.
http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx

Non ho detto che M$ perde cause inerenti il trattamento dei dati, ma per la sua natura closed.
Toh, cos'è sparito su Vista dopo il SP1? ;)

eccone un'altra che per tutti (tranne, lo so già, che per Luca :D :D ) è Critical.
http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx

Toh, cos'è sparito su Vista dopo il SP1? ;)

cosa è sparito? :)

a me da quando uso vista non mi funzionano + gli mp3,

quando guardo un film mi esce prima una faccia tonda con gli occhiali che mi dice "questo film non è originale, la visione sarà interrotta"

e propio vero, a volte, chi ha le competenze e potrebbe fare veramente del bene, si sente superiore agli altri, se poi per partito preso odia una casa produttrice allora il danno è fatto, suppongo (non ne sono sicuro) che tu non mangi nemmeno da mcdonald, oppure non compri pasta barilla perchè impelegato in qualche modo nella vendita delle armi etc etc....

Vorrei farti notare che con la tua ultima opzione nella classifica di sicurezza hai dato ragione a me, ma non te ne sei accorto, è praticamente come navigo io, considerando che è improponibile usare gli altri metodi per fattori di scassamento di maroni dopo 5/6 volte che lo fai,e per risorse consumate,alla fine hai detto che andava benissimo quello che facevo.......

Va bè, sono abituato a gente che pur di fare il preciso aggiunge sempre qualcosa tipo "ti piace la torta che ho fatto?" "si,però sappi che ne esistono di +buone....."

Che tristezza......

Il bello è che anche io provo una certa fascinazione per Emmebi per le sue conoscenze, che sarebbero utilissime quando smanetti con queste cose, ma i modi di fare non aiutano...... non capisci quando le persone ti stimano per quello che sai e quando ti criticano epr il tuo eccesso di zelo nell'allarmare le persone, avrei capito se conoscessi casi documentati di persone che davvero hanno subito pericoli del genere, parlo di utenti normali, il fatto che poi continui a mandare mex tipo l'ultimo per far vedere qualcosa su vista di negativo è chiaro come il sole, quando un utente denigra cosi tanto un sistema operativo qualcosa puzza, un utente veramente esperto apprezza cose e critica cose di tutti i 3 sistemi + diffusi, chi va a razzo contro 1 dei 3 è solo ottuso.

Vorrei farti notare che con la tua ultima opzione nella classifica di sicurezza hai dato ragione a me.


Perchè avrei per forza dovuto darti torto? ;)
Gli altri metodi sono elencati perchè la domanda lo richiedeva. Così è la verità e così la espongo, se non ti piace (io non userei mai una VM per transazioni bancarie ad esempio) o se è (sicuramente) troppo dispendiosa è un altro paio di maniche. Ma così è. Magari c'è qualche paranoico che legge ;)


Va bè, sono abituato a gente che pur di fare il preciso aggiunge sempre qualcosa


Per fortuna che in Italia qualche preciso c'è va'.


se conoscessi casi documentati di persone che davvero hanno subito pericoli del genere, parlo di utenti normali,


Settimanalmente.


quando un utente denigra cosi tanto un sistema operativo qualcosa puzza

In effetti, non ditelo a nessuno, sono Torvalds travestito (ma più bello ;) )

Quindi secondo me anche nell'open o hai una grossa competenza o dentro il sistema puoi avere di tutto e di più a tua insaputa. :boh:


No, il fatto è che se solo un pinco pallino qualunque scoprisse che un software open invia dati a chicchessia, l'intera comunità mondiale lo verrebbe a sapere.

Ed in realtà è semplicissimo verificare come Debian, ad esempio, non invii dati a nessuno; lo puoi vedere da te con un netstat sulla macchina, con un programma tipo Wireshark su un nodo del segmento di rete condiviso dal tuo PC oppure con Ettercap anche su segmenti non comprendenti il "tuo" Debian.

Sia Wireshark che Ettercap girano su nix (nativo) e su Win (porting da stabile a quasi stabile ma limitato, per il secondo).


Sulle prestazioni di Vista


Non commento...

su, su ragazzi (rivolto a tutti) non fate decadere il livello ed il tono con attacchi personali..:sob: non serve, ognuno esprima la propria opinione.. ..chi non è più interessato alla discussione o ritiene di aver detto tutto non legga e non posti..
io mi dispiaccio quando vedo e leggo queste cose :( ..non le vorrei leggere :( .. a me non interessa chi trolla, chi è stato bannato, chi è più preparato.. o chi possiede la verità.. chi è fan boy e chi no.. come anche della guerra tra sistemi operativi.. ecco!!!!!! :cry:
sappiate che chiunque attacca, ai miei occhi non ci fa una bella figura :ciapet: al di là delle idee o concetti che espone... ecco! :(

cmq per notizia, prima mi è capitato di vedere finestre del browser, della posta che si aprono a ripetizione, e testi che si selezionavano da soli.. insomma il sistema fuori dal mio controllo..(mai successa una cosa simile) mò la cosa sembra ritornata normale.. mi devo preoccupare !? ..sono sotto attacco di qualcuno !? O che cosa mi sono beccato !? Premetto che non ho girato in nessun sito strano se non in questo.

Mi sono scollegato da internet ed ho avviato un controllo di Antivira e Defender, i quali dopo approfondita scansione dicono che non ho nulla.. :boh:
C'è qualche altro controllo che dovrei fare ? Qualcuno ha qualche idea di cosa cavolo può essere ?

No, il fatto è che se solo un pinco pallino qualunque scoprisse che un software open invia dati a chicchessia, l'intera comunità mondiale lo verrebbe a sapere.

Ed in realtà è semplicissimo verificare come Debian, ad esempio, non invii dati a nessuno; lo puoi vedere da te con un netstat sulla macchina, con un programma tipo Wireshark su un nodo del segmento di rete condiviso dal tuo PC oppure con Ettercap anche su segmenti non comprendenti il "tuo" Debian.

Sia Wireshark che Ettercap girano su nix (nativo) e su Win (porting da stabile a quasi stabile ma limitato, per il secondo).

...grazie emmebì per la risposta e la paziente spiegazione :)

eccone un'altra che per tutti (tranne, lo so già, che per Luca :D :D ) è Critical.
http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx

Non ho detto che M$ perde cause inerenti il trattamento dei dati, ma per la sua natura closed.
Toh, cos'è sparito su Vista dopo il SP1? ;)

Ma davvero? Un critical? Non mi dire... Non esistono falle negli altri browser? Strano perché di critical con Remote code execution ce ne sono anche su: http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox ;)
Fixato con l'ultimo WUS update proprio ieri fortunatamente (dovrebbero averci messo meno di 1 settimana, da quanto ho capito dalla public disclosure, se pensi a quanto dormiva prima la MS sulla sicurezza è un'ottima dimostrazione di come le cose siano fortunatamente cambiate)...

Occhio a questo piuttosto, Safari su Windows: http://www.microsoft.com/technet/security/advisory/953818.mspx
Direi invece che il reparto Sicurezza alla Apple, ora che ha acquisito una fetta di mercato leggermente maggiore (e perciò viene attaccato un po' di più) dorme ed è abbastanza inadeguato ai tempi. Non solo in questa occasione...

Gran vaccata infatti levare il search. Il fatto è che quelli di Google ultimamente pagano tangenti più alte di MS ;)

A pro di VM tornando di nuovo al discorso, curiosa notizia: http://www.blogvista.it/peformance-27-copie-di-vista-in-esecuzione-sulla-stessa-macchina-2664.html

Perchè avrei per forza dovuto darti torto? ;)
Gli altri metodi sono elencati perchè la domanda lo richiedeva. Così è la verità e così la espongo, se non ti piace (io non userei mai una VM per transazioni bancarie ad esempio) o se è (sicuramente) troppo dispendiosa è un altro paio di maniche. Ma così è. Magari c'è qualche paranoico che legge ;)



Per fortuna che in Italia qualche preciso c'è va'.



Settimanalmente.



In effetti, non ditelo a nessuno, sono Torvalds travestito (ma più bello ;) )


Ma se tu non useresti mai una vm per andare su siti bancari, con win come ci vai?

Mi sa che mi rispondi non ci vado con win.......

Cmq giusto per risponderer a stambeccuccio, io nn c'è l'ho mica con Emmebi, enemmeno gli ho risposto male, abbiamo divergenze di idee sull'effettiva diffusione del problema, sul lato tecnico nemmeno mi permetto di contraddirti, perchè non ne sarei capace, però sul lato delle statistiche di "incidenti" ad user inb siti bancari le tue cifre sono inesatte, se tu mi spari 2 a settimana non ho capito che gente conosci, io nel mio piccolo conosco decine di persone che fanno transazioni bancarie con win senza nessun problema, e a dire il vero senza particolari protezioni se non antivirus e defender attivo, persone che nemmeno sanno cosa sia un firewall.

PEr chiarire un pò, io non dico che quello che tu dici sia falso, anzi, apprezzo le cose che ci stai dicendo, adesso sto anche cercando di parlare in modo che tu capisca che sono ben disposto, secondo me il falso non è il lato delle insidie, ma la loro diffusione, è assurdo dire che chi fa certe cose con win è quasi fottuto(perche poi alla fine passa quello da quello che scrivi).

Alla fine mi sono reso conto che tutto sta discussione si è creata perchè?
Perchè al mio post dove dicevo che sandboxie ti salvava dalle schifezze tipo malware e robe cosi, tu hai risposto che anche con sandboxie nn sono sicuro come credo.

Ma poi in seguito hai proposto come soluzione praticamente la stessa cosa che stavo proponendo io, alla fine quindi perchè ad ogni cosa che dico sembra che remi contro?

Tu dici "mica ti devo dare torto", e bè si, se mi vai contro mi devi dare torto, altrimenti cosa stiamo discutendo a fare, se siamo daccordo allora siamo tutti e 2 assurdi a discutere così, se leggi tutto, alla fine io concordo su linux, concordo sul sistema per difendersi, concordo su tutto, l'unica cosa su cui non posso concordare è il terrrorismo psicologico, in altri campi si usa questo metodo, la genete poi si impaurisce, crede che possano cadere bombe anche in paesini di 2000 abitanti solo perchè lo dice un governo, scorte alimentari, etc etc.

Io non so ne che lavoro fai, ne che persone conosci, ma posso assicurarti che su un campione di persone di varie età(24/38) e di varie regioni tipo la mia "sardegna", Lombardia(alcuni amici), Liguria(alcuni amici) decine di persone fanno transazioni ogni giorno, e nn succede mai nulla, dipende sempre da come si usa un pc, per me questa anche se con poche persone è una statistica che mi basta.

E ovvio che poi c'è gente come quello sardo che poco tempo fà ha subito pishing e gli hanno fregato 6000 euro, ma cavoli, chi cade in cose del genere oggi è proprio niubbo, verrebbe fregato anche per strada uno che da informazioni cosi.

Cmq chiudo dicendo che nn voglio litigare, quello che dici è di sicuro interesse, se c'è gente che ha + paura meglio saperle certe cose.......

cmq per notizia, prima mi è capitato di vedere finestre del browser, della posta che si aprono a ripetizione, e testi che si selezionavano da soli.. insomma il sistema fuori dal mio controllo..(mai successa una cosa simile) mò la cosa sembra ritornata normale.. mi devo preoccupare !? ..sono sotto attacco di qualcuno !? O che cosa mi sono beccato !? Premetto che non ho girato in nessun sito strano se non in questo.

Mi sono scollegato da internet ed ho avviato un controllo di Antivira e Defender, i quali dopo approfondita scansione dicono che non ho nulla.. :boh:
C'è qualche altro controllo che dovrei fare ? Qualcuno ha qualche idea di cosa cavolo può essere ?

:eek:
Ehm... io mi preoccuperei eccome... ;) Cmq aspetta a vedere se ricapita... chissà che non sia un problema di qualche input-device (veramente anomalo)...

@ronnydaca, ecco, magari stambeccuccio (leggi quote sopra) non rientra nell'insieme dei tuoi amici cui non capita mai nulla... :rotfl:

Per risponderti, tu chiedevi il metodo più sicuro per navigare su Internet, ed io ti ho risposto. Inoltre ti ho messo in guardia che esistono tipi di attacchi cui una sandbox può non riuscire a porre rimedio. Tutto qui.

I miei maggiori "fulmini" sono per Hex, che 10/15 anni fa non sopportava nemmeno l'idea di vedere il logo Microsoft, oggi gli va bene pure quella cacata del firewall di svista. Eh l'età rincoglionisce! :D :D

P.S.: no, sui siti bancari NON ci vado con win...

:eek:
Ehm... io mi preoccuperei eccome... ;) Cmq aspetta a vedere se ricapita... chissà che non sia un problema di qualche input-device (veramente anomalo)...

..grazie haxaae.. ho risolto e, come al solito, è come dici tu! :)
L'episodio segnalato è imputabile al fatto di essere sdraiato in giardino sull'hamaca, con il notebook in verticale ed appoggiato sulla pancia.. in tale posizione scomposta :cool: (ma da goduria, con a fianco tavolino con bevanda fresca sheikerata) :p inavvertitamente il tasto sx del pad è rimasto pigiato ed "incantato" dando "il problema" segnalato di tutte le finestre dei programmi che ho nella "bar" che si aprivano a ripetizione.. :D

In altri tempi, magari mi sarei allarmato meno, ma effettivamente il partecipare a questa discussione sulla sicurezza (seppur in modo molto marginale da parte mia..eh) mi ha suggestionato al punto che la prima cosa che ho pensato è stata quello di un attacco o di un virus, insomma tutte queste cose brutte. :doh: ..che pollo! :D

cmq ragà.. vi volevo dire (hexaae, ronnydaca, emmebì76) che siete tutti dei grandi!!!!! :cincin: :D :sofico:

:tapiro: :tapiro: :tapiro: :tapiro: :D

:tapiro: :tapiro: :tapiro: :tapiro: :D

si, si.. me lo merito!! :D :sofico: :sofico:

PS: però anche tu devi stare attento.. perchè ho l'impressione che quei due.. ti stanno mettendo un po sotto e sei un po' a corto di argomentazioni !! :D :Prrr:

..grazie haxaae.. ho risolto e, come al solito, è come dici tu! :)
L'episodio segnalato è imputabile al fatto di essere sdraiato in giardino sull'hamaca, con il notebook in verticale ed appoggiato sulla pancia.. in tale posizione scomposta :cool: (ma da goduria, con a fianco tavolino con bevanda fresca sheikerata) :p inavvertitamente il tasto sx del pad è rimasto pigiato ed "incantato" dando "il problema" segnalato di tutte le finestre dei programmi che ho nella "bar" che si aprivano a ripetizione.. :D

In altri tempi, magari mi sarei allarmato meno, ma effettivamente il partecipare a questa discussione sulla sicurezza (seppur in modo molto marginale da parte mia..eh) mi ha suggestionato al punto che la prima cosa che ho pensato è stata quello di un attacco o di un virus, insomma tutte queste cose brutte. :doh: ..che pollo! :D

cmq ragà.. vi volevo dire (hexaae, ronnydaca, emmebì76) che siete tutti dei grandi!!!!! :cincin: :D :sofico:

.ciao. ragazzi

oggi purtroppo non ho potuto seguire le vostre discussioni, ahimè!

comunque non so se ve ne siete accorti ma avete creato un mostro!!!

stambeccuccio sei stato un grande :D :D :D

PS: però anche tu devi stare attento.. perchè ho l'impressione che quei due.. ti stanno mettendo un po sotto e sei un po' a corto di argomentazioni !! :D :Prrr:

Difficile metter sotto la verità! :fuck: :winner:

Questo modifica i post dopo che gli rispondo di modo che io non li veda :D :D

Strano perché di critical con Remote code execution ce ne sono anche su: http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox

Ah sì sì certo, ma un pochettinino meno...

Difficile metter sotto la verità! :fuck: :winner:
:D ..meglio le argomentazioni che gli assiomi però! ;)

..scusami, ma sto ancora ridendo della mia pollaggine :asd:
http://www.smileygarden.de/smilie/Strand/smilie_water_052.gif http://www.smileygarden.de/smilie/Strand/smilie_water_008.gif

..In altri tempi, magari mi sarei allarmato meno, ma effettivamente il partecipare a questa discussione sulla sicurezza (seppur in modo molto marginale da parte mia..eh) mi ha suggestionato al punto che la prima cosa che ho pensato è stata quello di un attacco o di un virus, insomma tutte queste cose brutte. :doh: ..che pollo! :D


:rotfl: è la cosa più ridicola che abbia mai letto! Ah ah ah! :D

I miei maggiori "fulmini" sono per Hex, che 10/15 anni fa non sopportava nemmeno l'idea di vedere il logo Microsoft, oggi gli va bene pure quella cacata del firewall di svista. Eh l'età rincoglionisce! :D :D

Naah, non è rincoglionimento ;) È un po' più di sano realismo e obiettività abbandonando le posizioni da barricata in favore dei fatti, e meno delle chiacchiere...
Attento che ti brucio il tuo Amiga1200 che ho ancora in ostaggio! :D
Amiga rulez, altro che Linux! http://amiga.ikirsector.it/forum/images/smiles/happyboing.gif

Voglio continuare a sdrammatizare dicendoti che oggi sono andato sul sito della banca, e pur sentendomi sicuro come al solito grazie a te che mi hai messo la paranoia :D prima e dopo che sono uscito dal sito ho fatto 4 scansioni, antivirus+prevx+hjthis+e ho pure controllato le porte con tcp view, non scherzo, se hai messo le paranoie a me nn immagino ad altri...... ;)

@Stambeccuccio

Azz, ma così ci smonti tutte le teorie, statistiche e altro che possiamo usare nella "lotta".......;) ancora sto cercando di immaginare la posizione, sull'amaca con portatile in verticale poggiato sulla pancia, mi sa che allora hai la pancia tipo la mia, se lo tiene in verticale :eek:
OH ma io nn ho mica visto l'avatar che avevi prima, indicare almeno chi è?

Ma Hexaae e Emmebi vi conoscevate già?

Naah, non è rincoglionimento ;) È un po' più di sano realismo e obiettività abbandonando le posizioni da barricata in favore dei fatti, e meno delle chiacchiere...
Attento che ti brucio il tuo Amiga1200 che ho ancora in ostaggio! :D
Amiga rulez, altro che Linux! http://amiga.ikirsector.it/forum/images/smiles/happyboing.gif

Pure io amigista :eek: :ave: :ave: per la precisione amiga 500 espanso ad 1mb, con disco sempre fisso di Kick off 2 e in seguito Goal di Dino DIni..........

E per fare il figo qualche cerchio e quadrato in basic........:doh:

Ma Hexaae e Emmebi vi conoscevate già?

Cos'eravamo in seconda media Luca?

Attento che ti brucio il tuo Amiga1200 che ho ancora in ostaggio!

Poi ti mischio le ossa :D

Kick off 2 e in seguito Goal di Dino Dini..........


FIGOOOOOOOOOOOOOOOOOOO!!!!!!
C'avrò giocato per ANNI! Coi miei compagni di università chi perdeva a Goal faceva le pulizie!! :mbe:

Eeeeh, ma che è diventato il nostro parco giochi? :D
Adesso gli cambio il titolo al thread, dato che l'ho aperto io in "Ricreazione", tanto ormai è completamente OT, una chill-out zone... :D
Su su, un po' più di controllo e serietà che siamo in un forum pubblico...

@ronnydaca
allora guadagni immediatamente 1000 punti! ;)
Come avevo detto subito al msg #283 sì, ci conosciamo di persona da quando eravamo piccoli, lui iniziò con l'MSX che gli piaceva tanto, io lo ZX-Spectrum... con tutte quelle cassette pirata in edicola... poi l'Amiga segnò le nostre viste, e non si dimentica (dimenticare "il futuro", perché questo era: troppo avanti... è impossibile). Se avesse avuto solo 1/100 del supporto che ha avuto quel papero dalle gambe corte di Torvalds in tutti questi anni sì che avremmo un signor Sistema Operativo per tutti... la genialata è stata la parolina "free" in Linux...

eh eh eh

Basta! "CARTELLINO GAILLO" PER TUTTI!! :ot:

E per fare il figo qualche cerchio e quadrato in basic........:doh:

QUEL Basic per Amiga era di Microsoft!!

Eeeeh, ma che è diventato il nostro parco giochi? :D
Adesso gli cambio il titolo al thread, dato che l'ho aperto io in "Ricreazione", tanto ormai è completamente OT, una chill-out zone... :D
Su su, un po' più di controllo e serietà che siamo in un forum pubblico...

@ronnydaca
allora guadagni immediatamente 1000 punti! ;)
Come avevo detto subito al msg #283 sì, ci conosciamo di persona da quando eravamo piccoli, lui iniziò con l'MSX che gli piaceva tanto, io lo ZX-Spectrum... con tutte quelle cassette pirata in edicola... poi l'Amiga segnò le nostre viste, e non si dimentica (dimenticare "il futuro", perché questo era: troppo avanti... è impossibile). Se avesse avuto solo 1/100 del supporto che ha avuto quel papero dalle gambe corte di Torvalds in tutti questi anni sì che avremmo un signor Sistema Operativo per tutti... la genialata è stata la parolina "free" in Linux...

eh eh eh

E sempre un piacere scoprire vecchi amigisti, io ho iniziato col commodore 16, e anche io andavo di brutto con le cassette in edicola,poi secondo step atari st, con le mille diattribe contro gli amigisti, dovevamo sempre stare in difesa,poi sono passato al nemico che in realtà era il vero Guru da seguire, ma vi ricordate i nostri virus che belli? le bombe in orizzontale :D :muro: :D

Lo zio che ti diceva "ma guarda che per copiare un gioco basta copiare il floppy come quando copii floppy dei dati", I COPIATORI......floppy con decine di software elimina protezione.......

In effetti sto ot e diventato quasi comico, cercherò di non parlarne +, chiudo con:

Bitmap Brothers e il Team 17 :winner:

Basta! "CARTELLINO GAILLO" PER TUTTI!! è fantastico.....quanti ricordi......

@Stambeccuccio

Azz, ma così ci smonti tutte le teorie, statistiche e altro che possiamo usare nella "lotta".......;) ancora sto cercando di immaginare la posizione, sull'amaca con portatile in verticale poggiato sulla pancia, mi sa che allora hai la pancia tipo la mia, se lo tiene in verticale :eek:
OH ma io nn ho mica visto l'avatar che avevi prima, indicare almeno chi è?


Ronny guarda che Stan t'ha accontentato........

@hex
si lo so cartellino giallo....mister....cambio:D
buona notte a tutti

Basta! "CARTELLINO GAILLO" PER TUTTI!! è fantastico.....quanti ricordi......

Ti correggo... ARTELLINO GAILLO, la C era nascosta!!! :ubriachi:

HAHAHAHA stambeccuccio avatar sobrio........:oink:

direttamente dal forum i famosi crashes di avguard.exe sono stati fixati...
le nostrae intuizioni erano quindi fondate:

http://forum.avira.com/wbb/index.php?page=Thread&threadID=37254&pageNo=4

direttamente dal forum i famosi crashes di avguard.exe sono stati fixati...
le nostrae intuizioni erano quindi fondate:

http://forum.avira.com/wbb/index.php?page=Thread&threadID=37254&pageNo=4

bene! :)

dunque con quel debugger si risolve?:)

dunque con quel debugger si risolve?:)

non so se sia stato quello...
ma stamattina avevo chiesto, prendendo spunto dal post di hexaae, al
moderatore, se poteva dare una risposta qualora i product update che erano
usciti finora avevano in qualche modo riparato il bug del guard...

considerato che molti utenti non rilevavano più crashes!

la risposta è arrivata, anche se non specificata.

per chi fosse interessato a fare il debugger (cosa che avevo fatto pure io, ma con scarsi risultati :( ) la versione del programma che indicano loro (supporto tecnico avira) è quella vecchia, le nuove sono queste:

for Windows 64-bit Version
Install 64-bit Native x64 version 6.9.3.113 [14.8 MB] (http://msdl.microsoft.com/download/symbols/debuggers/dbg_amd64_6.9.3.113.msi)- April 29, 2008

for Windows 32-bit Version
Install 32-bit version 6.9.3.113 [17.5 MB] (http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.9.3.113.msi)- April 29, 2008
:ciapet:

Beh, ora che il problema dei crash di Antivir è stato risolto questa discussione è praticamente chiusa.
Cmq faccio notare questo da av-comparatives: http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php
che mostra ancora una volta l'eccellente qualità nel test retrospettivo/proattivo di Antivir rispetto agli altri. Il test consiste nel NON avere il vdf aggiornato per verificare la bontà dell'AV nella ricerca euristica di quelli che "potrebbero" essere virus. Antivir ha qualche falso positivo (dov'è il problema, basta metterli in quarantena al limite) ma è molto più efficace degli altri...

Beh, ora che il problema dei crash di Antivir è stato risolto questa discussione è praticamente chiusa.
Cmq faccio notare questo da av-comparatives: http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php
che mostra ancora una volta l'eccellente qualità nel test retrospettivo/proattivo di Antivir rispetto agli altri. Il test consiste nel NON avere il vdf aggiornato per verificare la bontà dell'AV nella ricerca euristica di quelli che "potrebbero" essere virus. Antivir ha qualche falso positivo (dov'è il problema, basta metterli in quarantena al limite) ma è molto più efficace degli altri...

non va quel link

non va quel link

Non permette direct-link... cmq basta andare da Comparatives a sinistra...

ma lol l'avast che vedo lì è il vecchio 4.7.1098 -.- ma dai -.-

azz però anche gli altri antivirus sono vecchi -.- ma che test sono???

ma lol l'avast che vedo lì è il vecchio 4.7.1098 -.- ma dai -.-

azz però anche gli altri antivirus sono vecchi -.- ma che test sono???

Sì, però sei ingenuo se credi che da una versione all'altra faccia miracoli e improvvisamente balzi a riconoscere l'80% dei virus se prima era al 30 ;)
...quindi è comunque un test più che valido per avere un'idea più chiara.

Beh, ora che il problema dei crash di Antivir è stato risolto questa discussione è praticamente chiusa....

:cry: ..egoista!! :( ..non era solo quello il problema :( :cry: :ciapet:

Scusa... :ciapet:

di sicuro il loop della cpu che avviene in alcuni casi c'è ancora -.- specialmente quando si mette la protezione degli archivi... cosa mai successa con gli altri antivirus -.-

di sicuro il loop della cpu che avviene in alcuni casi c'è ancora -.- specialmente quando si mette la protezione degli archivi... cosa mai successa con gli altri antivirus -.-

Mai visto... scrivi nel forum di Antivir. È inutile lamentarsene qui...

http://content.sweetim.com/sim/cpie/emoticons/00020168.gif

Scusa... :ciapet:

http://content.sweetim.com/sim/cpie/emoticons/00020143.gif

ma xkè oggi antivir non se vuole aggiornare??? cerca de scaricare dei files ma poi viene internet connection files -.- e quando cerca de scaricare lo fa ad 1 kb/s -.-

AIUTOOOOOOOOOOOOOOOOOOOOOO

edit: dopo 10 prove alla fine gliel'ho fatta -.-

ma xkè oggi antivir non se vuole aggiornare??? cerca de scaricare dei files ma poi viene internet connection files -.- e quando cerca de scaricare lo fa ad 1 kb/s -.-

AIUTOOOOOOOOOOOOOOOOOOOOOO

edit: dopo 10 prove alla fine gliel'ho fatta -.-

Fulvalbot usi la free?

già .-.

già .-.

Infatti è normale. A me capitava spesso e se vai nel thread ufficiale vedrai che accade frequentemente.Io al momento ho risolto con la promo della premium....finchè dura!!

direi che non è un bene...

E' una nota misfeature della versione free: i server a cui si collega hanno poca banda e non ti lasciano scaricare in certi momenti. Bisogna tentare più volte.
Cmq è un prob di poco conto IMHO: io ho impostato 4 update giornalieri e se non va 1 quello dopo in genere riesce...

E' una nota misfeature della versione free: i server a cui si collega hanno poca banda e non ti lasciano scaricare in certi momenti. Bisogna tentare più volte.
Cmq è un prob di poco conto IMHO: io ho impostato 4 update giornalieri e se non va 1 quello dopo in genere riesce...

Problema di cui non soffre difatti la premium . Ogni qualvolta apro la connessione va ad aggiornarsi. Vabbè per altri 11 mesi sono a posto. Poi se non dovessero esserci più promozioni con avira andrò a dare un occhiatina ad un nuovo thread :
http://www.hwupgrade.it/forum/showthread.php?t=1576431

buon pomeriggio

.. dopo aver formattato.. e installato il programma.. e riavviato un paio di volte ..

http://www.pctunerup.com/up/results/_200806/th_20080619002332_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_200806/20080619002332_Immagine.jpg)

WOW..WOW :yeah:

:D

:doh: misteri della fede!!! :D

....che ti dissi?!:D

novità relativamente al crash di antivir 8 free dopo upgrade ne abbiamo?
a me si aggiorna tranquillamente, solo che appare sempre il crash !!!
;)

la versione premium, si aggiorna bene e veloce e va proprio da dio :D
ne sono proprio soddisfatto :p

AntiVir 8 crasha spesso e random durante la giornata con un errore tipo questo (visibile nel registro eventi tra gli errori Applicazione con ID=1000):

Applicazione che ha generato l'errore avguard.exe, versione 8.0.1.15, timestamp 0x47e12eef, modulo che ha generato l'errore AVGIO.DLL, versione 8.0.0.4, timestamp 0x47b5cdf6, codice eccezione 0xc0000005, offset errore 0x00005f0a, ID processo 0xe2c, data e ora di avvio dell'applicazione 0x01c8a6ec010771d3.

Gli autori hanno confermato e stanno tentando di capire il perché...
Forum di Avira: http://forum.avira.com/thread.php?threadid=37254&page=2

Ci sono anche diversi problemi con il Centro Sicurezza PC per quanto riguarda l'installazione/disinstallazione e l'Aggiornamento effettuato clickando sul pulsante sempre nel CS-PC. In pratica AntiVir non comunica bene col nuovo Centro Sicurezza di Vista e in caso di disinstallazione è, agli occhi del CS-PC, ancora installato e funzionante (????)....
Inoltre effettuando un Aggiornamento premendo il tasto apposito (subito dopo aver installato l'AV, dato che ha un aggiornamento molto vecchio e Vista se ne accorge...) da dentro CS-PC, il passaggio di stato da "non aggiornato" ad "aggiornato" non riflette l'aggiornamento appena effettuato. Insomma una volta fatto l'update dovrebbe subito levare l'avviso Vista vedendo AVir aggiornato ma non è così....

Forum di Avira: http://forum.avira.com/thread.php?threadid=35833

Insomma, due bug fastidiosi per questo eccellente AV, il migliore per Vista insieme a NOD32 (solo a pagamento).

Io ho messo Avast ed è freeware, finora mi son trovato bene.

Io ho messo Avast ed è freeware, finora mi son trovato bene.

Hai fatto la scelta peggiore per Vista: disinstallalo perché rallenta il sistema (te ne puoi più o meno accorgere, dipende dal tuo HW, ma il rallentamento c'è) e usa Antivir (la Personal è free) che è migliore come AV ed è leggerissimo.
Leggi qui riguardo ai problemi di Avast: http://www.hwupgrade.it/forum/showthread.php?t=1674273 segnalati (e ignorati) anche nel forum ufficiale di questo AV tra l'altro...
Io te lo consiglio.