Ciao come primo post da iscritto vorrei illustrarvi una malsana idea che ho partorito:

- siccome spesso i virus infettono i pc come voi sapete, anche in presenza di precauzioni,antivirus e firewall vorrei dirvi se non è meglio reagire di conseguenza; tenere in casa potendo, avendo spazio e disponibilità economiche non indifferenti 3 pc almeno di cui 2 desktop e 1 notebook , 1 desktop casalingo che non accede mai a internet oppure si ma in maniera limitativa(niente test di software se non si è sicuri della provenienza e condivisione in rete lan limitata in entrata controllando dagli altri pc sempre prima di immeterci files e programmi strani) dove riporre dati sensibili come quelli della carta di credito e cose simili, o key di programmi comprati regolarmente, desktop che accede a internet utilizzando precauzioni e non memorizzando mai dati sensibili, il notebook uguale all'ultimo desktop descritto. poi se si è in casa con piu di una persona magari a seconda delle preferenze ai 3 pc gia accennati si può aggiungere un altro desktop o notebook in base alle preferenze e si potrebbe fare che questo notebook accede ad internet mentre l'altro portatile imita il primo desktop senza accedervi..
La reputereste una soluzione scomoda? l'idea di un pc desktop e anche notebook che non accede ad internet però mi sembra buona, anche se difficile da sopportare, piu che altro c'è da vedere cosa fare con il desktop e notebook che vi accedono come comportarsi all'atto pratico.

Non è un'idea folle, ma solo inutile, i virus puoi prenderli anche semplicemente collegando un qualsiasi dispositivo di storage. Inutile avre un pc pulito per poi averne altri magari infetti, prima o poi il malware passerà anche al pc scollegato. La cosa migliore è mantenere le impostazioni di sicurezza del OS sempre al massimo, usare OS moderni e aggiornati e fare un minimo di attenzione a quello che si fa davnti la pc ;)

fare un minimo di attenzione a quello che si fa davnti la pc ;)

mi sento di quotare questo intervento, perche il buonsenso è sempre la cosa migliore.

con il massimo del buonsenso e con un pizzico di preparazione tecnica infatti, ritengo che sarebbe anche possibile fare a meno dell'antivirus, ma no ndel firewall (don't try this at home :-Þ ) senza per questo impestare il pc di schifezze.

e magari, perche no, una box virtuale e isolata dove far girare le cose a rischio.

Non è un'idea folle, ma solo inutile, i virus puoi prenderli anche semplicemente collegando un qualsiasi dispositivo di storage. Inutile avre un pc pulito per poi averne altri magari infetti, prima o poi il malware passerà anche al pc scollegato. La cosa migliore è mantenere le impostazioni di sicurezza del OS sempre al massimo, usare OS moderni e aggiornati e fare un minimo di attenzione a quello che si fa davnti la pc ;)

Del tipo? Puoi farmi un es. per piacere?

Secondo me quando dovrei collegare un box esterno o memoria virtuale esterna sicuramente dovrei stare attento a cosa copio, per diffondersi da pc infetto a pc mai andato su internet cosa dovrebbe succedere?

mi sento di quotare questo intervento, perche il buonsenso è sempre la cosa migliore.

con il massimo del buonsenso e con un pizzico di preparazione tecnica infatti, ritengo che sarebbe anche possibile fare a meno dell'antivirus, ma no ndel firewall (don't try this at home :-Þ ) senza per questo impestare il pc di schifezze.

e magari, perche no, una box virtuale e isolata dove far girare le cose a rischio.

buonsenso quindi non copiare cose pericolose e basta? ce lo presterei senz'altro ma il mio cruccio è , che spesso leggo online che le falle di sistema e i rootkit possono compromettere anche in modo nascosto a av e fw il sistema.

ti rispondo io a tutte e due... :)
ci sono ormai molti virus che si diffondono usando chiavette USB e hdd esterni sfruttando il sistema dell' autorun.
non è questione di copiare cose pericolose... con questi virus basta collegare la tua chiaveta usb al pc infetto di un amico per fargli vedere le foto delle vacanze. silenziosamente il virus si "installa" sulla chiavetta torni a casa, e appena colleghi la chiavetta al tuo PC ecco che il virus si installa silenziosamente sul tuo pc.
da qui è in grado di rilevare gli altri pc in rete domestica e infettarli. o comunque, appena colleghi quella chiavetta a un altro pc (tanto è sicura... almeno cosi credi) ecco che si trasferisce sugli altri tuoi pc.

uno su tutti il famosissimo Conficker. c'è un thread sul loro funzionamento generale:
http://www.hwupgrade.it/forum/showthread.php?t=1494100

avere un file infetto nel pc, non significa avere il pc infetto. mi spiego:
scarichi un file ZIP, dentro cè un virus.fino a quando non apri il file ZIP e fino a quando non clicchi sul virus, tu NON sei infetto. un virus è un programma come tutti gli altri, che a differenza fa cose non volute e indesiderate. ma per fare ciò per cui è programmato, deve essere ESEGUITO! quindi il semplice "copiare" file sul tuo pc non ha alcun rischio di nessun tipo fino a quando non ci "clicchi". i virus infatti cercano sempre di essere eseguiti sul pc, non "copiati".

E come ci riescono? sfruttando falle di internet explorer, per esempio, o con un po di "social engineering" come nel caso della mail di UPS... o con l'autorun, come nel caso di conficker. Un rootkit invece non è un virus in se per se: per rootkit si intende un sistema per nascondere un programma al sistema. quindi rootkit e virus viaggiano spesso insieme. il rootkit nasconde il virus al sistema. come? apri "gestione attività" (task manager) e il exe del virus non compare. vai nella caretella in cui il virus è presente e non riesci a vedere il file. un rootkit si installa grazie alla falla di sicurezza nel PC. dalla stessa falla si installa poi il virus. il rootkit ora protegge il virus. ecco come funziona la catena. e qual'è la falla? di solito è sempre l'utente. perche non aggiorna il pc, perche non fa attenzione, perchè non aggiorna l'antivirus.. ma la causa principe è sempre quella umana.


Il buonsenso invece, anche qui non è questione di "copiare cose pericolose". il copiare non c'entra. E' il tuo atteggiamento davanti al PC che deve essere vigile.

se ti arriva una mail da DHL, che dice che c'è un pacco in giacenza per te e di aprire l'allegato per avere i dettagli su come ritirarlo.. beh.. se non stai aspettando pacchi, quell'allegato è CERTAMENTE un virus. eppure molti cliccano davvero... il buonsenso ti dice di NON FARLO!

se sei su facebook e vedi un amico che ha condiviso un link chiamato "Ecco il video integrale di Belen nuda", ci clicchi, e ti appar euna pagina che ti dice "per vedere il video clicca su mi piace e poi su condividi", il buonsenso ti dice "scappa a gambe levale perche non c'è nessun video".
poi magari il video esiste davvero, mati sei evitato ugualmente una POTENZIALE minaccia.

se cerchi un contenuto di qualche tipo, vai su google, cerchi il contenuto e se capiti su pagine che linkano di tutto, dove il contenuto che ti interessava non esiste ma è solo citato.. scappa a gambe levate anche da qui: chi quel contenuto lo ha pubblicato, non ha intenzione di farti fare il "giro dell'oca" per permetterti di fruirne.. in questo caso sei finito in un circolo di aggregatori di notizie che non hanno intenzione di darti veramente l'informazione che cercavi, ma nella migliore delle ipotesi ti vogliono far girare a vuoto per farti vedere pubblicità. nella peggiore cercheranno di installarti schifezze promettendoti al termine il "contenuto" che ti interessava.

Sono riuscito almeno un poco a farti capire cosa è il buonsenso di cui parlavo?

ti rispondo io a tutte e due... :)
Quoto e aggiungo che è impostanete per la sicurezza anhe utilizzare un OS moderno, chiaro che gli uenti di XP o addirittura precedenti, hanno maggiori problemi a livello di sicurezza.

a meno che non ci siano bug non fixati (e per questo installare gli aggiornamenti è importante quanto avere un buon antivirus aggiornato) è impossibile che tu prenda un virus senza che tu faccia niente.
con un os aggiornato non si prendono più virus collegando semplicemente una chiavetta infetta, oppure aprendo un immagine.
sta a te avere il buonsenso di non eseguire programmi di dubbia provenienza sul pc, se proprio devi farlo almeno usa una sandbox o ancor meglio una virtual machine.

con un os aggiornato non si prendono più virus collegando semplicemente una chiavetta infetta, oppure aprendo un immagine.



non sono d'accordo con te, Antonio... nel senso che quello che dici è vero, ma questo non significa che si possono collegare chiavette di provenienza dubbia a piacimento.

perche è vero che quei bug sono stati corretti (o meglio un workaround, non un fix.. perche autorun non aveva bug) ma non possiamo prendere sottogamba quella che io chiamo "The next thing"... cosa ne sappiamo della falla che scopriranno domani? o fra un anno? magari un altro giochetto che riesce ad eseguire l'autorun di nuovo..

O comunque, qulunque sia la falla, quasi sempre per sfruttarla occorre prima aggirare le difese "psicologiche" dell'utente... convincerti quindi a fare il "primo click"... che scatena tutta l'infezione... o utilizzare uno strumento di cui tu gia ti fidi, come la chiavetta usb.

non lo possiamo sapere. quindi... guardia sempre alta!

ti rispondo io a tutte e due... :)
ci sono ormai molti virus che si diffondono usando chiavette USB e hdd esterni sfruttando il sistema dell' autorun.
non è questione di copiare cose pericolose... con questi virus basta collegare la tua chiaveta usb al pc infetto di un amico per fargli vedere le foto delle vacanze. silenziosamente il virus si "installa" sulla chiavetta torni a casa, e appena colleghi la chiavetta al tuo PC ecco che il virus si installa silenziosamente sul tuo pc.
da qui è in grado di rilevare gli altri pc in rete domestica e infettarli. o comunque, appena colleghi quella chiavetta a un altro pc (tanto è sicura... almeno cosi credi) ecco che si trasferisce sugli altri tuoi pc.

uno su tutti il famosissimo Conficker. c'è un thread sul loro funzionamento generale:
http://www.hwupgrade.it/forum/showthread.php?t=1494100

avere un file infetto nel pc, non significa avere il pc infetto. mi spiego:
scarichi un file ZIP, dentro cè un virus.fino a quando non apri il file ZIP e fino a quando non clicchi sul virus, tu NON sei infetto. un virus è un programma come tutti gli altri, che a differenza fa cose non volute e indesiderate. ma per fare ciò per cui è programmato, deve essere ESEGUITO! quindi il semplice "copiare" file sul tuo pc non ha alcun rischio di nessun tipo fino a quando non ci "clicchi". i virus infatti cercano sempre di essere eseguiti sul pc, non "copiati".

E come ci riescono? sfruttando falle di internet explorer, per esempio, o con un po di "social engineering" come nel caso della mail di UPS... o con l'autorun, come nel caso di conficker. Un rootkit invece non è un virus in se per se: per rootkit si intende un sistema per nascondere un programma al sistema. quindi rootkit e virus viaggiano spesso insieme. il rootkit nasconde il virus al sistema. come? apri "gestione attività" (task manager) e il exe del virus non compare. vai nella caretella in cui il virus è presente e non riesci a vedere il file. un rootkit si installa grazie alla falla di sicurezza nel PC. dalla stessa falla si installa poi il virus. il rootkit ora protegge il virus. ecco come funziona la catena. e qual'è la falla? di solito è sempre l'utente. perche non aggiorna il pc, perche non fa attenzione, perchè non aggiorna l'antivirus.. ma la causa principe è sempre quella umana.


Il buonsenso invece, anche qui non è questione di "copiare cose pericolose". il copiare non c'entra. E' il tuo atteggiamento davanti al PC che deve essere vigile.

se ti arriva una mail da DHL, che dice che c'è un pacco in giacenza per te e di aprire l'allegato per avere i dettagli su come ritirarlo.. beh.. se non stai aspettando pacchi, quell'allegato è CERTAMENTE un virus. eppure molti cliccano davvero... il buonsenso ti dice di NON FARLO!

se sei su facebook e vedi un amico che ha condiviso un link chiamato "Ecco il video integrale di Belen nuda", ci clicchi, e ti appar euna pagina che ti dice "per vedere il video clicca su mi piace e poi su condividi", il buonsenso ti dice "scappa a gambe levale perche non c'è nessun video".
poi magari il video esiste davvero, mati sei evitato ugualmente una POTENZIALE minaccia.

se cerchi un contenuto di qualche tipo, vai su google, cerchi il contenuto e se capiti su pagine che linkano di tutto, dove il contenuto che ti interessava non esiste ma è solo citato.. scappa a gambe levate anche da qui: chi quel contenuto lo ha pubblicato, non ha intenzione di farti fare il "giro dell'oca" per permetterti di fruirne.. in questo caso sei finito in un circolo di aggregatori di notizie che non hanno intenzione di darti veramente l'informazione che cercavi, ma nella migliore delle ipotesi ti vogliono far girare a vuoto per farti vedere pubblicità. nella peggiore cercheranno di installarti schifezze promettendoti al termine il "contenuto" che ti interessava.

Sono riuscito almeno un poco a farti capire cosa è il buonsenso di cui parlavo?

Ma di quale virus stiamo parlando? Io soprattutto mi riferivo al fatto che esistono programmi malevoli come keylogger che tramite trojan ti spiano il pc e ti rubano dati sensibili, mettiamo caso io faccia come ho detto. prendo 4 pc 2 che non vanno mai in rete cioè un desktop e notebook e gli altri 2 si. per potermi fregare i dati sensibili questo keylogger possibile che tramite una chiavetta o un hard disk si nasconde in un exe da me scaricato in rete e da me eseguito in seguito?? non capisco proprio, mettiamo caso mi infetta il desktop che va in rete sto trojan, come può essere che infetta anche quelli non in rete se io non farò mai condivisione in lan? non ho mai visto e preso un trojan che si moltiplica altrove cioe drive esterni e prenderlo dovrei scaricare sul pc in rete chissà quale porcheria. non sono cosi fesso io..
a me prima di tutto interessa che se tengo su un pc memorizzati dati sensibili non me li devo mai far rubare, perciò ho pensato di facilitare le cose tenendo pc che uso ora e un giorno piu come archivio di dati sensibili, o magari una chiavetta che non andrà mai in rete condivisa su reti lan cosi bypasso il problem dei troppi pc.

Non ho capito cosa intendi esattamente per dati sensibili.
Forse dati di accesso a servizi online? Tipo home banking, carta di credito e password varie? Perchè in questo caso è inutile che tu li nasconda, tanto prima o poi li dovrai utilizzare online e li dovrai trasmettere... e se te li vogliono spiare, hai voglia a nasconderti!
Io per questi dati uso KeePass, un semplice programma che memorizza tutti i dati e li cripta in modo che solo tu possa accedervi. E che ti consente di fare copia/incolla dei dati senza dover stare a leggere e ridigitare niente... Anzi, se vuoi, neanche li vedi i caratteri!

Perdonami, ma non sarebbe meglio evitare l'infezione a prescindere? Basta che il pc sia pulito e successivamente creare l'account limitato (o guest) per evitare virus (ovviamente è necessario avere tutti gli aggiornamenti). Se poi vuoi essere sicuro potresti anche criptare i dati sugli altri pc, ma suona un po' come: "vivo in una casa con porte e finestre spalancante, se metto dei mitra nella mia stanza, posso evitare che mi entrino i ladri?"

Io uso una chiavetta dove ho criptato tutti i miei dati (praticamente un .rar con password rocksolid) e la porto sempre con me, tanto anche se la perdo.....

io non devo per forza avere infezioni, come sai se uno smanetta può capitare che scarica anche per sbaglio virus , ho letto di gente pignola che smanetta che dopo vario tempo è caduta purtroppo, perchè scaricando programmi come manycam per dirti ha trovato dentro programmi ad di pubblicità che installavano porcheria anche deselezionandola..

per questo dico, oltre la prevenzione, sandboxie e cose cosi,gia se uno ha pc dedicati che usa certo, ma non porta in rete per forza, e quando ci collega hd e pendrive sta attento a cosa ha su può riuscire nell'intento di non disseminarsi mai infezioni per sbaglio e proteggersi dati sensibili come home banking e password vitali?
sicuramente le virtualmachine se non sono condivise con la rete locale del pc reale ti fanno quasi del tutto scongiurare il rischio infezione ma si deve avere buona cpu e ram abbastanza, e non tutti se lo possono permettere, perciò ho pensato ad avere 2-3 pc(attenzione non tutti per forza devono essere nuovi, magari qualcuno li ha gia in casa 2 o 3 e deve comprarsi il 4 che è un desktop nuovo o un notebook performante, quindi segue la procedura mia che avevo in mente e il 90 % dei casi lo scampa da queste infezioni casuali e involontarie).
ho aperto questo topic anche per capire se era un'idea completamente inutile o in parte utile ma esosa, capite ora? per confrontarmi, non per litigare, per rendermi ridicolo o non accettare consigli.

Ci sono mille soluzioni per fare ciò che chiedi, non ultimo quella di avere un dual boot con linux (o lo stesso installato in una di quelle macchine che dici tu), tutto sta nella usabilità di un sistema. Dipende da cosa vuoi porre come primaria importanza, l'usabilità, "l'economicità" o la sicurezza. Se uno fa esperimenti con il pc e scarica roba da internet è certo che non può essere sicuro al 100%, viceversa, basta un account limitato per garantire una ottima percentuale di sicurezza della macchina.

P.s. non mi è ancora perfettamente chiaro cosa vorresti fare, forse perchè il tutto è parecchio macchinoso, ma da quanto ho capito vuoi avere una macchina per testare quello che ti pare e una che useresti solo per home banking, giusto?

si esatto, solo che i problemi stanno nell'organizzazione, cioè quale destinare all'uso domestico in corrispondenza con internet, quale solo per test e contenitore di dati sensibili e quale per usi piu intensi, tu come ti organizzeresti se scegliessi questa strada "tortuosa" che avrei scelto?
Io penso che uno da gioco debba prescindere da internet. cioe può sia stare insieme ad internet come pc se ha hardware buono sia no, sta all'utente, ma per gli altri non saprei come organizzarmi, se preferire un desktop tutto fare per scrivere, usare internet e giocare, o se usare per giocare e scrivere un pc che non va in rete quindi buono di hardware ma limitato non usando internet, quindi se ho bisogno di patch per i giochi, mod o aggiornamenti non potrei usufruire della rete lan velocizzando le operazioni, ma metterlo su hard disk esterni o pendrive..
di solito i pc piu vetusti d'hardware vengono usati per l'uso normale(videoscrittura, internet) ma se io scelgo di usare un pc del genere come contenitore di dati ed esperimenti, l'uso di internet verrebbe spostato sul desktop e notebook con hardware buono.. quindi se prendo sarebbe a dire che quel desktop piu vecchio può infettarsi dico bene?

il dual boot è una buona idea ma se si infetta da linux non si è punto a capo?

si esatto, solo che i problemi stanno nell'organizzazione, cioè quale destinare all'uso domestico in corrispondenza con internet, quale solo per test e contenitore di dati sensibili e quale per usi piu intensi, tu come ti organizzeresti se scegliessi questa strada "tortuosa" che avrei scelto?
Io penso che uno da gioco debba prescindere da internet. cioe può sia stare insieme ad internet come pc se ha hardware buono sia no, sta all'utente, ma per gli altri non saprei come organizzarmi, se preferire un desktop tutto fare per scrivere, usare internet e giocare, o se usare per giocare e scrivere un pc che non va in rete quindi buono di hardware ma limitato non usando internet, quindi se ho bisogno di patch per i giochi, mod o aggiornamenti non potrei usufruire della rete lan velocizzando le operazioni, ma metterlo su hard disk esterni o pendrive..
di solito i pc piu vetusti d'hardware vengono usati per l'uso normale(videoscrittura, internet) ma se io scelgo di usare un pc del genere come contenitore di dati ed esperimenti, l'uso di internet verrebbe spostato sul desktop e notebook con hardware buono.. quindi se prendo sarebbe a dire che quel desktop piu vecchio può infettarsi dico bene?

il dual boot è una buona idea ma se si infetta da linux non si è punto a capo?

visto il bassissimo market share , la maggiore sicurezza intrinseca del kernel linux, il codice opensource che favorisce il debug e il fix e la frammentazione delle versioni virus per linux non esistono visto che non hanno interesse a crearli

visto il bassissimo market share , la maggiore sicurezza intrinseca del kernel linux, il codice opensource che favorisce il debug e il fix e la frammentazione delle versioni virus per linux non esistono visto che non hanno interesse a crearli

Si ma io intendevo dire che preferisco sempre windows come so base, dovrei quindi sacrificarmi e trasferire file dall'interfaccia linux? non ci sto capendo niente sinceramente.
Se il suggerimento era usare linux per trasferire file o cosa. perchè se il suggerimento era di usare linux per navigare, e scrivere non so se mi ci abituerei molto. tra l'altro navigare sotto linux, non permette neanche di testare o vedere se alcuni file sono pieni di virus o meno perchè l'exe non c'è nelle distro linux.

Si ma io intendevo dire che preferisco sempre windows come so base, dovrei quindi sacrificarmi e trasferire file dall'interfaccia linux? non ci sto capendo niente sinceramente.
Se il suggerimento era usare linux per trasferire file o cosa. perchè se il suggerimento era di usare linux per navigare, e scrivere non so se mi ci abituerei molto. tra l'altro navigare sotto linux, non permette neanche di testare o vedere se alcuni file sono pieni di virus o meno perchè l'exe non c'è nelle distro linux.

in verità esistono antivirus pure su linux per controllare i file prima di passarli a windows.

comunque se vuoi usare windows una soluzione sarebbe macchina virtuale + snapshot e revert allo snapshot ad ogni uso

in verità esistono antivirus pure su linux per controllare i file prima di passarli a windows.

comunque se vuoi usare windows una soluzione sarebbe macchina virtuale + snapshot e revert allo snapshot ad ogni uso

Quindi si potrebbe fare cosi:


Pc performante(desktop o notebook che sia) utilizzo: gioco,internet,uso casalingo piu macchina virtuale dove posso loggarmi anche per siti con dati sensibili visto che se uso in virtuale il loggarmi e digitare password sono sicuro, o se ho infetto il pc anche il virtuale viene spiato?

Pc poco usati(hardware inferiore all'altro o altri) utilizzo: muletto e di casa senza troppe pretese, se il pc performante con virtuale viene spiato in caso di infezione allora uso questi come contenitori di dati sensibili.ovviamente non posso mai condividerli in lan per paura che se infetto un pc si proliferino anche qua..

Ma la logica mi direbbe di usare appunto quelli dismessi per fare testaggi vari, ma se anche il virtuale è spiato se viene infettato il pc con aperta la virtualmachine è tutto inutile.

Puoi usare la virtuale per i test e tutti gli altri "bloccati" con account guest per usi vari ed eventuali, la sicurezza sarebbe massima (in teoria) presupponendo che nn ci siano virus già residenti nelle macchine. Oppure puoi fare due macchine virtuali, una per gli esperimenti l'altra per home banking (magari mettendo su linux se vuoi il max della sicurezza), fermo restando che la macchina che ospita le vm dovrebbe essere cmq abbastanza pulita (non so se sia possibile intercettare i dati da macchina virtuale, magari se imposti la virtual con accesso diretto alla scheda di rete, questo non dovrebbe essere possibile).

Personalmente uso la virtuale con tutti i miei programmi e me la porto sempre con me.

Quindi alla fine dei conti è inutile tenere 3-4 pc dedicati ad un uso cosi, se non gia avendoli in casa e decidendo come utilizzarli?

Per te da quanto ho capito i dati sensibili verrebbero comunque scovati pure se un pc non accede ad internet, questo perchè se puoi rispiegarlo brevemente? Lo so che la prevenzione è la prima cosa ma non penso che tutti i virus siano atti allo spiare il pc. Poi magari mi sbaglierò, per i danneggiamenti di exe e partizione esistono i backup.

i virus più grossi e pericolosi sono di almeno 60-70 K

generalmente si trovano davanti alla tastiera e non dietro
purtroppo non esiste nessuna protezione al riguardo :cry:

i virus più grossi e pericolosi sono di almeno 60-70 K

generalmente si trovano davanti alla tastiera e non dietro
purtroppo non esiste nessuna protezione al riguardo :cry:

più che un consiglio mi pare un atto d'accusa... :asd:

Ps.
se uno è paranoico, la scelta migliore è un pc senza hdd con sistema operativo live. Non c'è nulla a cui un eventuale vairus possa attaccarsi, per cui a meno di non aver beccato il virus nel corso della sessione di navigazione non ci sono problemi, poi beh, se uno vuole andare su warezz2000.uazz prima di controllare on line il conto in banca, bisogna ancora aspettare qualche anno...

http://miaplacidusedaltriracconti.blogspot.com/2009/03/nel-2013-i-supercomputer-saranno-in.html

più che un consiglio mi pare un atto d'accusa... :asd:



altro che atto di accusa... si tratta di un virus noto e famosissimo che nessun antivirus è mai stato in grado di rilevare e si chiama:

Win32.PEBKAC
(PEBKAC: Problem exist between keyboard and chair)

:read: :asd: :asd:

Non facciamo scadere la discussione, non ho aperto il topic per questo motivo.
Hibone e susetto siete venuti qua per flammare?

Puoi usare la virtuale per i test e tutti gli altri "bloccati" con account guest per usi vari ed eventuali, la sicurezza sarebbe massima (in teoria) presupponendo che nn ci siano virus già residenti nelle macchine. Oppure puoi fare due macchine virtuali, una per gli esperimenti l'altra per home banking (magari mettendo su linux se vuoi il max della sicurezza), fermo restando che la macchina che ospita le vm dovrebbe essere cmq abbastanza pulita (non so se sia possibile intercettare i dati da macchina virtuale, magari se imposti la virtual con accesso diretto alla scheda di rete, questo non dovrebbe essere possibile).

Personalmente uso la virtuale con tutti i miei programmi e me la porto sempre con me.

se l'host ha ad esempio un keylogger installato viene loggato tutto quello che viene digitato anche nelle macchine virtuali

comunque la soluzione di sicurezza massima è usare una distro linux live quando accedi alla banca ecc ecc è un pò scomodo ma ci si fà l'abitudine anche al diverso s.o.

se l'host ha ad esempio un keylogger installato viene loggato tutto quello che viene digitato anche nelle macchine virtuali

comunque la soluzione di sicurezza massima è usare una distro linux live quando accedi alla banca ecc ecc è un pò scomodo ma ci si fà l'abitudine anche al diverso s.o.

Oltre ovviamente non scaricare cose insicure , e se proprio si è sfortunati le porcherie che si prendono sono programmi malware dentro altri software sicuri?

comunque la soluzione di sicurezza massima è usare una distro linux live quando accedi alla banca ecc ecc è un pò scomodo ma ci si fà l'abitudine anche al diverso s.o.

Siccome di Linux&C. io sono a zero, sai se ci sono distro live che si possano installare ed avviare da pendrive (per velocizzare rispetto al classico cd) e sulle quali sia installato un browser come Firefox?
A quel punto la differenza rispetto al normale uso in Windows si ridurrebbe solo al riavvio del pc (con un ssd è un attimo) e il costo sarebbe quasi nullo (una pendrive per meno di 10€). Non sarebbe un gran sacrificio e a livello di sicurezza sarebbe il massimo!
Se mi puoi indicare una distro che possa esere utilizzatata a tale scopo, da stasera la adotto come sistema definitivo per home banking&C. :D

EDIT: Si potrebbe partire da QUI (http://www.pendrivelinux.com/), dopo aver scelto la distro live...

Siccome di Linux&C. io sono a zero, sai se ci sono distro live che si possano installare ed avviare da pendrive (per velocizzare rispetto al classico cd) e sulle quali sia installato un browser come Firefox?
A quel punto la differenza rispetto al normale uso in Windows si ridurrebbe solo al riavvio del pc (con un ssd è un attimo) e il costo sarebbe quasi nullo (una pendrive per meno di 10€). Non sarebbe un gran sacrificio e a livello di sicurezza sarebbe il massimo!
Se mi puoi indicare una distro che possa esere utilizzatata a tale scopo, da stasera la adotto come sistema definitivo per home banking&C. :D

EDIT: Si potrebbe partire da QUI (http://www.pendrivelinux.com/), dopo aver scelto la distro live...

la quasi totalità delle distro dovrebbe essere installabile su chiavetta.

la slackware era una delle prime ad introdurre una versione lite adatta allo scopo, tuttavia una chiavetta è accessibile in lettura scrittura, un cd invece è accessibile in sola lettura, per cui è intrinsecamente più sicuro.

la quasi totalità delle distro dovrebbe essere installabile su chiavetta.

la slackware era una delle prime ad introdurre una versione lite adatta allo scopo, tuttavia una chiavetta è accessibile in lettura scrittura, un cd invece è accessibile in sola lettura, per cui è intrinsecamente più sicuro.

Ho provato ad installare la live di Ubuntu 11 e funziona benissimo!
Rimane da trovare il modo di impostare la pendrive in "sola lettura". Ci sono alcuni programmi che dovrebbero farlo, ma sulla mia chiavetta sembrano non funzionare... Altrimenti il problema sarebbe risolto!
Anche se a dire il vero, entrare nell'home banking senza antivirus e firewall attivi, mi lascia un po' in apprensione :D

Ho provato ad installare la live di Ubuntu 11 e funziona benissimo!
Rimane da trovare il modo di impostare la pendrive in "sola lettura". Ci sono alcuni programmi che dovrebbero farlo, ma sulla mia chiavetta sembrano non funzionare... Altrimenti il problema sarebbe risolto!
Anche se a dire il vero, entrare nell'home banking senza antivirus e firewall attivi, mi lascia un po' in apprensione :D

Si beh. è come sentirsi nudi andando in ufficio senza forchiaio o senza coltellino svizzero, al mare col portatile... cose così...

ogni strumento ha una sua utilità, usarli a prescindere ha poco senso.

il virus serve a proteggerti dai virus.

il firewall serve a proteggerti:
-da software maligni usati per fare del tuo pc un bot, e simili,
-da attacchi esterni.

nel tuo caso hai una distro live. :
quante probabilità ci sono che la distro sia infetta?
quante probabilità ci sono di scaricare un virus dal sito della banca?

concretamente?
l'unico caso possibile è che l'host della banca o il dns a cui fa riferimento siano stati sottoposti ad hijacking per cui ti arriva lo spam del falso antivirus, che ti induce a scaricarne uno vero.

In quel caso puoi solo ignorare i dati. Che tu lo faccia con un proxy o semplicemente ignorando lo spot cambia poco. Metterei in dubbio piuttosto la sicurezza del sito bancario.

per il firewall il discorso è speculare.
quante possibilità ci sono che un software si connetta all'esterno in modo silente?
e quante probabilità ci sono che il tuo indirizzo ip, appena assegnato dal provider, venga preso specificamente di mira quando ti sei appena connesso?

tra l'altro se parliamo di distribuzione linux è sufficiente disabilitare tutte le porte dal file service ed evitare che venga avviato il demone che gestisce i server.

senza contare che utilizzando il file host( .conf sotto linux) per la risoluzione degli indirizzi impedisci alla quasi totalità dei software di raggiungere qualsiasi destinazione.

So benissimo che, come hai spiegato tu, sono più che protetto utilizzando la live Linux.
Il mio è solo un discorso di abitudine, semplicemente un "blocco psicologico":D, una condizione alla quale mi abituerò velocemente ;)

So benissimo che, come hai spiegato tu, sono più che protetto utilizzando la live Linux.
Il mio è solo un discorso di abitudine, semplicemente un "blocco psicologico":D, una condizione alla quale mi abituerò velocemente ;)

Sei fortunato. Io ho il problema opposto, ogni volta che apro task manager e mi ritrovo 200 processi in background che stanno li a far niente mi viene l'orticaria, specie quando occupano quei 2-300 mb di memoria virtuale ciascuno e trasformano il sistema in un carrozzone lento e farragginoso. :D

Si beh. è come sentirsi nudi andando in ufficio senza forchiaio o senza coltellino svizzero, al mare col portatile... cose così...

ogni strumento ha una sua utilità, usarli a prescindere ha poco senso.

il virus serve a proteggerti dai virus.

il firewall serve a proteggerti:
-da software maligni usati per fare del tuo pc un bot, e simili,
-da attacchi esterni.

nel tuo caso hai una distro live. :
quante probabilità ci sono che la distro sia infetta?
quante probabilità ci sono di scaricare un virus dal sito della banca?

concretamente?
l'unico caso possibile è che l'host della banca o il dns a cui fa riferimento siano stati sottoposti ad hijacking per cui ti arriva lo spam del falso antivirus, che ti induce a scaricarne uno vero.

In quel caso puoi solo ignorare i dati. Che tu lo faccia con un proxy o semplicemente ignorando lo spot cambia poco. Metterei in dubbio piuttosto la sicurezza del sito bancario.

per il firewall il discorso è speculare.
quante possibilità ci sono che un software si connetta all'esterno in modo silente?
e quante probabilità ci sono che il tuo indirizzo ip, appena assegnato dal provider, venga preso specificamente di mira quando ti sei appena connesso?

tra l'altro se parliamo di distribuzione linux è sufficiente disabilitare tutte le porte dal file service ed evitare che venga avviato il demone che gestisce i server.

senza contare che utilizzando il file host( .conf sotto linux) per la risoluzione degli indirizzi impedisci alla quasi totalità dei software di raggiungere qualsiasi destinazione.

Non erano i sistemi macintosh i piu sicuri?

Non erano i sistemi macintosh i piu sicuri?
se hai in programma di fare a chi ce l'ha più lungo sbatti male.
in ogni caso no. i sistemi più sicuri sono quelli spenti.

se hai in programma di fare a chi ce l'ha più lungo sbatti male.
in ogni caso no. i sistemi più sicuri sono quelli spenti.

?? cos'ho fatto????
perchè minacci? non ho detto niente di strano visto che hai tirato fuori tu il discorso linux.





:mbe:

?? cos'ho fatto????
perchè minacci? non ho detto niente di strano visto che hai tirato fuori tu il discorso linux.





:mbe:


stavi solamente scatenando un ennesima os-war basata sul nulla più assoluto

stavi solamente scatenando un ennesima os-war basata sul nulla più assoluto

? ho nominato macintosh mica perchè ce l'ho, ma per capire se fra i 3 ci sono differenze, quale war? ma stiamo impazzendo? se davvero si pensa tutto questo per una domanda pacifica tutto cio è davvero ridicolo.
non ho ne fatto paragoni ironici, ne denigrato nessuno, ma le cose ve le inventate? non volevo alludere a tutto ciò. è un problema vostro.
forse ci sono, il mio quote poteva sembrare ironico ma non era cosi, ho parlato direttamente ma non per ironizzarvi il quote, bensi per farmi chiarire se macintosh essendo diverso da windows fosse piu o meno sicuro di linux. chiedo scusa

perchè minacci?
di cosa ti avrei minacciato esattamente? :wtf:

non ho detto niente di strano visto che hai tirato fuori tu il discorso linux.
che discorso avrei tirato fuori esattamente?

non mi pare di aver scritto in nessun posto che linux sia il sistema operativo più sicuro, potrò essermi rincoglionito, ma non mi pare di averlo scritto, per cui la tua domanda iniziale non ha ragion d'essere.

detto questo che cos'è che volevi sapere di preciso? tanto per evitare un fraintendimento e una polemica sterili.

di cosa ti avrei minacciato esattamente? :wtf:



che discorso avrei tirato fuori esattamente?

non mi pare di aver scritto in nessun posto che linux sia il sistema operativo più sicuro, potrò essermi rincoglionito, ma non mi pare di averlo scritto, per cui la tua domanda iniziale non ha ragion d'essere.

detto questo che cos'è che volevi sapere di preciso? tanto per evitare un fraintendimento e una polemica sterili.

mi hai scritto che non devo tirare fuori a chi ce l'ha piu lungo, lungi da me voler fare paragoni per scatenare polemiche, mi sono sentito aggredito da questo e l'ho preso come minaccia. tutto qua. scusa
tra l'altro non ho a casa prodotti mac, quindi me ne frega proprio 0. non è il mio caso di os war, non è che perchè lo fanno gli altri tutti sono cosi caro moderatore, abbi pure buon senso, perchè altrimenti nessuno può accennare di nulla che si deve venire mazziati e poi la voglia di forum passa.

mi hai scritto che non devo tirare fuori a chi ce l'ha piu lungo,

ma anche no. ho scritto che se intendi farlo, io non sono interessato a discuterne.

tra l'altro non ho a casa prodotti mac, quindi me ne frega proprio 0. non è il mio caso di os war, non è che perchè lo fanno gli altri tutti sono cosi caro moderatore, abbi pure buon senso, perchè altrimenti nessuno può accennare di nulla che si deve venire mazziati e poi la voglia di forum passa.


rileggi quello che ti ha scritto il moderatore. non ti ha mosso nessuna accusa, ti ha spiegato la ragione del mio tono.

vedi, il problema è che nel post che hai quotato, non mi pare di aver scritto che linux sia il sistema operativo più sicuro in assoluto, potrò essermi rincoglionito, ma non mi pare di averlo scritto...

Per altro l'argomento della discussione non è "qual'è il sistema operativo più sicuro", quindi in linea di massima chiedere se il macintosh sia il sistema operativo più sicuro è quantomeno OT, fuori argomento.

Inoltre l'argomento "qual'è il sistema operativo più sicuro" è spesso causa di polemiche sterili, e una domanda come la tua viene spesso usata proprio a tale scopo.

Ora dato che nel posti in cui poni tale quesito, mancano argomenti che diano ragione della necessita di porre quella specifica domanda, è naturale che il tuo intervento e il tuo intento possano essere fraintesi.

detto questo che cos'è che volevi sapere di preciso? tanto per evitare ulteriori fraintendimenti e una polemica sterile?

ma anche no. ho scritto che se intendi farlo, io non sono interessato a discuterne.



rileggi quello che ti ha scritto il moderatore. non ti ha mosso nessuna accusa, ti ha spiegato la ragione del mio tono.

vedi, il problema è che nel post che hai quotato, non mi pare di aver scritto che linux sia il sistema operativo più sicuro in assoluto, potrò essermi rincoglionito, ma non mi pare di averlo scritto...

Per altro l'argomento della discussione non è "qual'è il sistema operativo più sicuro", quindi in linea di massima chiedere se il macintosh sia il sistema operativo più sicuro è quantomeno OT, fuori argomento.

Inoltre l'argomento "qual'è il sistema operativo più sicuro" è spesso causa di polemiche sterili, e una domanda come la tua viene spesso usata proprio a tale scopo.

Ora dato che nel posti in cui poni tale quesito, mancano argomenti che diano ragione della necessita di porre quella specifica domanda, è naturale che il tuo intervento e il tuo intento possano essere fraintesi.

detto questo che cos'è che volevi sapere di preciso? tanto per evitare ulteriori fraintendimenti e una polemica sterile?

Non ti ho quotato per mettere in dubbio che linux non lo sia, ho sbagliato a porti la frase perchè sento in giro dire che macintosh è anch'esso sicuro, non volevo far paragoni, solo sapere qualcosa info in proposito, l'ot in una sezione nominata altre discussioni esiste?

Non ti ho quotato per mettere in dubbio che linux non lo sia,

il punto è che in quel post non ho proprio scritto che linux sia sicuro. in altri termini hai replicato al post con qualcosa che col mio post non centra nulla...

potevi postare senza quotarmi.

ho sbagliato a porti la frase perchè sento in giro dire che macintosh è anch'esso sicuro, non volevo far paragoni, solo sapere qualcosa info in proposito,

c'è poco da sapere in proposito. la sicurezza di un sistema dipende da diversi fattori, tutti riconducibili all'utilizzo che del sistema se ne fa.

quindi la diffusione del sistema incide, perché più un sistema è diffuso più ci sono probabilità che qualcuno cerchi di sfruttarlo.
un eventuale programmatore, per quanto male intenzionato, non è cretino, non va a creare un exploit per un sistema che usano due utenti in tutto il mondo, e magari trattano informazioni di nessuna rilevanza pratica.

la configurazione del sistema incide, perché più servizi il sistema offre al mondo esterno, più aumentano le potenziali strade per usarlo. per cui ad esempio anche un sistema che ti dice la password dell'amministratore sulla schermata di login diventa sicuro se impedisci ogni accesso alla macchina, lo chiudi a chiave in una stanza senza alcun collegamento al mondo esterno.

incide l'uso che ne fa l'utente, perchè se uno si connette come amministratore e installa ogni software che vede, prima o poi si becca una back-door di qualche tipo.

per cui la risposta alla domanda "qual'è il sistema operativo più sicuro" non esiste. è come chiedere se è nato prima l'uovo o la gallina.

l'ot in una sezione nominata altre discussioni esiste?

OT significa off topic, ovvero fuori tema. il topic, o tema, è l'argomento del thread. L'argomento del thread è in perfetto accordo con la tematica della sezione. Volendo essere di manica larga, la tua domanda è in perfetto accordo con la tematica della sezione, ma non è in accordo con l'argomento del thread, per cui si, l'off topic esiste anche nella sezione "altre discussioni".

Sempre volendo essere di manica larga, la soluzione corretta sarebbe stata quella di aprire un thread tutto tuo distinto da questo, in altre discussioni.

Volendo essere di manica stretta, visto che parli esplicitamente di macintosh, il thread avresti dovuto aprirlo nella sezione dedicata al mondo apple.

il punto è che in quel post non ho proprio scritto che linux sia sicuro. in altri termini hai replicato al post con qualcosa che col mio post non centra nulla...

potevi postare senza quotarmi.



c'è poco da sapere in proposito. la sicurezza di un sistema dipende da diversi fattori, tutti riconducibili all'utilizzo che del sistema se ne fa.

quindi la diffusione del sistema incide, perché più un sistema è diffuso più ci sono probabilità che qualcuno cerchi di sfruttarlo.
un eventuale programmatore, per quanto male intenzionato, non è cretino, non va a creare un exploit per un sistema che usano due utenti in tutto il mondo, e magari trattano informazioni di nessuna rilevanza pratica.

la configurazione del sistema incide, perché più servizi il sistema offre al mondo esterno, più aumentano le potenziali strade per usarlo. per cui ad esempio anche un sistema che ti dice la password dell'amministratore sulla schermata di login diventa sicuro se impedisci ogni accesso alla macchina, lo chiudi a chiave in una stanza senza alcun collegamento al mondo esterno.

incide l'uso che ne fa l'utente, perchè se uno si connette come amministratore e installa ogni software che vede, prima o poi si becca una back-door di qualche tipo.

per cui la risposta alla domanda "qual'è il sistema operativo più sicuro" non esiste. è come chiedere se è nato prima l'uovo o la gallina.



OT significa off topic, ovvero fuori tema. il topic, o tema, è l'argomento del thread. L'argomento del thread è in perfetto accordo con la tematica della sezione. Volendo essere di manica larga, la tua domanda è in perfetto accordo con la tematica della sezione, ma non è in accordo con l'argomento del thread, per cui si, l'off topic esiste anche nella sezione "altre discussioni".

Sempre volendo essere di manica larga, la soluzione corretta sarebbe stata quella di aprire un thread tutto tuo distinto da questo, in altre discussioni.

Volendo essere di manica stretta, visto che parli esplicitamente di macintosh, il thread avresti dovuto aprirlo nella sezione dedicata al mondo apple.

Va bene tutto quello che hai detto, ma potrei anche io dire lo stesso.

Il titolo è generico quindi si può parlare di prove con vari sistemi, all'iinizio si parlava di windows, poi tu hai tirato fuori linux, io pensando di essere non in torto ho tirato fuori macintosh anche se so abbastanza che ha un suo modo di intendere,cosi come linux è diverso rispetto a windows. quindi boh, non credo di esser stato molto ot, nè piu nè meno di te o altri che accennavano linux.
come puoi ben capire, una persona può sbagliare perchè non si fa tremila paranoie,io non me le sono fatte e non pensavo di risultare polemico, anche perchè non ho mai fatto os war da nessuna parte. mi scusate?

Il titolo è generico quindi si può parlare di prove con vari sistemi, all'iinizio si parlava di windows, poi tu hai tirato fuori linux,

-cut-


io ho parlato di argomento, non di titolo, e penso di aver espresso ciò che intendo in maniera sufficientemente chiara.

visto che continui a nasconderti dietro la semantica, e visto che continui ad accusarmi di "aver tirato fuori linux", ma non specifichi mai con quale affermazione lo avrei fatto, neppure dietro richiesta esplicita, l'unica ipotesi sensata che riesco a formulare è che il tuo interesse sia quello di ricercare la polemica.

dato che a me non interessa ti porgo i miei più distinti saluti.

io ho parlato di argomento, non di titolo, e penso di aver espresso ciò che intendo in maniera sufficientemente chiara.

visto che continui a nasconderti dietro la semantica, e visto che continui ad accusarmi di "aver tirato fuori linux", ma non specifichi mai con quale affermazione lo avrei fatto, neppure dietro richiesta esplicita, l'unica ipotesi sensata che riesco a formulare è che il tuo interesse sia quello di ricercare la polemica.

dato che a me non interessa ti porgo i miei più distinti saluti.

L'hai tirato fuori nel senso che hai parlato di linux in risposta al mod che aveva quotato un altro utente che l'aveva tirato fuori, quindi come vedi si può parlare anche di altro, se tiro fuori macintosh perchè ho letto che linux è consigliato per la sicurezza, ed io volevo sapere se mac è piu o meno sicuro sarei uscito ot?
boh. allora se si è partiti parlando di windows e pc perchè andare verso linux? indirizzare il discorso su linux non è un ot rispetto all'argomento iniziale del topic?la mia diatriba nasce dal fatto che ci siamo fraintesi perchè io ti ho quotato dicendo, invece macintosh? tu l'hai presa come os war, io ho precisato, ma quando mi hai detto che comunque non avrei dovuto parlare lo stesso di macintosh qua, io ti ho detto, allora perchè tu hai tirato fuori linux, vedendo poi che ne avevi parlato solo in risposta a fazz e deep mi pare. scusa ancora mi sono auto difeso sbagliando i modi spero tutto sia rientrato ora.

Non litighiamo per scemenze per cortesia.
L'intento di questo topic non era certo scatenare litigi :fagiano:
Mi sento di dare ragione a chi dice che tutto sta all'attenzione della persona che usa quel sistema operativo, magari io ho estremizzato dicendo di usare 4 pc 2 offline e 2 online, ma avevo pensato che avendo piu macchine isolavo una potenziale infezione se 2 di questi quindi quelli offline non andassero nè su internet nè in rete locale, ovviamente sarei stato scrupoloso di copiare file potenzialmente infetti su pendrive o hard disk esterni che poi avrei collegato a quei pc offline da internet. dite che è ancora una stupida soluzione anche se fossi minuzioso a collegarci roba che proviene dai pc che vanno su internet? male che vada se infetto 1 pc o 2 ho sempre quegli altri 2 dove riorganizzare tutto.
Poi dovrei essere proprio scemo per prendere un trojan che mi infetta gli exe o mi ruba i dati, spesso io sono solito controllare su virustotal e affini prima di installare o eseguire un setup o un exe.

Non trovo male l'idea solo che ci vorrebbero tanti bei soldini sia per la bolletta enel sia per tenere nel tempo i pc all'avanguardia visto che hai parlato di almeno 2 pc con buone o ottime prestazioni

concordo anche con i ragionamenti delle varie persone che hanno risposto dicendo che non solo evitare di installare porcherie può evitare di acchiappare virus.