Vediamo un pò come si esprime la platea e cercare di far "combaciare gli estremi" !!!!

Dovete fare un test.
Vi verrà ritirato il pc che usate di solito e questi sarà sostituito con un altro.
Userete,come solitamente usate il vostro pc, quindi anche e sopratutto in rete, questo nuovo pc per un mese.
Lo scopo del test evitare infezioni.

I pc (a) e (b) sono identici ed hanno installato un OS Windows "ultimo modello" 64 bit.
Ma sono così configurati:

PC (a)

Nessun hardening del sistema.
Quindi account amministrativo
Uac Default
Browser con impostazioni a default
Dns del provider........

ma un ottima suite oltretutto ben settata.

Pc (b)

Ottimo hardening del sistema
Quindi account standard
Uac Max
Browser settato bene
Dns con protezione phishing-malware.....

ma senza alcuna protezione di antivirus,malware....sia in real time che on demand.

Voi avete 1 sola possibilità di modifica nei 2 pc,cioè di sostituire solo il browser con il vostro preferito senza avere la possibilità di operare nessun altro cambiamento.

Ovvio che se scegliete il pc (a) il vostro browser sostituito dovrà essere a default,mentre nel pc (b) questo potrà essere settato al meglio.

Buona scelta !!! ;)

ma non è chiaro quand'è che mi arriva il pc ? :D
non hai specificato se l'utilizzo è in una generica lan domestica quindi con il solo firewall hhardware del router adsl o se è in una rete legegrmente più elaborata..

se fosse in una generica lan domestica propenderei per la soluzione B, decisamente più equilibrata nei settings anche se sprovvista di suite di sicurezza, ovviamente l'utilizzatore non è un "punta-e-clicka" qualsiasi quindi tanti aspetti possono passare in secondo piano e affrontati in altri modi.

ma non è chiaro quand'è che mi arriva il pc ?
non hai specificato se l'utilizzo è in una generica lan domestica quindi con il solo firewall hhardware del router adsl o se è in una rete legegrmente più elaborata..

se fosse in una generica lan domestica propenderei per la soluzione B, decisamente più equilibrata nei settings anche se sprovvista di suite di sicurezza, ovviamente l'utilizzatore non è un "punta-e-clicka" qualsiasi quindi tanti aspetti possono passare in secondo piano e affrontati in altri modi.

:D
Tanto alla fine del mese ti restituiscono il tuo.

Hai ragione.
Grazie.
Per essere più generale possibile direi lan domestica.
Ma ovvio quello con la suite può avere,mi pareva chiaro,il fw soft della suite.
Mentre l'altro si deve avvalere esclusivamente del fw soft residente.

b con Opera.

.

Tra i 2 opterei per l'opzione A.
I motivi sono:

1. Non ne so a sufficienza per gestire un sistema ristretto al massimo. Se ci fossero problemi con qualche programma non saprei cosa andare a toccare.
2. Un hips dovrebbe valere tanto se non più dell'uac.
3. Quasi tutte le suite stanno integrando sistemi di sandboxing.
4. Le difese della configurazione b sono "statiche". Nel caso di nuove minacce non ci si può fare niente. Una suite invece si può aggiornare in pochissimo tempo per rispondere ai nuovi pericoli.
Mi sembra come mettere una porta blindata e licenziare il poliziotto. Una volta scassinata, per quanto può essere difficile, la porta non serve più. Il poliziotto invece può tornare a controllare e accorgersi del pericolo (aggiornamenti/euristica/hips).

Ad esempio mi è venuto in mente stuxnet. Con la configurazione b sarebbe ancora installato ovunque, con la a invece prima o poi sarebbe stato identificato (meglio tardi che mai).
Non voglio denigrare la configurazione b, ma è una configurazione che si adatta a chi se ne intende e che prende altre cautele (cmq secondo me un sandboxie servirebbe ugualmente).

Una cosa non capisco.
Il pc viene dato settato in modo definitivo (escluso il browser a scelta).
Ma i dns vengono configurati dal router, quindi teoricamente impostabili anche nella configurazione a. (fatta la regola trovato l'inganno :D )

Tra i 2 opterei per l'opzione A.
I motivi sono:

1. Non ne so a sufficienza per gestire un sistema ristretto al massimo. Se ci fossero problemi con qualche programma non saprei cosa andare a toccare.
2. Un hips dovrebbe valere tanto se non più dell'uac.
3. Quasi tutte le suite stanno integrando sistemi di sandboxing.
4. Le difese della configurazione b sono "statiche". Nel caso di nuove minacce non ci si può fare niente. Una suite invece si può aggiornare in pochissimo tempo per rispondere ai nuovi pericoli.
Mi sembra come mettere una porta blindata e licenziare il poliziotto. Una volta scassinata, per quanto può essere difficile, la porta non serve più. Il poliziotto invece può tornare a controllare e accorgersi del pericolo (aggiornamenti/euristica/hips).

Ad esempio mi è venuto in mente stuxnet. Con la configurazione b sarebbe ancora installato ovunque, con la a invece prima o poi sarebbe stato identificato (meglio tardi che mai).
Non voglio denigrare la configurazione b, ma è una configurazione che si adatta a chi se ne intende e che prende altre cautele (cmq secondo me un sandboxie servirebbe ugualmente).

Una cosa non capisco.
Il pc viene dato settato in modo definitivo (escluso il browser a scelta).
Ma i dns vengono configurati dal router, quindi teoricamente impostabili anche nella configurazione a. (fatta la regola trovato l'inganno :D )

nella configurazione B i dns potrebbero essere quelli di altri provider magari di quelli che inglobano le blacklist per impedire di visitare siti dannosi, nella A sono quelli del provider adsl e non si ha accesso alla configurazione del router :)

[perfido mode on :Perfido: ] La tentazione di fargli fare 2 fiammate sarebbe irrefrenabile....:Perfido: :asd: