Quote:
Originariamente inviato da stormen
(Messaggio 47497196)
Interessante questa cosa, potresti gentilmente spiegare come fare il tutto (se è possibile in questo thread, oppure aprirne uno nuovo cosi da aiutare tutti gli utenti del forum)? :)
|
Quote:
Originariamente inviato da stormen
(Messaggio 47497196)
Come ?
|
questi sono argomenti molto lunghi e corposi ci sarebbe da scrivere pagine, di mettermi a fare guide sinceramente non me la sento anche perchè è già pieno il web di tutorial e spiegazioni, bisognerebbe partire dall'abc del networking visto che non tutti sono allo stesso livello e soprattutto parlo di reti di tipo aziendale con firewall e switch managed che hanno costi abbastanza alti
Quote:
Originariamente inviato da stormen
(Messaggio 47497196)
Questo però è anche un problema dei vari antivirus installati sul sistema operativo o sbaglio? (esempio. Eset internet security, kaspersky internet security etc. etc)
Perchè se io acquisto una licenza di un qualsiasi prodotto, e poi non ho una protezione adeguata, che senso ha?
Certo, il 70% della colpa è dell'utente che si trova davanti al pc, però una buona suite dovrebbe evitare che l'utente rischi di prenderla in quel posto. O no?
|
qua però stai parlando del singolo pc con installato il suo antivirus casalingo che è ben diverso da un antispam centralizzato a livello server-client
in linea di massima gli antispam si basano su database come le definizioni dei virus con l'aggiunta di euristica più o meno aggressiva
questi database a loro volta contengono informazioni circa ip address, dns pubblici e domini classificati come spam ma non possono essere infallibili
faccio un esempio veloce: un soggetto crea una email @gmail.com con un nome che può risultare attendibile tipo "amministrazione" o similari cosa che può fare chiunque, con codesta email poi ti gira un allegato trappola contenente cryptolocker mediante una vpn, il risultato è che la mail ti viene recapitata regolarmente perchè l'antispam ovviamente non blocca il dominio "gmail.com" e l'ip address da cui arriva non è blacklistato
l'utente ignaro pensa sia una email con mittente attendibile e apre l'allegato malefico:
a questo punto entra in gioco quanto il SO è patchato e appunto l'antivirus
i virus stessi si continuano ad evolvere e i "malfattori" si appoggiano proprio su questo: diffondere la minaccia velocemente prima che gli antivirus la rilevino, per poi rifare il giochino da capo con una nuova variante.
l'antivirus migliore o peggiore dipende quanto velocemente rilascia le definizioni aggiornate sui database con i virus nuovi non è che non facciano il loro lavoro
Infatti è anche per questo che siccome i database sui virus al giorno d'oggi hanno dimensioni talmente enormi che molte case tipo Eset puntano maggiormente sull'euristica cercando di abbandonare l'aggiornamento tramite database
anche relativamente alle patch del SO la cosa non è molto diversa: ogni volta che si scopre un "buco" si punta ad attaccare quello fino a quando microsfot non rilascia la patch per tappare e poi si ricomincia il giro...