Quote:
Originariamente inviato da SuperBubbleBobble
|
è OT ma in generale non è vero.
I firewall SW specie se montati sulla macchina client fanno "quel che possono", tradotto: non bastano.
Se invece si naviga all'interno di una sottorete sono perfettamente inutili, perchè il traffico viene già controllato a monte dal router (per altro i prodotti odierni anche nelle linee consumer-entry level dispongono di webfiltering e blocchi di contenuto vario).
Trovo sia molto + saggio utilizzare Antivirus moderni che dispongano di moduli HIPS, perchè verificano le routine in esecuzione e identificano quali in un dato momento stiano cercando di modificare parametri sensibili (chiavi di registro, aree di memoria...).
Tutto questo corredato ad una policy di sicurezza a tutto tondo (utente con privilegi limitati, browser che non permetta di default l'esecuzione di script e pop-up, sandbox, macchine virtuali ove possibile...)