Hardware Upgrade Forum - View Single Post - Protezione del Computer: consigli e valutazioni

Polonio · 06-07-2009, 01:17

varie...

Blocco IP: per impedire al sistema di connettersi a determinati IP notoriamente malevoli è possibile utilizzare PeerGuardian e applicarvi delle apposite liste (ad esempio queste). Oltre a PeerGuardian cè anche Hostman che come suggerisce il nome, và ad agire direttamente sul file host, con liste già incluse al momento dell'installazione e continuamente aggiornate. (nb: tendo a consigliare questi software SOLO per quanto riguarda il p2p: per proteggere la navigazione è meglio affidarsi all'utilizzo di dns specifici)

DNS: in breve i server dns sono quelli che "risolvono" il nome del dominio (es. www.hwupgrade.it) nell'indirizzo ip corrispondente (es. 123.44.567.891) e viceversa. E' chiara quindi la loro utilità pratica: basta pensare alla normale navigazione sul web.
I DNS che utilizziamo di default sono quelli forniti dal nostro provider, ma potrebbe risultare utile sostituirli con altri di terze parti. Un motivo per cui ciò potrebbe essere vantaggioso, oltre ad un possibile incremento della velocità durante la navigazione, è quello della sicurezza: alcuni di questi server dns includono, infatti, una blacklist di ip considerati "pericolosi" che ci vengono così bloccati prima che avvenga la connessione.
Per citarne qualcuno: OpenDNS (dopo la registrazione al sito permette di selezionare le blacklist da attivare), Secure-Dns (della Comodo, software-house della già citata suite), Google Public Dns (con qualche incognita riguardo alla questione privacy) e Norton Dns (piuttosto aggressivo, potrebbe dare problemi con il p2p). La scelta tra questi servizi è piuttosto soggettiva visti i pregi e difetti di ognuno di essi, tuttavia con Dns Jumper (free e standalone) è possibile passare da uno all'altro nel giro di un paio di click.

Router: tradotto letteralmente significa "instradatore" ed è quell'apparato hardware che consente di connettere più pc via cavo o wi-fi e collegarli tutti ad internet tramite una sola rete adsl.
La sua funzione quindi è di creare un lan domestica e di scambiare i dati all'esterno; i modelli più completi (ormai quasi tutti i modelli in commercio) contengono al proprio interno una sorta di firewall che consente le comunicazioni solo attraverso le porte consentite.
Quest'ultima funzione svolge un ruolo molto importante: filtra tutte le connessioni impedendo a quelle "inutili" (se non malevoli) di giungere al computer; anche se qui avrebbero a che fare con il firewall software installato sul pc (che è comunque soggetto a bug, crash e quant'altro) il router risparmia a quest'ultimo lavoro e conseguente uso di risorse.
Il router, nelle impostazioni di fabbrica, consente le comunicazioni su porte considerate d'uso comune e generalmente sicure (come le porte per vpn, email, navigazione web, ftp, aggiornamenti linux/windows, instant messaging, registrazioni in streamming e poche altre ancora).
Le uniche porte per le quali bisogna creare una regola apposita (in linea di massima) sono quelle utilizzate dalle reti di P2P e da alcuni giochi online.
I modelli si differenziano per facilità d'uso, più o meno funzioni di personalizzazione, componenti usati, e caratteristiche della connessione wi-fi se integrata, ma come efficacia per sezione firewall sono pressapoco allo stesso livello (si stanno considerando modelli di fascia media o medio-bassa).

Password: pur ammettendo che il posto più sicuro per conservare le password è il cervello, può essere utile averle scritte da qualche parte... ci sono software che permettono di salvare, criptare e gestire le nostre password in sicurezza: Keepass è probabilmente il migliore tra questi (è free, è opensource, è standalone, è in italiano, è leggero).

PDF: anche qui, come per molte altre categorie, il software più usato e conosciuto, non è ne il migliore ne il consigliato. Acrobat Reader (di questo parlavo) ha rispetto alla concorrenza molti svantaggi, a partire dalla velocità, alle funzioni, alla sicurezza. Il consiglio è quindi quello di abbandonarlo a favore di software quali Foxit Reader o PDF-XChange Viewer. Le differenze tra i 2 non sono tante, ma se dovete scegliere quale usare considerate che Foxit reader è più rapido e leggero di XChange, che però ha il vantaggio di alcune funzionalità in più (aggiunta note e altre cose così che trovate nella pagina linkata). Vedete voi... Per quanto riguarda l'aspetto della sicurezza posso però consigliare di disabilitare l'interpretazione degli javascrit (che i pdf "innocenti" non utilizzano solitamente... in caso li riabilitate) che come accade per i browser possono veicolare infezioni... Come farlo?
Foxit (per PDF-XChange è praticamente identico): modifica > preferenze > javascript > via la spunta da consenti azioni di javascript

Aggiornamenti:c'è da ricordare l'importanza di mantenere un sistema aggiornato, sia nel sistema operativo, che nei software installati. Sebbene buona parte dei programmi integri al suo interno la funzione per cercare automaticamente il rilascio di nuove versioni, è comunque consigliato l'utilizzo di Secunia PSI.

Diritti limitati: molto spesso i malware necessitano dei diritti di amministratore per poter fare danni e, di conseguenza, usando Windows sotto un account utente con diritti limitati chiudiamo molte strade al malware per poter infettare il sistema.
Se, per un motivo o per l'altro, non possiamo o non vogliamo utilizzare un account senza diritti di amministratore, possiamo comunque fare qualcosa per limitare i diritti delle applicazioni considerate potenzialmente più pericolose quali il browser, il client di posta e di messaggistica, i lettori multimediali, di pdf ecc.
DropMyRights è un utility della stessa Microsoft che in qualche secondo ci permette di impostare un determinato programma per essere avviato senza diritti di amministratore; chi utilizza OnlineArmor può invece avvalersi della sua "Modalità Protetta" (attivabile dall'interfaccia della Protezione Programmi) per arrivare allo stesso fine; dalle ultime versioni anche Sandboxie può essere configurato per non concedere, alle applicazioni avviate nell'area virtuale, questi diritti (qui per vedere come attivare la funzione).
SuRUn è una piccola utility opensource che, una volta installata, permette di eseguire le applicazioni con diritti limitati richiedendo l'autorizzazione (ed eventuale user password) quando sono necessari i diritti di amministratore.

Promozioni: qui cè il thread costantemente aggiornato con promozioni e offerte riguardo a software di sicurezza.

06-07-2009, 01:17	#3
Polonio Senior Member Iscritto dal: Jan 2008 Messaggi: 562	varie... Blocco IP: per impedire al sistema di connettersi a determinati IP notoriamente malevoli è possibile utilizzare PeerGuardian e applicarvi delle apposite liste (ad esempio queste). Oltre a PeerGuardian cè anche Hostman che come suggerisce il nome, và ad agire direttamente sul file host, con liste già incluse al momento dell'installazione e continuamente aggiornate. (nb: tendo a consigliare questi software SOLO per quanto riguarda il p2p: per proteggere la navigazione è meglio affidarsi all'utilizzo di dns specifici) DNS: in breve i server dns sono quelli che "risolvono" il nome del dominio (es. www.hwupgrade.it) nell'indirizzo ip corrispondente (es. 123.44.567.891) e viceversa. E' chiara quindi la loro utilità pratica: basta pensare alla normale navigazione sul web. I DNS che utilizziamo di default sono quelli forniti dal nostro provider, ma potrebbe risultare utile sostituirli con altri di terze parti. Un motivo per cui ciò potrebbe essere vantaggioso, oltre ad un possibile incremento della velocità durante la navigazione, è quello della sicurezza: alcuni di questi server dns includono, infatti, una blacklist di ip considerati "pericolosi" che ci vengono così bloccati prima che avvenga la connessione. Per citarne qualcuno: OpenDNS (dopo la registrazione al sito permette di selezionare le blacklist da attivare), Secure-Dns (della Comodo, software-house della già citata suite), Google Public Dns (con qualche incognita riguardo alla questione privacy) e Norton Dns (piuttosto aggressivo, potrebbe dare problemi con il p2p). La scelta tra questi servizi è piuttosto soggettiva visti i pregi e difetti di ognuno di essi, tuttavia con Dns Jumper (free e standalone) è possibile passare da uno all'altro nel giro di un paio di click. Router: tradotto letteralmente significa "instradatore" ed è quell'apparato hardware che consente di connettere più pc via cavo o wi-fi e collegarli tutti ad internet tramite una sola rete adsl. La sua funzione quindi è di creare un lan domestica e di scambiare i dati all'esterno; i modelli più completi (ormai quasi tutti i modelli in commercio) contengono al proprio interno una sorta di firewall che consente le comunicazioni solo attraverso le porte consentite. Quest'ultima funzione svolge un ruolo molto importante: filtra tutte le connessioni impedendo a quelle "inutili" (se non malevoli) di giungere al computer; anche se qui avrebbero a che fare con il firewall software installato sul pc (che è comunque soggetto a bug, crash e quant'altro) il router risparmia a quest'ultimo lavoro e conseguente uso di risorse. Il router, nelle impostazioni di fabbrica, consente le comunicazioni su porte considerate d'uso comune e generalmente sicure (come le porte per vpn, email, navigazione web, ftp, aggiornamenti linux/windows, instant messaging, registrazioni in streamming e poche altre ancora). Le uniche porte per le quali bisogna creare una regola apposita (in linea di massima) sono quelle utilizzate dalle reti di P2P e da alcuni giochi online. I modelli si differenziano per facilità d'uso, più o meno funzioni di personalizzazione, componenti usati, e caratteristiche della connessione wi-fi se integrata, ma come efficacia per sezione firewall sono pressapoco allo stesso livello (si stanno considerando modelli di fascia media o medio-bassa). Password: pur ammettendo che il posto più sicuro per conservare le password è il cervello, può essere utile averle scritte da qualche parte... ci sono software che permettono di salvare, criptare e gestire le nostre password in sicurezza: Keepass è probabilmente il migliore tra questi (è free, è opensource, è standalone, è in italiano, è leggero). PDF: anche qui, come per molte altre categorie, il software più usato e conosciuto, non è ne il migliore ne il consigliato. Acrobat Reader (di questo parlavo) ha rispetto alla concorrenza molti svantaggi, a partire dalla velocità, alle funzioni, alla sicurezza. Il consiglio è quindi quello di abbandonarlo a favore di software quali Foxit Reader o PDF-XChange Viewer. Le differenze tra i 2 non sono tante, ma se dovete scegliere quale usare considerate che Foxit reader è più rapido e leggero di XChange, che però ha il vantaggio di alcune funzionalità in più (aggiunta note e altre cose così che trovate nella pagina linkata). Vedete voi... Per quanto riguarda l'aspetto della sicurezza posso però consigliare di disabilitare l'interpretazione degli javascrit (che i pdf "innocenti" non utilizzano solitamente... in caso li riabilitate) che come accade per i browser possono veicolare infezioni... Come farlo? Foxit (per PDF-XChange è praticamente identico): modifica > preferenze > javascript > via la spunta da consenti azioni di javascript Aggiornamenti:c'è da ricordare l'importanza di mantenere un sistema aggiornato, sia nel sistema operativo, che nei software installati. Sebbene buona parte dei programmi integri al suo interno la funzione per cercare automaticamente il rilascio di nuove versioni, è comunque consigliato l'utilizzo di Secunia PSI. Diritti limitati: molto spesso i malware necessitano dei diritti di amministratore per poter fare danni e, di conseguenza, usando Windows sotto un account utente con diritti limitati chiudiamo molte strade al malware per poter infettare il sistema. Se, per un motivo o per l'altro, non possiamo o non vogliamo utilizzare un account senza diritti di amministratore, possiamo comunque fare qualcosa per limitare i diritti delle applicazioni considerate potenzialmente più pericolose quali il browser, il client di posta e di messaggistica, i lettori multimediali, di pdf ecc. DropMyRights è un utility della stessa Microsoft che in qualche secondo ci permette di impostare un determinato programma per essere avviato senza diritti di amministratore; chi utilizza OnlineArmor può invece avvalersi della sua "Modalità Protetta" (attivabile dall'interfaccia della Protezione Programmi) per arrivare allo stesso fine; dalle ultime versioni anche Sandboxie può essere configurato per non concedere, alle applicazioni avviate nell'area virtuale, questi diritti (qui per vedere come attivare la funzione). SuRUn è una piccola utility opensource che, una volta installata, permette di eseguire le applicazioni con diritti limitati richiedendo l'autorizzazione (ed eventuale user password) quando sono necessari i diritti di amministratore. Promozioni: qui cè il thread costantemente aggiornato con promozioni e offerte riguardo a software di sicurezza. Ultima modifica di Polonio : 23-08-2010 alle 14:31.