Qual'è il componente il sistema di sicurezza di un pc meno importante ?

[sampei.nihira]

Nel nostro pc sono installati vari programmi che hanno una funzione protettiva.
Naturalmente è molto più vitale una funzione preventiva di protezione.

Quindi (per fare un esempio esplicativo) un software che impedisce ad un malware l'ingresso è certamente più importante di un soft che scova e rimuove il malware che è già penetrato nel pc.
Basti pensare alla categoria dei software antirootkit tipo Rootkitbuster,Gmer........ e simili che non hanno alcuna funzione preventiva.

Mi è stata posta una domanda.
La giro a voi.
Così è possibile fare una media delle risposte e in un certo senso dare una risposta più equilibrata.
Risposte che ritengo saranno non tutte coincidenti.
Perchè molto dipendenti dai software installati ed usati nel pc.

Qual'è il singolo "componente" di un "sistema di sicurezza" di un pc meno importante degli altri ?

Insomma vediamo un pò cosa ne esce fuori !!

Grazie per l'attenzione e per le risposte.

Sbizzarritevi !!

[Bugs Bunny]

antivirus

[wisher]

Secondo me bastano firewall e un corretto setup dei privilegi concessi ad ogni utente, tutto il resto è quasi superfluo

per me l'antispy

PS: ci sarebbe stato bene un sondaggio in questa discussione

[Nuz]

Anch'io "voto" per l'antispyware.

[sampei.nihira]

Quote:

Originariamente inviato da ShoShen

per me l'antispy

PS: ci sarebbe stato bene un sondaggio in questa discussione

Si è vero un sondaggio sarebbe stato una ottima soluzione !!
Ma sarebbe stato proprio veritiero ?

Il componente meno importante, secondo me, varia nel tempo anche in base ai software installati.

Io ad esempio non ho più installato un antispyware ed ho installato da poco un HIPS.

Quindi si può dire che per me l'antispyware (che non ho più installato) non è il programma meno importante rispetto agli altri semplicemente perchè non ce l'ho più !!

Quindi attualmente qual'è,secondo me,il mio componente meno importante rispetto agli altri che ho installato nel mio sistema ?
E quindi qual'è il vostro ?

Non sò se avete capito,che la domanda iniziale si presenta sotto molteplici aspetti.

Ed infatti Bugs Bunny ha dato una risposta che in apparenza è "assurda" ma lo è veramente ?

Mi fermo qui.

Non voglio assolutamente influenzare la,secondo me,interessante discussione che potrebbe nascere.......

[riazzituoi]

.

[_MaRcO_]

Quote:

Originariamente inviato da riazzituoi

Antivirus, e in generale tutto ciò che si basa su delle firme (ovviamente se parliamo di prevenzione)

perfettamente d'accordo!

[gabryflash]

Quote:

Originariamente inviato da sampei.nihira

Qual'è il singolo "componente" di un "sistema di sicurezza" di un pc meno importante degli altri ?

ciao sampei..ci stavo riflettendo ma mi pongo una domanda: componente meno importante a parità o meno di utilizzo che se fa del pc o in senso generico?

mi spiego: se uno usa un pc per un giretto ogni tanto in internet è da considerarsi alla stessa stregua di chi lo usa per lavoro e magari fa affari col pc? domando perchè a me sembrano due casi diversi...

nel primo si può fare a meno di tante cose nel secondo forse no!!!

[xcdegasp]

non esiste un componente meno importante di altri, tutti hanno un ruolo ben definito e insieme comeuna squadra agiscono per un unico obbiettivo.
se uno di questi non avesse per meun importanza sarebbe rimasto come semplice installer in una cartella archivio

[sampei.nihira]

Quote:

Originariamente inviato da gabryflash

ciao sampei..ci stavo riflettendo ma mi pongo una domanda: componente meno importante a parità o meno di utilizzo che se fa del pc o in senso generico?

mi spiego: se uno usa un pc per un giretto ogni tanto in internet è da considerarsi alla stessa stregua di chi lo usa per lavoro e magari fa affari col pc? domando perchè a me sembrano due casi diversi...

nel primo si può fare a meno di tante cose nel secondo forse no!!!

Ciao Gabry,ti farò un esempio colorito per darti un'idea di come la penso io in tema sicurezza pc.

Per me un pc sia che si faccia "la passeggiatina sotto casa" o che si "attraversi il deserto del Sahara a dorso di dromedario" deve avere la stessa identica configurazione di sicurezza !!

[gabryflash]

Quote:

Originariamente inviato da sampei.nihira

Ciao Gabry,ti farò un esempio colorito per darti un'idea di come la penso io in tema sicurezza pc.

Per me un pc sia che si faccia "la passeggiatina sotto casa" o che si "attraversi il deserto del Sahara a dorso di dromedario" deve avere la stessa identica configurazione di sicurezza !!

a quel punto ti risponderei di non fare a meno di niente perchè se non cè differenza tra le configurazioni e quindi la sicurezza deve essere massima di per se non ci sono soft di cui fare a meno..forse al max un antispy ma devi avere un hips attivo altrimenti necessiti pure di quello...

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da deepdark

Sto facendo una prova da diverso tempo. Ovvero: XP sp3 + Firefox e NoScript + Account limitato + un minimo di ATTENZIONE e SENZA Antivirus e Firewall che non sia quello di windows e del router. Il tutto sotto virtual machine. Nulla di incredibile e dispendioso. Fino ad oggi mai preso nulla.....

Io l'ho fatta per un intero mese addirittura senza firefox e senza noscript, ma con IE7 (aggiornato come tutto il SO ed il resto delle applicazioni che si intrfacciano ad internet) ed il risultato è analogo. Ne ho scritto su un altro thread.


È da mo che lo ripeto che l'unico componente di sicurezza realmente indispensabile è mettere in esecuzione automatica brain.exe

Con quello stai relativamente tranquillo anche senza altri antiqualcosa, senza di lui puoi mettere tutti gli antiquesto, antiquello, HIPS, CIPS, personal firewall, cazz...mazz... non serviranno a nulla e prima o poi ti ritroveranno su "Aiuto sono infetto..."


Saluti.

[giofio]

Innanzitutto saluto tutti, sono nuovo e appassionato di sicurezza informatica
Secondo me il componente meno importante è il firewall.

Infatti l'antivirus ha il controllo real time come prevenzione e le firme come cura.
Il firewall ci avverte nel caso in cui un'applicazione sta tentando di accedere ad Internet ma se abbiamo il pc pulito non sarà un malware.
Per il discorso di intrusioni dall'esterno un hacker il firewall lo passa MOLTO facilmente.

Io infatti mi accontento di quello di Windows.

[sampei.nihira]

Nel mio unico sistema windows rimasto a livello preventivo giudico "meno importante" (dopo che ho messo firewall XP) proprio l'antivirus.
Anche se naturalmente non ho assolutissimamente intenzione di disinstallarlo per i motivi che ho già esplicato altrove.
Se fossi una softhouse che sviluppa antivirus mi concentrei nella sostituzione del "modulo euristico" con un "modulo HIPS" che è notevolmente più efficiente.
Anche il database firme stà assumendo alla luce dell'evoluzione del malware un'aspetto "obsoleto".
Credo che un antivirus strutturato in modo classico abbia un pò i giorni contati.....
Vediamo un pò cosa ci riserverà (se ce la riserverà) l'evoluzione futura !!

[giofio]

Quote:

Originariamente inviato da sampei.nihira

.
Se fossi una softhouse che sviluppa antivirus mi concentrei nella sostituzione del "modulo euristico" con un "modulo HIPS" che è notevolmente più efficiente.

Purtroppo però il modulo HIPS non è alla portata di tutti.
Un utente poco esperto quando si trova a dover decidere se consentire o no una determinata azione si trova sicuramente in difficoltà.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da giofio

Per il discorso di intrusioni dall'esterno un hacker il firewall lo passa MOLTO facilmente.

Assolutamente no. È esattamente l'opposto invece, dall'esterno su una macchina con un firewall non buggato e che funziona regolarmente non hai accesso al sistema. Ovvio che se hai porte aperte con servizi o processi vulnerabili, oppure trojan in ascolto la musica cambia, ma per avere queste condizioni devi agire dall'interno del SO, iniziando con l'aprire le porte del firewall oltre che con l'installare il trojan o i servizi e rocessi buggati.

Quote:

Io infatti mi accontento di quello di Windows.

Che infatti in condizioni ideali è più che sufficiente a proteggere dai tentativi di accesso dall'esterno, come risulta ad esempio anche dalla recente prova di cracking che ha visto all'opera Windows, OS-X e Linux Ubuntu. Nessuno di loro (Windows compreso) è stato violato semplicemente scardinandoli dall'esterno senza alcuna collaborazione volente o nolente degli operatori dei computer.

Saluti.

[giofio]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Assolutamente no. È esattamente l'opposto invece, dall'esterno su una macchina con un firewall non buggato e che funziona regolarmente non hai accesso al sistema. Ovvio che se hai porte aperte con servizi o processi vulnerabili, oppure trojan in ascolto la musica cambia, ma per avere queste condizioni devi agire dall'interno del SO, iniziando con l'aprire le porte del firewall oltre che con l'installare il trojan o i servizi e rocessi buggati.



Che infatti in condizioni ideali è più che sufficiente a proteggere dai tentativi di accesso dall'esterno, come risulta ad esempio anche dalla recente prova di cracking che ha visto all'opera Windows, OS-X e Linux Ubuntu. Nessuno di loro (Windows compreso) è stato violato semplicemente scardinandoli dall'esterno senza alcuna collaborazione volente o nolente degli operatori dei computer.

Saluti.

Secondo me è molto più efficace un firewall hardware che uno software.
Non sapevo di questo test comunque. Interessante...

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da giofio

Secondo me è molto più efficace un firewall hardware che uno software.

Concordo. Non essendo sulla macchina stessa è decisamente più difficile da "spegnere".

Quote:

Non sapevo di questo test comunque. Interessante...

http://www.ilsoftware.it/articoli.asp?id=4321


Saluti.

[Nuz]

Quote:

Originariamente inviato da sampei.nihira

Nel mio unico sistema windows rimasto a livello preventivo giudico "meno importante" (dopo che ho messo firewall XP) proprio l'antivirus.
Anche se naturalmente non ho assolutissimamente intenzione di disinstallarlo per i motivi che ho già esplicato altrove.
Se fossi una softhouse che sviluppa antivirus mi concentrei nella sostituzione del "modulo euristico" con un "modulo HIPS" che è notevolmente più efficiente.
Anche il database firme stà assumendo alla luce dell'evoluzione del malware un'aspetto "obsoleto".
Credo che un antivirus strutturato in modo classico abbia un pò i giorni contati.....
Vediamo un pò cosa ci riserverà (se ce la riserverà) l'evoluzione futura !!

D'accordo sul discorso delle firme e la necessità di moduli hips integrati negli antivirus, ma va aggiunta anche una whitelist. Il numero software sicuri sono di gran lunga minori dei malware in circolazione e se il prodotto di sicurezza è in grado di riconoscere i software trusted si ridurranno notevolmente i noiosi e stressanti pop-up "allow-deny" oltre ad avere un prodotto meno avido di risorse.
Kaspersky 2009 introduce una whitelist, ma come un aggiunta al tradizionale antivirus. DriveSentry invece si propone come l'Antivirus 2.0 usando un modulo hips, una blacklist e una whitelist.
Questi sono un paio di esempi che non fanno che confermare come i tradizionali antivirus sono diventati, come tu stesso hai scritto, "obsoleti".