Un'impresa impossibile ?

[sampei.nihira]

Ogni utente appassionato in configurazione di sicurezza nel proprio pc tende ad un obiettivo e cioè quello di avere un pc sicuro al 100 %.
E' naturalmente un valore ideale.
Lo leggiamo spesso in vari testi (l'ultimo di Marco Giuliani) che la certezza del 100 % non è mai raggiunta.

Ma allora quanto il nostro pc si avvicina a questo limite ideale ?
E' possibile dare una risposta che pressapoco si avvicina alla meta ?

Mi permettete almeno di fare un esercizio mentale ?

Possiamo intanto prendere una "percentuale minima di efficienza" di partenza.
Un riferimento.
Il pc non scenderà rispetto a quella percentuale.

Ma empiricamente a cosa la equivaliamo ?

Al test in real time (RP) di Av-Comparatives per quanto riguarda l'antivirus,ad esempio, per 4 settimane ?

Se la nostra percentuale minima di efficienza in sicurezza la poniamo (noi ) simile a quella suddetta io che ho AVIRA avrei una:

PME= 67 %

Abbiamo già una base, il valore cercato è certamente maggiore di 67 e minore di 100.

Potremmo mai sapere il valore finale ?
Cioè quella che io chiamerei la "percentuale massima di efficienza" ?

Magari potremmo affidarci ad un valore massimo ideale pari al prodotto che ha superato meglio il test di Matousec.
E potremmo variarlo in base all'HIPS utilizzato.

Daremmo poi valori percentuali in più ad eventuali Account Limitati,System Virtual, e compagnia bella !!

Ci proviamo insieme che ne dite ?


Oppure è cosa impossibile,perchè è lo stesso ragionamento che è assurdo e quindi....... evitiamo che è meglio ?

Mi rimetto alla clemenza della Corte !!

Se non altro avrò raggiunto il mio obiettivo,quello di far pensare l'utente.

Grazie come al solito per l'attenzione.

(Inchino)

[nV 25]

ma come ti vengono in mente questi "esercizi mentali" che, con una certa cadenza, poni a dx e a manca a giro per il web?

Riprendendo cmq il tuo concetto di "percentuale minima di efficienza" (o PME...) e prescindendo dal metodo che utilizzeresti per quantificarlo (il test in real time di Av-Comparatives...), stimerei il mio PME ad un livello decisamente più alto...


Per natura, infatti, sono portato a negare di default [], il che potrà sembrare anche stupido ma garantisce % di PME decisamente superiori al 67% da te stimato per il tuo caso...

[sampei.nihira]

Quote:

Originariamente inviato da nV 25

ma come ti vengono in mente questi "esercizi mentali" che, con una certa cadenza, poni a dx e a manca a giro per il web?

Riprendendo cmq il tuo concetto di "percentuale minima di efficienza" (o PME...) e prescindendo dal metodo che utilizzeresti per quantificarlo (il test in real time di Av-Comparatives...), stimerei il mio PME ad un livello decisamente più alto...


Per natura, infatti, sono portato a negare di default [], il che potrà sembrare anche stupido ma garantisce % di PME decisamente superiori al 67% da te stimato per il tuo caso...

Sarà la pioggia che ormai è penetrata nel cranio e fertilizza il cervello "idroponico"......Enne !!

Meglio del freddo e gelo di altre zone del Paese !!


p.s Comunque il valore aggiunto della competenza dell'utente è naturalmente un surplus da considerare,sempre.

[cloutz]

Quote:

Originariamente inviato da sampei.nihira

Ogni utente appassionato in configurazione di sicurezza nel proprio pc tende ad un obiettivo e cioè quello di avere un pc sicuro al 100 %.
E' naturalmente un valore ideale.
Lo leggiamo spesso in vari testi (l'ultimo di Marco Giuliani) che la certezza del 100 % non è mai raggiunta.

Ma allora quanto il nostro pc si avvicina a questo limite ideale ?
E' possibile dare una risposta che pressapoco si avvicina alla meta ?

però dobbiamo fare un'analisi obiettiva, cioè senza considerare l'interazione dell'utente..e allora la sicurezza data da ciascun software sarebbe separatamente (secondo me):

- Al singolo antivirus darei un 70% circa...
- per un sistema con un account limitato credo che il livello di sicurezza sia circa 80-85%
- Per applicazioni quali sandboxie darei un buon 90% (anche 95%)...
- Un firewall in media può influire sul 50%...
- l'hips potenzialmente protegge dal 99% delle infezioni, ma dipende dall'utente, quindi non lo consideriamo...

Non si può arrivare al 100%, ma ci si può avvicinare...contando su LUA, AV, SandboxIE e hips secondo me si è molto vicini, ma l'utente ha sempre l'ultima parola, in quanto può vanificare l'uso dell'hips, e far crollare tutto come un castello di carte...

Edit: temo di aver frainteso l'intento del 3d, in tal caso fatelo pure presente che edito al volo

[sampei.nihira]

Anche oggi l'ottimo c.m.g. ha messo all'attenzione degli utenti un articolo che parla del malware 2008.
Se vi soffermate, vi è scritto che il 50 % dei maggiori 100 malware dell'anno passato (2008) sono stati diffusi tramite navigazione on line.
Mentre la seconda maggiore fonte di infezione è costituita da malware già presente nei pc.
Le percentuali .....(discrete) ......parlano chiaro.

http://www.comunicati.net/comunicati...gia/70571.html

Quindi non è possibile raggiungere il 100 % perchè si, ci sono da un versante i bugs,ma dall'altro versante ci sono gli onnipresenti malwares che si evolvono nel tempo ad un ritmo superiore all'evoluzione dei sw.

E lo possiamo vedere bene,specialmente noi utenti di questa sezione,basta farsi un giro ogni tanto nel "girone dei Dannati " di "Aiuto sono infetto cosa faccio ? ".

Questo 2008 quante patch sono state rilasciate da Microsoft e quante volte è stato necessario aggiornare i sw installati nei vs pc per problemi di sicurezza ?

Meglio evitare di farci un conto......

E questi sono i bugs scoperti........quanti saranno quelli non ancora scoperti e quindi potenzialmente sfruttabili ?

Anche dal versante opposto sarebbe interessante aver annotato quante volte il vs antivirus è intervenuto a salvaguardia del pc solo grazie all'euristica.
O magari quante volte è intervenuto l'HIPS (se presente) perchè l'antivirus è stato bypassato.

Ogni vs sw di sicurezza installato è costantemente soggetto al malwares.

Sempre !!

Ed ogni vs sw può essere bypassato solo perchè il passato ha evidenziato questa probabilità ed il futuro ci dice che il malware sfrutta sempre nuove possibilità.

Avere una multiprotezione riduce il rischio ma non lo azzera e questo sempre per la presenza costante e fissa del malware.

C'è quindi una proporzionalità diretta.

*********************************************

P.S. Non vorrei paragonare altri OS,non era mia intenzione.

[W.S.]

Mi unisco all'esercizio mentale (ricordando che i picci lavorano meglio al freddo che sotto l'acqua )

Penso che nel calcolo della PME manchino alcuni elementi:
- il costo della soluzione (soldi, tempo, capacità, prestazioni, numero apparati, ...) ma soprattutto usabilità, abbiamo avuto numerosi esempi di come un'ottima soluzione viene scartata per la poca praticità.
- diverse soluzioni che singolarmente danno benefici, come si comportano se accoppiate? Da tenere anche presente che all'aumentare dei processi aumentano i segmenti di codice in esecuzione e quindi le falle nel nostro sistema.
- l'ambiente a cui è esposto il sistema è determinante, sia a livello di architettura che di utilizzo e di utilizzatori.

Poi non è facile definire il valore, è una percentuale di cosa? di attacchi bloccati rispetto a quelli subiti? vulnerabilità a cui si è esposti rispetto alle totali (ma le totali non sono quantificabili)?

EDIT aggiunta:
sicuri che ci sia una proporzionalità diretta? Io penso che oltre una certa soglia i costi siano maggiori dei benefici, credo ci sia un punto di massimo oltre il quale all'aggiungere di altri sistemi di protezione la sicurezza globale diminuisce.

[sampei.nihira]

Quote:

Originariamente inviato da W.S.

Mi unisco all'esercizio mentale (ricordando che i picci lavorano meglio al freddo che sotto l'acqua )

Penso che nel calcolo della PME manchino alcuni elementi:
- il costo della soluzione (soldi, tempo, capacità, prestazioni, numero apparati, ...) ma soprattutto usabilità, abbiamo avuto numerosi esempi di come un'ottima soluzione viene scartata per la poca praticità.
- diverse soluzioni che singolarmente danno benefici, come si comportano se accoppiate? Da tenere anche presente che all'aumentare dei processi aumentano i segmenti di codice in esecuzione e quindi le falle nel nostro sistema.
- l'ambiente a cui è esposto il sistema è determinante, sia a livello di architettura che di utilizzo e di utilizzatori.

Poi non è facile definire il valore, è una percentuale di cosa? di attacchi bloccati rispetto a quelli subiti? vulnerabilità a cui si è esposti rispetto alle totali (ma le totali non sono quantificabili)?

EDIT aggiunta:
sicuri che ci sia una proporzionalità diretta? Io penso che oltre una certa soglia i costi siano maggiori dei benefici, credo ci sia un punto di massimo oltre il quale all'aggiungere di altri sistemi di protezione la sicurezza globale diminuisce.

Troppe variabili eh ?
In effetti è un compito arduo !!

Ma vorrei soffermarmi sulla tua aggiunta.
Perchè la diminuzione ?

Perchè i bugs presenti ma magari non conosciuti vanificherebbero il tutto ?
Cioè aggiungere nuovi sw diciamo in surplus,perchè quelli necessari sono.....necessari, implica per forza anche un aumento (probabile) dei bugs e quindi l'insicurezza globale potrebbe......

Volevi dire ciò ?

[W.S.]

Quote:

Originariamente inviato da sampei.nihira

Volevi dire ciò ?

Si mi spiego meglio, penso che:
- ogni sw 'i' di protezione dia una quantità Xi di protezione e una Yi di problemi.

la sicurezza globale non è la somma delle Xi e nemmeno la somma delle Xi meno quella delle Yi, penso piuttosto che al crescere di i, il contributo di Xi alla sicurezza globale sia sempre minore di Xi stessa.
la INsicurezza globale invece viene incrementata della somma delle Yi.
Quindi arriviamo ad un punto in cui aggiungendo il sw n, Xn incrementa di pochissimo la sicurezza globale mentre Yn aumenta di Yn la INsicurezza.

In realtà più che da 'i' dipende dai sw precedenti, ad esempio se uso un antivirus e un firewall le X quasi si sommano mentre se uso 2 antivirus il secondo sw contribuisce pochissimo pur avendo una X simile a quella del primo.

Alla fine, mettere in sicurezza un sistema significa trovare la combinazione di sw (consideriamo come sw anche le configurazioni, i metodi e le conoscenze dell'utente per semplicità) che permettono di sfruttare al meglio tutte le X e con la somma delle Y minore.
Per farlo probabilmente la via più "semplice" è identificare tanti settori distinti (virus, spyware, connessioni, privilegi processi, ...) identificare quali vogliamo proteggere (quali necessitano una protezione) e fare in modo che nessuno rimanga scoperto ma anche che nessuno abbia più di un sw che se ne occupa.

Un grosso problema è che ognuno di noi da un'importanza diversa ad ogni settore a seconda del tipo di utilizzo del computer e dell'ambiente in cui la macchina si trova, ogni X influisce sulla sicurezza anche a seconda dell'importanza dei settori che copre. Quindi se per l'utente win un antivirus ha una X grande, un pinguino può vederla in modo diverso e non essere felice di avere un processo root in funzione che tutto sommato si occupa di poco-nulla.

Giusto per dare una cifra penso che un pc ben protetto (come da configurazione indicata in questo forum) raggiunga mediamente un 80-90% di sicurezza, oltre questo limite credo che aggiungere altri sw non contribuisca ad aumentare la sicurezza perché un 10% lo vedo intrinseco nell'architettura odierna (0Day, Internet, disattenzione dell'utente, ...): non mi sembra sensato parlare di un 99,999% e poi avere tutte le comunicazioni via MSN in chiaro in giro per la rete. Aggiungere altro sw significa invece portarsi a casa la relativa quantità Y.

hmm, che post del cactus mi sa che ho confuso al posto di chiarire scusate i formalismi, le giornate di studio mi fanno veramente male, soprattutto quando fuori c'è un sole magnifico e metrate di neve

[cloutz]

Quote:

Originariamente inviato da W.S.

Si mi spiego meglio, penso che:
- ogni sw 'i' di protezione dia una quantità Xi di protezione e una Yi di problemi.

[...]

...mettere in sicurezza un sistema significa trovare la combinazione di sw (consideriamo come sw anche le configurazioni, i metodi e le conoscenze dell'utente per semplicità) che permettono di sfruttare al meglio tutte le X e con la somma delle Y minore.

...concordo in pieno con questa tua affermazione, che reputo il centro del tuo discorso...
è una visione su cui, ammetto, non mi ero mai soffermato

[sampei.nihira]

Quote:

Originariamente inviato da W.S.

Si mi spiego meglio, penso che:
- ogni sw 'i' di protezione dia una quantità Xi di protezione e una Yi di problemi.

la sicurezza globale non è la somma delle Xi e nemmeno la somma delle Xi meno quella delle Yi, penso piuttosto che al crescere di i, il contributo di Xi alla sicurezza globale sia sempre minore di Xi stessa.
la INsicurezza globale invece viene incrementata della somma delle Yi.
Quindi arriviamo ad un punto in cui aggiungendo il sw n, Xn incrementa di pochissimo la sicurezza globale mentre Yn aumenta di Yn la INsicurezza.

In realtà più che da 'i' dipende dai sw precedenti, ad esempio se uso un antivirus e un firewall le X quasi si sommano mentre se uso 2 antivirus il secondo sw contribuisce pochissimo pur avendo una X simile a quella del primo.

Alla fine, mettere in sicurezza un sistema significa trovare la combinazione di sw (consideriamo come sw anche le configurazioni, i metodi e le conoscenze dell'utente per semplicità) che permettono di sfruttare al meglio tutte le X e con la somma delle Y minore.
Per farlo probabilmente la via più "semplice" è identificare tanti settori distinti (virus, spyware, connessioni, privilegi processi, ...) identificare quali vogliamo proteggere (quali necessitano una protezione) e fare in modo che nessuno rimanga scoperto ma anche che nessuno abbia più di un sw che se ne occupa.

Un grosso problema è che ognuno di noi da un'importanza diversa ad ogni settore a seconda del tipo di utilizzo del computer e dell'ambiente in cui la macchina si trova, ogni X influisce sulla sicurezza anche a seconda dell'importanza dei settori che copre. Quindi se per l'utente win un antivirus ha una X grande, un pinguino può vederla in modo diverso e non essere felice di avere un processo root in funzione che tutto sommato si occupa di poco-nulla.

Giusto per dare una cifra penso che un pc ben protetto (come da configurazione indicata in questo forum) raggiunga mediamente un 80-90% di sicurezza, oltre questo limite credo che aggiungere altri sw non contribuisca ad aumentare la sicurezza perché un 10% lo vedo intrinseco nell'architettura odierna (0Day, Internet, disattenzione dell'utente, ...): non mi sembra sensato parlare di un 99,999% e poi avere tutte le comunicazioni via MSN in chiaro in giro per la rete. Aggiungere altro sw significa invece portarsi a casa la relativa quantità Y.

hmm, che post del cactus mi sa che ho confuso al posto di chiarire scusate i formalismi, le giornate di studio mi fanno veramente male, soprattutto quando fuori c'è un sole magnifico e metrate di neve

Si,giusto !!