Ma quante protezioni servono veramente ad un pc ben tenuto?

[Ciocco@256]

Considerando un utente che

- installa con regolarità tutte le patch windows
- è informato sui nuovi virus/worm/etc. che girano in rete (leggendo vari siti di news tecnologiche, come questo ad esempio)
- fa attenzione ad ogni mail che apre (eliminando immediatamente quelle ambigue)
- non visita siti particolari e possibilmente più "rischiosi"
- non utilizza nè internet explorer nè outlook express
- controlla manualmente supporti rimovibili sospetti (cd/floppy di provenienza non accertata...)
ma
- usa software p2p rimanendo connesso parecchie ore al giorno

ha realmente bisogno di antivirus (a protezione permanente) firewall spyware etc.? Forse sono troppo ottimista, ma io penso che non ce ne sia bisogno realmente, voi che dite?
Eventualmente, dovendo scegliere solo uno tra antivirus e firewall, quale scegliereste (intendo come tipologia)?

[Zebiwe]

Per un computer con ADSL il firewall è l'antivirus sono d'obbligo.
Ce ne sono di ottimi anche gratuiti..per cui conviene usarli..non credi?

[Ciocco@256]

per me il pc più leggero è meglio è...

il dubbio "utilità" mi sorge partendo dal fatto che in 3 anni di adsl più un paio a 56K, periodo in cui ho sempre usato antivirus (in realtà lo sto usando anche adesso[Nod32]), non mi è stato MAI rilevato un virus o worm che sia, nè tanto meno me lo son beccato...solo qualche mail con allegato infetto, ma facilmente individuabile (ed eliminate) ad "occhio nudo"!
Quindi mi chiedevo: son stato solo fortunato o facendo attenzione si può evitare di sprecare risorse?

Inoltre: a che serve che un antivirus controlli TUTTI i file? insomma, non è che i virus vanno a modificare tutti gli exe sul computer...o sbaglio? Ed in più le porte di un pc, sempre se non dico eresie, possono essere aperte solo dal pc stesso, o dall'esterno sfruttando falle dell'OS: ma se di falle "non ce sono" (o meglio sono tutte riempite con patch o evitate usando browser alternativi), allora non è difficile che vengano aperte?

[axxaxxa3]

..Nonostante le patch aggiornate e tutte le ultime definizioni di ogni componente software presente nel pc, il computer non si può mai definire protetto.......
Cmq, per quanto mi riguara, bisogna avere come "kit di prevenzione/difesa" un buon antivirus(non puoi mai sapere) un firewall(per evitare attacchi indesiderati), un antispam(se odi le e-mail inutili) e un software anti spyware.....soltanto così puoi ottenere una protezione(non completa!!)....ma abbastanza utile per tirare avanti!
Ciao!

[Ciocco@256]

Visto che è proprio necessario avere qualcosa...eliminando spyware e spam che sono relativamente facili da tenere sotto-controllo....a cosa servono sia firewall che antivirus? In fondo anche worm, trojan e compagnia bella sono dei codici maligni...non basta l'antivirus? O meglio: perchè non basta l'antivirus? Proprio non capisco, a livello teorico...

Inoltre: non esistono programmi che scandiscano solamente il codice che passa dalle varie porte internet, e non tutti i file che si aprono? Insomma, una specie di mix tra firewall e antivirus? L'idea di dover usare due programmi mi fa rabbrividire...



ps.: ah se riuscissi a far funzionare per bene il mio modem usb su linux...

[axxaxxa3]

Quote:

Originariamente inviato da Ciocco@256
Visto che è proprio necessario avere qualcosa...eliminando spyware e spam che sono relativamente facili da tenere sotto-controllo....a cosa servono sia firewall che antivirus? In fondo anche worm, trojan e compagnia bella sono dei codici maligni...non basta l'antivirus? O meglio: perchè non basta l'antivirus? Proprio non capisco, a livello teorico...

Inoltre: non esistono programmi che scandiscano solamente il codice che passa dalle varie porte internet, e non tutti i file che si aprono? Insomma, una specie di mix tra firewall e antivirus? L'idea di dover usare due programmi mi fa rabbrividire...



ps.: ah se riuscissi a far funzionare per bene il mio modem usb su linux...

Se un hacker decide di farti qualche dispettuccio...oppure un tuo amico che vuole divertirsi...cosa fai con un antivirus??praticamente nulla!!!il firewall ha questo compito, blocca anzi filtra il traffico sulle porte del tuo computer......in questo modo sei protetto da virus e hacker/portscan....
Credo inoltre che se esistessero dei programmi che inglobano in un unico software la funzionalità di un antivirus e quella di un firewall, compierebbero un lavoro pessimo.
Io sono del parere che ogni programma ha usuo compito, creare un mix di entrambe(antivirus e firewall) sarebbe soltanto una presa in giro mondiale.

[Ciocco@256]

Quote:

Originariamente inviato da axxaxxa3
Io sono del parere che ogni programma ha usuo compito, creare un mix di entrambe(antivirus e firewall) sarebbe soltanto una presa in giro mondiale.

Analizziamo un possibile attacco ad un pc:
il firewall controlla le porte di rete: se qualcuno prova ad aprire delle porte per mandare dati sul pc lui se ne accorge e ti chiede se acconsentire al trasferimento o se bloccarlo. Ammettiamo che io dica al firewall di lasciar passare il traffico sulla porta TCP xyz, che è quella che usa il mio software di p2p. A quel punto da quella porta potrebbe passare, oltre ai dati normali, anche il virus creato da qualche "buon" uomo. E qui entra in gioco l'antivirus: dato che controlla ogni file eseguito, becca il virus (o almeno dovrebbe) che è passato e lo elimina.

Se le cose stanno come ho scritto sopra (confermate?), il firewall funge da primo filtro, l'antivirus controlla tutto. Quindi: a che mi serve il firewall? Tanto l'antivirus controlla tutto! Insomma, dato per scontato che non ho nessun amico che mi hackera il computer (e la miseria, sarebbe troppo!), e che quindi il codice maligno è sicuramente noto dall'antivirus aggiornato, è proprio necessario un firewall?


La mia idea di software (mi par di capire che non ne esistano) era: perchè non controllare le porte come fa un firewall, ma aggiungere ad esso la possibilità di analizzare direttamente il contenuto dei pacchetti in arrivo, ed ammetterli solo se virus-free? Insomma, diciamo estendere ciò che gli antivirus fanno con le porte pop3 a tutte le porte, evitando di fargli controllare tutti i santissimi file!
Non capisco, perchè non dovrebbe funzionare?!? Così si potrebbe ad esempio giocare mentre si scarica senza che l'antivirus controlli tutti i file usati dal gioco, ma solo quelli provenienti dalla rete!

[Carcass]

NOOOOOOOOOO....non è cosi che funziona.
A parte che sembra la configurazione del mio pc tutto aggioranato ecc...ecc....ma il firewll ti serve se qualcuno per esempèio gli prende e fa un attacco dos (denial of service) li l'av non ha che fare ma in un secondo momento ma prima è il fw a schermare........e poi se stai h24 DEVI averlo se no magari una mattina apri il monitor e tutto il desktop e cartelle con file ti scompare come mi è successo........QUANDO ANCORA ERO VIRGULTO E NON FREQUENTAVO STO FORUM

UUUUUPPPPPP STO FORUM

[axxaxxa3]

Quote:

Originariamente inviato da Ciocco@256
Analizziamo un possibile attacco ad un pc:
il firewall controlla le porte di rete: se qualcuno prova ad aprire delle porte per mandare dati sul pc lui se ne accorge e ti chiede se acconsentire al trasferimento o se bloccarlo. Ammettiamo che io dica al firewall di lasciar passare il traffico sulla porta TCP xyz, che è quella che usa il mio software di p2p. A quel punto da quella porta potrebbe passare, oltre ai dati normali, anche il virus creato da qualche "buon" uomo. E qui entra in gioco l'antivirus: dato che controlla ogni file eseguito, becca il virus (o almeno dovrebbe) che è passato e lo elimina.

Se le cose stanno come ho scritto sopra (confermate?), il firewall funge da primo filtro, l'antivirus controlla tutto. Quindi: a che mi serve il firewall? Tanto l'antivirus controlla tutto! Insomma, dato per scontato che non ho nessun amico che mi hackera il computer (e la miseria, sarebbe troppo!), e che quindi il codice maligno è sicuramente noto dall'antivirus aggiornato, è proprio necessario un firewall?


La mia idea di software (mi par di capire che non ne esistano) era: perchè non controllare le porte come fa un firewall, ma aggiungere ad esso la possibilità di analizzare direttamente il contenuto dei pacchetti in arrivo, ed ammetterli solo se virus-free? Insomma, diciamo estendere ciò che gli antivirus fanno con le porte pop3 a tutte le porte, evitando di fargli controllare tutti i santissimi file!
Non capisco, perchè non dovrebbe funzionare?!? Così si potrebbe ad esempio giocare mentre si scarica senza che l'antivirus controlli tutti i file usati dal gioco, ma solo quelli provenienti dalla rete!

Hai le idee un pò confuse..allora...il firewall si occupa del traffico in entrata diretto al tuo pc......tutti i dati entranti vengono analizzati dal firewall che isola i più nocivi(tipo Dos Ddos) evitando intrusioni.
L'antivirus, invece non analizza il traffico della rete......ma analizza il contenuto del tuo pc...

[Ciocco@256]

Quote:

Originariamente inviato da axxaxxa3
Hai le idee un pò confuse..allora...il firewall si occupa del traffico in entrata diretto al tuo pc......tutti i dati entranti vengono analizzati dal firewall che isola i più nocivi(tipo Dos Ddos) evitando intrusioni.
L'antivirus, invece non analizza il traffico della rete......ma analizza il contenuto del tuo pc...

Veramente nel mio post non ho detto nulla di contrstante con quanto dici...

Dire che un firewall controlla tutti i dati entranti in un pc mi sembra troppo generico...ciò che controlla è la fonte e la destinazione del pacchetto in entrata (l'ho letto sulle guide del forum ), e quindi in questo modo è in grado di contrastare gli attacchi DoS (che mirano a creare un traffico non sostenibile dal pc attaccato)...ma a chi diavolo può saltare in mente di fare ad un utente comunque un attacco DoS?!?!? Non sono mica un grande capo, io sono amico di tutti !!!!!
E se i pc di utenti comuni non subiscono attacchi DoS (e mi pare realistico), serve veramente un firewall?
Per quanto riguarda l'antivirus, lo so che controlla il contenuto del pc, e di questo fanno parte anche i dati presenti in ram, i processi, e quindi anche i pacchetti che sono entrati ed in esecuzione dalla rete...
Quando parlavo di antivirus che controllino come fanno col pop3 tutte le porte di rete, mi riferivo non a software esistenti, ma a software che secondo me andrebbero creati (lo so che adesso non funzionano così)!!!!! Mi domando perchè non avrebbe senso creare un antivirus fatto in questo modo, una domanda teorica.

Quote:

Originariamente inviato da Carcass
NOOOOOOOOOO....non è cosi che funziona.
A parte che sembra la configurazione del mio pc tutto aggioranato ecc...ecc....ma il firewll ti serve se qualcuno per esempèio gli prende e fa un attacco dos (denial of service) li l'av non ha che fare ma in un secondo momento ma prima è il fw a schermare........e poi se stai h24 DEVI averlo se no magari una mattina apri il monitor e tutto il desktop e cartelle con file ti scompare come mi è successo........QUANDO ANCORA ERO VIRGULTO E NON FREQUENTAVO STO FORUM

allora come funziona? A me sembra di non aver detto eresie! comunque ripeto, ma come è possibile che un computer "normale" sia attaccato addirittura con un DoS?!?!?

[axxaxxa3]

Guarda......ti cito un esempio banale...la Telecom fa continui portscan...se vuoi tenere i yuoi dati al sicuro...installa un bel firewall, se uoi condividere file e programmi con la telecom.....heheheh rinuncia questo è un banale esempio e cmq non esistono soltanto hacker professionisti, ma ci sono anche i lamer....che fanno soltanto casini!

[Ciocco@256]

beh, intanto grazie delle risposte ricevute!

in conclusione metterò su anche un qualche firewall, mi son convinto a provare (evidentemente c'è qualche pezzo che mi manca sul funzionamento di una connessione, cercherò info più approfondite senza rompere qui )...ad ogni modo vorrei ancora sapere da buon novizio (e grazie per la pazienza!):
quanto incide su connessione e utilizzo processore/ram un firewall (all'incirca ovviamente)?
chi sono i lamer? che fanno di diverso dagli hacker?
che sono i portscan? immagino che prelevino info sul computer senza autorizzazione...ma a che servono alla telecom?
perchè con la telecom non dovrei usare il p2p? c'è qualche fornitore meno "invasivo"?

grazie ancora, ciao!

[Sifr]

Ciao,
il firewall si occupa di filtrare tutti i pacchetti che viaggiano fra te e la rete. Quando il firewall trova un pacchetto contenente dati pericolosi, lo scarta e gli impedisce di continuare il suo tragitto. Così, se ti arriva un pacchetto contenente dati utili ad un DoS viene ignorato totalmente, proteggendoti da ogni tipo di danno. I port scan sono delle scansioni fatte ad 1 o più PC che ti permettono di vedere quali porte hai aperte. Il firewall è in grado di bloccare i port scan, impedendo ai lamer\cracker etc.. di avere informazioni sulle tue porte aperte... E se non sanno cosa hai di aperto, allora non possono fare praticamente nulla. l'Anti-Virus ti serve per bloccare\prevenire\curare ogni genere di PROGRAMMA maligno (e non PACCHETTO), quali virus, worm e trojan. Sia AV che Firewall sono indispensabili, in ogni PC (A meno che, naturalmente, non ci sia un router che sostituisce e migliora le prestazioni del firewall - e NON DELL'ANTIVIRUS). Il Firewall non ti comporta alcun effetto negativo, apparte il fatto che ti accorgerai di quanti port-scan ti arrivano. L'AV se è on-demand (ovvero fa scansioni quando glielo chiedi tu) non ti occupa nulla, se non quando gli fai fare una scansione. Se invece tieni una guardia attiva, ti occupa un po' di RAM. Free-AV cmq è leggerissimo. A farti i port-scan non è la telecom, ma UTENTI TELECOM. Probabilmente axxa si riferisce al fatto che, sul Whois, appare la scritta TELECOM ITALIA: è impensabile che ti venga fornito nome e cognome dell'utente a cui appartiene un certo IP, infatti ti viene dato il nome del provider.

Per quanto riguarda la storia hacker\cracker\lamer\script kiddie etc...

www.hancproject.org

Ciao!
Sifr

[Wyrdmeister]

Mi pare che ci sia un po' di confusione!
Dunque firewall e antivirus sono due cose sostanzialmente diverse. Un firewall analizza i pacchetti in/out e decide in base a certe regole preimpostate cosa passa e cosa no, un antivirus analizza i file in cerca del codice di virus conosciuti.

Quote:

Originariamente inviato da Ciocco@256
Analizziamo un possibile attacco ad un pc:
il firewall controlla le porte di rete: se qualcuno prova ad aprire delle porte per mandare dati sul pc lui se ne accorge e ti chiede se acconsentire al trasferimento o se bloccarlo. Ammettiamo che io dica al firewall di lasciar passare il traffico sulla porta TCP xyz, che è quella che usa il mio software di p2p. A quel punto da quella porta potrebbe passare, oltre ai dati normali, anche il virus creato da qualche "buon" uomo. E qui entra in gioco l'antivirus: dato che controlla ogni file eseguito, becca il virus (o almeno dovrebbe) che è passato e lo elimina.

Se tu apri la porta x per far accettare connessioni in ingresso ad un certo software quella porta è aperta solo verso quel software, cioè solo quel software riceve i pacchetti e se non è bacato, scarterà quelli strani e non permetterà di entrare a nessun virus.

Quote:

Originariamente inviato da Ciocco@256
Se le cose stanno come ho scritto sopra (confermate?), il firewall funge da primo filtro, l'antivirus controlla tutto. Quindi: a che mi serve il firewall? Tanto l'antivirus controlla tutto! Insomma, dato per scontato che non ho nessun amico che mi hackera il computer (e la miseria, sarebbe troppo!), e che quindi il codice maligno è sicuramente noto dall'antivirus aggiornato, è proprio necessario un firewall?

Si un firewall è essenzialmente un filtro, anche se i personal firewall disponibili in giro aggiungono anche un controllo a livello applicazione! cioè non solo dove vanno o da dove arrivano i pacchetti, ma anche a chi sono destinati e chi li genera...
CHe io sappia l'antivirus controlla solo i file che vengono letti e scritti sul disco...

Quote:

Originariamente inviato da Ciocco@256
La mia idea di software (mi par di capire che non ne esistano) era: perchè non controllare le porte come fa un firewall, ma aggiungere ad esso la possibilità di analizzare direttamente il contenuto dei pacchetti in arrivo, ed ammetterli solo se virus-free? Insomma, diciamo estendere ciò che gli antivirus fanno con le porte pop3 a tutte le porte, evitando di fargli controllare tutti i santissimi file!
Non capisco, perchè non dovrebbe funzionare?!? Così si potrebbe ad esempio giocare mentre si scarica senza che l'antivirus controlli tutti i file usati dal gioco, ma solo quelli provenienti dalla rete!

Fare un software che controlli i pacchetti per i virus non credo sia fattibile, almeno in modo semplice, questo perchè dovrebbe conoscere tutti i vari protocolli che vengono usati e non potrebbe limitarsi a scansionare il singolo pacchetto, ma dovrebbe analizzare la serie di pacchetti della connessione in quanto il codice virale (sempre che non sia compresso, criptato) potrebbe essere suddiviso in più pacchetti e questo richederebbe una gran quantità di risorse, soprattutto se il traffico di rete è intenso. In merito agli scanner pop3, non monitorano la connessione, ma semplicemente scaricano un messaggio, lo analizzano e, se infetto, lo puliscono prima di passarlo al mail reader.

Passiamo ad un esempio pratico ispirato al sasser (se dico castronerie lapidatemi pure! ) dunque questo virus sfruttava una falla in un servizio di sistema di windows e che quindi si diffondeva in rete autonomamente senza bisogno di email. Tenendo presente che un po' di tempo tra la scoperta della falla e la patch passa senza un firewall uno rischia di essere esposto. In quel caso l'av che viene aggiornato più celermente potrebbe intervenire, ma non è detto... infatti molti virus quando infettano un computer inibiscono molti antivirus per non essere rivelati... e il fatto che l'infezione non avvenga eseguendo un file, ma attraverso l'exploit di una vulnerabilità, cioè facendo eseguire del codice maligno ad un programma legittimo, l'av potrebbe non accorgersene in tempo!

Insomma in definitiva direi che un firewall e un av sono indispensabili... soprattutto se uno rimane connesso per molto tempo a internet... io uso avast e sygate e non mi pesano poi + di tanto...
Per spyware e altro non ho niente di residente. In fondo se non usi explorer è difficile prenderli per sbaglio.. e poi basta stare attenti a quello che si installa... al massimo si può fare ogni tanto una scansione con adaware o simili (tra l'altro con il firewall attivo è facile scoprire se qualche strana applicazione vuole accedere a internet! )

Direi che mi sono dilungato anche troppo, ergo mi fermo!

[Wyrdmeister]

Quote:

Originariamente inviato da axxaxxa3
Guarda......ti cito un esempio banale...la Telecom fa continui portscan...se vuoi tenere i yuoi dati al sicuro...installa un bel firewall, se uoi condividere file e programmi con la telecom.....heheheh rinuncia questo è un banale esempio e cmq non esistono soltanto hacker professionisti, ma ci sono anche i lamer....che fanno soltanto casini!

La telecom fa port scan?

[Ciocco@256]

Rispondendo in ordine sparso....

al momento ho il nod32 residente...controlla ogni singolo file sia in esecuzione/che per essere eseguito, ogni singolo exe: ad esempio, ogni poco tempo mi controlla l'eseguibile del browser...per cui i worm (come sasser che hai citato) etc.. vengono individuati dall'AV credo.

Ad ogni modo ho capito come funziona un firewall (almeno in linea di massima)!
La cosa che non capisco è che differenza c'è tra "dati che potrebbero servire per un attacco DoS" che vengono fermati da un firewall e "parti di codice dannoso situati all'interno di un file eseguibile" individuati dall'Antivirus.

Inoltre mi sembrano esagerazioni anche altre due cose: pensare che un hacker\cracker\lamer\script kiddie possa andare ad attaccare esattamente me, e pensare che proprio nel periodo in cui si sta per rilasciare la patch mi becchi il virus....mi sembra abbastanza improbabile!
E poi in fondo gli ultimi virus si stanno diffondendo grazie a quella schifezza di InternetExplorer....

Insomma, statisticamente mi sembra troppo pessimistico pensare che senza un firewall un pc domestico sia altamente vulnerabile...direi che rischia qualcosa in più di chi lo usa, ma alla fin fine se uno ti vuole sfasciare il computer ci riesce....è sempre così....

Mentre, per concludere, mi rendo conto che un antivirus è indispensabile, peccato che non si possa fare in modo che controlli solo i file che comunicano con la rete. Oppure si può?

grazie ancora a tutti per le risposte!

[Wyrdmeister]

Quote:

Originariamente inviato da Ciocco@256
Rispondendo in ordine sparso....

al momento ho il nod32 residente...controlla ogni singolo file sia in esecuzione/che per essere eseguito, ogni singolo exe: ad esempio, ogni poco tempo mi controlla l'eseguibile del browser...per cui i worm (come sasser che hai citato) etc.. vengono individuati dall'AV credo.

Bisogna vedere se rianalizza tutta la memoria virtuale del processo o se invece analizza solo i file che il processo legge/scrive...

Quote:

Originariamente inviato da Ciocco@256
Ad ogni modo ho capito come funziona un firewall (almeno in linea di massima)!
La cosa che non capisco è che differenza c'è tra "dati che potrebbero servire per un attacco DoS" che vengono fermati da un firewall e "parti di codice dannoso situati all'interno di un file eseguibile" individuati dall'Antivirus.

Dipende dal tipo di dos... possono essere pacchetti malformati che mandano in stallo una certa applicazione, o possono essere migliaia di pacchetti inutili che sommergono un server che non sa più che fare...
I codici malevoli cercati da un av invece sono programmini che agisco su sistema...

Quote:

Originariamente inviato da Ciocco@256
Inoltre mi sembrano esagerazioni anche altre due cose: pensare che un hacker\cracker\lamer\script kiddie possa andare ad attaccare esattamente me, e pensare che proprio nel periodo in cui si sta per rilasciare la patch mi becchi il virus....mi sembra abbastanza improbabile!

Sul fatto che un hacker/cracker professionista se la prenda con te concordo sul fatto che è improbabile se non impossibile... lo stesso non si può dire di un lamer che va solo in giro a fare il cre***ino e che fa un bel portscan e attacca il primo pc che trova aperto...

Quote:

Originariamente inviato da Ciocco@256
E poi in fondo gli ultimi virus si stanno diffondendo grazie a quella schifezza di InternetExplorer....

Questo non è vero.. molti sfruttano vulnerabilità di ie, altri di outlook, altri di windows... il sasser per esempio sfrutta un buffer overflow nel processo LSASS.EXE che con IE non c'entra nulla...

Quote:

Originariamente inviato da Ciocco@256
Insomma, statisticamente mi sembra troppo pessimistico pensare che senza un firewall un pc domestico sia altamente vulnerabile...direi che rischia qualcosa in più di chi lo usa, ma alla fin fine se uno ti vuole sfasciare il computer ci riesce....è sempre così....

C'è un sacco di gente che si è presa cose ti blaser o sasser... nei momenti in cui erano molto diffusi, bastava attaccare il pc alla rete senza aggiornamenti ed eri fregato... installando win ex-novo non facevi nemmeno in tempo ad andare su windows update...

Quote:

Originariamente inviato da Ciocco@256
Mentre, per concludere, mi rendo conto che un antivirus è indispensabile, peccato che non si possa fare in modo che controlli solo i file che comunicano con la rete. Oppure si può?

grazie ancora a tutti per le risposte!

Be in tutti (o quasi...) gli av si possono impostare delle esclusioni... cioè una lista di file esclusa dalle scansioni... basta che metti in quella lista tutti gli eseguibili (es. giochi) che non vuoi che siano esaminati.

[Ciocco@256]

grazie per le spiegazioni Wyrdmeister!

Spero siano servite a qualcuno oltre a me queste delucidazioni di base sui pericoli della rete....

ad ogni modo devo far notare un'ultima cosa: nod32con tutto attivo (tranne aggiornamenti automatici) 24Mb + SygatePersonalFirewall 18Mb = 42Mb
speriamo serva sul serio una protezione così (devo esser stato fortunato a non essermi beccato mai niente!).


Ciao!

ps.:adesso il mio "nuovo" firewall mi segnala anche le comunicazioni che tenta svchost.exe....che succede? che debbo fa'?

[Wyrdmeister]

Quote:

Originariamente inviato da Ciocco@256
grazie per le spiegazioni Wyrdmeister!

Figurati! sempre disponibile!

Quote:

Originariamente inviato da Ciocco@256
Spero siano servite a qualcuno oltre a me queste delucidazioni di base sui pericoli della rete....

ad ogni modo devo far notare un'ultima cosa: nod32con tutto attivo (tranne aggiornamenti automatici) 24Mb + SygatePersonalFirewall 18Mb = 42Mb
speriamo serva sul serio una protezione così (devo esser stato fortunato a non essermi beccato mai niente!).

Se vuoi sul forum c'è pieno di discussioni in merito a quali software siano più leggeri... cmq IMHO quello che conta, più che la memoria utlizzata, è la velocità con cui il prog fa le varie scansioni...

Quote:

Originariamente inviato da Ciocco@256
ps.:adesso il mio "nuovo" firewall mi segnala anche le comunicazioni che tenta svchost.exe....che succede? che debbo fa'?

è un servizio di windows (o meglio un agglomerato di servizi! )... c'è chi lo blocca e chi lo fa passare... non ho mai sperimentato più di tanto... io lo lascio passare... cmq puoi provare a bloccarlo... se vedi che qualcosa non va + come dovrebbe, lo riabiliti!

[Sifr]

Se ti becchi un trojan che il tuo AV non riesce a scovare, e se un lamer decide di farti un portscan, il firewall te lo blocca, quindi il lamer si attacca e non sa se te hai questo trojan oppure no (La cosa è molto probabile, visto che vengono fatti port scan di massa ad un numero elevatissimo di IP, fra i quali potrebbe comparire il tuo).

Inoltre, ammesso che tu abbia il trojan, e che il lamer lo sappia, allora il firewall lo blocca lo stesso. Come antivirus prova Free-AV, è leggerissimo.

Non scordarti che se chatti su mIRC, ICQ, MSN etc.. puoi sempre trovare qualcuno che vuole farti qualche "scherzetto". E lì, allora, il firewall diventa indispensabile.