Sicurezza approssimata?

[wisher]

Quote:

Originariamente inviato da GOLDRAKES;20650616[B

ciao se vuoi essere realmente sicuro di aver creato una fortezza fai questo test fai la scansione security risk http://security.symantec.com/sscv6/h...MRSJRFSKLUKUMX
fammi sapere

Eccoti il risultato.

In ogni caso dal momento in cui analizza le porte direi che il firewall del router dovrebbe già essere sufficiente a farmi passare questo test.
Se avete qualche altro test da proporre fate pure;-)

[MCMXC]

Tutto verde anche a me, usando: Spybot, Zone Alarm Free e Antivir Personal Edition.

Quote:

Originariamente inviato da MCMXC

Tutto verde anche a me, usando: Spybot, Zone Alarm Free e Antivir Personal Edition.

come detto su...tutto verde pure a me...senza sw aggiuntivi però e senza av...

Mi sa che è una fuffa quel test

[carter100]

Mah, senza antivirus io non ci andrei in rete, mica è detto che devi spendere per un av a pagamento, ce ne sono di gratuiti e funzionano altrettanto bene. Non è solo questione di andare su siti sicuri, anche da qui può esserci un'infezione, e senza av questa entra tranquillamente, ma se a voi sta bene così continuate pure

[wisher]

Quote:

Originariamente inviato da carter100

Mah, senza antivirus io non ci andrei in rete, mica è detto che devi spendere per un av a pagamento, ce ne sono di gratuiti e funzionano altrettanto bene. Non è solo questione di andare su siti sicuri, anche da qui può esserci un'infezione, e senza av questa entra tranquillamente, ma se a voi sta bene così continuate pure

Se internet explorer è in protected mode e io non concedo l'autorizzazione al programma di eseguirsi come faccio a venire infettato?

potete provare questo per verificare se le porte del pc sono stealt chiuse o aperte
http://alexsandra.wordpress.com/2007...on-shields-up/

oppure questi per verificare se il firewall blocca le connessioni in uscita (solo per chi ha un firewall di terze parti...o quello di vista con protezione avanzata)
http://alexsandra.wordpress.com/2007...e-si-superano/

per chi non ha un antivirus o antispy in real (può provare invece questo test...che non viene superato nemmeno su account limitato...a dimostrazione che l antivirus/spyware è comunque utile)
http://www.misec.net/trojansimulator/

[GOLDRAKES]

Quote:

Originariamente inviato da wisher

Eccoti il risultato.

In ogni caso dal momento in cui analizza le porte direi che il firewall del router dovrebbe già essere sufficiente a farmi passare questo test.
Se avete qualche altro test da proporre fate pure;-)

PERFETTO

[sirus]

Anti...?!

Risolvere il problema malware è banale.
Per prima cosa è necessario individuare i vettori da cui è possibile venir infettati, nel mio caso: browser; poi si prosegue nel mettere in sicurezza quei software. Per il browser è possibile utilizzare una sandbox impedendo al browser di scrivere sul disco (e sul registro) ad eccezione della cartella dei download e della cache, impedire l'esecuzione dalla cache del browser.
La modalità protetta di IE su Vista è già un ottimo inizio, tanto che FF ne verrà dotato prima o poi (secondo gli sviluppatori si tratta di una valida idea).
Fatto questo si riducono di moltissimo le possibilità di esecuzione di un malware, ora si prosegue utilizzando un account limitato il che impone ai malware di possedere la password di amministrazione per poter provocare danni al sistema (visto che di escalation non se ne sentono da un po').

Utilizzavo un antivirus sul mio PC con XP fino a qualche mese fa (già ben configurato), in anni non ho mai trovato malware, ho deciso di rimuoverlo di effettuare una scansione una tantum con BitDefender free che ovviamente non troverà mai nulla.

[GOLDRAKES]

Quote:

Originariamente inviato da wisher

Eccoti il risultato.

In ogni caso dal momento in cui analizza le porte direi che il firewall del router dovrebbe già essere sufficiente a farmi passare questo test.
Se avete qualche altro test da proporre fate pure;-)

figurati io non ho un router utilizzando solo il norton internet security 2006!!!! (mai preso un virus o subito un'attacco) dato che il norton informa di eventuali attacchi remoti bloccati! (tutto verde)

[wisher]

Quote:

Originariamente inviato da ShoShen

potete provare questo per verificare se le porte del pc sono stealt chiuse o aperte
http://alexsandra.wordpress.com/2007...on-shields-up/

Codice:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2008-01-19 at 14:24:39

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------

L'unico motivo per cui il test è fallito è che il mio router ha risposto al ping. Cosa che volendo posso disabilitare senza il minimo sforzo.
[quote=ShoShen;20652533]
oppure questi per verificare se il firewall blocca le connessioni in uscita (solo per chi ha un firewall di terze parti...o quello di vista con protezione avanzata)
http://alexsandra.wordpress.com/2007...e-si-superano/
[/code]
Una corretta configurazione del firewall è in grado di bloccare questi tipi di attacchi.
Vi faccio notare comunque che pr poter inviare dati all'esterno i processi devono prima installarsi nel pc, ma come vedete con la prova successiva, questo non è così facile come sembra.

Quote:

Originariamente inviato da ShoShen

per chi non ha un antivirus o antispy in real (può provare invece questo test...che non viene superato nemmeno su account limitato...a dimostrazione che l antivirus/spyware è comunque utile)
http://www.misec.net/trojansimulator/

Con la mia configurazione non si installa.
Tutto quello che ottengo è un messaggio di errore (forse perchè sta cercando di toccare il registro?) e l'avvio del server

Per poter effettuare l'installazione (ovvero la scrittura di chiave nel registro per l'autorun) ho dovuto:
-Eseguire il programma come amminstratore (quindi non un semplice doppio clikc)
-Inserire la password di amministratore

[GOLDRAKES]

L'UAC di vista è un'ottimo dispositivo feci un bel test il mese scorso è molto affidabile.

Quote:

Con la mia configurazione non si installa.
Tutto quello che ottengo è un messaggio di errore (forse perchè sta cercando di toccare il registro?) e l'avvio del server

Per poter effettuare l'installazione (ovvero la scrittura di chiave nel registro per l'autorun) ho dovuto:
-Eseguire il programma come amminstratore (quindi non un semplice doppio clikc)
-Inserire la password di amministratore

Cioè tu hai installato (con la forza in aggiunta giacchè windows non voleva...) uno zip da una pagina in cui si pubblicizza l'installazione di un sw presunto antitrojan e sei contento?

Il w in questione non compare nella lista dei 122 pubblicata sulla rivista che menzionavo su...ma chissà che non sia il 123 esimo

[GOLDRAKES]

GRC Port Authority Report created on UTC: 2008-01-19 at 14:57:03

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

[GOLDRAKES]

GRC Port Authority Report created on UTC: 2008-01-19 at 15:01:23

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received

[GOLDRAKES]

datemi altri test fino adesso il mio pc è l'unico che si è rivelato una vera fortezza!

Quote:

Originariamente inviato da wisher

[code]
----------------------------------------------------------------------


Una corretta configurazione del firewall è in grado di bloccare questi tipi di attacchi.
Vi faccio notare comunque che pr poter inviare dati all'esterno i processi devono prima installarsi nel pc, ma come vedete con la prova successiva, questo non è così facile come sembra.

Con la mia configurazione non si installa.
Tutto quello che ottengo è un messaggio di errore (forse perchè sta cercando di toccare il registro?) e l'avvio del server

Per poter effettuare l'installazione (ovvero la scrittura di chiave nel registro per l'autorun) ho dovuto:
-Eseguire il programma come amminstratore (quindi non un semplice doppio clikc)
-Inserire la password di amministratore

ciao, ti spiego... in parte sono d accordo con te...ovvero già il fatto che tu utilizzi un account limitato ti mette al sicuro da circa 3/4 di tutto il malware proveniente dalla rete.. (io stesso utilizzo come te un account limitato).anche usare sandboxie o simili come faceva notare giustamente sirus è utilissimo...
qui c è un ottimo articolo in cui se ne parla
http://www.pcalsicuro.com/main/2007/...dellantivirus/

però dobbiamo anche tenere in considerazione che molti malware si nascondono sotto sembianze non pericolose...ad esempio in un gioco oppure in un altra applicazione che l utente vorrebbe poter scaricare...in quel caso il firewall software o quello del router non potrebbero nulla e l uac verrebbe superato dal fatto che è l utente ad installare volontariamente il programma (dando dunque i necessari permessi)

se il test del trojan precedente invece di trojan simulator si fosse presentato come una sidebar per vista o qualsiasi altra cosa legittima
magari l utente lo scarica e lo installa compromettendo il sistema

comunque meglio essere su account limitato che magari avere un antivirus e non aggiornarlo (come sopratutto gli utenti meno esperti fanno)
quindi in questo senso sono d accordo con quanto sostieni

Quote:

Originariamente inviato da Ferdy78

Cioè tu hai installato (con la forza in aggiunta giacchè windows non voleva...) uno zip da una pagina in cui si pubblicizza l'installazione di un sw presunto antitrojan e sei contento?

Il w in questione non compare nella lista dei 122 pubblicata sulla rivista che menzionavo su...ma chissà che non sia il 123 esimo

ciao, è solamente un test antitrojan usato da molti in sezione sicurezza..quindi può stare tranquillo (tra l altro consigliato anche su aumha forum)

[sirus]

Codice:

GRC Port Authority Report created on UTC: 2008-01-19 at 15:21:23

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2008-01-19 at 15:20:47

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Sembra che io sia al sicuro... e pensare che sono senza antivirus.

@ ShoShen, l'articolo che hai postato è interessante ma c'è da dire che in Vista ci sono altre protezioni aggiuntive che migliorano la situazione e si tratta di IL e del fatto che i processi di sistema vengano eseguiti in Session 0 mentre quelli utente in Session 1 + x.

[GOLDRAKES]

Io utilizzo xp non vista

[sirus]

Quote:

Originariamente inviato da GOLDRAKES

Io utilizzo xp non vista

Era per dirti che certe considerazioni (quelle riportate nell'articolo che hai postato) sono valide solo a fronte di alcuni sistemi operativi.