Configurazione di Sicurezza: valutazioni e software

[Ignorante Informatico]

Quote:

Originariamente inviato da ShoShen

..ne conosci qualcuno che non richieda installazione?..

Certo, HashCalc della SlavaSoft

Quote:

Originariamente inviato da sampei.nihira

..Hai presente il 3D aperto da Beyond sulla nostra configurazione di sicurezza ?..

Sì

Come ho avuto modo di scrivere tempo fa, trovo molto ragionevoli le tue scelte e condivido il carattere soggettivo delle risposte che potrebbero essere date. Tuttavia, per quanto riguarda hash e cancellazione sicura, credo si tratti di accorgimenti diversi (seppur in tema) da quanto menzionato fino ad oggi.

Certo, se sei accorto e ti affidi a software affidabili e presi dai rispettivi siti ufficiali, è molto probabile che non ti capiti il malware di turno; questo, però, non esclude le eventualità in cui il calcolo dell'hash, per esempio, potrebbe rivelarsi davvero utile

Quote:

Originariamente inviato da riazzituoi

Per chi volesse Hashcalc in modalità portable, può scaricarlo qui..

Ottimo. Stavo per rimandare all'eseguibile ospitato sul sito di JanusVM

[mattiuccio92]

ciao mi serve la migliore suite di programmi free di protezione,

come antivirus ho Antivir Premium
Antispyware Anivir Premium
Firewall Online armor free

c'è qualche cambio ke devo fare x avere una protezione ottimale?

cmq voglio tutto free

[Ignorante Informatico]

Quote:

Originariamente inviato da mattiuccio92

..mi serve la migliore suite di programmi free di protezione..

Premettendo che mi stai simpatico (il motivo è deducibile), posso consigliarti di cliccare sull'apposito link messo nella mia firma.

Non so se sia la migliore configurazione, ma è molto valida e, in gran parte, sintesi di quanto scritto ultimamente in questo thread

che ne pensate? un plug-in di norton in stile siteadvisor (si installa nel browser)

http://safeweb.norton.com/

edit: come non detto bisogna avere la beta di norton installata

[cloutz]

Quote:

Originariamente inviato da Nuz

...Grazie per le informazioni, alla fin dei conti non è veritiero il consumo di ram di Rising che viene riportato in altri forum. Si vede che va a "sfruttare" (credo che il termine esatto sia hooking) dei processi di sistema come svchost o explorer, i quali richiederanno un consumo di ram maggiore...

ah ok, ecco spiegato il tutto..

Quote:

Originariamente inviato da Nuz

...
In attesa di qualche vero esperto in firewall hardware ti posso dire come ho inteso io il Stateful Packet Inspection: viene effettuato un controllo bi-direzionale dei pacchetti in entrata e in uscita accettando solo quelli che combaciano. Altre opzioni che si possono trovare in un router sono ad esempio in Block WAN Ping, DoS protection, ecc.
Alcune di queste opzioni possono essere disabilitate di default e per questo che ho scritto che bisogna ben configurare il proprio router...

ti ringrazio per la risposta...beh il mio router non permette configurazioni così "approfondite"...(alcuni sostengono che l'Alice lo faccia apposta e dia dei router già configurati per non tirare troppe storie agli utenti..personalmente ci credo poco sarà la solita patacca che fa il router a metà...mi sa che il prossimo router lo scelgo meglio )

Un ringraziamento anche a Shoshen per la recensione su Rising(post #3079)

p.s.:scusate se rispondo solo ora ma ero in vacanza() e son rimasto un pò indietro

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

..son rimasto un pò indietro

Bene! Lunedì, accompagnato dai genitori!

[cloutz]

un saluto anche a te, Ignorante Informatico, dopo esser tornato dalle vacanze!!

Quote:

Originariamente inviato da Ignorante Informatico

Desidero porvi un quesito: ritenete che, fra i vari software atti a costutuire una valida configurazione di sicurezza, vadano annoverati anche tool per il calcolo degli hash e per la cancellazione sicura di file?

In pratica, oltre alle varie difese proattive e ai programmi per la rilevazione/rimozione di malware, non andrebbe considerato altresì l'aspetto legato all'integrità/autenticità di ciò che si andrà ad installare e la cancellazione di eventuali dati sensibili (tema connesso all'inserimento di programmi come TrueCrypt)?

personalmente ritengo di no.
Vengo e mi spiego...se un utente usasse (e ne fosse in grado ) i software elencati nel tuo specchietto come Indispensabili-Importanti-Molto Utili, potrebbe ritenersi realmente sicuro...
parliamoci chiaro, quanto possono influire e potenziare la nostra configurazione di sicurezza dei tool per il calcolo degli hash?
basterebbe, come già detto da te, installare software originali da siti ufficiali per non avere problemi..
questo li renderebbe veramente poco utili per la maggior parte degli utenti..

inoltre io seguo una politica tutta mia (ergo pienamente criticabile ):
ci sono molti comportamenti da seguire che, a mio dire, potrebbero essere più utili di questi tool...mi viene in mente usare account limitati, mandare i file sospetti a VirusTotal o Jotti, piuttosto che far scansionare ogni download al proprio antivirus residente, fare periodici controlli con HijackThis e controlare il relativo log...magari confrontandosi nel forum o attraverso l'analisi automatica..
FARE ATTENZIONE ai download, soprattutto per i programmi p2p che son pieni di fake o virus, pensate al beagle che al 99% si contrae via p2p..e si tratta solo di fare attenzione: io scarico parecchio e chissà perchè non ho mai preso nessuna infezione in vita mia, eppure c'è gente che nell'ultimo hanno ha preso più volte il begle...sarà sfiga?bah, sinceramente non credo...

questo mi porta a minimizzare(rendendola pari a zero o quasi) l'importanza di questi tool rispetto a un firewall, un antivirus, un hips o una sandboxie, e alla prevenzione in primis...

EDIT.:

Quote:

Bene! Lunedì, accompagnato dai genitori!

prometto che mi metterò "in pari" col programma

[_MaRcO_]

Quote:

Originariamente inviato da cloutz

EDIT.:

prometto che mi metterò in pari col programma

non basta

[cloutz]

Quote:

Originariamente inviato da _MaRcO_

non basta

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

..basterebbe, come già detto da te, installare software originali da siti ufficiali per non avere problemi..

Purtroppo, come un tonto, non mi sovvengono esempi pratici, ma mi vien da pensare alle Distro scaricabili via P2P. Per quanto possano essere sofisticati i vari client e sicuro il protocollo, personalmente verificherei l'hash della ISO scaricata con quello indicato sul sito ufficiale (ma è un problema di diffidenza mio).

Riguardo alla tua politica, nulla da dire: accorta come colui che l'adotta... al quale ricambio il saluto, sperando le vacanze siano state rilassanti, divertenti e non troppo costose

@ cloutz
grazie mille a te

[cloutz]

Quote:

Originariamente inviato da ShoShen

@ cloutz
grazie mille a te

Quote:

Riguardo alla tua politica, nulla da dire: accorta come colui che l'adotta... al quale ricambio il saluto, sperando le vacanze siano state rilassanti, divertenti e non troppo costose

troppo gentili...

piuttosto cosa ne pensate di PC Tools Firewall?
Matousec sembra averlo rivalutato molto nell'ultimo test...
a quanto pare ha una modalità esperto e una normale (che fa variare la frequenza di popups, pur mantenendo, credo, una certa sicurezza)..l'ho installato giusto per vedere i consumi e sulla ram variava tra i 10-20Mb (e poca CPU)...
poi l'ho tolto subito

che possa essere una alternativa a chi non voglia un hips tipo Online Armor o Comodo?
sinceramente ho provato Online Armor e non è proprio vero che non fa domande, anzi...un utente medio, di quelli che sa a malapena a cosa serve un firewall per intenderci, non lo saprebbe gestire..

e come consumi saremmo all'incirca lì (PC Tools mi è sembrato più leggero sia di Comodo che di OA ad essere sincero..ma forse è un'impressione di una nuova installazione..poi aggiungendo regole su regole si sarebbe appesantito )

[.:Moro21:.]

ciao ragazzi... non ho avuto tempo di leggermi tutte le 150 e rotte pagine..
io attualmente ho nod32 la suite vers 3.0.669 con la licenza gratuita fino ad ottobre.. però bo.. inizia a stancarmi.. non mi sembra + così tanto prestazionale e ho visto che alcune volte fa dei flop con malware & co..

stavo pensando ad avira nella suite completa (cè anche il firewall?? eventualmente, comè??) però non conosco personalmente qualcuno che ha fatto il cambio da nod ad avira... che faccio?? provo??

eventualmente altre suite o av+fw... decenti.. anche a pagamento.. tempo fa avevo nod 2.7 + outpost e il pc era na bomba.. solo che ogni tanto outpost mi faceva crashare il pc e si bloccava... esigeva forse troppo risorse..

fatemi sapere..

@cloutz

i prodotti pc tools a me non piacciono (marketing aggressivo ma poca sostanza) tanto che sul fisso ho preferito configurare il firewall incluso in vista con protezione avanzata (bidirezionale) ...mentre sul portatile uso ancora comodo...

ps:discreta estensione per firefox per la sicurezza

https://addons.mozilla.org/it/firefox/addon/6718

[Gle89]

Io invece come firewall uso PC Tools e devo dire che mi sono trovata molto bene: interfaccia molto semplice colorata e intuitiva, in italiano, spreco di risorse molto limitata.

E' qualche mese che l'ho installato e non ho ancora mai avuto problemi ed è anche molto semplice da settare anche per un utente poco esperto!

Devo essere però sincera non posso dire se usa meno risorse di Comodo e OnlineArmor perchè questi non l'ho mai usati

[Ignorante Informatico]

Quote:

Originariamente inviato da Gle89

..non posso dire se usa meno risorse di Comodo e OnlineArmor..

Grazie, Gle89

La quantità di RAM e CPU utilizzata si aggira, anche per te, sui valori indicati da cloutz?

[Gle89]

Quote:

Originariamente inviato da Ignorante Informatico

La quantità di RAM e CPU utilizzata si aggira, anche per te, sui valori indicati da cloutz?

Guarda tu stesso dall'immagine...

http://www.fileqube.com/shared/CYGRch83997

[cloutz]

I valori sono quelli quindi..I processi sono FirewallGUI(6Mb) e FWService(9Mb), come si vede dal tuo TaskM...

la CPU l'ho trovata più alleggerita rispetto a quanto non fosse con Comodo...
testimone il tuo screen che ce la mostra al5%..non conosco il processore, ma se è al5% con Msn e A-squared (attivo o in scansione), non mi lamenterei
nel complesso non è malissimo, ma non ho approfondito la sua conoscenza, anche per il comune scetticismo di molti* (credo giustificato) che sta dietro ai prodotti PC Tools...

*non solo ShoShen

p.s.:se devo essere sincero mi ispira ProSecurity e EQSecure al momento..
per il primo ho visto che esiste una promo in merito...
l'unica cosa che non mi incentiva a provarlo è la scarsità di documentazione a riguardo (andrei alla cieca)...
per quanto ne so ho trovato cose del genere, ma nulla di approfondito sulla ver 1.43(che poi è quella della promo):
http://wiki.castlecops.com/Prosecurity
http://www.hwupgrade.it/forum/showthread.php?t=1696613
http://www.pianetapc.it/forum/viewto...st=0&sk=t&sd=a

personalmente credo che per un softw di questo calibro sia debita un'argomentazione con le contro0_0(un pò come quello che si trova in giro per Comodo3...)

se qualcuno ne sa qualcosa di più me lo faccia sapere che una mezza idea di provarlo cell'ho

se avete anche tutorial-guide su EQSecure postate mi raccomando^^

[sampei.nihira]

Quote:

Originariamente inviato da cloutz

I valori sono quelli quindi..I processi sono FirewallGUI(6Mb) e FWService(9Mb), come si vede dal tuo TaskM...

la CPU l'ho trovata più alleggerita rispetto a quanto non fosse con Comodo...
testimone il tuo screen che ce la mostra al5%..non conosco il processore, ma se è al5% con Msn e A-squared (attivo o in scansione), non mi lamenterei
nel complesso non è malissimo, ma non ho approfondito la sua conoscenza, anche per il comune scetticismo di molti* (credo giustificato) che sta dietro ai prodotti PC Tools...

*non solo ShoShen

p.s.:se devo essere sincero mi ispira ProSecurity e EQSecure al momento..
per il primo ho visto che esiste una promo in merito...
l'unica cosa che non mi incentiva a provarlo è la scarsità di documentazione a riguardo (andrei alla cieca)...
per quanto ne so ho trovato cose del genere, ma nulla di approfondito sulla ver 1.43(che poi è quella della promo):
http://wiki.castlecops.com/Prosecurity
http://www.hwupgrade.it/forum/showthread.php?t=1696613
http://www.pianetapc.it/forum/viewto...st=0&sk=t&sd=a

personalmente credo che per un softw di questo calibro sia debita un'argomentazione con le contro0_0(un pò come quello che si trova in giro per Comodo3...)

se qualcuno ne sa qualcosa di più me lo faccia sapere che una mezza idea di provarlo cell'ho

se avete anche tutorial-guide su EQSecure postate mi raccomando^^

Ciao anche tu Cloutz che stai per varcare un arco dove c'è scritto "Lasciate ogni speranza o Voi che entrate......"

C'è un 3D a riguardo ottimo di nV25.

Come utente da poco che usa un HIPS intervengo su EQS che preferisco a PS (a parte l'aspetto free) solo perchè il progetto di EQS è vivo mentre quello di PS si è fermato.
Poco importa dal mio punto di vista se PS sia notevolmente superiore (almeno così leggo) sotto vari aspetti........ma ciò è solo un mio punto di vista.

Per l'uso direi che il soft è banale dopo che l'hai installato in un pc COMPLETAMENTE pulito da qualsiasi schifezza !!

Devi solo lanciare in sequenza i tuoi softs installati per far apprendere al programma cosa è lecito.

Il soft necessita di qualche regola aggiuntiva,soprattutto per bloccare la scrittura di malware (anche se inattivo) su cartelle dell'HD.
Ma puoi anche evitare di fare questa fatica perchè su W. un utente (Alcyon) ha creato i "rules Alcyon".
Inserirle nel soft è di una banalità estrema.
Secondo me quelle più importanti sono i "Global Rules files protection".

C'è solo da fare qualche personalizzazione.
E naturalmente vedere se i percorsi sono esatti rispetto al nostro sistema in lingua italiana.

E da questo punto di vista concordo con te che occorrerebbe creare un 3D.
Lo scopo sarebbe "nobile".

E cioè far avvicinare la massa verso questi softs di protezione.

Io spero che qualche utente che sia più bravo,giovane,volenteroso,che abbia più tempo,ecc ecc di me......prima o poi si cimenti nell'impresa.

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

I valori sono quelli quindi..I processi sono FirewallGUI(6Mb) e FWService(9Mb)..

Non male, direi