Configurazione di Sicurezza: valutazioni e software

[serzio]

Quote:

Originariamente inviato da Andrea9907

Un firewall come O.Armor (che integra l'HIPS) + Avira free + Sandboxie direi che sia già una valida protezione.
Spywareblaster può entrare in conflitto con i programmi sopracitati?

L'importante è che sandboxie venga utilizzato. Mica si fa come quel tale che disse di averlo installato e, arrabbiatissimo, venne a protestare per il mio consiglio perchè gli si era infettato lo stesso il pc... salvo poi scoprire che lo aveva SOLO installato pensando che funzionasse come un antimalware realtime e quindi faceva di tutto con l'ie senza pensieri.

[Andrea9907]

Quote:

Originariamente inviato da serzio

L'importante è che sandboxie venga utilizzato. Mica si fa come quel tale che disse di averlo installato e, arrabbiatissimo, venne a protestare per il mio consiglio perchè gli si era infettato lo stesso il pc... salvo poi scoprire che lo aveva SOLO installato pensando che funzionasse come un antimalware realtime e quindi faceva di tutto con l'ie senza pensieri.

Evidentemente quel tale non conosceva le funzioni di sandboxie e non ha pensato di informarsi prima di utilizzarlo...

[serzio]

Quote:

Originariamente inviato da Andrea9907

Evidentemente quel tale non conosceva le funzioni di sandboxie e non ha pensato di informarsi prima di utilizzarlo...

Per l'appunto.... oramai non mi stupisco più di nulla.

[Polonio]

Quote:

Originariamente inviato da Andrea9907

Un firewall come O.Armor (che integra l'HIPS) + Avira free + Sandboxie direi che sia già una valida protezione.
Spywareblaster può entrare in conflitto con i programmi sopracitati?
Una curiosità: Sandboxie è compatibile con Google Chrome?

Si è un ottima protezione, ma al posto di spywareblaster (che comunque non crea conflitti) è consigliato usare PrevxEdge (anche nella versione free visto che hai gli Hips di OA).

Sandboxie, come su detto (evidentemente non sono molto chiaro ), è un programma che permette di isolare un qualsiasi altro software all'interno di una sandbox.... indifferentemente se si tratti di Google Chrome, di Firefox, del blocco note o del Vangelo secondo Matteo....

[Andrea9907]

Quote:

Originariamente inviato da Polonio

Sandboxie, come su detto (evidentemente non sono molto chiaro ), è un programma che permette di isolare un qualsiasi altro software all'interno di una sandbox.... indifferentemente se si tratti di Google Chrome, di Firefox, del blocco note o del Vangelo secondo Matteo....

Si, hai ragione, scusami

[marco XP2400+]

ciao
qualcuno mi sa dare informazioni circa
il modulo anti.malware di nod32 antivirus system

lo chiedo perchè:
mi è stato chiesto, ma io onestamente non so rispondere e non riesco bene ad interpretare i risultati a
http://www.av-comparatives.org/

il modulo è efficiente tanto quanto superantispyware o malwarebytes'??

grazie delle risposte

p.s.

Quote:

Originariamente inviato da serzio

L'importante è che sandboxie venga utilizzato. Mica si fa come quel tale che disse di averlo installato e, arrabbiatissimo, venne a protestare per il mio consiglio perchè gli si era infettato lo stesso il pc... salvo poi scoprire che lo aveva SOLO installato pensando che funzionasse come un antimalware realtime e quindi faceva di tutto con l'ie senza pensieri.

hahahahahahahaahah

[riazzituoi]

Non tutti i software possono essere eseguiti sotto Sandboxie, questo a causa di specifiche restrizioni che servono a salvaguardare la sicurezza (sandboxie ha il controllo su diversi oggetti kernel, e impedisce il caricamento dei driver).

Ad esempio è stato citato Google Chrome: quest'ultimo a causa della propria sandbox, necessita di creare un token ristretto, ed inoltre "interferisce" con le system call. Quindi per farlo funzionare bisogna/bisognava (non so se il "problema" è stato risolto) lanciarlo col parametro per disabilitare la sandbox.

[Polonio]

Quote:

Originariamente inviato da riazzituoi

Non tutti i software possono essere eseguiti sotto Sandboxie, questo a causa di specifiche restrizioni che servono a salvaguardare la sicurezza (sandboxie ha il controllo su diversi oggetti kernel, e impedisce il caricamento dei driver).

Ad esempio è stato citato Google Chrome: quest'ultimo a causa della propria sandbox, necessita di creare un token ristretto, ed inoltre "interferisce" con le system call. Quindi per farlo funzionare bisogna/bisognava (non so se il "problema" è stato risolto) lanciarlo col parametro per disabilitare la sandbox.

Oops allora mi sà di aver detto una minchi@*a....

Oltre ad aver frainteso la domanda, non usandolo, non ero nemmeno a conoscenza di questa incompatibilità e non so se nel frattempo sia stata risolta....
Si sapevo della questione dei driver ecc ecc e di conseguenza che non tutti i software sono sandboxabili, ma non pensavo che tra questi ci fosse proprio Chrome.....

Chiedo scusa per la risposta errata

[bigmatch]

Quote:

Originariamente inviato da Polonio

Sandboxie lo si usa per virtualizzare il browser o altre applicazioni che potrebbero traghettare malware: virtualizza i software in un area sandbox (=recinto) al di fuori della quale dà al software i diritti di lettura ma non quelli di scrittura. In tal modo qualsiasi infezione rimane all'interno della sandbox ed è sufficiente svuotare il contenuto di questa per liberarsene...
Come sempre cè l'apposito Thread per spiegazioni/download/chiarimenti/problemi

Il concetto di Returnil, invece, è un pò diverso: questo crea una copia esatta del sistema, e dopo di ciò tutto quello che avviene sul tuo computer (file, programmi, ecc ecc) "sparisce" al successivo riavvio.... per questo, come avrai capito, è un'ottima difesa dalle infezioni.

Per quanto mi riguarda, se posso permettermi, tendo a consigliare l'uso di Sandboxie in quanto, seppur non offrendo in via teoria lo stesso livello di sicurezza, ti permette di virtualizzare (isolare) i software che, solitamente, sono causa di infezione: browser, mail client, eventuali keygen (sull'utilità delle quali si era già discusso...) ecc ecc.... Senza considerare poi che ti permette di evitare i riavvii (necessari) per Returnil e, anche la versione gratuita, non ha tutte le limitazioni di quest'ultimo....


Questa è comunque la mia opinione personale... molti usano Returnil e lo sostengono preferibile a Sandboxie in quanto, obbiettivamente, è un ottimo software....
Io comunque ti ho spiegato (a grandi linee) il funzionamento dei 2 software: a te la scelta

Grazie per la tua risposta.
Però non ho ben capito perchè preferire Sandboxie a Returnil quando quast'ultimo immunizza tutto il sistema e non solo il browser.
Se è per la scocciatura dei riavvii,e solo per questo, credo che opterò per Returnil.
Ciao.

[dimmi]

Bungiorno a tutti!
Avrei qualche domanda da farvi sulla mia configurazione di sicurezza che è la seguente:

• Account limitato con restrizioni software
• Antivir Premium
• Firewall Router (Netgear DG834G) + Online Armor 3 con HIPS disabilitato

Utilizzo per navigare Firefox con Adblock plus + NoScript + WOT; per scansioni on-demand utilizzo Malwarebytes' Anti-Malware e SuperAntispware.

Le mie domande sono:

1) con account limitato è necessario abilitare il modulo HIPS di OA ?
2) per la protezione in real-time va bene così o mi consigliate altro? Per esempio Spyware Blaster oppure Prevx Edge Free?
3) per le scansioni on-demand serve altro?

Il tutto gira su un Pc Pentium 4 - 2 ghz con 1 GB di RAM

Grazie 1000!

[xcdegasp]

Quote:

Originariamente inviato da dimmi

Bungiorno a tutti!
Avrei qualche domanda da farvi sulla mia configurazione di sicurezza che è la seguente:

• Account limitato con restrizioni software
• Antivir Premium
• Firewall Router (Netgear DG834G) + Online Armor 3 con HIPS disabilitato

Utilizzo per navigare Firefox con Adblock plus + NoScript + WOT; per scansioni on-demand utilizzo Malwarebytes' Anti-Malware e SuperAntispware.

Le mie domande sono:

1) con account limitato è necessario abilitare il modulo HIPS di OA ?
2) per la protezione in real-time va bene così o mi consigliate altro? Per esempio Spyware Blaster oppure Prevx Edge Free?
3) per le scansioni on-demand serve altro?

Il tutto gira su un Pc Pentium 4 - 2 ghz con 1 GB di RAM

Grazie 1000!

in real-time puoi mettere prevxEdge che nellqa versione trial offre gratuitamente il motore di scansione a tempo reale ma limitato all'individuazione di oggetti infettivi quindi tradotto non blocca e non cura ma identifica solamente
essendo leggerissimo e molto efficente come rilevazioni puoi affiancarlo alla tua configurazione e ottenere un livello molto alto di protezione.

[buonasalve]

Quote:

Originariamente inviato da dimmi

Bungiorno a tutti!
Avrei qualche domanda da farvi sulla mia configurazione di sicurezza che è la seguente:

• Account limitato con restrizioni software
• Antivir Premium
• Firewall Router (Netgear DG834G) + Online Armor 3 con HIPS disabilitato

Utilizzo per navigare Firefox con Adblock plus + NoScript + WOT; per scansioni on-demand utilizzo Malwarebytes' Anti-Malware e SuperAntispware.

Le mie domande sono:

1) con account limitato è necessario abilitare il modulo HIPS di OA ?
2) per la protezione in real-time va bene così o mi consigliate altro? Per esempio Spyware Blaster oppure Prevx Edge Free?
3) per le scansioni on-demand serve altro?

Il tutto gira su un Pc Pentium 4 - 2 ghz con 1 GB di RAM

Grazie 1000!

sei in una botte di ferro, anche troppo
cmq un antyspyware real-time sarebbe buona cosa, tipo Spyware Blaster oppure Spyboot

[dimmi]

Grazie! Siete gentilissimi oltre che velocissimi nelle riposte !!!!

Penso che mi affiderò allora a Prevx visto il bene che si dice in giro di questo programma!

L'unico mio dubbio riguarda il modulo HIPS di OA. Ha senso abilitarlo se ho un account limitato e anche restrizioni software che impediscono l'avvio di file eseguibili se non con privilegi amministrativi ?

Cmq in tutto questo un grazie di cuore a questo forum, a chi lo gestisce, a chi ci lavora ogni giorno, ai moderatori e agli utenti che vi partecipano attivamente! E' grazie a voi che ho imparato e imparo tantissime cose!

[xcdegasp]

può avere senso giusto proprio per avere quel controllo che altriemnti non avresti ma si parla di "modalità paranoia" e dipende essenzialmente da cosa devi proteggere in quel pc.
più è alto il valore del materaile da protegegre più si è disposti ad essere paranoici

[Kohai]

Quote:

Originariamente inviato da buonasalve

sei in una botte di ferro, anche troppo
cmq un antyspyware real-time sarebbe buona cosa, tipo Spyware Blaster oppure Spyboot

Scusami se mi "intrometto" ma vorrei precisare che i due programmi che hai elencato non sono con il controllo in real time, al massimo tale si potrebbe definire lo spyware terminator.
Sia spywareblaster che spybot hanno la lista dei file hosts alle quali non e' dato permesso di accedere, anzi, lo spywareblaster ha solo le liste a cui non connettersi mentre spybot, oltre alle liste suddette, e' un antispyware on demand con in piu' dei controlli di sicurezza solo per internet explorer (quindi se si usa firefox non serve a nulla) e il teatimer che si potrebbe considerare una specie di real time ma che non ha mai funzionato bene ed infatti io lo tenevo sempre disabilitato.
Comunque spybot ha altre features non relative al controllo del traffico e della sicurezza che lo completano e lo rendono un prodotto abbastanza fruibile per diverse altre cose (tipo abilitare/disabilitare i moduli di avvio in automatico, il tritatutto per cancellare definitivamente file di cui non si vuol tener traccia ed altre cosucce.... )
Un salutone, ciao a presto a tutti quanti!

[giobbe64]

Cari amici, attento ai pericoli del web negli anni ho cercato di proteggere al meglio il mio pc con vari prodotti....
Attualmente sul mio notebook con Vista Home Premium, oltre a Defender e Windows Firewall, trovano posto Avira Antivir free, Spy-bot, Hijack This, MalwarebyAnti-Malware e buoni ultimi PrevX Edge e A-squared.
Naturalmente costantemente aggiornati...
Premesso che evito le navigazioni "selvagge" e non uso P2P, posso ritenermi ragionevolmente a posto oppure credete che potrei organizzare meglio i miei sistemi di protezione aggiugendo qualche altro programma e/o rimuovendo qualcosa?
Un grazie anticipato per le risposte...

[cloutz]

segnalo questo interessantissimo 3d di Kees1958 su Wilders in cui spiega passo passo come avere una configurazione leggera e molto sicura, riuscendo ad armonizzare la suite CIS, un Behaviour Blocker (Threatfire, che può aiutare l'AV del CIS), EdgeGuard, KeyScrambler, e Chrome

http://www.wilderssecurity.com/showthread.php?t=234443

Saluti

[Kohai]

Quote:

Originariamente inviato da giobbe64

Cari amici, attento ai pericoli del web negli anni ho cercato di proteggere al meglio il mio pc con vari prodotti....
Attualmente sul mio notebook con Vista Home Premium, oltre a Defender e Windows Firewall, trovano posto Avira Antivir free, Spy-bot, Hijack This, MalwarebyAnti-Malware e buoni ultimi PrevX Edge e A-squared.
Naturalmente costantemente aggiornati...
Premesso che evito le navigazioni "selvagge" e non uso P2P, posso ritenermi ragionevolmente a posto oppure credete che potrei organizzare meglio i miei sistemi di protezione aggiugendo qualche altro programma e/o rimuovendo qualcosa?
Un grazie anticipato per le risposte...

Potresti optare per un firewall migliore

[leolas]

Quote:

Originariamente inviato da cloutz

segnalo questo interessantissimo 3d di Kees1958 su Wilders in cui spiega passo passo come avere una configurazione leggera e molto sicura, riuscendo ad armonizzare la suite CIS, un Behaviour Blocker (Threatfire, che può aiutare l'AV del CIS), EdgeGuard, KeyScrambler, e Chrome

http://www.wilderssecurity.com/showthread.php?t=234443

Saluti

Bè, per quanto mi riguarda, un firewall/HIPS come Online Armor con il browser in modalità protetta, o Comodo con Chrome impostato in quel modo o Firefox con noscript, più PrevX Edge è più che sufficiente

Secondo me non ha senso mettere un behavioral in un computer dove si ha già un HIPS e Prevx

EDIT: ah cavolo, avevo confuso edgeguard con PrevX edge! E EdgeGuard che roba è?! Non l'avevo mai sentito

[Romagnolo1973]

Quote:

Originariamente inviato da leolas

Bè, per quanto mi riguarda, un firewall/HIPS come Online Armor con il browser in modalità protetta, o Comodo con Chrome impostato in quel modo o Firefox con noscript, più PrevX Edge è più che sufficiente

Secondo me non ha senso mettere un behavioral in un computer dove si ha già un HIPS e Prevx

EDIT: ah cavolo, avevo confuso edgeguard con PrevX edge! E EdgeGuard che roba è?! Non l'avevo mai sentito

EdgeGuard lo stavo vedendo pure io perchè non lo conoscevo, ma non mi sembra moto dissimile da TF coiè sempre un Behavior, a me questa configurazione fatta non convince, mi sembra tutto tranne che leggera, comunque ognuno ha le sue idee, lui mette i pop-up di un HIPS come il D+ al minimo e poi si affida a 2 BehaviorBlock come TF e EdgeGuard boh a me sembra un nonsenso