Configurazione di Sicurezza: valutazioni e software

[murack83pa]

Quote:

Originariamente inviato da Momenti di Follia di un Folle

Grazie per la fonte Mod, infatti come si può vedere:

Kaspersky --- Malware samples 97.2% --- Adware and Spyware 92.0%
Trend Micro --- Malware samples 98.7% --- Adware and Spyware 95.1%

Quindi questo Trend Micro a me non pare poi così pessimo... dai test sembra essere superiore al Kaspersky che ho ora e che pago (antivir non mi interessa).

Detto questo faccio notare che quindi non è detto che un prodotto debba essere buono o cattivo solo perchè tutti lo conoscono e lo usano oppure nessuno lo conosce o lo usa. Anche perchè a quanto ne so io il Trend Micro più che dell'utenza consumer si occupa delle grandi aziende, quindi come sospettavo proprio uno schifo (come da voi sottinteso consigliando altro) non doveva essere.

Oltretutto io ho il semplice antivirus, mentre con il Trend Micro passerei alla Internet Security.

Come detto decisione presa, passo al Trend Micro Internet Security.

Ringrazio il Mod per avermi dato qualche informazione e saluto questo post.

Addio e grazie

sono indeciso se risponderti a tono* o meno...

siccome un po mi secca mi limito a dirti che da quanto detto da te, ho cpt molto della tua conoscenza degli antivirus e della sicurezza in generale...

ciao


* nel senso di punto per punto

[Jo77]

Forse vi può interessare
Ecco la classifica degli antivirus più pesanti per i nostri PC, sorpresi dai risultati?

[cloutz]

Quote:

Oltretutto io ho il semplice antivirus, mentre con il Trend Micro passerei alla Internet Security.

va bene tutto (o quasi)..però per lo meno evita di pensare che siccome passi da un antivirus ad una internet security tu sia più sicuro..anzi guarda il firewall della trend micro come sta messo...

Visto che ti reputi un asso dell'informatica (della Security non lo so) evita anche di pensare trend micro migliore di kaspersky per quel misero punto percentuale in più..come ti ho fatto vedere Tren Micro ha un firewall che fa pena, al contrario di kaspersky che (benchè non lo reputi il migliore) oltre ad un ottimo firewall integra anche difese proattive...

Io non c'entro niente in questa discussione..e sono una new entry di questo forum (specifichiamo di questo )..per cui dovrei tacere per primo, però dubito che questa discussione (più che altro caduta in polemica) interessi agli altri utenti/lettori..Per quanto mi riguarda non interverrò più sull'argomento tirato fuori da Momenti di Follia di un Folle.

[xcdegasp]

ègiusto rispettare sempre tutti i punti di vista, io preferisco avere programmi specifici che svolgano il compito a loro assegnato come fossero una squadra, altri preferiscono il minor numero di componenti a discapito dell'efficacia..
ovviamente il tutto è sempre in relazione a cio che si deve proteggere, una persona normale che vive in un quartiere tranquillo difficilmente avrà installato in casa una cassaforte,al contrario che deve proteggere determinati investimenti materiali seppur viva in un appartemento tranquillo è presumibile abbia installato in casa almeno un congegno di sicurezza.

la contraddizione nella mia vita è che casa mia non possiede nessun marchingegno elettronico e/o strutturale come protezione proattiva

[Ignorante Informatico]

In virtù dell'ottimo thread di Nuz su PC Tools ThreatFire e di una discussione molto interessante fra sampei.nihira e nV 25, ho pensato di aggiornare quello schemino rivelatosi utile a qualcuno


- Avira AntiVir;
- Online Armor (XP) e COMODO Firewall Pro (Vista);
- PC Tools ThreatFire;
- GMER (no install);
- PrevX CSI, a-squared, SUPERAntiSpyware e Malwarebytes Anti-Malware;
- Kaspersky Virus Removal Tool ed ESET SysInspector (no install);
- PeerGuardian 2 con relative liste di blocco;
- SandBoxie e/o VirtualBox.

. indispensabile . importante . molto utile . opzionale


(in attesa di ulteriori sviluppi e pareri vostri, mi sono permesso di classificarlo come 'importante', sebbene strumenti del genere siano destinati a divenire quasi 'indispensabili')

[cloutz]

molto interessante questo ThreatFire, grazie mille Nuz

solo una domanda...secondo voi è più sicuro un hips o un behaviour blocker?
mi spiego..io uso:
AntiVir Premium
Comodo3 (con hips settato al millesimo )
Malwarebytes
Superantispyware
Gmer
ESET SysInspector
+ vari programma di pulizia quali ATF-cleaner, Ccleaner, Regseeker, SysClean ecc...il tutto dietro router e browser Opera...

dite che ci guadagnerei aggiungendo ThreatFire (usando questa configurazione) oppure andrei ad appesantire o sovrapporre aree di controllo dedicate al D+ (senza particolari guadagni dal punto di vista della sicurezza)?

in realtà è un bel pezzo che così non becco virus...forse è per questo che non sento necessario aggiungerlo alla mia configurazione...dite che dovrei?

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

..solo una domanda...secondo voi è più sicuro un hips o un behaviour blocker?..

Premessa: potrei anche scrivere una serie di inesattezze e, in tal caso, me ne scuserei immediatamente.

Per quanto ne so, HIPS e Behaviour Blocker sono perfettamente complementari, ossia il primo previene l'esecuzione di eventuali programmi nocivi (e non solo), mentre il secondo interviene nel caso in cui i suddetti vengano (per qualsiasi ragione) autorizzati/eseguiti ed avviino processi poco desiderabili.

A mio avviso, un utente smaliziato dovrebbe puntare più sugli HIPS. Chi, invece, è consapevole di poter fare confusione con un normale HIPS dovrebbe optare per l'adozione di ambo le soluzioni.

In definitiva, l'HIPS dà, per natura propria, più garanzie. Il BB, per quanto importante, potrebbe fallire più facilmente nel suo compito d'analisi.

Se ricordo bene, EQSecure (in un certo senso) integra una sorta di BB affiancata all'HIPS.

La tua configurazione, cloutz, è straordinaria. Ritengo, tuttavia, che tu possa aggiungere ThreatFire (a meno che tu non abbia già, oltre all'HIPS, un modulo di controllo in real-time come quello della versione a pagamento di SUPERAntiSpyware), anche se, essendo smaliziato, bloccheresti sul nascere l'esecuzione di possibili programmi sospetti

[cloutz]

Per prima cosa ti ringrazio per la gentilezza e l'accuratezza della tua risposta, non è sempre uso comune ripondere in maniera così esauriente...

Quote:

Premessa: potrei anche scrivere una serie di inesattezze...

qualcosa mi dice che non sarà così

Quote:

Per quanto ne so, HIPS e Behaviour Blocker sono perfettamente complementari, ossia il primo previene l'esecuzione di eventuali programmi nocivi (e non solo), mentre il secondo interviene nel caso in cui i suddetti vengano (per qualsiasi ragione) autorizzati/eseguiti ed avviino processi poco desiderabili.

si chiedo scusa, ho dimenticato di dire il perchè di questo dubbio: il tutto gira sotto un p4 con 512Mb di ram, per cui non mi andrebbe di appesantire troppo il OS(se avessi avuto 2Gb di ram lo mettevo a mani basse )...indi il mio intervento non era tanto sul problema conflitti (che a quanto ho capito da qui sarebbe evitabile, come anche il fastidio degli interventi del D+) ma sul risparmio-ottimizzazione risorse...
da qui mi è venuto il dubbio: meglio avere un hips o un BB? (dato che entrambi mi pare eccessivo per il processore di cui dispongo)

Quote:

In definitiva, l'HIPS dà, per natura propria, più garanzie. Il BB, per quanto importante, potrebbe fallire più facilmente nel suo compito d'analisi.

ottimo...poi ho anche visto che programmi del genere hanno un alto numero di falsi positivi...personalmente mi fido solo del mio dito che clicca sul mouse...il resto è solo Intelligenza Artificiale soggetta ad errori di valutazione...

in definitiva penso che per i problemi di ram terrò questa configurazione(anche se ho in programma di cambiare pc )
bè come si dice...squadra che vince

[Nuz]

Quote:

Originariamente inviato da cloutz

....solo una domanda...secondo voi è più sicuro un hips o un behaviour blocker?...

I due termini possono anche essere considerati dei sinonimi per indicare la stessa filosofia che sta dietro a questi software. Ma in realtà le differenze tecniche possono essere importanti. Provo a farti un breve esempio su quali possono essere le differenze, almeno da quello che ci ho capito io.
Un HIPS avverte per ogni azione che va ad interessare certe cartelle di sistema e/o certe chiavi di registro segnalandolo all'utente e può per questo risultare più invasivo a causa dei pop-up di avvertimento.
Molti dei Behaviour Blocker, avvalendosi di una blacklist o un community database, invece riconosco quando certe azioni sono certamente causate da un malware noto e permettono di ridurre il numero di avvisi, però non hanno tutte le funzioni di un HIPS.
Se hai tempo puoi dare uno sguardo a questa esauriente guida:

http://wiki.castlecops.com/HIPS_FAQ#...locker_or_HIPS
http://wiki.castlecops.com/LU/HIPS

Quote:

Originariamente inviato da cloutz

...dite che ci guadagnerei aggiungendo ThreatFire (usando questa configurazione) oppure andrei ad appesantire o sovrapporre aree di controllo dedicate al D+ (senza particolari guadagni dal punto di vista della sicurezza)?
.....

Comodo 3 ha un modulo HIPS che copre molte più rispetto a Threatfire, perciò potrebbe essere ridondante quest'ultimo. C'è però anche chi sostiene che si possano completare:

http://www.pctools.com/forum/showthread.php?t=50673

E c'è anche chi ha proposto una serie di impostazioni su come tenere insieme i due:

http://www.wilderssecurity.com/showthread.php?t=207773

Io li ho tenuti per un po' insieme e non ho avuto problemi, però non ho provato le suddette impostazioni. Comunque vista la tua configurazione per me sei apposto così.
A meno che non ti affidi al firewall del router e allora se togli comodo ti consiglierei di affiancare threatfire ad antivir.

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

Per prima cosa ti ringrazio per la gentilezza e l'accuratezza della tua risposta..

Figurati, è un piacere

Quote:

..come si dice...squadra che vince

Con quello squadrone, ne farai di punti!

[cloutz]

Quote:

Originariamente inviato da Nuz

Molti dei Behaviour Blocker, avvalendosi di una blacklist o un community database, invece riconosco quando certe azioni sono certamente causate da un malware noto e permettono di ridurre il numero di avvisi

se non mi sbaglio infatti credo integri le informazioni di database del tipoThreatExpert(che non è niente male )

Quote:

Originariamente inviato da Nuz

A meno che non ti affidi al firewall del router e allora se togli comodo ti consiglierei di affiancare threatfire ad antivir.

però così avendo threatfire, antivir e il firewall del router sarei invisibile dall'esterno ma non riuscirei a gestire le richieste di connessione ad internet dei miei programmi...sarebbe un buco non indifferente (anche se cmq per questo basterebbe il più semplice dei firewall cadrei in un consumo maggiore di ram)...bene o male Comodo3 con 15Mb riesce a coprire sia parte firewall software che hips egregiamente...
rimane ancora la miglior configurazione (senza contare quanto amo comodo e che mi ci sono abituato ormai...non potrei più fare a meno del mio scudo bianco in systray )

Quote:

Originariamente scritto da Ignorante Informatico
Con quello squadrone, ne farai di punti!

[Ignorante Informatico]

Ciao a Tutti

Vi chiedo un parere su quale consiglio dare a una capocciona

In pratica, una mia amica non rinuncia alla scorsa versione di COMODO (non vuole la nuova, perché 'complicata', e si rifiuta di rimuovere la passata, in quanto settata da un tecnico... passi pure) e non vuole HIPS indipendenti (anch'essi, a suo avviso, complessi... e le ho menzionato tutti i più conosciuti).

Dato che (stando a quanto letto e provato) il modulo HIPS di Online Armor è molto intuitivo, mi azzardo a consigliarle di installare anche questo FW o creerebbe problemi con l'altro già citato?


(Perché la gente si vuol complicare l'esistenza?! Qualcuno me lo spieghi )

[ania]

Quote:

Originariamente inviato da Ignorante Informatico

Ciao a Tutti

Vi chiedo un parere su quale consiglio dare a una capocciona

In pratica, una mia amica non rinuncia alla scorsa versione di COMODO (non vuole la nuova, perché 'complicata', e si rifiuta di rimuovere la passata, in quanto settata da un tecnico... passi pure) e non vuole HIPS indipendenti (anch'essi, a suo avviso, complessi... e le ho menzionato tutti i più conosciuti).

Dato che (stando a quanto letto e provato) il modulo HIPS di Online Armor è molto intuitivo, mi azzardo a consigliarle di installare anche questo FW o creerebbe problemi con l'altro già citato?


(Perché la gente si vuol complicare l'esistenza?! Qualcuno me lo spieghi )

Disinstallare Comodo 2.4 e poi installare -in sostituzione di Comodo 2.4- Online Armor è troppo rivoluzionario e sovverte troppe delle sicurezze su cui si fonda la percezione di sicurezza della tua amica ?

Quanto all'ultima domanda, la mia risposta è :
perchè contano sul fatto che c'è un amico Esperto Informatico che ha tempo da dedicare loro.

ma Comodo 2.4 settato da un tecnico, manco ci volesse una laurea in ingegneria informatica per settare Comodo 2.4, al mattino al risveglio le fa trovare anche le tazzine di caffè fumanti ?


Ania

[Ignorante Informatico]

Ciao, ania ... mi fa piacere constatare che non sono l'unico folle (se mi fai passare il termine) a postare il sabato notte

Le ho spiegato che sopravviverà comunque senza CFP 2.4 (sì, fa sorridere la faccenda del tecnico ), ma non ne vuole sentire (siamo al limite del vaffa) e, d'altro canto, non vuole nemmeno gli HIPS di cui spesso si parla nel Forum.

Online Armor, a solo, sarebbe l'ideale per lei (IMHO). Ora, benché infastidito dalla sua voglia di complicarsi la vita, non vorrei consigliarle male e, non avendo altre alternative da proporle, chiedo se sussista il rischio che OA e CFP possano andare in conflitto.

Quote:

Originariamente inviato da ania

..perchè contano sul fatto che c'è un amico Esperto Informatico che ha tempo da dedicare loro..

Suppongo il suo sia già in ferie... visto che ha ripiegato su di me

[vita.v83]

ciao ragazzi mi serve una mano ho appena sostituito il disco rigido dal mio portatile ed ho installato tutto di sana pianta, il disco che prima era installato sul portatile ora lo tengo in un box esterno soltanto che ho un problema che mi dice di forma tarlo non posso farlo perchè e pieno di cose importanti e non posso perderli cosa posso fare per non perdere niente vi prego vi supplico aiutatemi

[cloutz]

Quote:

Originariamente inviato da Ignorante Informatico

Ciao a Tutti

Vi chiedo un parere su quale consiglio dare a una capocciona

In pratica, una mia amica non rinuncia alla scorsa versione di COMODO (non vuole la nuova, perché 'complicata', e si rifiuta di rimuovere la passata, in quanto settata da un tecnico... passi pure) e non vuole HIPS indipendenti (anch'essi, a suo avviso, complessi... e le ho menzionato tutti i più conosciuti).

Dato che (stando a quanto letto e provato) il modulo HIPS di Online Armor è molto intuitivo, mi azzardo a consigliarle di installare anche questo FW o creerebbe problemi con l'altro già citato?


(Perché la gente si vuol complicare l'esistenza?! Qualcuno me lo spieghi )

Ciao!!
beh ma se lei si trova bene con la sua configurazione di sicurezza, perchè dovrebbe cambiare?
considera che comodo 2.4 rimane una validissima alternativa (se non ricordo male è dotato dell'"Application Behaviour Analysis", che non lo rende un semplice firewall)...
secondo me è sufficiente comodo2.4, anche perchè (pur non conoscendo la tua amica ho intuito il tipo ) credo che avrebbe avuto difficoltà anche con Online Armor (a maggior ragione con la ver3 di Comodo)...

Installare Online Armor insieme a Comodo2.4 mi pare macchinosa come soluzione (proprio per l'Application Behaviour Analysis)..e sinceramente non me la sento di consigliartela..
Bene o Male comodo 2.4 è un buon prodotto, se lo sa usare e lo sa gestire va benissimo.. e ripeto non è un semplice firewall

p.s.:si vede che tifo spudoratamente per comodo??

[sampei.nihira]

Quote:

Originariamente inviato da Ignorante Informatico

In virtù dell'ottimo thread di Nuz su PC Tools ThreatFire e di una discussione molto interessante fra sampei.nihira e nV 25, ho pensato di aggiornare quello schemino rivelatosi utile a qualcuno


- Avira AntiVir;
- Online Armor (XP) e COMODO Firewall Pro (Vista);
- PC Tools ThreatFire;
- GMER (no install);
- PrevX CSI, a-squared, SUPERAntiSpyware e Malwarebytes Anti-Malware;
- Kaspersky Virus Removal Tool ed ESET SysInspector (no install);
- PeerGuardian 2 con relative liste di blocco;
- SandBoxie e/o VirtualBox.

. indispensabile . importante . molto utile . opzionale


(in attesa di ulteriori sviluppi e pareri vostri, mi sono permesso di classificarlo come 'importante', sebbene strumenti del genere siano destinati a divenire quasi 'indispensabili')

Ciao Ignorante.
La configurazione di sicurezza installata nei nostri pc cambia nel tempo.
Purtroppo come sostenuto da più utenti in pratica si appesantisce perchè gli stessi software divengono più pesanti con il passare del tempo.

Quindi se il pc rimane lo stesso occorre in parte recuperare performance sacrificando alcuni soft.

Io credo che oggi giorno ci siano 2 tipi di software che sono, per usare i tuoi parametri, indispensabili.
E la loro efficacia è sinergica.
Cioè dovrebbero essere usati, spesso, in contemporanea.
HIPS+System Virtual

Io con l'installazione di questi 2 software ho sacrificato il FW.
Cioè uso quello di default di XP.

Ho anche installato 3 antimalwares/antispyware che in pratica non servono a nulla !!
I vari scan non trovano mai infatti nemmeno un tracking cookie e questo mi fà molto felice perchè in passato erano la mia bestia nera !!

Quindi ritengo che tali software siano diventati inutili ed infatti se un giorno procedessi ad un format C:......probabilmente non reinstallerei i soft di cui sopra.

Mi chiedo ma l'evoluzione della mia configurazione di sicurezza futura renderà inutile anche l'antivirus ?

Ho aperto varie pagine dove AVIRA è stato sistematicamente "inutile" e meno male che avevo l'HIPS........

Sarebbe interessante aprire un 3D dove verificare (in sicurezza) ciò ed adottare in base alle performance sostituzioni e cambiamenti.

[cloutz]

Quote:

Originariamente inviato da sampei.nihira

Io credo che oggi giorno ci siano 2 tipi di software che sono, per usare i tuoi parametri, indispensabili.
E la loro efficacia è sinergica.
Cioè dovrebbero essere usati, spesso, in contemporanea.
HIPS+System Virtual

cosa intendi per system virtual? (quali programmi)

Quote:

Originariamente inviato da sampei.nihira

Io con l'installazione di questi 2 software ho sacrificato il FW.
Cioè uso quello di default di XP.

per quanto riguarda il firewall...sei dietro router? in tal caso ci potrebbe anche stare...

Quote:

Originariamente inviato da sampei.nihira

Mi chiedo ma l'evoluzione della mia configurazione di sicurezza futura renderà inutile anche l'antivirus ?

mmm..secondo me no...perchè le minacce son talmente tante che l'antivirus (con l'update delle signature) ci vuole per forza...non considero l'antivirus la cosa fondamentale di una configurazione di sicurezza, anzi forse l'ultimo anello della catena..prima ci sta il firewall (anche del router), poi il browser, poi l'hips e, se concediamo permessi a tutto, infine c'è l'antivirus..lo vedo più come un salvagente che appena ti scappa qualcosa lui ti avverte...per non usarlo bisognerebbe avere una conoscenza tale dei processi di sistema da potersi permettere il lusso di controllar tutto tramite hips, tralasciando l'antivirus(impresa che considero davvero da pochi )

[sampei.nihira]

Quote:

Originariamente inviato da cloutz

cosa intendi per system virtual? (quali programmi)


per quanto riguarda il firewall...sei dietro router? in tal caso ci potrebbe anche stare...


mmm..secondo me no...perchè le minacce son talmente tante che l'antivirus (con l'update delle signature) ci vuole per forza...non considero l'antivirus la cosa fondamentale di una configurazione di sicurezza, anzi forse l'ultimo anello della catena..prima ci sta il firewall (anche del router), poi il browser, poi l'hips e, se concediamo permessi a tutto, infine c'è l'antivirus..lo vedo più come un salvagente che appena ti scappa qualcosa lui ti avverte...per non usarlo bisognerebbe avere una conoscenza tale dei processi di sistema da potersi permettere il lusso di controllar tutto tramite hips, tralasciando l'antivirus(impresa che considero davvero da pochi )

Returnil Virtual system 2008 e similari.
Si certo che sono sotto router.

Per la terza opzione ripeto sarebbe interessante aprire un 3D e vedere sulla nostra pelle le performance di vari software di sicurezza in rapporto alle sempre più nuove minacce.
Sarebbe interessante vedere il comportamento in fase di navigazione di varie configurazioni di sicurezza.
Ritengo (magari sbaglio) che noi utenti italiani ci uniformiamo spesso.
Cioè tendiamo ad unificare le nostre configurazioni.
Pressapoco usiamo gli stessi software quindi........
E questo è in parte un male perchè perdiamo di vista l'aspetto d'insieme.

Forse (non sono sicuro) all'estero c'è più variabilità.
E gli utenti sono più inclini alla diversificazione credo perchè diverse sono le esigenze personali.
E ci sono più tests (fatti dagli stessi utenti ) proprio per questa maggiore variabilità.

[cloutz]

bè se si usa returnil allora è un altro paio di maniche