Configurazione di Sicurezza: valutazioni e software

[Nuz]

Quote:

Originariamente inviato da Ignorante Informatico

Ottimo in termini di consumo, ma sembra essere lontano dai livelli di Jetico (almeno, secondo l'ultima graduatoria MatouSec).

Certo, se sei dietro router (come nel caso di cloutz) potrebbe attirare la maggior semplicità, ma pensi possa essere una prima scelta (soffermandoci sulla sola qualità) da prendere in considerazione?

La classifica di Matousec prende in considerazione la versione 2 di Jetico, mentre cloutz, riferendosi alla versione free, credo parlasse della v.1. Perciò la distanza tra jetico v.1 e Rising fw 2008 non è così ampia.
Visto che entrambi non hanno un modulo hips e la classifica di Matousec è soprattutto incentrata su questo aspetto, se si è dietro un router (ben configurato) la differenza in questo caso la può fare la semplicità d'uso, visto che entrambi Jetico v1 e Rising FW sono ottimi per macchine datate.

Quote:

Originariamente inviato da Ignorante Informatico

Per quanto riguarda Rising Antivirus, invece, in virtù dell'interessante post tuo, ritieni si potrebbe iniziare a consigliarlo ad utenti con macchine più datate (magari, affiancandovi altri tool, da lanciare on-demand, con maggior efficacia nella rilevazione)?

Io sto tenendo sottocontrollo il thread "ufficiale" su wilders e finora sembrano in molti ad apprezzarlo. Inoltre esistono anche dei settaggi che nè dovrebbero aumentare l'efficacia del modulo HIPS, che ormai sappiamo essere molto importante per l'individuazione di minacce sconosciute al database degli AV.
Per ora è noto a pochi e credo che siano anche pochi quelli che vogliano fare da cavie.

[Ignorante Informatico]

Quote:

Originariamente inviato da Nuz

La classifica di Matousec prende in considerazione la versione 2 di Jetico..

Accidenti, non so perché, ma ero convinto si trattasse della versione free; invece, è la versione 2

Capito, crocifisso in sala mensa (cit.)

Quote:

..Io sto tenendo sottocontrollo il thread "ufficiale" su wilders e finora sembrano in molti ad apprezzarlo..

Sì, da quando l'hai linkato, anch'io sto seguendo quel thread. A dire il vero, però, non ho avuto modo di provarlo in VM e, per quanto tu avessi già scritto di non saperne di più, speravo avessi avuto occasione di fare qualche test (da qui, la domanda ).

[cloutz]

Quote:

Originariamente inviato da Nuz

...La classifica di Matousec prende in considerazione la versione 2 di Jetico, mentre cloutz, riferendosi alla versione free, credo parlasse della v.1. Perciò la distanza tra jetico v.1 e Rising fw 2008 non è così ampia.
Visto che entrambi non hanno un modulo hips e la classifica di Matousec è soprattutto incentrata su questo aspetto, se si è dietro un router (ben configurato) la differenza in questo caso la può fare la semplicità d'uso, visto che entrambi Jetico v1 e Rising FW sono ottimi per macchine datate.
...

sisi uso la versione Free..che a modo suo un piccolo hips ce l'ha (chiamato Process Attack Table)..chiede le cose essenziali insomma..faccio un esempio: da Windows Live Mail clicco su un link..mi chiede se far partire o meno il Browser poichè la ritiene una richiesta sospetta...fa qualche domanda in più di un semplice firewall (soprattutto durante le installazioni e/o modificazioni importanti del sistema..tipo accedere a services.msc ecc ecc..)

sicuramente la semplicità d'uso potrebbe attirare di più verso Rising fw (programma che indubbiamente proverò)..però prima di fare una scelta voglio conoscere appieno Jetico (voglio sapere cosa lascio)

[riazzituoi]

Quote:

Originariamente inviato da meolag

Ieri ho letto PCWORLD di luglio e viene fatto un confronto tra firewall free, il migliore e' risultato Zone Alarm 7, secondo Comodo 3.

Chiedo a voi esperti cosa ne pensate, in particolare la debolezza di Comodo3 e' stata fare uscire un programma con identita' rubata.

Vulnerabilità nota:
http://forums.comodo.com/leak_testin...-t21770.0.html

[cloutz]

Quote:

Originariamente inviato da riazzituoi

Vulnerabilità nota:
http://forums.comodo.com/leak_testin...-t21770.0.html

mi pare strano che invece Zone Alarm Free abbia passato il test...ad ogni modo come si può vedere dal link da te postato c'è un grande alone di mistero riguardo la metodologia* (che per forza di cosa va ad incidere sulla rilevanza) di questo test...

*"How exactly and wich Techniks the PC-Welt Crew use, they dont have written."

[riazzituoi]

Quote:

Originariamente inviato da cloutz

mi pare strano che invece Zone Alarm Free abbia passato il test...ad ogni modo come si può vedere dal link da te postato c'è un grande alone di mistero riguardo la metodologia* (che per forza di cosa va ad incidere sulla rilevanza) di questo test...

*"How exactly and wich Techniks the PC-Welt Crew use, they dont have written."

Per avere maggiori info bisogna pagare per scaricare il PDF (e sinceramente io non ci tengo ).

Comunque da quello che ho potuto capire, sembra che abbiano utilizzato un vecchio trick (ideato da Steve Gibson) per bypassare il filtro del firewall (outbound), sfruttando un'applicazione (in questo caso IE) a cui è già stato dato l'allow.

PS
comunque per par condicio, bisogna anche dire che tutti i firewall software possono avere/hanno delle vulnerabilità che potrebbero essere sfruttate...

[cloutz]

concordo pienamente (magari è tutto un modo per guadagnarci sui pdf scaricati )
..comunque in definitiva se fosse qualcosa di importante di sicuro ci sarebbero state segnalazioni da utenti infetti, quantomeno al forum di supporto ufficiale...se la cosa non è avvenuta (e da come si esprimono gli amministratori del forum Comodo pare essere proprio questo il nostro caso) credo non sia niente di così rilevante..insomma finchè non me lo dimostrano ci credo poco ...non è diffondendo una notizia clamorosa e mettendo delle spiegazioni a pagamento che mi convincono...

anche se ammetto la questione mi lascia perplesso, perchè se non sbaglio questa tecnica è "vecchia come il cucco", per usare un'espressione leggera ..

[sampei.nihira]

Quote:

Originariamente inviato da Nuz

La classifica di Matousec prende in considerazione la versione 2 di Jetico, mentre cloutz, riferendosi alla versione free, credo parlasse della v.1. Perciò la distanza tra jetico v.1 e Rising fw 2008 non è così ampia.
Visto che entrambi non hanno un modulo hips e la classifica di Matousec è soprattutto incentrata su questo aspetto, se si è dietro un router (ben configurato) la differenza in questo caso la può fare la semplicità d'uso, visto che entrambi Jetico v1 e Rising FW sono ottimi per macchine datate.



Io sto tenendo sottocontrollo il thread "ufficiale" su wilders e finora sembrano in molti ad apprezzarlo. Inoltre esistono anche dei settaggi che nè dovrebbero aumentare l'efficacia del modulo HIPS, che ormai sappiamo essere molto importante per l'individuazione di minacce sconosciute al database degli AV.
Per ora è noto a pochi e credo che siano anche pochi quelli che vogliano fare da cavie.

E poi non occorre dimenticare che sia RISING ANTIVIRUS che RISING FIREWALL possono essere installati su pc con s.o. antecedenti a W.2000.

Quando la maggior parte dei prodotti,specie quelli free,hanno ormai abbandonato questi s.o. così old.

E quindi un utente con un "pc preistorico" ha ancora oggi grazie a Rising la possibilità di navigare su internet in modo abbastanza sicuro.

[lupin87]

outpost come vi sembra come firewall?sostituendol oa comodo ci guadagnerei qualcosa in termini ram e cpu?

[cloutz]

direi proprio di no

[lupin87]

secondo voi andrebbero bene come configurazione di protezione antivir,comodofirewall 3 e spybot?

[cloutz]

vedi post #3022

comunque si potrebbe andar bene..devi aggiungere antispy ondemand, GMER e programmi per la pulizia tipo RegSeeker, Ccleaner, ATF-Cleaner ecc...

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

..programmi per la pulizia tipo RegSeeker, Ccleaner, ATF-Cleaner ecc...

Ma sai che mi ero dimenticato di inserirli? E dire che ne faccio un buon uso

Quote:

Originariamente inviato da sampei.nihira

..un utente con un "pc preistorico" ha ancora oggi grazie a Rising la possibilità di navigare su internet in modo abbastanza sicuro.

Sono d'accordo. Mi convinco, sempre di più, che siano due soluzioni alternative da consigliare.


@Tutti:

per quanto riguarda i requisiti indicati in quello specchietto, pensate siano insufficienti per l'uso di quei programmi?

Io mi sono attenuto all'uso fatto, con risultati ottimi, su una vecchia macchina (CPU 800 MHz e 512MB di RAM), ma - credo sia importante - non ho il riscontro in caso di uso dei vari client per il P2P.

Ah, ne approfitto per segnalare un articolo su Root Repeal: qualcuno l'hai mai provato?

[TimeBomb]

Ciao,
mi scuso in anticipo se farò una domanda già presente in qualche post ma non avendo tr tempo per una ricerca chiedo il vs aiuto.
Con un mio collega in azienda stiamo configurando i portatili per i commerciali, dei Lenovo con Xp Professional, stiamo pensando ai programmi da installare per fare una cartella da mettere in rete in modo da poterla copiare e installare su tt i portatili.
I dubbi vengono sui sw per la sicurezza, premetto che installeremo:
- Norton (sicuramente)
- SpyBot (prob)
- GlaryUtilities (prob)
- ......
Avete dei consigli su dei pacchetti free o open che possano completare il corredo sicurezza per una buona protezione globale?
Magari privilegiando in seconda battuta sw con aggiornamenti schedulabili e veloci da scaricare.
Leggevo anche la questione (che nn conoscevo) degli antirootkit...quanto secondo voi è utile installare un programma utile in tal senso?
Grazie 1000 per l'aiuto.

[TimeBomb]

Ecco...ho avuto un pò di tempo e ho trovato la lista che chiedevo;grazie!!
La domanda rimane per i sw antirootkit e, dopo aver letto un pò di post anche x quelli hips.
Da quel che ho capito i primi servono per "smascherare" quei sw che rendono invisibili ai programmi di protezione, virus, spyware e malware.
Mentre gli hips rilevano i virus (le cui firme ancora non sono disponibili nei db dei sw) effettuando un analisi del comportamento del file nel sistema (una volta nn si chiamavano antivirus euristici quelli che lavoravano così?).
Le domande sono:
Sono trasparenti nel bloccare le operazioni potenzialmente pericolose o chiedono di prendere decisioni?
Lo chiedo xchè mentre alcuni commerciali sono utenti di buon livello, altri nn lo sono x nulla, non vorrei quindi che ogni 5 minuti qlc mi chiamasse chiedendo il xchè di un messaggio e cosa fare.
Come si comportano? me li consigliate?
Grazie 1000

[Ignorante Informatico]

Quote:

Originariamente inviato da TimeBomb

..Mentre gli hips rilevano i virus..

Un HIPS, più precisamente, garantisce la protezione necessaria affinché nessun programma non autorizzato possa apportare modifiche al sistema e, più in generale, possa eseguirsi

Quote:

..Sono trasparenti nel bloccare le operazioni potenzialmente pericolose o chiedono di prendere decisioni?..

Il livello di interazione con l'utente può essere alto, ma una buona configurazione ti permette di veder visualizzate le notifiche solo nel caso in cui facciano comparsa programmi sconosciuti o si proceda con una nuova installazione.

Sugli anti-rootkit, posso dirti che si rivelano quasi sempre vitali in caso di comportamenti sospetti del sistema, scovando i processi nascosti che ne sono causa. Anche avendo un HIPS installato, infatti, non si deve escludere (IMHO) l'eventualità che un utente permetta l'esecuzione di programmi malevoli.

Infine, se posso permettermi, ti consiglierei di valutare meglio le soluzioni firewall/antivirus da installare. Da quanto ho capito, vorreste installare il pacchetto all comprensive della Symantec; io direi di optare per una soluzione freeware utilizzabile anche in ambito professionale (riguardo a questo, sono certo che sapranno dirti meglio gli altri utenti).

Spero di esserti stato utile

[elby.2008]

Kaspersky oppure Avast + Comodo?

Ho sempre usato Avast + Comodo ma quest'ultima versione del Firewall mi ha rotto davvero le scatole. Ad ogni operazione che compio saltano fuori 1200 avvisi. Per installare alcuni programmi ho dovuto cliccare più volte sul firewall che sull'installazione del software.

Mio fratello ha comperato Kaspersky per il suo computer é sono rimasto molto sorpreso in quanto ingloba sia l'antivirus che il firewall ma non rompe assolutamente le scatole e in più é in Italiano.

Kaspersky sarà in grado di sostituire i miei famigerati software che ho usato per tanto tempo? Con Avast mi trovo bene, il problema é Comodo.

[_MaRcO_]

Quello che ti da fastidio di Comodo è il Defense+ una specie di HIPS integrato nel firewall, puoi disattivarlo abbassandone notevolmente le "performance" però rendendolo moooolto meno rompi scatole dato che disattivandolo riceverai solo gli avvisi riguardanti le connessioni in entrata ed uscita

CiAo

[Ignorante Informatico]

Quote:

Originariamente inviato da elby.2008

..ingloba sia l'antivirus che il firewall ma non rompe assolutamente le scatole..

Ottima suite

Come ti stai trovando con il PDM di Kaspersky?


(ciao, _MaRcO_... che piacere rileggerti )

[_MaRcO_]

Quote:

Originariamente inviato da Ignorante Informatico

[CUT](ciao, _MaRcO_... che piacere rileggerti )

ave Ignorante Informatizzato in questa settimana e passa di vacanza oltre al pc mi sono mancati i tuoi post!

CiAO