Configurazione di Sicurezza: valutazioni e software

[Ignorante Informatico]

Quote:

Originariamente inviato da _MaRcO_

..Don Chisciotte sei in ottime "mani"!..

Allora, concordi sul termine

Effettivamente, sei in ottimi hook suonerebbe peggio

[Jo77]

Quote:

Originariamente inviato da Ignorante Informatico

Sì, direi che è meglio averne anche uno SW

Un FW hardware ti assicura un'ottima protezione per ciò che riguarda il traffico in entrata, ma non gestisce le comunicazioni verso l'esterno.

In pratica, se beccassi un trojan... questo potrebbe connettersi a qualsiasi server remoto

Ok grazie, rimedio subito con OA3 seppur beta (mi sembra ottimo).

Edit: cavolo è una trial, vado giù di OA2....

[_MaRcO_]

Quote:

Originariamente inviato da Ignorante Informatico

Allora, concordi sul termine

Effettivamente, sei in ottimi hook suonerebbe peggio

avevo fretta di andare a magnà e mi è sembrato un termine sufficientemente comprensibile

CiAo

[cloutz]

Quote:

Originariamente inviato da Ignorante Informatico
Sì, direi che è meglio averne anche uno SW

Un FW hardware ti assicura un'ottima protezione per ciò che riguarda il traffico in entrata, ma non gestisce le comunicazioni verso l'esterno.

In pratica, se beccassi un trojan... questo potrebbe connettersi a qualsiasi server remoto

sai che però sto rivalutando molto il ruolo del firewall software a favore dell'hips?
mi spiego..a cosa mi interessa controllare la connessione in uscita di un virus?
per connettersi all'esterno vuol dire che ormai è entrato..e una volta che me lo son beccato è finita, ormai è residente sul mio OS, anche se non lo faccio connettere potenzialmente mi può distruggere tutto(ovviamente dipende dal tipo di virus)...
invece se ho un hips lo posso bloccare ancora prima che si avvii o per lo meno posso limitare i danni..
per questo ho deciso di usare (dietro router) solo il win firewall con un buon hips(EQS)...

correggete il mio ragionamento se è errato...
l'unica cosa che mi infastidisce è il fatto di non poter creare regole restrittive per il p2p...

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

....a cosa mi interessa controllare la connessione in uscita di un virus? per connettersi all'esterno vuol dire che ormai è entrato....

Sì, con l'HIPS puoi bloccare l'esecuzione del malware di turno. Tuttavia, se quest'ultimo riuscisse a farlo, non avresti più modo di bloccarne le comunicazioni verso l'esterno (con tutte le conseguenze del caso).

Ad ogni modo, penso che ogni programma costituente la propria CdS abbia un suo ruolo e sia complementare alle funzioni degli altri. Poi, sta a ognuno di noi decidere a quale di essi fare maggior affidamento

Inoltre, ma rischio di scrivere una cantonata abnorme, potrebbero esservi programmi nocivi in grado di sfruttare quelli legittimi. Una buona configurazione del FW software e delle giuste regole assegnate a determinati programmi cruciali potrebbero evitare che, ad esempio, il programma [X] possa collegarsi alla porta [numero a scelta e non contemplato nelle regole] dell'IP [1.2.3.4].

Chiaro, un buon HIPS può intercettare attività del genere, ma non si può dare nulla per scontato.

[Don Chisciotte]

Quote:

Originariamente inviato da _MaRcO_

quoto,
Outpost è un ottimo firewall, forse un po' più incasinato di Comodo ma ti assicuro che ne vale la pena anche se è molto meno "conosciuto" in questo forum, vai tranquillo Don Chisciotte sei in ottime "mani"!

CiAO

Sì, è la versione 2009, sapete se c'è una guida per configurarlo a dovere? Nel topic di Outpost c'è quella per la 4.0, ora siamo alla 6.5 ....

[Ignorante Informatico]

Quote:

Originariamente inviato da Don Chisciotte

..Nel topic di Outpost c'è quella per la 4.0, ora siamo alla 6.5 ....

Prova, se non l'hai già fatto, a chiedere nel thread ufficiale

[cloutz]

@ Ignorante Informatico:
sisi, anche io ovviamente sono per la la complementarietà dei software...
però, come avevo detto in un altro forum, prima di raggiungere il livello della connnessione in uscita deve bypassare:

_firewall (connessione in entrata)
_web guard (se il malware si scarica/contrae dal web)
_realtime guard dell'antivirus in questione
_hips (che dovrebbe chiederci il permesso per concedere al malware di turno privilegi alti es.:riavvio pc, terminare processi,modifiche registro ecc..)

secondo la mia opinione così già è difficile prenderlo..e ammettendo che si venga infettati, non mi preoccuperei molto della connessione in uscita, perchè in quel momento può farmi piazza pulita del pc....

Quote:

perché provate voi a sparare dentro un pc un malware con i contro-cosiddetti, e a vedere cosa combina prima che il firewall gli impedisca di comunicare con l'esterno...

fonte

EDIT:

Quote:

Inoltre, ma rischio di scrivere una cantonata abnorme, potrebbero esservi programmi nocivi in grado di sfruttare quelli legittimi. Una buona configurazione del FW software e delle giuste regole assegnate a determinati programmi cruciali potrebbero evitare che, ad esempio, il programma [X] possa collegarsi alla porta [numero a scelta e non contemplato nelle regole] dell'IP [1.2.3.4].

però quel malware, prima di fare ciò, deve essere legittimato da me(attraverso l'hips) per quanto riguarda ALMENO la propria esecuzione, e poi l'avvio del processo sfruttato...
siamo sempre lì...
bah...ultimamente ammetto che sto rivalutando in maniera molto positiva l'hips (dopo aver trovato valide alternative al D+)...

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

sisi, anche io ovviamente sono per la la complementarietà dei software..

Ho modificato il mio post precedente, non so se tu abbia letto (lo scrivo non per il contenuto del post, molto dubbio, ma per correttezza ).

In generale, sono d'accordo anch'io: complementarità e lavoro armonico dei programmi preposti alla sicurezza... ma HIPS sempre fondamentali

[cloutz]

Quote:

Originariamente inviato da Ignorante Informatico

Ho modificato il mio post precedente, non so se tu abbia letto (lo scrivo non per il contenuto del post, molto dubbio, ma per correttezza ).

sisi avevo notato..infatti ho inserito l'edit..
mi sto appassionando a questo RealTime Defender su VM

[Ignorante Informatico]

Quote:

Originariamente inviato da cloutz

..mi sto appassionando a questo RealTime Defender su VM

Quoto. Fila che è una meraviglia


(vedi, comunque, di non appassionartici più di quanto non faresti per lo studio dei sorgenti di AlphaWINUX )

[cloutz]

Quote:

Originariamente inviato da Ignorante Informatico

(vedi, comunque, di non appassionartici più di quanto non faresti per lo studio dei sorgenti di AlphaWINUX )

[trugoy]

Quote:

Originariamente inviato da ShoShen

@ trugoy

ciao , kaspersky edizione computer bild credo sia solo in tedesco (comunque in prospettiva futura non credo ti convenga ...anche perché per dicembre sarebbe ormai al termine) almeno da quel che ne so io...

per quanto riguarda rising firewall a me è sembrato abbastanza semplice da usare, esteticamente simile all'antivirus, se non ricordo male autorizza di default i programmi conosciuti...interessante l'opzione per lo scan di un processo alla ricerca di trojan ...magari se affiancato all'antivirus che possiede un modulo hips guadagni in sicurezza...

su rising antivurs però restano i soliti dubbi dovuti al fatto che nessuno ha provato il software costantemente (ad esempio non sappiamo quanto sono frequenti gli aggiornamenti...grado di rilevazione ecc)

Scusate il ritardo nella risposta.. ero in vacanza!!

Dunque, Kaspersky Security Suite CBE edition è stato offerto in diversi numeri di Computer Bild tedesco, con una chiave che vale per 1 anno. La versione coincide con quella italiana di KIS 7.1.125 (vado a memoria..).

Le chiavi, pardon, la chiave, si ottiene registrandosi qui

E' vero che è solo in tedesco.. ma è possibile mettere l'help file ed i file della lingua prelevandoli dalla versione in italiano del KIS corrispondente.

[trugoy]

Quote:

Originariamente inviato da Nuz

http://cytanet.tucows.com/files/rfwfree.exe

La migliore scelta dipende oltre che dalle tue abitudini, anche dal tuo hardware. L'accoppiata Avira Free+Comodo 3+Router (ben impostato) è probabilmente la migliore tra quelle elencate, ma la soluzione Rising Av+Fw+Router (forse) potrebbe risultare più leggera.
Anche questo elenco può esserti utile:

http://www.hwupgrade.it/forum/showth...47#post2343454

P.S. Rising è tra i software che hanno passato il vb100 di Agosto:

http://www.brothersoft.com/blog/2008...-vb-published/

Grazie per l'url per scaricare rising firewall.. appena ho tempo lo provo.

rag conoscete servizi che permettono di avere harddisk on-line?

sopratutto sono sicuri?

voi quali consigliate?

[leolas]

Quote:

Originariamente inviato da ShoShen

rag conoscete servizi che permettono di avere harddisk on-line?

sopratutto sono sicuri?

voi quali consigliate?

conosco solo questo: http://adrive.com/

La versione free offre 50GB di storage

EDIT: sennò puoi usare un account gmail con gmail drive, ma non puoi inserire files più grandi di 20mb, se non ricordo male (come gli allegati..)

Quote:

Originariamente inviato da leolas

conosco solo questo: http://adrive.com/

La versione free offre 50GB di storage

EDIT: sennò puoi usare un account gmail con gmail drive, ma non puoi inserire files più grandi di 20mb, se non ricordo male (come gli allegati..)

grazie leo
da quel che ne sai possono essere considerati affidabili in termini di sicurezza?

leggendo qualche parere qua e la sembrano interessanti anche questi

http://www.xdrive.com/ (solo 5 gb, )

http://www.mongofiles.com/ (che nome ) 100 giga

solo che non so quanto siano sicuri

[elby.2008]

Se metto Kaspersky devo anche mettere Comodo?

Se metto Kaspersky posso anche mettere Comodo?

Se metto Kaspersky conviene anche mettere Comodo?

[leolas]

Quote:

Originariamente inviato da ShoShen

http://www.mongofiles.com/ (che nome ) 100 giga

comunque, nemmeno io so se son sicuri o no

Quote:

Originariamente inviato da elby.2008

Se metto Kaspersky devo anche mettere Comodo?

Se metto Kaspersky posso anche mettere Comodo?

Se metto Kaspersky conviene anche mettere Comodo?

secondo me non sono il massimo insieme
comunque se non sbaglio nel caso volessi installarli dovresti prima mettere kaspersky poi comodo

Quote:

Originariamente inviato da leolas

comunque, nemmeno io so se son sicuri o no

tnx leo