Protezione del Computer: consigli e valutazioni

[arnyreny]

Quote:

Originariamente inviato da andreacosta85

Salve a tutti. ho installato come detto qualche post fa comodo internet security su un hp dv6 3149 con i7 e windows 7. Premetto che non visito siti "non istituzionali" ne' faccio p2p da questo pc. L'altro giorno facendo una scansione antivirus ed al tempo stesso navigando su firefox 4 il pc ha fatto un errore "da schermata blu", il quale diceva che se era la prima volta lasciar perder se fosse stata la seconda di verificare l'antivirus- o qualcosa del genere-essendo la prima volta ho lasciato perdere.
Ora, acceso il computer, sua sponte s'e' messo a controllare i dischi del sistema-non sono smanettone, non so concretamente cosa significhi, pero' in sostanza da quel che ho capito ha controllato indici e se vi fossero files di sistema danneggiati.
Bene, posso ricondurre tutto cio' all'antivirus?In entrambe le possibilita', cosa suggerite?

la colpa dovrebbe essere di qualche arresto anomalo...
tienilo ancora sotto osservazione ...una due volte non e' grave...se si ripete ti potrai iniziare a preoccupare.
nel frattempo fai un scandisk nel caso ci sia qualche file danneggiato su disco

[gyonny]

Ritornando al discorso dell'home banking potrei dire di usare un sistema immune ai malwares tipo Linux ma sarebbe un discorso che lascia il tempo che trova perchè dopotutto il phishing in rete è uguale per tutti i sistemi operativi quindi la soluzione migliore è prima di tutto fare ovviamente molta attenzione e controllare sempre che l'indirizzo https sulla barra degli indirizzi del browser corrisponda sempre all'originale, controllare la pagina e accertarsi che non ci siano anomalie o cose che sembrano cambiate, non aprire mail in cui chiedono dati personali...di solito queste mail hanno al loro interno dei links che reindirizzano a siti di phishing, infine affidarsi alle misure preventive di sicurezza fornite dalla banca stessa o posta che sia.
Quindi piuttosto che affidarsi completamente agli antivirus meglio seguire alcune semplici regole come quelle sopradescritte, ma questo sicuramente chi fa home banking lo sa benissimo (ci mancherebbe altro) e quindi è inutile che lo ripeta

[andreacosta85]

Quote:

Originariamente inviato da arnyreny

la colpa dovrebbe essere di qualche arresto anomalo...
tienilo ancora sotto osservazione ...una due volte non e' grave...se si ripete ti potrai iniziare a preoccupare.
nel frattempo fai un scandisk nel caso ci sia qualche file danneggiato su disco

ok,grazie mille intanto e scusate l'intervento leggermente OT

[jocondor]

chiaramente le tue parole grondano saggezza

il primo antivirus siamo noi, est claro

cmq mi pare di aver capito che per gli usi normal il prodotto microsoft free per il sistema che ho io, vista64 original original, dovrebbe andare abbastanza bene.

Più che altro è che 'sti software sono costosetti, bhà

Non pensavo di chiederti una assicurazione FORMALE E REALE certo,

UN CARO SALUTO PER TE E TUTTI GLI ALTRI AMICI DEL FORUM

Quote:

Originariamente inviato da gyonny

Ritornando al discorso dell'home banking potrei dire di usare un sistema immune ai malwares tipo Linux ma sarebbe un discorso che lascia il tempo che trova perchè dopotutto il phishing in rete è uguale per tutti i sistemi operativi quindi la soluzione migliore è prima di tutto fare ovviamente molta attenzione e controllare sempre che l'indirizzo https sulla barra degli indirizzi del browser corrisponda sempre all'originale, controllare la pagina e accertarsi che non ci siano anomalie o cose che sembrano cambiate, non aprire mail in cui chiedono dati personali...di solito queste mail hanno al loro interno dei links che reindirizzano a siti di phishing, infine affidarsi alle misure preventive di sicurezza fornite dalla banca stessa o posta che sia.
Quindi piuttosto che affidarsi completamente agli antivirus meglio seguire alcune semplici regole come quelle sopradescritte, ma questo sicuramente chi fa home banking lo sa benissimo (ci mancherebbe altro) e quindi è inutile che lo ripeta

[gyonny]

Quote:

Originariamente inviato da jocondor

...Più che altro è che 'sti software sono costosetti, bhà

Già...e alcune volte si prendono anche fregature, come quella che ho preso io quando acquistai il PC con Vista nel 2007, allora non esisteva MSE, c'era solo il pessimo Windows Defender e mi ero lasciato convincere dal rivenditore ad acquistare Norton Internet Security 2008, 60 € circa= 60€ buttate perchè quella versione non serviva a nulla, più che una suite di protezione era più corretto definirla un "crapware"

[Eress]

Quote:

Originariamente inviato da gyonny

Norton Internet Security 2008, 60 € circa= 60€ buttate perchè quella versione non serviva a nulla, più che una suite di protezione era più corretto definirla un "crapware"

[gyonny]

Quote:

Originariamente inviato da Eress

Il bello è che il rivenditore aveva detto che aveva fatto uno sconto speciale (dato che avevo acquistato un PC e altra roba da lui), uno sconto di 15€ perchè quella versione in realtà costava 75€...ma chissa perchè dopo qualche mesetto quella stessa versione inscatolata (1 anno di aggiornamenti inclusi) si trovava a 30€ circa e forse anche meno

Devo ammetterlo, mi avevano...

EDIT

Quote:

Originariamente inviato da jocondor

...cmq mi pare di aver capito che per gli usi normal il prodotto microsoft free per il sistema che ho io, vista64 original original, dovrebbe andare abbastanza bene...

Va benissimo, è un prodotto che non ha niente da invidiare alle più blasonate suites di sicurezza, anzi secondo me è meglio perchè è un prodotto integrato nel sistema quindi è parte di esso, con il vantaggio di performances e totale compatibilità, poi è anche già stato testato da molti utenti che si ritengono molto soddisfatti quindi io non sono l'unico a parlarne bene.
Prima di conoscerlo l'avevo provato per caso su una macchina virtuale con Win 7 e quasi quasi ero incredulo anch'io di tutta questa efficenza tempestiva nelle rivelazioni malwares, in poche parole MSE aveva riconosciuto tutte le infezioni durante i test sulla macchina virtuale, quindi perchè non installarlo sul sistema reale? Devo anche dire che l'ho conosciuto per caso

Poi se cerchiamo maggiori opzioni e possibilità di personalizzazione allora bisogna cercare altro...dopotutto come dice la stessa parola è un software "essenziale", ma non direi proprio che è scarso...dietro un'interfaccia che puo sembrare banale e troppo generica ad alcuni nasconde un motore antivirus avanzato pari ai più noti softwares di protezione (a pagamento e non)

[Kohai]

Per chi fosse interessato e li usasse, aggiornate il lettore multimediale vlc e adobe.
In piu', nuova versione di Secunia PSI anch'essa da installare

[k@rletto]

Quote:

Originariamente inviato da gyonny

Ritornando al discorso dell'home banking potrei dire di usare un sistema immune ai malwares tipo Linux ma sarebbe un discorso che lascia il tempo che trova perchè dopotutto il phishing in rete è uguale per tutti i sistemi operativi quindi la soluzione migliore è prima di tutto fare ovviamente molta attenzione e controllare sempre che l'indirizzo https sulla barra degli indirizzi del browser corrisponda sempre all'originale, controllare la pagina e accertarsi che non ci siano anomalie o cose che sembrano cambiate, non aprire mail in cui chiedono dati personali...di solito queste mail hanno al loro interno dei links che reindirizzano a siti di phishing, infine affidarsi alle misure preventive di sicurezza fornite dalla banca stessa o posta che sia.
Quindi piuttosto che affidarsi completamente agli antivirus meglio seguire alcune semplici regole come quelle sopradescritte, ma questo sicuramente chi fa home banking lo sa benissimo (ci mancherebbe altro) e quindi è inutile che lo ripeta

Sono perfettamente d'accordo con il tuo pensiero, prima ancora dell'antivirus
bisogna usare il cervello!!!
Però permettimi una domanda: come fai a capire se l'indirizzo https sulla
barra degli indirizzi è effettivamente quello originale o no????.... è sufficiente
controllarlo carattere per carattere o esiste qualke altro metodo piu sicuro?

[gyonny]

Quote:

Originariamente inviato da k@rletto

...è sufficiente
controllarlo carattere per carattere o esiste qualke altro metodo piu sicuro?

Non ne conosco metodi più sicuri comunque se l'indirizzo https corrisponde all'originale e la pagina non presenta anomalie o cose strane allora si puo stare quasi tranquilli perchè i siti di phishing perfetti per quanto siano non sono mai uguali 100% alla pagina originale.

Una delle principali tecniche di phishing usata dai truffatori on-line è l'invio di mail inviate con il falso nome della banca fornitrice del servizio, si inventano scuse di tipo verifca dati o cose del genere e quindi chiedono le credenziali accesso da immettere in un link che si trova all'interno della mail, link che reindirizza ad un sito di phishing facendo credere alla vittima che sia il sito originale della banca, quindi una volta che il malfattore è in possesso di tutte le credenziali di accesso immesse nel falso sito-clone e se la vittima non farà subito il blocco e la denuncia si ritroverà in guai molto seri...
Le banche non chiedono mai credenziali di accesso tramite mail, quindi è facile difendersi, basta cestinare subito le mail sospette ...poi oltre a questo è ovvio che bisogna obbligatoriamente usare le misure preventive di sicurezza fornite dalla banca stessa (codici monouso, etc..).

Non è difficile difendersi dal phishing, basta fare un po di attenzione, e per questi motivi gli antivirus da soli possono fare ben poco.

EDIT

I siti https sono sicuri perchè sono cifrati e nel caso fossero presenti contenuti non cifrati sulla pagina https verremo comunque avvisati dal sistema che sono presenti contenuti non cifrati e ci chiede se vorremo visualizzarli o meno.

Ho pensato che un'altro pericolo per l'home banking potrebbero essere i cossiddetti malwares chiamati Keylogger, non ho mai visto casi del genere ma pensandoci bene anche se la pagina è cifrata (https) non sarebbe da escludere il pericolo che il PC possa essere infetto da Keylogger quindi che qualche utente remoto tramite l'uso di questo malware riesca a captare la sequenza dei tasti digitata da tastiera durante l'immissione di password o dati riservati...e in questo caso serve l'antivirus per rilevare e bloccare il malware in questione.
Sarebbe davvero un caso molto sfortunato che il keylogger riuscisse a bypassare l'antivirus.

Mi sembra anche vagamente di aver sentito parlare di tastiere virtuali adatte a questo scopo, ovvero utilizzarla al posto della tastiera hardware in modo che un eventuale keylogger non riesca a captare le sequenze tasti digitate durante le immissioni di dati riservati ma qui sembrerebbe già di degenerare sul paranoico e non saprei se funzionano bene questo tipo di softwares.

[k@rletto]

Quote:

Originariamente inviato da gyonny

Non ne conosco metodi più sicuri comunque se l'indirizzo https corrisponde all'originale e la pagina non presenta anomalie o cose strane allora si puo stare quasi tranquilli perchè i siti di phishing perfetti per quanto siano non sono mai uguali 100% alla pagina originale.

Una delle principali tecniche di phishing usata dai truffatori on-line è l'invio di mail inviate con il falso nome della banca fornitrice del servizio, si inventano scuse di tipo verifca dati o cose del genere e quindi chiedono le credenziali accesso da immettere in un link che si trova all'interno della mail, link che reindirizza ad un sito di phishing facendo credere alla vittima che sia il sito originale della banca, quindi una volta che il malfattore è in possesso di tutte le credenziali di accesso immesse nel falso sito-clone e se la vittima non farà subito il blocco e la denuncia si ritroverà in guai molto seri...
Le banche non chiedono mai credenziali di accesso tramite mail, quindi è facile difendersi, basta cestinare subito le mail sospette ...poi oltre a questo è ovvio che bisogna obbligatoriamente usare le misure preventive di sicurezza fornite dalla banca stessa (codici monouso, etc..).

Non è difficile difendersi dal phishing, basta fare un po di attenzione, e per questi motivi gli antivirus da soli possono fare ben poco.

EDIT

I siti https sono sicuri perchè sono cifrati e nel caso fossero presenti contenuti non cifrati sulla pagina https verremo comunque avvisati dal sistema che sono presenti contenuti non cifrati e ci chiede se vorremo visualizzarli o meno.

Ho pensato che un'altro pericolo per l'home banking potrebbero essere i cossiddetti malwares chiamati Keylogger, non ho mai visto casi del genere ma pensandoci bene anche se la pagina è cifrata (https) non sarebbe da escludere il pericolo che il PC possa essere infetto da Keylogger quindi che qualche utente remoto tramite l'uso di questo malware riesca a captare la sequenza dei tasti digitata da tastiera durante l'immissione di password o dati riservati...e in questo caso serve l'antivirus per rilevare e bloccare il malware in questione.
Sarebbe davvero un caso molto sfortunato che il keylogger riuscisse a bypassare l'antivirus.

Mi sembra anche vagamente di aver sentito parlare di tastiere virtuali adatte a questo scopo, ovvero utilizzarla al posto della tastiera hardware in modo che un eventuale keylogger non riesca a captare le sequenze tasti digitate durante le immissioni di dati riservati ma qui sembrerebbe già di degenerare sul paranoico e non saprei se funzionano bene questo tipo di softwares.

Capisco..... molto chiara ed esauriente la tua precisazione!

Confermo che le tastiere virtuali ci sono e secondo me funzionano molto bene,
io utilizzo gia da parecchio tempo quella della Kaspersky internet security2010
ed è praticissima!!.... poi è chiaro, sulla reale efficacia bisognerebbe eseguire
tutte le verifiche del caso, comunque anke se non sarà una cosa infallibile,
io ritengo che sia pur sempre un gradino di sicurezza in piu!.... poi è chiaro che
i cybercriminali di solito sono sempre un passo avanti!... Purtroppo!!

[gyonny]

Quote:

Originariamente inviato da k@rletto

...i cybercriminali di solito sono sempre un passo avanti!... Purtroppo!!

Dici che sono un passo avanti? Non so fino a che punto...se fosse davvero così nessuno farebbe più home banking sul PC perchè altrimenti tutti avrebbero i conti svuotati e quindi ognuno ci rinuncerebbe al conto on-line. Sono uomini come noi dopotutto (anche se criminali) con le loro limitazioni e i loro difetti...non sono di certo "entità paranormali" e ciò che sperimentano loro non è detto che gli vada per forza a buon fine...anche per loro dopotutto non è poi così facile riuscire a bypassare le ottime misure di sicurezza che esistono al giorno d'oggi
__________________

[jedy48]

Quote:

Originariamente inviato da gyonny

Dici che sono un passo avanti? Non so fino a che punto...se fosse davvero così nessuno farebbe più home banking sul PC perchè altrimenti tutti avrebbero i conti svuotati e quindi ognuno ci rinuncerebbe al conto on-line. Sono uomini come noi dopotutto (anche se criminali) con le loro limitazioni e i loro difetti...non sono di certo "entità paranormali" e ciò che sperimentano loro non è detto che gli vada per forza a buon fine...anche per loro dopotutto non è poi così facile riuscire a bypassare le ottime misure di sicurezza che esistono al giorno d'oggi
__________________

non spariamo...per aria.....cè chi fà tutto quello che vuole e chi no ma non creiamo facili posizioni sicure sui sistemi operativi specie Windows che poi non lo sono

[gyonny]

Quote:

Originariamente inviato da jedy48

non spariamo...per aria.....cè chi fà tutto quello che vuole e chi no ma non creiamo facili posizioni sicure sui sistemi operativi specie Windows che poi non lo sono

Io non creo facili posizioni, ma è la realtà dei fatti:

quante sono le vittime di truffe on-line che si ritrovano i conti correnti svuotati? Se fosse davvero così facile allora nessuno si farebbe più un conto on-line e quindi certi servizi non avrebbero più motivo di esistere...le misure di sicurezza quindi sono ottime e non facili da bypassare.

Ci sono si le eccezioni ma di solito la colpa è di chi si fa fregare e abbocca in quelle mail di cui discutevo prima...se si fa delle ricerche in rete si vede che tutte le vittime sono coloro che sono abboccate a quel tipo di mail inviate dai malfattori.
Non ho ancora visto gente che si è ritrovata il conto svuotato a causa di un cosiddetto malware chiamato "Keylogger"

[arnyreny]

Quote:

Originariamente inviato da gyonny

Io non creo facili posizioni, ma è la realtà dei fatti:

quante sono le vittime di truffe on-line che si ritrovano i conti correnti svuotati? Se fosse davvero così facile allora nessuno si farebbe più un conto on-line e quindi certi servizi non avrebbero più motivo di esistere...le misure di sicurezza quindi sono ottime e non facili da bypassare.

Ci sono si le eccezioni ma di solito la colpa è di chi si fa fregare e abbocca in quelle mail di cui discutevo prima...se si fa delle ricerche in rete si vede che tutte le vittime sono coloro che sono abboccate a quel tipo di mail inviate dai malfattori.
Non ho ancora visto gente che si è ritrovata il conto svuotato a causa di un cosiddetto malware chiamato "Keylogger"

non e' cosi difficile farsi svuotare il conto
basta non aggiornare il sistema operativo,muoversi a casaccio sul web,
usare programmi di dubbie provenienze,cliccare su link sconosciuti,non usare antivirus e firewall....
mettere un antivirus fasullo

[jedy48]

Quote:

Originariamente inviato da gyonny

Io non creo facili posizioni, ma è la realtà dei fatti:

quante sono le vittime di truffe on-line che si ritrovano i conti correnti svuotati? Se fosse davvero così facile allora nessuno si farebbe più un conto on-line e quindi certi servizi non avrebbero più motivo di esistere...le misure di sicurezza quindi sono ottime e non facili da bypassare.

Ci sono si le eccezioni ma di solito la colpa è di chi si fa fregare e abbocca in quelle mail di cui discutevo prima...se si fa delle ricerche in rete si vede che tutte le vittime sono coloro che sono abboccate a quel tipo di mail inviate dai malfattori.
Non ho ancora visto gente che si è ritrovata il conto svuotato a causa di un cosiddetto malware chiamato "Keylogger"

guarda che chi sa fare una truffa ti leva pochi € per volta in modo che tu continui a essere il suo salvadanaio

[gyonny]

Un'altra precauzione da prendere oltre a quella di non aprire mail sospette è quella di evitare di aprire altre schede nel browser durante le operazioni di home banking, da quel che ho letto è più sicuro non aprire altre schede sul browser durante questa operazione altrimenti nel caso più sfortunato si potrebbe essere vittima di Tabnapping

Gli antivirus sono in grado di rilevare e bloccare questa nuova minaccia?
Allora a questo punto è preferibile non aprire altre schede durante le operazioni home banking

[Eress]

Quote:

Originariamente inviato da gyonny

Allora a questo punto è preferibile non aprire altre schede durante le operazioni home banking

No forse a questo punto sarebbe il caso di non fare più operazioni del genere dal pc

[gyonny]

Quote:

Originariamente inviato da Eress

No forse a questo punto sarebbe il caso di non fare più operazioni del genere dal pc

Ma comunque è anche vero che molti necessitano di un conto on-line, e dopo una vita di risparmi e sacrifici ci terrebbero che il loro conto rimanga integro e quindi un po di prudenza in più in questo caso non guasta mai, poi non è che stiamo dicendo di fare chissà che cosa ma solo semplici accorgimenti:

1) Controllare sempre nella barra degli indirizzi che l'indirizzo https corrisponda all'originale
2) Non aprire mail sospette in genere, sopratutto quelle inviate sotto il falso nome della banca in cui chiedono l'eventuale verifica delle credenziali d'accesso. Le banche o la posta non inviano mai mail in cui chiedono le credenziali di accesso
3) Non aprire altre schede nel browser durante le operazioni di home banking, questo per evitare il cossiddetto "Tabnapping"
4) Utilizzare un antivirus, oppure chi usa Kaspersky puo usare la tastiera virtuale messa a disposizione dalla suite per la digitazione delle credenziali di accesso, questo per evitare che in un malaugurato caso il PC sia infetto da un Keylogger che riesca a captare le sequenze dei tasti durante la digitazione di credenziali di accesso e trasmetterle ad un utente remoto...(di solito i Keylogger si trovano all'interno di Trojan)

Se eventualmente ci sono altri accorgimenti da rispettare li mettiamo pure in lista

[marcoesse]

Quote:

Originariamente inviato da gyonny

....oppure chi usa Kaspersky puo usare la tastiera virtuale messa a disposizione dalla suite per la digitazione delle credenziali di accesso...

per eventuali utenti KIS ho giusto scritto qualcosa stamane
http://www.hwupgrade.it/forum/showpo...postcount=9710

Quote:

Originariamente inviato da gyonny

questo per evitare che in un malaugurato caso il PC sia infetto da un Keylogger che riesca a captare le sequenze dei tasti durante la digitazione di credenziali di accesso e trasmetterle ad un utente remoto...(di solito i Keylogger si trovano all'interno di Trojan)

mini-test casalingo Keylogger refog con Kis 2011
http://www.hwupgrade.it/forum/showpo...&postcount=111
se qualcuno vuole provare è Impressionante! non gli scappa nulla!
https://www.refog.com/download.html
http://download.cnet.com/Refog-Free-...=dl&tag=button

non ero in modalità protetta ^__^