Protezione del Computer: consigli e valutazioni

[arnyreny]

Quote:

Originariamente inviato da deepdark

Finiamola di fare disinformazione. Linux non se lo fila nessuno in quanto poco diffuso, non perchè a prescindere (e a parità di configurazioni) sia più sicuro di windows. Non lo dico io ma tutti gli esperti di sicurezza. Inoltre non è neanche vero che per linux non esistano virus, ci sono quelli in formato java e le estensioni di firefox (solo per fare un esempio) e l'unica reale differenza tra i vari s.o. è che windows, per renderlo di "massa", non ha l'account limitato di default (che poi switchare tra l'admin e il guest sia una rottura questo si). Si diceva che linux non aveva necessità di nulla perchè era sicuro e bla bla bla....e guarda caso gli hanno dovuto mettere un firewall...
Mia madre (che di certo non è una esperta) usa Xp senza antivirus con sp2 e account limitato da una vita. Virus zero.

Il fatto che tua madre non abbia mai beccato virus non dimostra che l'account limitato senza antivirus sia una sicurezza...
l'account limitato e' un mattoncino che abbinano ad un firewall un antivirus e un sistema sempre aggiornato contribuisce ad avere un sistema sicuro.
in percentuale rispetto a window,linux e' una sicurezza,diciamo quasi zero virus.

[Bik]

Quote:

Originariamente inviato da deepdark

Finiamola di fare disinformazione. Linux non se lo fila nessuno in quanto poco diffuso, non perchè a prescindere (e a parità di configurazioni) sia più sicuro di windows. Non lo dico io ma tutti gli esperti di sicurezza. Inoltre non è neanche vero che per linux non esistano virus, ci sono quelli in formato java e le estensioni di firefox (solo per fare un esempio) e l'unica reale differenza tra i vari s.o. è che windows, per renderlo di "massa", non ha l'account limitato di default (che poi switchare tra l'admin e il guest sia una rottura questo si). Si diceva che linux non aveva necessità di nulla perchè era sicuro e bla bla bla....e guarda caso gli hanno dovuto mettere un firewall...
Mia madre (che di certo non è una esperta) usa Xp senza antivirus con sp2 e account limitato da una vita. Virus zero.

Diciamo che se dovessi navigare per siti "impestati" mi sento più sicuro con Linux senza AV che con win in limitata ed AV.
IMHO il problema più serio di sicurezza di Linux per una utenza home sono le installazioni di programmi poco sicuri, con i privilegi di root su Linux le possibilità di danno sono maggiori.

[Chill-Out]

Quote:

Originariamente inviato da deepdark

Ps. ad oggi non mi risultano virus che funzionino sotto account limitato se non erro.

SpyEye ad esempio

[Chill-Out]

Quote:

Originariamente inviato da deepdark

Dalla descrizione sembrerebbe il virus perfetto in grado di infettare tutto il mondo, ma di fatto è molto poco diffuso.
Che abbiano fatto allarmismi "inutili" (leggasi: che abbiano taroccato la notizia, ovvero, che non sia così facile infettare l'account limitato)?

http://www.prevx.com/blog/168/SpyEye...an-leader.html

[Chill-Out]

Quote:

Originariamente inviato da deepdark

Si avevo già letto il suo funzionamento, quello che non mi convince è questo passaggio:

The code is now active in memory and it is ready to be injected in every other running process

SE NON ERRO il dep serve anche ad evitare questo.

Exploit che bypassano Dep ce ne sono.

[Chill-Out]

Quote:

Originariamente inviato da deepdark

Leggo:

These two improvements help to further illustrate our belief that DEP, ASLR, and exploit mitigations in general are extremely important due to the impact they have on the cost of developing reliable exploits and due to the knowledge demands they place on attackers. Mitigations such as these enable us to be proactive about providing additional protection to customers who may be running software with an unknown or unpatched vulnerability. Ultimately our goal with exploit mitigations is to reach a point where vulnerabilities become too expensive to reliably exploit - and this is a goal we are actively working toward.

Fonte: http://blogs.technet.com/b/srd/archi...-and-aslr.aspx

magari hanno patchato il tutto???

No, vedi Pwn2Own 2011

[luke1983]

Quote:

Originariamente inviato da deepdark

Leggo:

These two improvements help to further illustrate our belief that DEP, ASLR, and exploit mitigations in general are extremely important due to the impact they have on the cost of developing reliable exploits and due to the knowledge demands they place on attackers. Mitigations such as these enable us to be proactive about providing additional protection to customers who may be running software with an unknown or unpatched vulnerability. Ultimately our goal with exploit mitigations is to reach a point where vulnerabilities become too expensive to reliably exploit - and this is a goal we are actively working toward.

Fonte: http://blogs.technet.com/b/srd/archi...-and-aslr.aspx

magari hanno patchato il tutto???

chi? Microsoft??? contaci

[cloutz]

la questione è la fonte da cui si scaricano programmi: linux offre un servizio sicuro (repository, usando solo quelli soddisfi sicuramente la tua ricerca e sei sicuro al 100%), con microsoft recuperi programmi da qualunque fogna e lo avii

poi la gestione dei permessi, la popolarità ecc ovviamente è vera, ma la questione è ben più ampia.

ps.: in linux hanno messo un firewall, ma (la documentazione stessa) dice che non è necessario usarlo/modificarlo come si ragiona su windows se non sotto specifiche e particolari situazioni

Saluti

[cloutz]

errore, scusate

[Kohai]

Ragazzi, forse saro' matto o non voglio complicarmi la vita, ma da quando sto usando win 7 sto facendo affidamento sul solo UAC settato al massimo, utente standard e non admin (qui apro e chiudo parentesi: forse abituato con noscript oppure dall'aver usato per poco tempo linux ma i messaggi di avviso dell'UAC e del mettere la password di admin quando serve non mi danno alcun fastidio, anzi, mi danno un senso di sicurezza perche' sembrerebbe tutto sotto controllo) oltre che da avast.
Ammetto che in xp il tutto era piu' difficile da gestire e tutto piu' aleatorio, ma quelli di silicon valley credo abbiano fatto passi molto avanti con l'ultimo s.o.
Dulcis in fundo, utilizzo firefox al posto di i.e. per ovvi motivi.

Succo del discorso, penso (da profano) che win 7 offre un buon grado di sicurezza e non abbia nulla da invidiare a linux.
Naturalmente sta poi all'utente finale come sapersi destreggiare e comportare....

P.s.
Dimenticavo: firewall di seven ^_^

[cloutz]

Quote:

Originariamente inviato da Kohai

Ragazzi, forse saro' matto o non voglio complicarmi la vita, ma da quando sto usando win 7 sto facendo affidamento sul solo UAC settato al massimo, utente standard e non admin (qui apro e chiudo parentesi: forse abituato con noscript oppure dall'aver usato per poco tempo linux ma i messaggi di avviso dell'UAC e del mettere la password di admin quando serve non mi danno alcun fastidio, anzi, mi danno un senso di sicurezza perche' sembrerebbe tutto sotto controllo) oltre che da avast.
Ammetto che in xp il tutto era piu' difficile da gestire e tutto piu' aleatorio, ma quelli di silicon valley credo abbiano fatto passi molto avanti con l'ultimo s.o.
Dulcis in fundo, utilizzo firefox al posto di i.e. per ovvi motivi.

Succo del discorso, penso (da profano) che win 7 offre un buon grado di sicurezza e non abbia nulla da invidiare a linux.
Naturalmente sta poi all'utente finale come sapersi destreggiare e comportare....

P.s.
Dimenticavo: firewall di seven ^_^

Ciao Kohai

Win7 è un buon OS, anche di pancia l'ho trovato nettamente migliorato rispetto a Vista, lontano km da Xp.

sostanzialmente va detto che win7 e Vista hanno migliorato notevolmente il grado di sicurezza di default e cmq, chi ha una licenza di windows originale, può usare l'av di microsoft, il firewall integrato (personalizzabile in modalità avanzata) e l'UAC.
il tutto, insieme magari ad un account standard e OS x64, offre un grado di sicurezza secondo me sufficiente, pur usando prodotti microsoft disponibili gratuitamente.

----------------

piccola nota collegandomi al discorso di prima:
il fatto che sia vero che prodotti microsoft siano meno sicuri perchè usati in larga scala, quindi più esposti, non implica che sia vero il suo viceversa -ovvero che siano usati in larga scala (grosse aziende) perchè più sicuri-.
avranno i loro motivi per usare quel sistema operativo (xp con riduzione di privilegi -che aiuta non poco, sia chiaro-), ma non credo che la motivazione sia perchè offre lo stesso grado di sicurezza di altri sistemi operativi anche non windows.

poi ogni OS ha i propri problemi di sicurezza, e nessuno qui si aspetta il contrario..

buona serata

[arnyreny]

Quote:

Originariamente inviato da Kohai

Ragazzi, forse saro' matto o non voglio complicarmi la vita, ma da quando sto usando win 7 sto facendo affidamento sul solo UAC settato al massimo, utente standard e non admin (qui apro e chiudo parentesi: forse abituato con noscript oppure dall'aver usato per poco tempo linux ma i messaggi di avviso dell'UAC e del mettere la password di admin quando serve non mi danno alcun fastidio, anzi, mi danno un senso di sicurezza perche' sembrerebbe tutto sotto controllo) oltre che da avast.
Ammetto che in xp il tutto era piu' difficile da gestire e tutto piu' aleatorio, ma quelli di silicon valley credo abbiano fatto passi molto avanti con l'ultimo s.o.
Dulcis in fundo, utilizzo firefox al posto di i.e. per ovvi motivi.

Succo del discorso, penso (da profano) che win 7 offre un buon grado di sicurezza e non abbia nulla da invidiare a linux.
Naturalmente sta poi all'utente finale come sapersi destreggiare e comportare....

P.s.
Dimenticavo: firewall di seven ^_^

window 8 sarà ancora piu' sicuro,introdurrà window smart scren
http://www.hwupgrade.it/forum/showpo...&postcount=492
http://www.windowsblog.it/windows-8-e-smartscreen/

[jedy48]

Quote:

Originariamente inviato da deepdark

Per esperienza personale posso dire che il 99,9% dei pc infetti con cui ho avuto a che fare erano pc senza patch e/o dove "l'utonto" scaricava la qualunque da internet e lo avviava senza remore. E un utente così si infetterebbe a prescindere dal s.o. (non ultimo 'amico che con avira che si "lamentava" causa rootkit, se ne fregava perchè diceva "tanto io col pc non è che ci faccio molto")

C'è una teoria che dice che è impossibile evitare l'infezione di un pc (vedi gli attacchi che vengono fatti ai vari siti governativi, anche se in questo caso il discorso è molto complesso), l'unica soluzione è rendere non conveniente la scrittura dei virus, ovvero rendere complicata la vita al virus writer. Una volta sanboxati i veicoli di infezione (browser in primis), la vedo molto ma molto dura infierire su un s.o. se non con la "complicità" dell'utente.

In altre parole, al giorno d'oggi, per infettarti c'è bisogno di essere "stupidi"

in pratica stai dando dell'imbecille a tutti quelli nella sezione aiuto sono infetto,se hai avuto fortuna fino a oggi (anchio) non è detto che gli altri siano coglioni

[Bik]

Quote:

Originariamente inviato da deepdark

Per esperienza personale posso dire che il 99,9% dei pc infetti con cui ho avuto a che fare erano pc senza patch e/o dove "l'utonto" scaricava la qualunque da internet e lo avviava senza remore. E un utente così si infetterebbe a prescindere dal s.o. (non ultimo 'amico che con avira che si "lamentava" causa rootkit, se ne fregava perchè diceva "tanto io col pc non è che ci faccio molto")

C'è una teoria che dice che è impossibile evitare l'infezione di un pc (vedi gli attacchi che vengono fatti ai vari siti governativi, anche se in questo caso il discorso è molto complesso), l'unica soluzione è rendere non conveniente la scrittura dei virus, ovvero rendere complicata la vita al virus writer. Una volta sanboxati i veicoli di infezione (browser in primis), la vedo molto ma molto dura infierire su un s.o. se non con la "complicità" dell'utente.

In altre parole, al giorno d'oggi, per infettarti c'è bisogno di essere "stupidi"

Devi anche considerare che il 90% degli utilizzatori del PC lo usano come un elettrodomestico, mentre in un ambiente lavorativo impostare un account limitato non è problematico perchè i programmi sono installati e configurati da un amministratore, da un utente medio già è difficle spiegargli il funzionamento dell'UAC o di un HIPS, se devi istruirlo su come installare e configurare un programma per usarlo da una utenza limitata ci vuole della predisposizione da parte sua e una pratica non da utente alle prime armi, a meno che non si è disponibili ad istallargli e configurargli il programma personalmente come faccio con il PC dei miei figli.

[cloutz]

ripeto, i fattori sono molteplici e sono difficili da semplificare, evitiamo di portare la discussione ad un livello "ho conosciuto uno che fumava ed è campato cent'anni", la strada migliore è quasi sempre quella più sicura
poi anche io ho fatto le mie esperienze provando account limitati, SRP e compagnia bella, ed a priori dipende dall'uso che si fa del pc..

tendenzialmente controllando la fonte da cui si scaricano i programmi (su questo la struttura di linux è migliore), e non andando a cliccare su tutti i banner che si trovano, senza scaricare/installare nulla di nuovo, si può fare..

però ripeto, voglio vedere quando tua madre o chi per essa, si scontrerà contro "il video della morte di bin laden", il "plugin da scaricare sulla pagina di youtube per vedere il video", la chiavetta dell'amica, o il file mp3 infetto, o N altre vie d'infezione..
non esiste solo l'infezione di chi "consapevole" del rischio scarica da emule crack, keygen, o software pericolosi

buona giornata

[cloutz]

Quote:

Sul discorso chiavetta posso darti ragione (infatti ho messo 99.9%), ma sul resto no, non ci vuole un pozzo di scienza per capire che se un minuto prima i video del tubo li vedevi e un minuto dopo no, c'è qualcosa di strano. Insomma, tutti sappiamo bene o male usare l'auto, la lavatrice, la tv, il forno e tutto il resto, ben sapendo che sono macchinari pericolosi, per il pc invece c'è un rifiuto ad informarsi e a essere informati.

hai sbagliato il quote, non era di Bik l'intervento

comunque tu lo sai che non va fatto, io lo so e anche Bik lo sa, ma se esistono così tante infezioni evidentemente non tutti lo sanno e sanno distinguere un caso anomalo da un'infezione.
quindi non sono solo i "cretini" a prendere le infezioni
anzi, spesso il fatto che si sentano protetti anche su OS parecchio vulnerabili, li porta a dire "se è un virus tanto ho installato l'antivirus, o cmq sono protetto"

dico solo come pensa il 90% delle persone, ripeto: anche io ho provato configurazioni minimali più o meno complesse, senza ricorrere a sw di terze parti.. ma anche in quel caso un minimo di esperienza e consapevolezza devi averla

[Carlo90]

Ciao a tutti, ho bisogno di un consiglio.

Ho una licenza di Kaspersky internet security in via di scadenza, non so se rinnovare la licenza o passare ad un AV gratuito tipo Avira o Panda Cloud.
Secondo voi cosa mi conviene fare? preferirei non buttare i miei soldi, se c'è poca differenza preferisco risparmiare...
grazie per i consigli!

[Bik]

Nella prima pagina ci sono delle configurazioni consigliate.
Se ci posti il tuo sistema operativo e le tue esigenze riguardo alla sicurezza ed alla praticità ti possiamo consigliare meglio.
Tieni solo presente che di suite complete gratuite c'è solo Comodo, che ha qualche limite come AV e non è immediato, quindi la soluzione migliore è abbinare più programmi free per ottenere una protezione comparabile alla suite.
Nel caso ti interessi, di suite c'è una promo di Fsecure gratis per 6 mesi.

[Carlo90]

Ciao,
ho letto la prima pagina e l'unico dubbio che mi rimane è se rinnovare KIS o utilizzare avira o panda cloud + comodo firewall.

Sul pc ho Windows 7 64 e lo utilizzo solo per giocare, quindi vorrei un buon antivirus, ma anche leggero.
Interessante la promo di Fsecure...
Tra KIS e F-secure? Antivir free regge il confronto?

[Bik]

KIS ha in più, nella sua suite, la "green zone", ovvero una modalità protetta, che però nei sistemi a 64bit è limitata al browser.
Come protezione AV F-Secure è stato il prodotto che ha ottenuto il punteggio più alto nei test di AV Comparatives, quindi è un prodotto valido.
Avira free, nonostante molti sostenitori, non mi entusiasma, anche perchè la vers.10 ha qualche problema su Win vista-Seven per gli aggiornamenti, inoltre gli manca la protezione proactiva, presente sulla Premium, che è uno dei punti di forza dell' antivirus.
Io punterei, come AV, su MSE, che si integra a Seven ed è leggero, anche se lento nelle scansioni e nello scaricare il primo aggiornamento, oppure Avast che, a mio parere, è una delle soluzioni free migliori.
Come Firewall se hai già un router con firewall puoi lasciare quello di Seven, se vuoi un firewall più protettivo ma semplice da usare puoi provare PcTools free.