User Account Control!

[Collision]

edit: post doppio

[il_nonno]

il trojan zeus era un solo esempio ma ci sono altre decine e centinaia di esempi simili ogni giorno, senza contare le loro varianti e i loro aggiornamenti, tipo zeus 2, di tali trojan eccetera. non fate come gli struzzi.

[Eress]

Quote:

Originariamente inviato da il_nonno

non fate come gli struzzi.

Ah, noi facciamo gli struzzi!

[Collision]

Quote:

Originariamente inviato da il_nonno

il trojan zeus era un solo esempio ma ci sono altre decine e centinaia di esempi simili ogni giorno, senza contare le loro varianti e i loro aggiornamenti, tipo zeus 2, di tali trojan eccetera. non fate come gli struzzi.

Io faccio che da Vista in poi (cioè dal 2007), con i soli UAC+IE in Modalità Protetta+Windows Defender+Windows Firewall (cioè ciò che Windows installa di default per quanto riguarda la sicurezza), di antivirus ne ho sempre fatto a meno!

E gli unici trojan e virus che ho preso da allora sono stati quello l'anno scorso che andavo sempre in bagno, più un paio di influenze!

Poi, ognuno con il suo PC è libero di fare quello che vuole, anche trasformare il proprio Vista/7 in Windows 98 e installargli 1 antivirus attivo, 2 per fare scansioni offline, 4 antispyware, 2 anti popup ecc come si faceva 10 anni fa..

[hexaae]

Quote:

Originariamente inviato da il_nonno

Questo è giusto perchè come dice Mark Russinovich UAC aiuta a prevenire le infezioni ma non è una misura di sicurezza. considera anche che i virus si stanno evolvendo e quel 92% si riferisce alla vecchia generazione, perchè adesso trojan e worm vari non creano più danni nel sistema operativo toccando zone protette ma funzionano anche senza privilegi amministrativi e rubano informazioni sensibili e altre cose del genere, tipo il trojan zeus worm e company.
L'installer lo puoi scaricare anche su hardwareupgrade ma se è infetto perchè il sito è stato compromesso o l'autore del programma ha volontariamente o involontariamente, per esempio il compilatore è infetto, inserito codice malevolo l'uac non può saperlo. capito?

Quelle che dici sono ovvie banalità e valgono per qualsiasi sistema, incluse le distro Linux dove la homedir può essere tranquillamente exploitata eseguendo incautamente qualcosa con diritti utente.
UAC in ogni caso va tenuto attivo, come in ogni caso su sistemi *nix non giri come root h24.
La sicurezza 100% non è mai esistita e mai esisterà perché sia usabile da un essere umano un sistema operativo. UAC + cervello umano (=il più potente AV) è la combinazione migliore possibile. Capito?

Infine, per conservare le vostre password e codici importanti vi consiglio KeePass (free, esiste anche la versione mobile e touch), e di non tenere su HD il numero della carta di credito in un .txt in Documenti, e di usare solo browser sandboxati adeguatamente (IE7/8/9 ha il miglior isolamento includendo anche i plugin, poi Chrome. FFox e gli altri invece non hanno alcuna sandbox ancora)

[Eress]

Quote:

Originariamente inviato da Collision

Io faccio che da Vista in poi (cioè dal 2007), con i soli UAC+IE in Modalità Protetta+Windows Defender+Windows Firewall (cioè ciò che Windows installa di default per quanto riguarda la sicurezza), di antivirus ne ho sempre fatto a meno!

Quote:

Originariamente inviato da Collision

E gli unici trojan e virus che ho preso da allora sono stati quello l'anno scorso che andavo sempre in bagno, più un paio di influenze!

Quote:

Originariamente inviato da Collision

Poi, ognuno con il suo PC è libero di fare quello che vuole, anche trasformare il proprio Vista/7 in Windows 98 e installargli 1 antivirus attivo

Perchè non due...

[il_nonno]

giustissimo ma quello che dici si definisce rigirare la frittata, perchè tu stesso ammetti che uac non può essere usato da solo come strumento di sicurezza totale quindi come detto da Mark Russinovich non è security boundaries.
poi uno può decidere di fare come cogliosin che prende solo influenza, bisogna però tenere presente che solo uac non basta come detto anche da Chester Wisniewski
http://www.sophos.com/blogs/chetw/g/...-8-10-viruses/

[Eress]

Quote:

Originariamente inviato da il_nonno

bisogna però tenere presente che solo uac non basta

Basta basta, se solo hai un pizzico di sale in zucca!
L'avevo detto che sponsorizzavi qualche AV sotto mentite spoglie!
Collision fa benissimo come del resto hexaee e aggiungo pure il sottoscritto, a non usare AV, che spesso rendono l'utilizzo del pc un vero calvario andando nel contempo ad arricchire chi specula furbescamente sulle spiccate indolenze dell'utonto medio!
Ciauz!

[hexaae]

Quote:

Originariamente inviato da il_nonno

giustissimo ma quello che dici si definisce rigirare la frittata, perchè tu stesso ammetti che uac non può essere usato da solo come strumento di sicurezza totale quindi come detto da Mark Russinovich non è security boundaries.
poi uno può decidere di fare come cogliosin che prende solo influenza, bisogna però tenere presente che solo uac non basta come detto anche da Chester Wisniewski
http://www.sophos.com/blogs/chetw/g/...-8-10-viruses/

Dipende dalle superfici di attacco e dal comportamento dell'utente!
Io per es. sono proprio uno di quelli che ha abbandonato anche l'AV e usa solo UAC (Defender lo tengo) e da 1 anno non ha l'ombra di un virus, ma:
- non scarico crack e software sospetto da siti sospetti
- uso solo browser sanboxed in modalità protetta (IE8/9)
- tengo aggiornatissimo il flash (e scelgo di eseguirlo, grazie a IE8/9, solo nei siti dove dò il consenso) e il resto
Anche così ovviamente non hai la sicurezza 100% ma quella non è mai esistita, come già detto.

Io invece non sopporto chi leva l'UAC e mette l'AV (!!!!) aprendo il vaso di pandora molto ma molto di più che girare solo con l'UAC attivo.
Vogliamo parlare della falsa sicurezza che vorrebbero far credere di dare gli AV (addirittura reclamizzati con una bella scritta a caratteri cubitali "100% safe") e che paradossalmente creano più infezioni dato che l'utente inesperto si crede al sicuro e spinto da questa falsa illusione si comporta peggio che peggio scaricando warez a più non posso e installando tutto quello che capita a tiro (quante volte ho sentito "...ma tanto ho l'antivirus installato!")? E non capisce invece nulla di sicurezza legata alla riduzione dei privilegi?

Se hai un comportamento a rischio (siti warez/porno/browser non sandboxati come firefox etc... non aggiorni flash etc. etc.) è chiaro che è meglio installare e usare ANCHE un AV, e senza levare l'UAC.

P.S.
Cmq ho ripetuto già che UAC non è un antivirus o un programma per la sicurezza, ma fa ben altro (ti trasforma in utente standard levandoti i token ma con la facilità di poter comodamente eseguire operazioni da admin all'interno dello stesso account...). Mi pare ovvio il discorso di Russinovich, in questo contesto...

[Eress]

Quote:

Originariamente inviato da hexaae

Vogliamo parlare della falsa sicurezza che vorrebbero far credere di dare gli AV (addirittura reclamizzati con una bella scritta a caratteri cubitali "100% safe") e che paradossalmente creano più infezioni dato che l'utente inesperto si crede al sicuro e spinto da questa falsa illusione si comporta peggio che peggio scaricando warez a più non posso e installando tutto quello che capita a tiro?

Vero.
Però mi sono sempre chiesto da dove escano fuori tutti questi virus...

[Collision]

Ma LOL, a parte le offese, quello linkato poi è un test effettuato su una macchina con impostazioni UAC a default...

Sarebbe stato interessante vedere i risultati con UAC a livello massimo, oppure su un PC con Windows Vista dove (accortamente) il livello non è modificabile...

Dai oh, anni che si dicono le stesse cose!

[hexaae]

Quote:

Originariamente inviato da hexaae

Windows 7 va impostato al massimo livello di UAC, come era su Vista. Chi non lo fa rende il proprio sistema a rischio e rende l'UAC stesso inutile. O serve l'admin per fare certe operazioni o l'utente. Le soluzioni ibride per aiutare gli utenti niubbi e pigri sono totalmente insicure: Windows 7 UAC code-injection vulnerability: video demonstration, source code released
Purtroppo però MS pressata dai pigri niubbi ha ceduto e impostato l'UAC di Win7 a default in maniera insicura.

...infatti... sempre gli stessi discorsi, che pazienza pur di fare educazione alla corretta sicurezza!
Ah, alla fine nel video viene dimostrato come con UAC a livello max (Vista mode ) l'exploit non possa funzionare.

[hexaae]

Quote:

Originariamente inviato da il_nonno

che solo uac non basta come detto anche da Chester Wisniewski
http://www.sophos.com/blogs/chetw/g/...-8-10-viruses/

Mi era sfuggito (non l'avevo visitato, sorry).
Analizziamo quel link:

• è scritto sul sito della Sophos che vive di soluzioni di sicurezza e AV da vendere agli utenti Windows
• recita:«We configured it [Win 7] to follow the system defaults for User Account Control (UAC)»
• dice solo che i virus/malware sono stati "eseguiti" , non dice come, perché e da dove sono entrati sulla macchina (li hanno messi manualmente ed eseguiti lanciandoli volontariamente come semplici exe, ovviamente). Sappiamo bene che già con un browser sandboxed tipo IE8/9, navigando semplicemente in rete e senza scaricare ed eseguire manualmente nulla la possibilità che vengano eseguiti quegli exe (rinchiusi con priviligi più bassi di quello utente e costretti da policy di no write-up grazie agli IL...) e che infettino la macchina è 0.

[Il Bruco]

Se volete avere un SO pulito e sicuro, installate una Macchina Virtuale con un suo SO e con questa navigate, chattate, scaricate, leggete la posta, etc., se si corrompe 10 minuti e la reinstallate, non servono ne driver e installate solo quei programmi che usate per il P2P, Messenger, Skype etc.

[Eress]

Quote:

Originariamente inviato da hexaae

Mi era sfuggito (non l'avevo visitato, sorry).
Analizziamo quel link:[list][*]è scritto sul sito della Sophos che vive di soluzioni di sicurezza e AV

Ma va! Uahuahauauau non ci posso credereeee

[hexaae]

Quote:

Originariamente inviato da Il Bruco

Se volete avere un SO pulito e sicuro, installate una Macchina Virtuale con un suo SO e con questa navigate, chattate, scaricate, leggete la posta, etc., se si corrompe 10 minuti e la reinstallate, non servono ne driver e installate solo quei programmi che usate per il P2P, Messenger, Skype etc.

Sì, in quel caso estremo, immaginando di usare all'interno del sistema virtuale applicazioni pure sandboxate, e/o di sandboxare la VM stessa, saremmo ancora più vicini al 100% di sicurezza.

[Collision]

Quote:

Originariamente inviato da hexaae

Mi era sfuggito (non l'avevo visitato, sorry).
Analizziamo quel link:

• è scritto sul sito della Sophos che vive di soluzioni di sicurezza e AV da vendere agli utenti Windows

Io mi aspettavo che Chester Wisniewski della Sophos dicesse "...aumentate il livello di UAC, o usate Vista che lo ha già al livello massimo, e aumenterete la possibilità di non avere bisogno del nostro antivirus!"

[Eress]

Quote:

Originariamente inviato da Collision

Io mi aspettavo che Chester Wisniewski della Sophos dicesse "...aumentate il livello di UAC, o usate Vista che lo ha già al livello massimo, e aumenterete la possibilità di non avere bisogno del nostro antivirus!"

[Khronos]

Quote:

Originariamente inviato da Il Bruco

Se volete avere un SO pulito e sicuro, installate una Macchina Virtuale con un suo SO e con questa navigate, chattate, scaricate, leggete la posta, etc., se si corrompe 10 minuti e la reinstallate, non servono ne driver e installate solo quei programmi che usate per il P2P, Messenger, Skype etc.

ne dubito fortemente. il primo layer che passi è della macchina ospitante. se il worm se ne accorge, la tua bella macchina virtualizzata rimane nel limbo mentre sotto ci stanno le radici corrose.

[Il Bruco]

Quote:

Originariamente inviato da Khronos

ne dubito fortemente. il primo layer che passi è della macchina ospitante. se il worm se ne accorge, la tua bella macchina virtualizzata rimane nel limbo mentre sotto ci stanno le radici corrose.

La macchina virtuale lavora con un suo SO e una sua rete, distaccata dalla macchina ospite.
Tutto quello che la macchina virtuale gestisce è inserito in un HD virtuale, proprietario del software di virtualizzazione.