Protezione del Computer: consigli e valutazioni

[fcorbelli]

Quote:

Originariamente inviato da L'ingenuo

Il problema è un altro. Lo uso solo su una rete mia dove le mani ci metto io?
No. Perchè magaro lo uso da un amico, in una biblioteca, in un hotel...e cosa so io cosa c'è di protezione, che buchi ci sono o se qualcuno ci sta facendo qualcosa? Per questo mi interessa un consiglio per un fw tra quelli che ho elencato (leggendo un pò ovunque i nomi che tornano sono quelli) ma che sia leggero, anzi leggerissimo a livello di risorse. Poi se uno è un pò peggio dell'altro le mani ce le metto io sopra (non fidatevi troppo del mio nick!).

Non è che cambi un granchè, da amico, biblioteca ed hotel.
Comunque il più leggero, anzi leggerissimo, altro non è che il firewall integrato in windows, perfettamente adatto, con la semplice impostazione "senza eccezione".
Gratis, sicuro, e leggero.

[nV 25]

Quote:

Originariamente inviato da fcorbelli

...Però quando voglio sicurezza... la lascio spenta

...io invece ho solo 7 e, volente o nolente, posso usare solo questo anche là dove abbia necessità di compiere operazioni critiche...

[L'ingenuo]

Ti dirò a parte una 20ina di anni fa, quando mIRC mi ha segnalato che qualcuno stava facendo qualcosa sul mio pc, problemi non ne ho mai avuti. E ho pure usato un pc senza niente sopra (nemmeno antivirus per controllo penne usb, tanto non era connesso ad alcuna rete e alla fine mi è andata bene). A me interessa sapere se, dato che questo pc lo uso anche su reti di cui non so sostanzialmente nulla, un firewall può servirmi per difendermi dall'esterno. Perchè tramite navigazione web mia personale è abbastanza difficile (il 100% non lo metto mai su nulla) che faccia dei danni.

[Bik]

Quote:

Originariamente inviato da L'ingenuo

Ottima segnalazione! Se non ho visto male av-comparatives l'aveva segnalato come best product della passata stagione. Però ora ho già messo su Avast free (registrato) e vedo che non dà problemi al pc, voglia di disinstallare al momento zero Sapete darmi una differenza a livello di pesantezza tra i 2?
.......

Sono ambedue leggeri, F-secure ha qualcosa in più, rispetto ad Avast e anche ad Avira, sulla rilevazione degli spyware, almeno rispetto alla versione 5 (le sucessive non le ho provate).

[L'ingenuo]

Quote:

Originariamente inviato da Bik

Sono ambedue leggeri, F-secure ha qualcosa in più, rispetto ad Avast e anche ad Avira, sulla rilevazione degli spyware, almeno rispetto alla versione 5 (le sucessive non le ho provate).

Ottimo come pensavo, infatti leggendo il punto debole di Avast è il repair. Ho già trovato un'altra macchina a cui mettere quell'F-Secure grazie!

[fcorbelli]

Quote:

Originariamente inviato da L'ingenuo

A me interessa sapere se, dato che questo pc lo uso anche su reti di cui non so sostanzialmente nulla, un firewall può servirmi per difendermi dall'esterno.

Se non attivi la condivisione windows la risposta è no (comprese le condivisioni $ nascoste).
Però, come detto, se vuoi un livello ulteriore attiva banalmente il firewall di windows, senza eccezioni, e fine delle preoccupazioni (sotto questo profilo)

[L'ingenuo]

Quote:

Originariamente inviato da fcorbelli

Se non attivi la condivisione windows la risposta è no (comprese le condivisioni $ nascoste).

Intendi il servizio? Di solito tengo disabilitato le "opzioni di condivisione" (individuazione rete/condivisione file) sotto rete pubblica (win7).

[fcorbelli]

Quote:

Originariamente inviato da L'ingenuo

Intendi il servizio? Di solito tengo disabilitato le "opzioni di condivisione" (individuazione rete/condivisione file) sotto rete pubblica (win7).

Se togli le eccezioni dal firewall è inutile.
Se lo tieni disattivato cosa buona e giusta è, in prima battuta, togliere le condivisioni (normali e nascoste), in seconda fermare proprio il servizio server con un brutalissimo net stop server

[jedy48]

e se vuoi fermare delle connessioni di programmi in uscita il firewall serve giusto?

[fcorbelli]

Quote:

Originariamente inviato da jedy48

e se vuoi fermare delle connessioni di programmi in uscita il firewall serve giusto?

Sì, ma fammi un esempio pratico di quando è utile farlo.

[nV 25]

Quote:

Originariamente inviato da fcorbelli

Sì, ma fammi un esempio pratico di quando è utile farlo.

potrebbe essere il caso di un malware non-persistente che "funziona" in RAM:
al suo tentativo di instaurare una connessione verso l'esterno per trasferire i dati catturati, il Firewall potrebbe registrare l'anomalia specie se dovesse utilizzare porte che solitamente non sono utilizzate dal browser...

Nel mio caso, cmq, siamo nel campo delle ipotesi...



Personalmente xò sono molto più interessato a tutto il discorso della debolezza della piattaforma Microsoft (parlavi della superficie di rischio, delle debolezze dell'UAC, delle tecnologie di mitigazione inadeguate,...):
mi auguro dunque che arrivi quanto prima il momento in cui decidi di toccare questo capitolo...
PS: se vuoi, puoi usare questo therad.

[fcorbelli]

Quote:

Originariamente inviato da nV 25

potrebbe essere il caso di un malware non-persistente che "funziona" in RAM:
al suo tentativo di instaurare una connessione verso l'esterno per trasferire i dati catturati, il Firewall potrebbe registrare l'anomalia specie se dovesse utilizzare porte che solitamente non sono utilizzate dal browser...

... e quindi? La macchina è già infetta, il firewall non servirebbe a nulla, in questo caso, per aumentarne la sicurezza, visto che è già compromessa

Quote:

Personalmente xò sono molto più interessato a tutto il discorso della debolezza della piattaforma Microsoft ...
PS: se vuoi, puoi usare questo therad.

mi trasferisco di là

[nV 25]

Quote:

Originariamente inviato da fcorbelli

... e quindi? La macchina è già infetta, il firewall non servirebbe a nulla, in questo caso, per aumentarne la sicurezza, visto che è già compromessa

no.
Sequenza temporale dell'exploit che immagino:
PC pulito->
visito un sito compromesso che attiva un malware funzionante in RAM->
fa i suoi porci comodi ma, nel momento in cui tenta di inviare i dati all'esterno, il Firewall avvisa che il browser (che solitamente usa la porta 80) vuole "uscire" sulla porta XYZ...

Quote:

Originariamente inviato da fcorbelli

mi trasferisco di là

bene

[jedy48]

Quote:

Originariamente inviato da fcorbelli

Sì, ma fammi un esempio pratico di quando è utile farlo.

per tantissimi è utile o credi che tutti abbiano (esempio) Photoshop regolare ?

[fcorbelli]

Quote:

Originariamente inviato da jedy48

per tantissimi è utile o credi che tutti abbiano (esempio) Photoshop regolare ?

Spiegami, per favore, a cosa dovrebbe servire in questo caso.
A bloccare meccanismi di attivazione o controllo licenze?
E pensi davvero che serva / sia necessario, un firewall aggiuntivo?
Pensavo fosse un thread sulla protezione del computer, non sulla Sprotezione dei programmi (che in realtà è stato il mio primo impiego, ma a quel tempo non esisteva una legge italiano che lo vietasse).

Quote:

no.
Sequenza temporale dell'exploit che immagino:
PC pulito->
visito un sito compromesso che attiva un malware funzionante in RAM->
fa i suoi porci comodi ma, nel momento in cui tenta di inviare i dati all'esterno, il Firewall avvisa che il browser (che solitamente usa la porta 80) vuole "uscire" sulla porta XYZ...

Mah... siamo sempre lì. Sei GIA' infetto.
Un malware funzionante in RAM, come ci è arrivato?
E poi, perchè non dovrebbe usare la porta 80 (se è fatto minimamente bene, diciamo da un non bimbominkia?)

PS se mi gira bene, ma non accadrà, magari demolisco lo UAC

[fcorbelli]

Un'aggiunta che non mi sembra di aver mai visto (però non son sicuro, son 200 pagine).

L'uomo saggio crea un ramdisk e ci mette sopra sia la cartella TEMP (se ha abbastanza RAM, ma oggi costa poco e i sistemi a 64 bit sono l'ideale) sia le cartelle delle cache dei vari browser.

Non è che sia "magico", però una buona parte di virusselli e schifezze varie "entra" proprio da lì (%temp% e cache), al riavvio successivo vengono ovviamente spazzati via (rimangono ovviamente i riferimenti nel registro)

E' un esempio non certo di "metodo magico", ma "costa" davvero poco (anzi aumenta pure le prestazioni).

Poi ci sono variazioni più o meno fantasiose e più o meno scomode per "rilocare" parte dei rami USERS che sono, a loro volta, più facilmente "sedi" predilette da virusselli, ma è per veri fanatici (io non lo sono)

[jedy48]

Quote:

Originariamente inviato da fcorbelli

Un'aggiunta che non mi sembra di aver mai visto (però non son sicuro, son 200 pagine).

L'uomo saggio crea un ramdisk e ci mette sopra sia la cartella TEMP (se ha abbastanza RAM, ma oggi costa poco e i sistemi a 64 bit sono l'ideale) sia le cartelle delle cache dei vari browser.

Non è che sia "magico", però una buona parte di virusselli e schifezze varie "entra" proprio da lì (%temp% e cache), al riavvio successivo vengono ovviamente spazzati via (rimangono ovviamente i riferimenti nel registro)

E' un esempio non certo di "metodo magico", ma "costa" davvero poco (anzi aumenta pure le prestazioni).

Poi ci sono variazioni più o meno fantasiose e più o meno scomode per "rilocare" parte dei rami USERS che sono, a loro volta, più facilmente "sedi" predilette da virusselli, ma è per veri fanatici (io non lo sono)

vuoi dire tutte le cartelle temp? cioè quella %temp% e : la cartella Temp, presente nella cartella C:\Windows, utilizzata da Windows per e i suoi file temporanei ?

[fcorbelli]

Quote:

Originariamente inviato da jedy48

vuoi dire tutte le cartelle temp? cioè quella %temp% e : la cartella Temp, presente nella cartella C:\Windows, utilizzata da Windows per e i suoi file temporanei ?

Sì.
Senza dimenticare, ovviamente, le cache

[Kohai]

Io posso dire che (molto velocemente perche' e' successo tempo addietro):
stavo aggiornando un software presente nella mia macchina (se non erro era extract now ma non ci metto la mano sul fuoco) quando ad un certo punto OA (in modalita' apprendimento addirittura, chi conosce il programma sa di cosa parlo) mi segnalava che c'era in corso il tentativo di installare anche altro insieme all'aggiornamento di cui sopra.

Il firewall (dotato hips a livello kernel) congelava il tutto ed io ho avuto la possibilita' di fermare il download e fare una bella pulizia (nell'eventualita' fosse passato qualcosa).

Domanda: senza firewall (software) cosa sarebbe successo?

[fcorbelli]

Quote:

Originariamente inviato da Kohai

Io posso dire che (molto velocemente perche' e' successo tempo addietro):
stavo aggiornando un software presente nella mia macchina (se non erro era extract now ma non ci metto la mano sul fuoco) quando ad un certo punto OA (in modalita' apprendimento addirittura, chi conosce il programma sa di cosa parlo) mi segnalava che c'era in corso il tentativo di installare anche altro insieme all'aggiornamento di cui sopra.

Il firewall (dotato hips a livello kernel) congelava il tutto ed io ho avuto la possibilita' di fermare il download e fare una bella pulizia (nell'eventualita' fosse passato qualcosa).

Domanda: senza firewall (software) cosa sarebbe successo?

Non so. Cosa sarebbe successo? Magari ti trovavi una googlesolcazzo toolbar?