Protezione del Computer: consigli e valutazioni

[Nuz]

Quote:

Originariamente inviato da Andrea9907

A pag. 32 del topic accennavate a Drivesentry: ora è alla versione 3.4.0.20 e quindi dovrebbe essere aggiornato ( http://www.drivesentry.com/drivesent...rus-free.html).
Siccome non l'ho mai usato, è un software da usare assieme ad antivirus e firewall o è un'alternativa?

L'ho utilizzato per molti mesi, il concetto è di: monitorare le azioni quindi funge da behavior blocker, poi ha un database antimalware e dei processi sicuri, e un database della community.
Però il supporto è pessimo, ormai il thread su wilders non viene aggiornato nemmeno dagli sviluppatori del software, per non parlare poi del loro forum e negli ultimi tempi anche il database veniva aggiornato con minore frequenza.
Te lo sconsiglio.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Vero FF + AdBlock è certamente più facile da gestire di Opera.
Mia figlia per fare un esempio prima che il suo pc Linux perisse aveva proprio ciò che hai elencato.
Adesso con questa distro,cioè Dreamlinux occorre Opera, la velocità di risposta di FF è ridicola in confronto.
Anche se la contropartita implica una maggiore difficoltà di gestione.
Dovrà imparare prima o poi giusto ?
Quindi come vedi Romagnolo anche io ho una visione simile perchè ho avuto la mia "cavia" (scusami I.) personale !!

Ma su Avira rimango della mia opinione è certamente più difficile da gestire.
Ed una maggiore difficoltà di gestione implica minore protezione nel tempo.

Frà parentesi Avast 5 interviene anche in navigazione con pop-up di "blocco pagina internet pericolosa",cosa che non fà Avira free secondo me una opzione importante per utenti minori di età con le caratteristiche elencate.

Frà parentesi sarei molto curioso se qualche test specifico analizzasse seriamente questa controversa, almeno a leggere le notizie degli utenti,nel 3D specifico di W. ,attività "Behavior Shield".

Io comunque gli ho fiducia se non altro perchè anche Avira 10 si muove sulla stessa strada.

Sarebbe da approfondire la questione.......

infatti Opera per un principiante è più ostico e sopratutto poi se non entra bene su un immancabile sito facebook o simili (sai i giovani ...) poi vanno in panico e finisce he usano IE e ciò è molto male !!!
Ti posso assicurare che ho più tester io di te compresi una decina di amici brasiliani che a stento sanno cosa è il mouse quindi ideali per fare da cavie , li ho "usati" per confrontare Avira e Microsoft Morro (MSE) e ho fatto provare anche altri Av ma loro vogliono tutti il "guardachuvinho vermelho" l'ombrellino rosso proprio perchè non devono fare praticamente nulla se non dire block al messaggio di avviso del realtime e cliccare ok sulla pubblicità postaggiornamento, con AVAST, AVG e altri invece avevano un mare di richieste e popup che non capivano, poi i tanto vituperati FalsiPositivi di Avira io li conto sulle dita di una mano in anni di uso, ho avira da quando neppure si chiamava così e funzionava da riga di comando solo, sarà stato il 1996
hai provato Avira 10 col suo BB? Io potrei essendo tester ma ho solo il pc di casa e sinceramente installarlo lì è un po' rischioso, sempre beta è

Edit: anzi decisamente inadatta a pc che non siano muletti di prova infatti mentre lo scaricavo Avira10 leggevo questo:
We are also waiting your feedback regarding the detection performance of the program. For the beginning, the test program has just a basic set of rules. So it is to be expected, that only a few files will be reported as malware. Please turn your attention mainly to false positives, i.e. to programs falsely identified as malware. During this phase, the system sends us data, which help us enhance and fine-tune the set of rules (see also "Data transfer and data protection" above). These extended rule sets will be made available in a further phase of the beta test.

Quindi sconsigliatissimo perchè non completo ancora, adatto solo a pc di prova muletto, ho eliminato il download quindi

[sampei.nihira]

Quote:

Originariamente inviato da Romagnolo1973

infatti Opera per un principiante è più ostico e sopratutto poi se non entra bene su un immancabile sito facebook o simili (sai i giovani ...) poi vanno in panico e finisce he usano IE e ciò è molto male !!!
Ti posso assicurare che ho più tester io di te compresi una decina di amici brasiliani che a stento sanno cosa è il mouse quindi ideali per fare da cavie , li ho "usati" per confrontare Avira e Microsoft Morro (MSE) e ho fatto provare anche altri Av ma loro vogliono tutti il "guardachuvinho vermelho" l'ombrellino rosso proprio perchè non devono fare praticamente nulla se non dire block al messaggio di avviso del realtime e cliccare ok sulla pubblicità postaggiornamento, con AVAST, AVG e altri invece avevano un mare di richieste e popup che non capivano, poi i tanto vituperati FalsiPositivi di Avira io li conto sulle dita di una mano in anni di uso, ho avira da quando neppure si chiamava così e funzionava da riga di comando solo, sarà stato il 1996
hai provato Avira 10 col suo BB? Io potrei essendo tester ma ho solo il pc di casa e sinceramente installarlo lì è un po' rischioso, sempre beta è

Edit: anzi decisamente inadatta a pc che non siano muletti di prova infatti mentre lo scaricavo Avira10 leggevo questo:
We are also waiting your feedback regarding the detection performance of the program. For the beginning, the test program has just a basic set of rules. So it is to be expected, that only a few files will be reported as malware. Please turn your attention mainly to false positives, i.e. to programs falsely identified as malware. During this phase, the system sends us data, which help us enhance and fine-tune the set of rules (see also "Data transfer and data protection" above). These extended rule sets will be made available in a further phase of the beta test.

Quindi sconsigliatissimo perchè non completo ancora, adatto solo a pc di prova muletto, ho eliminato il download quindi

E come faccio ?
Quest'anno abbiamo "fatto fuori" la bellezza di 2 pc !!!
Mi sà che il prossimo anno, rinnovo della camera e scooter, permettendo, mi dovrò comprare un nuovo pc.

Ma sai le donne non capiscono mica queste "idee fisse".

"Ne avevi 4 ed ora ne hai ben 2 (anche se 1 l'ha già carpito la figlia quindi è UNOOOOO)......più che sufficienti"........

Scapoli........non vi sposateeeeeeee !!!

p.s. Fosse per me mi comprerei SUBITO invece un Seven+Mac Book Snow Leopard insieme !!

[Kohai]

Quote:

Originariamente inviato da Noteman

Figurati, è il minimo! Ho letto anche l'altra risposta, mi documenterò

Allora grazie e ookkeeyyy!

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

usare ZoneAllarm era un leggero miglioramento di sicurezza rispetto al FW di XP (che è un finto firewall), ma usare ZA free al posto del FW di Seven mi sembra un peggioramento, ZA Free è basico , a quel punto tieni il FW di seven IMHO
Se invece avevi ZA Pro quelo è leggermente meglio ma non molto, ideale solo per principianti
Non so quanto tu voglia lottare con i popup, c'è gente a cui danno sui nervi, io invece mi preoccupo se non li vedo, se hai voglia di impadronirti del pc allora usa OnlineArmor free (però sul 64bit non so se funziona) o Comodo CIS /questo va anche a 64b) , se la cosa ti fa paura allora metti Outpost Free che è abbastanza semplice
Avira va benissimo come Av

In effetti per la versione 64 bit di OA bisognera' attendere ancora qualche mese
Hanno preferito perfezionare e lanciare sul mercato la versione ++ piuttosto che ampliare l'offerta al pubblico con il modello a 64...

[nV 25]

Quote:

Originariamente inviato da sampei.nihira

....Ma sai le donne non capiscono mica queste "idee fisse".

"Ne avevi 4 ed ora ne hai ben 2"...

Se le tue donne sapessero degli sfoghi che ogni tanto riversi in questa piazza, probabilmente passeresti un difficile quarto d'ora...

[Kohai]

Ragazzi, chiedo scusa se non sara' il thread piu' adeguato ma il topic nativo e' fermo al 4 ottobre 2008 e non sapevo se postare oppure no... comunque io ci provo
Solo un paio di cosette:
1) rispetto a GMER che in caso di infezione segnala col colore rosso, volevo sapere se rootrepeal mostra un colore differente per i probabili pericoli che trova oppure devo "leggere fra le righe" e..
2) faccio tutti i test presenti dentro rootrepeal, ma lo specifico per trovare rootkit quale sarebbe?
2.a - driver
2.b - files
2.c - processes
2.d - SSDT
2.e - stealth object
2.f - hidden services
2.g - shadow SSDT
??

Mi scuso nuovamente se ho postato in sezione non adatta ma spero che comunque serva per altri utilizzatori...

Grazie e buona serata

[luis fernandez]

Quote:

Originariamente inviato da Kohai

Ragazzi, chiedo scusa se non sara' il thread piu' adeguato ma il topic nativo e' fermo al 4 ottobre 2008 e non sapevo se postare oppure no... comunque io ci provo
Solo un paio di cosette:
1) rispetto a GMER che in caso di infezione segnala col colore rosso, volevo sapere se roorepeal mostra un colore differente per i probabili pericoli che trova oppure devo "leggere fra le righe" e..
2) faccio tutti i test presenti dentro rootrepeal, ma lo specifico per trovare rootkit quale sarebbe?
2.a - driver
2.b - files
2.c - processes
2.d - SSDT
2.e - stealth object
2.f - hidden services
2.g - shadow SSDT
??

Mi scuso nuovamente se ho postato in sezione non adatta ma spero che comunque serva per altri utilizzatori...

Grazie e buona serata

ciao kohai,mi associo alla tua richiesta...
infatti non ho mai capito se bisogna fare tutti i test

[jedy48]

Quote:

Originariamente inviato da luis fernandez

ciao kohai,mi associo alla tua richiesta...
infatti non ho mai capito se bisogna fare tutti i test

bhe meglio tutti che pochi no?

[Kohai]

Quote:

Originariamente inviato da jedy48

bhe meglio tutti che pochi no?

Si, pero' se alla fine non capisco cosa mi trova fare i test e' del tutto inutile
In GMER ci sono pure diversi test da effettuare e diverse opzioni, ma all'avvio parte gia' con la ricerca dei rootkit e poi volendo si va a spulciare nelle altre schermate..
In rootrepeal invece si deve scegliere cosa fare e non so, appunto, quale e' il test dedicato piu' se una probabile infezione viene segnalata in uno specifico modo

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Si, pero' se alla fine non capisco cosa mi trova fare i test e' del tutto inutile
In GMER ci sono pure diversi test da effettuare e diverse opzioni, ma all'avvio parte gia' con la ricerca dei rootkit e poi volendo si va a spulciare nelle altre schermate..
In rootrepeal invece si deve scegliere cosa fare e non so, appunto, quale e' il test dedicato piu' se una probabile infezione viene segnalata in uno specifico modo

i test da fare sono tutti poichè sono le zone in cui un rootkit si manifesta:
kernelmode driver, file nascosti, processi nascosti, servizi nascosti, oggetti invisibili, controllo degli hooking dell’SSDT (System Service Descriptor Table), cioè il reindirizzamento dei puntatori dalle funzioni esportate dal kernel ... tutti sintomi e aree toccate dai rootkit
Se le voci sono rosse allora è il caso di eliminarle col tasto destro

[Chill-Out]

Quote:

Originariamente inviato da Kohai

Ragazzi, chiedo scusa se non sara' il thread piu' adeguato ma il topic nativo e' fermo al 4 ottobre 2008 e non sapevo se postare oppure no... comunque io ci provo

Grazie e buona serata

Mi domando il perchè non usare il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1790823

[Alex_80]

Quote:

Originariamente inviato da Dartfira

La seconda.

Grazie.

Su Linux quali antivirus, firewall, antimalware e software di sicurezza mi consigliate?

Ho letto che alcuni consigliano di non usare niente, perché a differenza di Windows i rischi sono trascurabili, tuttavia io non mi sento tranquillo in questa maniera , eventualmente anche se non servisse veramente a niente almeno mi sentirei tranquillo.

[sampei.nihira]

Quote:

Originariamente inviato da nV 25

Se le tue donne sapessero degli sfoghi che ogni tanto riversi in questa piazza, probabilmente passeresti un difficile quarto d'ora...

[sampei.nihira]

Quote:

Originariamente inviato da Alex_80

Grazie.

Su Linux quali antivirus, firewall, antimalware e software di sicurezza mi consigliate?

Ho letto che alcuni consigliano di non usare niente, perché a differenza di Windows i rischi sono trascurabili, tuttavia io non mi sento tranquillo in questa maniera , eventualmente anche se non servisse veramente a niente almeno mi sentirei tranquillo.

Con il OS Linux per uso desktop la teoria più comune è quella che sotto router non servirebbe nulla.
Io invece ti consiglierei, se usi sw p2p e messaggistica immediata, di configurare il fw kernel ultimamente operazione piuttosto "semplice" tramite una interfaccia grafica.
Se usi scambiare files con una partizione o HD,o anche un amico remoto che ha installato un OS Windows solitamente è la partizione/pc windows che DOVREBBE avere i sw di protezione che tu hai elencato,quindi anche in questo caso non servirebbe niente.
Se proprio vuoi stare tranquillo ogni tanto lancia uno scan antirootkit dopo averne installato almeno uno.
Ma posso dirti che in questi anni non ne ho mai rilevato neanche uno nei miei (ex) pc.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Con il OS Linux per uso desktop la teoria più comune è quella che sotto router non servirebbe nulla.
Io invece ti consiglierei, se usi sw p2p e messaggistica immediata, di configurare il fw kernel ultimamente operazione piuttosto "semplice" tramite una interfaccia grafica.
Se usi scambiare files con una partizione o HD,o anche un amico remoto che ha installato un OS Windows solitamente è la partizione/pc windows che DOVREBBE avere i sw di protezione che tu hai elencato,quindi anche in questo caso non servirebbe niente.
Se proprio vuoi stare tranquillo ogni tanto lancia uno scan antirootkit dopo averne installato almeno uno.
Ma posso dirti che in questi anni non ne ho mai rilevato neanche uno nei miei (ex) pc.

ahh iniziavo a temere che l'unico pc superstite fosse il catorcio con 256 mega di ram, per fortuna non hai rimasto quello lì

[sampei.nihira]

Quote:

Originariamente inviato da Romagnolo1973

ahh iniziavo a temere che l'unico pc superstite fosse il catorcio con 256 mega di ram, per fortuna non hai rimasto quello lì

L'unico pc Linux che è rimasto in casa è il celeron 600 Mhz quindi per essere, è ,catorcio però io gli ho "schiaffato nel cofano" 768 Mb ram quindi è un pò più performante.
Ho scritto ex perchè questo qui NON è più mio !!
Ed gli altri 2 sono periti come avevo già scritto.

[Polonio]

Giusto per la cronaca, piccoli aggiornamenti in Pagina 1:
- aggiunti: Avast, NAV, MSE, HitmanPro, ChromePlus, SAS Online
- modifica alle Configurazioni Tipo e aggiunta della conf BASIC.
- correzioni di link errati e riferimenti a nuovi Topic Ufficiali del forum


Buona Domenica a tutti
Ciao

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

i test da fare sono tutti poichè sono le zone in cui un rootkit si manifesta:
kernelmode driver, file nascosti, processi nascosti, servizi nascosti, oggetti invisibili, controllo degli hooking dell’SSDT (System Service Descriptor Table), cioè il reindirizzamento dei puntatori dalle funzioni esportate dal kernel ... tutti sintomi e aree toccate dai rootkit
Se le voci sono rosse allora è il caso di eliminarle col tasto destro

Ti ringrazio tanto come sempre romagnolo

Quote:

Originariamente inviato da Chill-Out

Mi domando il perchè non usare il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1790823

Ciao Chill. Non ho postato nel thread nativo per 2 motivi:
1) Come ho scritto prima l'ultimo intervento risale al 4 ottobre dell'anno scorso e poi
2) leggendolo tutto (sono 3 paginette) ho notato che gli interventi tendevano a generalizzare, non erano cioe' incentrati sulle funzioni e capacita' di rilevamento e/o dei falsi positivi del software oggetto del topic.

E comunque gli antirootkit potrebbero anche entrare a far parte di una rosa di programmi incentrati sulla sicurezza e prevenzione dei nostri pc, quindi volendo il mio lo si potrebbe vedere come un intervento nel thread adeguato.
Sicuramente non sono programmi da prendere sotto gamba, ma volendo provare possono essere usati per scansionare le nostre macchine.
Io ad esempio effettuo tutte le scansioni possibili ed impossibili prima di creare un nuova immagine del registro
Figurati se producessi un'immagine con qualche schifezza dentro... finirei per fare il cane che si morde la coda
Ciaooo e buon proseguimento di domenica a tutti

[Kohai]

Quote:

Originariamente inviato da Polonio

Giusto per la cronaca, piccoli aggiornamenti in Pagina 1:
- aggiunti: Avast, NAV, MSE, HitmanPro, ChromePlus, SAS Online
- modifica alle Configurazioni Tipo e aggiunta della conf BASIC.
- correzioni di link errati e riferimenti a nuovi Topic Ufficiali del forum


Buona Domenica a tutti
Ciao

Ottimo Polonio
Posso permettermi di consigliare l'aggiunta di Sumatra PDF e oltre agli OpenDNS anche i FoolDNS?
Il primo e' leggerissimo, velocissimo e al momento esule da vari attacchi, mentre i secondi, oltre a contenere anche essi una black list, sono moooolto piu' veloci degli Open.

Cio' che ho appena scritto e' frutto di altri utenti qui del forum; io non ho fatto altro che provare queste altre 2 soluzioni e mi ci trovo benissimo

Ciaooooooo