È ora di installare un antivirus su Mac?

[Mailor]

Quote:

Originariamente inviato da PeK

ma sei fuori?
ipfw è il migliore che c'è in giro!

edito perché in coscienza non mi va di rispondere come ironia vorrebbe

[fotomodello1]

Quote:

Originariamente inviato da G1971B

Leggete CLICK altro esempio di come stanno cambiando in modo veloce le cose nel mondo della mela in termini di sicurezza. PS. falla critica già sfruttata.

scusa,ma hai letto tutto l'articolo?

La buona notizia, secondo Miller, è che il sistema operativo del cellulare Apple è nella maggior parte dei casi sicuro poiché privo dei supporti a Java e Adobe Flash. Inoltre, la prassi di isolare sempre un applicativo dall'altro e di consentire l'istallazione ai soli prodotti certificati da Apple dovrebbero ridurre ulteriormente ogni rischio.

Apple ha comunque promesso di risolvere la falla in un paio di settimane, con un nuovo aggiornamento software.

[G1971B]

Quote:

Originariamente inviato da fotomodello1

scusa,ma hai letto tutto l'articolo?

La buona notizia, secondo Miller, è che il sistema operativo del cellulare Apple è nella maggior parte dei casi sicuro poiché privo dei supporti a Java e Adobe Flash. Inoltre, la prassi di isolare sempre un applicativo dall'altro e di consentire l'istallazione ai soli prodotti certificati da Apple dovrebbero ridurre ulteriormente ogni rischio.

Apple ha comunque promesso di risolvere la falla in un paio di settimane, con un nuovo aggiornamento software.

Certo che l'ho letto ma volevo solo agganciarmi al contesto di questo thread e far presente che fino a poco tempo fa, quando Apple deteneva una piccola quota di mercato, le bootnet di MAC infetti, falle su iPhone etc. , sarebbero state fantascienza. Oggi invece che circa il 10% dei computer nel mondo sono dei MAC le cose stanno cambiando anche nel mondo della mela.
Ripeto tutto nel contesto del thread e non in assoluto.
Saluti.

[Vladimiro Bentovich]

Quote:

Originariamente inviato da G1971B

Certo che l'ho letto ma volevo solo agganciarmi al contesto di questo thread e far presente che fino a poco tempo fa, quando Apple deteneva una piccola quota di mercato, le bootnet di MAC infetti, falle su iPhone etc. , sarebbero state fantascienza. Oggi invece che circa il 10% dei computer nel mondo sono dei MAC le cose stanno cambiando anche nel mondo della mela.
Ripeto tutto nel contesto del thread e non in assoluto.
Saluti.

A dire la verità i bug ci sono sempre stati quindi non vedo nessuna novità.
Il passaggio critico a sistema di massa,al pari di windows,con tutte le conseguenze del caso,deve ancora arrivare.
Quando accadrà,ce ne accorgeremo tutti,in primis dal modus operandi della apple,che andrà ad implementare strumenti di sicurezza attiva in modo diretto.

[G1971B]

Vedremo .....

Edit:
Intanto a breve dovrebbe arrivarmi una licenza di VirusBarrier X5 e così passa la paura (poca in realtà) .....

Quote:

Originariamente inviato da Vladimiro Bentovich

A dire la verità i bug ci sono sempre stati quindi non vedo nessuna novità.
Il passaggio critico a sistema di massa,al pari di windows,con tutte le conseguenze del caso,deve ancora arrivare.

Quando accadrà,ce ne accorgeremo tutti,in primis dal modus operandi della apple,che andrà ad implementare strumenti di sicurezza attiva in modo diretto.

[fotomodello1]

Quote:

Originariamente inviato da Vladimiro Bentovich

A dire la verità i bug ci sono sempre stati quindi non vedo nessuna novità.

quoto
è una vita che secunia e compagnia raccolgono falle a destra ed a sinistra di ogni sistema operativo...
niente è invulnerabile, basta avere tempo voglia e mezzi necessari e poi ognuna delle vostre fidanzate è papabile...

[G1971B]

Quote:

Originariamente inviato da fotomodello1

quoto
è una vita che secunia e compagnia raccolgono falle a destra ed a sinistra di ogni sistema operativo...
niente è invulnerabile, basta avere tempo voglia e mezzi necessari e poi ognuna delle vostre fidanzate è papabile...

La mia è impenetrabile!

[Mythical Ork]

Quote:

Originariamente inviato da erikka69

per paradosso se non FAI IL COGLIONE E SE NON SEI COGLIONE non serve neanche con windows

Quoto per tutti i messaggi che hai scritto dopo tranne questo...

Da quando sto a Bari all'università... ho esigenza (visto il corso di studi) di stampare l'impossibile e la maggior parte dei pc delle stamperie sono piene di virus (di quelli fessi che si autoinstallano sulla chiavetta), visto la mole di utenti che hanno...

Non fosse per le chiavette che le mettie le infili dappertutto il tuo ragionamento non farebbe una piega anche se qanche questa piaga la puoi evitare con un account limitato...

Ciao
Orlando

[wisher]

Quote:

Originariamente inviato da Mythical Ork

Quoto per tutti i messaggi che hai scritto dopo tranne questo...

Da quando sto a Bari all'università... ho esigenza (visto il corso di studi) di stampare l'impossibile e la maggior parte dei pc delle stamperie sono piene di virus (di quelli fessi che si autoinstallano sulla chiavetta), visto la mole di utenti che hanno...

Non fosse per le chiavette che le mettie le infili dappertutto il tuo ragionamento non farebbe una piega anche se qanche questa piaga la puoi evitare con un account limitato...

Ciao
Orlando

In questo caso sono i PC delle stamperie ad essere gestiti in modo pessimo.
PC destinati ad venire in contatto con chiavette usb dovrebbero avere un sistema antivirus sempre aggiornato (Per evitare qualsiasi inconvenitente) ma soprattutto avere accesso solo come utente limitato. Questo indipendentemente dal fatto che si usino PC o Mac.

Tornando al tema principale della discussione, penso che qualsiasi sistema operativo se usato con cognizione di causa (Quindi da degli utenti minimamente educati alla sicurezza) possa essere sicuro con firewall e l'uso di account limitati.

Quando la quota di mercato si alza però, da un lato il numero di utenti diventa tale da rendere il sistema più appetibile per i virus writer, dall'altro la percentuali di utenti poco informati sulle problematiche della sicurezza aumenta e per loro è sicuramente consigliabile l'utilizzo di software antivirus.

[G1971B]

Quote:

Originariamente inviato da Mythical Ork

Quoto per tutti i messaggi che hai scritto dopo tranne questo...

Da quando sto a Bari all'università... ho esigenza (visto il corso di studi) di stampare l'impossibile e la maggior parte dei pc delle stamperie sono piene di virus (di quelli fessi che si autoinstallano sulla chiavetta), visto la mole di utenti che hanno...

Non fosse per le chiavette che le mettie le infili dappertutto il tuo ragionamento non farebbe una piega anche se qanche questa piaga la puoi evitare con un account limitato...

Ciao
Orlando

Da Vista in poi c'è UAC attivo che anche in caso di utente Admin nel caso in cui si renda necessario installare un programma viene richeiesta l'elevazione dei diritti amministrativi ..... in sostanza un virus richiederebbe l'autorizzazione ad installarsi.
Il problema è quando ci si trova di fronte ad un eseguibile che occorre installare e questo risulta essere infetto solo un AV aggiornato può evitare di infettarsi. I MAC che sono finiti nelle botnet zombie si sono infettati perchè sono stati eseguiti DMG manipolati con trojan che hanno richiesto regolarmente l'inserimento della pw di root solo che oltre al programma (iWORK2009 ad es.) hanno installato anche il malware .....

[Gennarino]

Quote:

Originariamente inviato da G1971B

...snip... I MAC che sono finiti nelle botnet zombie si sono infettati perchè sono stati eseguiti DMG manipolati con trojan che hanno richiesto regolarmente l'inserimento della pw di root solo che oltre al programma (iWORK2009 ad es.) hanno installato anche il malware .....

La domanda e': chi ha installato iWork2009 + Malware come si rende conto che ha un ospite mai invitato in casa sua ?

Non valgono come risposte:
- Non installare software pirata o simili (oramai l'ha gia' fatto...)
- Non visitare siti pirata (oramai l'ha gia' fatto...)
- Non accettare CD/DVD dagli sconosciuti (l'ha avuto dal cuggggino...)

Inoltre per installare iWork2009 senza malware occorre COMUNQUE inserire la PW... quindi come distinguo iWORK del cugggino da iWork copia dell'originale ?

(per favore lasciamo fuori il lato "morale" della quesitone, stiamo parlando di prevenzione, non di etica)

[wisher]

Quote:

Originariamente inviato da Gennarino

La domanda e': chi ha installato iWork2009 + Malware come si rende conto che ha un ospite mai invitato in casa sua ?

Non valgono come risposte:
- Non installare software pirata o simili (oramai l'ha gia' fatto...)
- Non visitare siti pirata (oramai l'ha gia' fatto...)
- Non accettare CD/DVD dagli sconosciuti (l'ha avuto dal cuggggino...)

Inoltre per installare iWork2009 senza malware occorre COMUNQUE inserire la PW... quindi come distinguo iWORK del cugggino da iWork copia dell'originale ?

(per favore lasciamo fuori il lato "morale" della quesitone, stiamo parlando di prevenzione, non di etica)

I modi per distinguere una iWork originale da uno manomesso ci sono, ad esempio basta calcolare l'hash dell'immagine da cui si installa il software e verificare che sia uguale a quella originale. A questo punto il problema diventa però il procurarsi l'hash dell'immagine originale.

Quando si installa software di dubbia provenienza avere un antivirus che ne "controlli" l'operato diventa necessario in quanto va a colmare le lacune di sicurezza introdotte dalla poca accortezza dell'utente.

[fotomodello1]

Quote:

Originariamente inviato da wisher

I modi per distinguere una iWork originale da uno manomesso ci sono, ad esempio basta calcolare l'hash dell'immagine da cui si installa il software e verificare che sia uguale a quella originale. A questo punto il problema diventa però il procurarsi l'hash dell'immagine originale.

Quando si installa software di dubbia provenienza avere un antivirus che ne "controlli" l'operato diventa necessario in quanto va a colmare le lacune di sicurezza introdotte dalla poca accortezza dell'utente.

quoto ed aggiungo alcune cose:
1 se uno scarica iwork09 da un torrent o da un programma di file sharing in generale....è scemo, perchè il programma è disponibile in versione trial sul sito apple e basta solo un codice per installare quella definitiva

2 mi spiegheresti il discorso dell'hash

grazie

[Mythical Ork]

Quote:

Originariamente inviato da fotomodello1

quoto ed aggiungo alcune cose:
1 se uno scarica iwork09 da un torrent o da un programma di file sharing in generale....è scemo, perchè il programma è disponibile in versione trial sul sito apple e basta solo un codice per installare quella definitiva

2 mi spiegheresti il discorso dell'hash

grazie

L'hash è una chiave che esce fuori da un algoritmo ed è sempre la stessa se ha in input lo stesso contenuto...

Il programma ha un binario... ha un certo numero di file. Se viene manomesso, se vengono aggiunte o tolte informazioni... l'hash del programma risulta diverso dall'originale...

http://it.wikipedia.org/wiki/Hash

Es: ti invio una email e insieme l'hash dell'email...
Se qualcuno manomette l'email strada facendo... se provi a calcolare l'hash risuterà diverso da quello mio

[MacNeo]

Esempio:
http://beta.adium.im/
di fianco al download c'è l'MD5 (l'hash più diffuso)
Tu scarichi il dmg, calcoli l'hash, e verifichi che sia uguale a quello indicato sul sito dai produttori. Se è diverso, sai che è una versione che è stata modificata.

[innominato5090]

molto + semplice: quelle versioni di iwork richiedevano 2 volte l'inserimento della password, invece che una sola

[fotomodello1]

grazie neo, gazie mythical ork

adesso che me lo fate notare ho visto questo hash indicato di fianco al fil e di adium
ora verifico se lo trovo sempre in tutti i download e poi mi informo sucome calcolarlo nel file scaricato

[MacNeo]

Non c'è sempre.
E in generale non lo trovi mai sui siti "aggregativi" come versiontracker o macupdate, ma bisogna andare sul sito dei singoli sviluppatori… quindi non è esattamente una verifica comoda da fare, bisogna proprio andarselo a cercare.

Per calcolarli io ho checkSum+
http://homepage.mac.com/julifos/soft...sum/index.html
free, e supporta praticamente tutti i formati esistenti

[G1971B]

Quote:

Originariamente inviato da wisher

Quando si installa software di dubbia provenienza avere un antivirus che ne "controlli" l'operato diventa necessario in quanto va a colmare le lacune di sicurezza introdotte dalla poca accortezza dell'utente.

Quoto.

[jj.69kt]

Quote:

Originariamente inviato da MacNeo

Per calcolarli io ho checkSum+
http://homepage.mac.com/julifos/soft...sum/index.html
free, e supporta praticamente tutti i formati esistenti

Va beh, ma c'è il semplicissimo comando "md5 nomefile" da terminale..