Esperimento kamikaze: no antivirus, no firewall...

[monkey island]

Quote:

Originariamente inviato da flaubert

Ovviamente rispetto la tua opinione...Probabilmente abbiamo anche un modo diverso di sfruttare le potenzialità offerte dalle novità Microsoft.Io, per esempio,non mi sognerei mai di bloccare gli update rilasciati dalla Casa:ovviamente sò distinguere quelli rischiosi per un sw pirata da quelli innoqui e così mi regolo se il caso.

Tuttavia,non mi considero un utente medio o nella media...:quindi il mio punto di vista,espresso nel post precedente, parte da questo presupposto.

Tanto per fare un esempio concreto,senza alcuna pretesa di pomposità,,questo è uno screen fatto su uno dei miei pc con windows 7 ultimate 64 bit
:visibili a desktop tutte le applicazioni installate:mentre le altre,non visibili,sono nella lista programmi del menu start. Insomma,come vedete non che io sia proprio un utente nella media....

Comunque, ognuno è libero di fare le sue scelte. Anche la mia è solo un'opinione personale.

Secondo me sei ampiamente nella media, anzi anche meno visto che non conosci i thumbnails di un qualsiasi hosting di immagini.

[Chill-Out]

Quote:

Originariamente inviato da monkey island

Secondo me sei ampiamente nella media, anzi anche meno visto che non conosci i thumbnails di un qualsiasi hosting di immagini.

Vista la natura dell'intervento volta solo ed esclusivamente a flammare sono 3GG di sospensione.

[gomax]

Quote:

Originariamente inviato da flaubert

Ovviamente rispetto la tua opinione...Probabilmente abbiamo anche un modo diverso di sfruttare le potenzialità offerte dalle novità Microsoft.Io, per esempio,non mi sognerei mai di bloccare gli update rilasciati dalla Casa:ovviamente sò distinguere quelli rischiosi per un sw pirata da quelli innoqui e così mi regolo se il caso.

Tuttavia,non mi considero un utente medio o nella media...:quindi il mio punto di vista,espresso nel post precedente, parte da questo presupposto.

Tanto per fare un esempio concreto,senza alcuna pretesa di pomposità,,questo è uno screen fatto su uno dei miei pc con windows 7 ultimate 64 bit
:visibili a desktop tutte le applicazioni installate:mentre le altre,non visibili,sono nella lista programmi del menu start. Insomma,come vedete non che io sia proprio un utente nella media....

Comunque, ognuno è libero di fare le sue scelte. Anche la mia è solo un'opinione personale.

Ecco, questo è uno dei fattori principali, forse la piaga determinante che fa breccia nell'integrità dei sistemi windows delle masse, qualsiasi sia la loro configurazione di sicurezza: io ho sempre evitato l'installazione di qualsiasi software piratato o comunque proveniente da fonti dubbie. I virus writer conoscono bene questa tendenza: sfruttano la falsa convinzione della gente che tutto ciò che viene giù dal web sia sempre gratuito e senza conseguenze tangibili nella vita "reale" (fino a quando non si ritrovano il conto corrente prosciugato ).

Ciao

[Donagh]

Quote:

Originariamente inviato da gomax

Mhh... devo essere proprio fortunato allora. Dopo 4 anni dall'apertura di questo thread, ho ancora la stessa configurazione: e no, non formatto ogni sei mesi... il portatile attuale ha ancora l'installazione originale effettuata appena acquistato, nel dicembre 2007.
Dal 11/02/2006, ho imparato tante cose su questo forum, ho sommato la mia esperienza a quella di centinaia di utenti... ho messo il service pack 3, non ho mai effettuato il windows update, non è mai venuta la guardia di finanza a bussarmi alla porta, mai nessuna catastrofica infezione da virus/malware/spyware/rookit/trojan etc, mai nessuna schermata blu o alcun tipo di malfunzionamento hardware/software.
In ogni caso, in parte do ragione a flaubert: l'utente medio (parliamo di gente che sta su facebook, mail, p2p, chat, etc) ha bisogno di almeno un antivirus con protezione in tempo reale. Senza, è come un coniglio che passeggia dentro un recinto pieno di lupi.
Questo thread è un "esperimento" particolare, i miei consigli sono rivolti a gente con una preparazione informatica sopra la media: gente di questo forum, in particolare di questa sezione, in grado di riconoscere senza nessuna fatica le minacce del web, che sa cosa si cela dietro un allegato sospetto, un file wmv preso da emule, un banner che invita a scaricare giochi e suonerie, una crack presa da qualche sito russo, o anche soltanto quella toolbar che accetti di installare mentre installi un altro programma, e potrei continuare all'infinito... gente che intuisce che sito sta per aprire prima ancora di cliccare sul link passandovi sopra e osservando l'URL, che sa a quali siti può concedere l'uso dei cookies, che sa cos'è un ramdisk e come indirizzarvi tutti i file temporanei, che usa un account di posta specifico per le registrazioni online senza dare a mezzo mondo il proprio indirizzo principale, gente che ha decine di estensioni installate su firefox e smonta e rimonta qualsiasi pagina web a proprio piacimento con un clik, gente che ha il totale controllo di ogni singolo bit in entrata e in uscita per ogni singolo processo del task manager...
Questa gente potrebbe entrare nei siti più immondi senza alcuna protezione e uscirne incolume perchè ha il pieno controllo delle sue azioni.
E' solo la mia esperienza, ovviamente non ho mai consigliato a nessun utente medio tutto ciò che ho scritto qui... anzi, nel corso di questi anni la mia "cassetta per gli attrezzi" con i software di sicurezza si è allargata a dismisura per tentare di offrire un minimo di protezione ai poveri utenti disperati (anche se è quasi del tutto inutile, ogni volta che metto mano ad un pc da disinfettare, un sorriso amaro accompagna tutta l'operazione... nemmeno il più ca**uto dei software di sicurezza riesce a proteggere un pc facebokkaro medio e mi tocca ripulire manualmente il registro mentre l'antivirus strilla impotente o addirittura dorme beato ignorando tutta la monnezza ).

Ciao

io sono a 2 anni senza antivirus e soci
e una notte alle 4 ero stanchissimo lavorando alle foto
ho fatto aprire per sbeglio una cartella senza vedere che si chiamava foto.exe
presa da una pen drive non protetta (ora sono protette pure le mie pendrive)

[WarDuck]

Anche io sono nel club, da oltre 2 anni ormai (da quando è uscito Vista per intenderci).

Ogni tanto per precauzione faccio una scansione online o con dei tool offline, che sistematicamente non trovano nulla.

Come è possibile?

- Non scarico warez
- Vedo la posta tramite browser (Firefox) o usando un client IMAP (o POP3 configurato per scaricare le sole intestazioni).



Poi con Windows 7 e la patch per l'autorun delle usb in Vista ed XP il problema delle pennette infette non si pone più.

Come firewall uso quello di sistema.

[gomax]

Quote:

Originariamente inviato da WarDuck

Anche io sono nel club, da oltre 2 anni ormai (da quando è uscito Vista per intenderci).

Ogni tanto per precauzione faccio una scansione online o con dei tool offline, che sistematicamente non trovano nulla.

Come è possibile?

- Non scarico warez
- Vedo la posta tramite browser (Firefox) o usando un client IMAP (o POP3 configurato per scaricare le sole intestazioni).



Poi con Windows 7 e la patch per l'autorun delle usb in Vista ed XP il problema delle pennette infette non si pone più.

Come firewall uso quello di sistema.

Hai riportato un accorgimento IMPORTANTISSIMO che ho dimenticato di citare nei miei post: disabilitare l'autorun, disabilitando manualmente il relativo servizio o utilizzando appositi tool, è essenziale per chi vuole mantenere questo genere di configurazione e usa spesso dispositivi esterni plug&play.

Ciao

[vtq]

.

[gomax]

Occasionalmente faccio scansioni su richiesta con questi:
- SuperAntispyware
- Spybot Search&Destroy
- Malwarebytes
- Dr.Web
- Kaspersky Antivirus
- Antivir

Inoltre applico l'immunizzazione passiva di Spywareblaster ogni 2-3 mesi.

Ciao

[sampei.nihira]

Basta Linux per coloro che vogliono usare un OS in tranquillità non appesantito da scan, anche in real time, vari.

Sotto Windows chi vuole fare un uso del pc al 100 % e per 100% io intendo non privarsi di nulla, anche navigare per sfizio più volte al giorno in pagine web infette, per testare quello che accade al proprio sistema la cosa potrebbe essere possibile con un browser web settato in modo specifico quindi non dalla media degli utenti....

Ma la domanda è....... perchè volerlo fare ?

Io mi diverto un mondo a mettere sotto pressione (quasi quotidianamente) da più versanti la mia configurazione di sicurezza !!

Sono propenso a dire che i malwares sono il sale della vita per coloro che "vivono" questo mondo !!
Se non esistessero bisognerebbe inventarli.

Un Mondo informatico senza malwares (per me) sarebbe stato certamente molto più noioso.........

[Caml Light]

Quote:

Originariamente inviato da deepdark

Se ci fosse modo per spacciarlo come i.e. (cambiando icona e grafica in primis) sarebbe una cosa fantastica

Provate "Vista-aero" https://addons.mozilla.org/it/firefox/addon/4988/, un ottimo tema per Firefox che rende la volpe del tutto simile ad IE8.

[WarDuck]

Quote:

Originariamente inviato da sampei.nihira

Basta Linux per coloro che vogliono usare un OS in tranquillità non appesantito da scan, anche in real time, vari.

Sotto Windows chi vuole fare un uso del pc al 100 % e per 100% io intendo non privarsi di nulla, anche navigare per sfizio più volte al giorno in pagine web infette, per testare quello che accade al proprio sistema la cosa potrebbe essere possibile con un browser web settato in modo specifico quindi non dalla media degli utenti....

Ma la domanda è....... perchè volerlo fare ?

Io mi diverto un mondo a mettere sotto pressione (quasi quotidianamente) da più versanti la mia configurazione di sicurezza !!

Sono propenso a dire che i malwares sono il sale della vita per coloro che "vivono" questo mondo !!
Se non esistessero bisognerebbe inventarli.

Un Mondo informatico senza malwares (per me) sarebbe stato certamente molto più noioso.........

Io trovo più interessante invece verificare come l'uso corretto di un pc possa limitare i rischi .

Trovo assolutamente ridicolo usare tonnellate di software per controllare il proprio pc quotidianamente, ai limiti della paranoia.

Usare il PC significa ben altro, e la soluzione non è usare un sistema operativo in cui semplicemente gli eseguibili Windows non girano e tacciarlo come più sicuro per questo motivo.

E' chiaro che a priori non si può sapere se un sito web X risulti infetto, ma sta di fatto che sicuramente non andandosi a cercare crack e warez il rischio viene enormemente ridotto. Poi è chiaro c'è sempre una probabilità non nulla che anche un sito come hwupgrade contenga un malware, ma usando i browser giusti, configurati a dovere è molto difficile che questo si auto-installi nel sistema.

[vtq]

.

[sampei.nihira]

Quote:

Originariamente inviato da WarDuck

Io trovo più interessante invece verificare come l'uso corretto di un pc possa limitare i rischi .

Trovo assolutamente ridicolo usare tonnellate di software per controllare il proprio pc quotidianamente, ai limiti della paranoia.

Usare il PC significa ben altro, e la soluzione non è usare un sistema operativo in cui semplicemente gli eseguibili Windows non girano e tacciarlo come più sicuro per questo motivo.

E' chiaro che a priori non si può sapere se un sito web X risulti infetto, ma sta di fatto che sicuramente non andandosi a cercare crack e warez il rischio viene enormemente ridotto. Poi è chiaro c'è sempre una probabilità non nulla che anche un sito come hwupgrade contenga un malware, ma usando i browser giusti, configurati a dovere è molto difficile che questo si auto-installi nel sistema.

Ogni utente ha la sua peculiarità.
Io ad esempio trovo di una noiosità mostruosa fare scan a richiesta.
Sono consapevole che usando il mio browser sandoxato potrei navigare ugualmente in rete senza rischi reali di infezioni.
Sopratutto se al "timone della nave" ci sono io.
Ma ripeto allora uso Linux.

Linux dal questo punto è un OS "noioso".
Sai già che non ti accade nulla di nocivo se segui poche regole basilari.
Non hai mai sussulti,ansie,manie di test.........

Con Windows è tutta un altra cosa.
E' una sfida di capacità.
Che ogni tanto devi rinnovare per dimostrare a te stesso e solo a te stesso qualcosa che per ognuno di noi probabilmente è un qualcosa di diverso ma con uno sfondo simile.

Sampei probabilmente avrà avuto un avo cavaliere medievale......

[WarDuck]

Ognuno usa il pc come vuole, ma ognuno ovviamente è responsabile dei propri dati.

Ecco questa è una cosa IMHO fondamentale. Se e quando introdurranno il reato di "non-curanza dei beni e dei dati personali", allora ci sarà da divertirsi.

Per me l'educazione informatica, sia tramite le scuole che tramite campagne informative serie, sarebbe da mettere ai primi posti per evitare che i pc diventino una fonte di profitto per i criminali.

Dato che è dimostrato che un programma non può sapere a priori cosa farà un altro programma, avere piena fiducia in un software di protezione (e lo fai ogni qualvolta vai in siti che sai essere poco affidabili) è sbagliato, dato che è dimostrato anche che qualcosa passa lo stesso.

Comunque c'è una notizia di pochi giorni fa che dimostra che anche Linux è soggetto a malware, d'altro canto l'architettura dei pc attuali prevede file eseguibili, e in quanto tali potenzialmente rappresentano sempre un rischio.

In questo non è diverso da Windows o da MacOS X.

[gomax]

Quote:

Originariamente inviato da WarDuck

Ognuno usa il pc come vuole, ma ognuno ovviamente è responsabile dei propri dati.

Ecco questa è una cosa IMHO fondamentale. Se e quando introdurranno il reato di "non-curanza dei beni e dei dati personali", allora ci sarà da divertirsi.

Per me l'educazione informatica, sia tramite le scuole che tramite campagne informative serie, sarebbe da mettere ai primi posti per evitare che i pc diventino una fonte di profitto per i criminali.

Dato che è dimostrato che un programma non può sapere a priori cosa farà un altro programma, avere piena fiducia in un software di protezione (e lo fai ogni qualvolta vai in siti che sai essere poco affidabili) è sbagliato, dato che è dimostrato anche che qualcosa passa lo stesso.

Comunque c'è una notizia di pochi giorni fa che dimostra che anche Linux è soggetto a malware, d'altro canto l'architettura dei pc attuali prevede file eseguibili, e in quanto tali potenzialmente rappresentano sempre un rischio.

In questo non è diverso da Windows o da MacOS X.

Pienamente daccordo, non c'è ancora consapevolezza dei rischi a cui si va incontro con la scarsa cura dei propri dati sensibili. La trattazione dei dati personali e la sicurezza dei sistemi dovrebbero essere insegnate nelle scuole al pari di materie come la matematica e la storia.

Ciao

[gyonny]

Salve, premetto che non ho la giusta esperienza per essere in grado di navigare in rete senza adeguate protezioni ma è anche vero che gli antivirus così come le più costose suite di sicurezza sono principalmente basati su definizioni aggiornate e rilevazioni euristiche che nella maggior parte dei casi sono falsi riscontri euristici.
E' anche vero che se ci capita un faccia a faccia con una minaccia sconosciuta che non rientra nelle firme virali oppure con un insidioso rootkit vedremo che gli antivirus se ne stanno li belli e buoni come se nulla fosse.
Per questi motivi da poco tempo sono entrato a far parte di una filosofia di nicchia ossia quella degli "HIPS puri" basati completamente su regole personalizzate.
Premetto, come detto prima, che ho da poco incominciato a proteggere il PC dietro HIPS quindi sono ancora in fase di apprendimento e non mi spingo oltre ma sono sicuro che imparando bene a gestire i vari avvisi quindi arrivare ad un punto di saper bene distinguere una vera minaccia da un processo benigno sono sicuro che arriverò ad avere la piena certezza che il PC sarà al 99% protetto da qualsiasi malware, e ci arriverò perchè l'impegno e l'entusiasmo non mancano di certo.
D'altronde è anche vero che se è impossibile eseguire, è anche impossibile infettare. Ciao

[lancetta]

Eh eh..vedo che questo 3d è ancora in piedi..fà piacere...anche il sottoscritto continua a navigare solo sandboxato (con infimi privilegi) con K-meleon che non è proprio un browser aggiornatissimo ma
è leggero e stand alone (mi rompo a controllare ogni cosa che faccio sul web), antivir lo tengo ma spento in pratica (mi sono abitutato a quell'ombrellino rosso..avrei nostalgia senza )..bè..non formatto dal 2006 ormai e tengo pure xp sp2 manco il 3 ( e sì mi son impigrito decisamente per il mio pc ).
Se si ha la pazienza di formarsi un pò di cultura informatica, si viaggia leggeri e senza spendere dindini..ma questo direi nella vita in genere..

Saluti a vecchi e nuovi amici.

[gomax]

Quote:

Originariamente inviato da lancetta

Eh eh..vedo che questo 3d è ancora in piedi..fà piacere...anche il sottoscritto continua a navigare solo sandboxato (con infimi privilegi) con K-meleon che non è proprio un browser aggiornatissimo ma
è leggero e stand alone (mi rompo a controllare ogni cosa che faccio sul web), antivir lo tengo ma spento in pratica (mi sono abitutato a quell'ombrellino rosso..avrei nostalgia senza )..bè..non formatto dal 2006 ormai e tengo pure xp sp2 manco il 3 ( e sì mi son impigrito decisamente per il mio pc ).
Se si ha la pazienza di formarsi un pò di cultura informatica, si viaggia leggeri e senza spendere dindini..ma questo direi nella vita in genere..

Saluti a vecchi e nuovi amici.

L'sp3 almeno puoi metterlo, son pochi minuti di installazione, la avvii e ti pigli un caffè
Complimenti comunque, 4 anni senza format al giorno d'oggi sono un gran bel risultato

Ciao

[Jedi82]

ragazzi ma io, mia madre e mio fratello che abbiamo sempre navigato sui nostri portatili senza aver mai installato antivirus firewall o quant'altro? A me non è successo mai nulla boh e quelle rare volt3e che mi sono deciso a far analizzare il pc da un programma non e' che mi abbia trovato chissà cosa anzi....

matto?

[gomax]

No niente di eccezionale in verità, il 90% della sicurezza proviene dal buonsenso dell'utente
Se tu, tua madre e tuo fratello non siete soliti scaricare warez e spammare ogni email pubblicitaria ricevuta, è normale che i sistemi anche dopo molto tempo dalla prima installazione restino relativamente "puliti".

Ciao