.com e sicurezza

tolo · 23-09-2003, 11:01

Mi è capitato di ritrovare un paio di file ".com" in 'temporary internet file':
utilizzo un modem analogico e per evitare prblemi al PC (dealer etc.) navigo con le opzioni di protezione al livello massimo (anche il download è disabilitato) per cui non mi aspettavo che tali file potessero essere caricati.
Mi sono ben guardato dal cliccarci sopra e li ho eliminati immediatamente, ma non so se il solo fatto di ritrovarli nella cache rappresenti un problema per la sicurezza.
voi che ne pensate ? rappresentano un rischio ? possono autoeseguirsi ?

esiste la possibilità di inibire il caricamento di tali file ??
(ps:uso Win98,NortonAntivirus,ZoneAlarm,e IE6sp1)

ciao e grazie ai lettori del forum.

MButi · 23-09-2003, 11:05

Potrebbero sfruttare una falla di Windows o Ie o anche di Java, in questo caso il firewall può fare poco.

tolo · 23-09-2003, 22:51

intanto grazie per la risposta:
ne deduco che in assenza di falle, quel tipo di file non dovrebbe essere caricato (il livello di protezione alto disabilita anche java).
Considerato che un controllo antivirus non ha dato alcun allarme, il non aver cliccato sopra tali file è sufficente (un po' come accade per gli allegati di posta) a non correre rischi, o devo aspettarmi qualche sorpresa?

MButi · 23-09-2003, 23:50

Dipende dai casi... blaster per esempio si installa da solo.

tolo · 24-09-2003, 11:33

in buona sostanza (correggetemi se sbaglio) tra .com e .exe non c'è una gran differenza: quello che conta, ai fini della sicurezza, è che tali file potrebbero (teoricamente) essere virus, dealer, troian etc.

...Di caricare a mia insaputa file eseguibili proprio non mi va proprio giù.
Non esiste davvero nulla, al di là delle impostazioni di sicurezza di IE (che ha buchi ogni mese), che impedisca il caricamento di file con estensioni particolari?

Dentro a SpyBoot Search&Destroy, alla voce immunizzazione, c'è qualcosa del genere, ma non ho capito come funziona, ricevo anche messaggi di errore relativi all'aggiornamento del "database CLSID" (anche se ho appena aggiornato il programma). Inoltre non è certo un'applicazione sempre attiva (come ad es. un antivirus) e quindi mi chiedo come possa essere utile.

mi scuso per l'incompetenza, ma spero di essere di utlità anche ad altri.
ciao

23-09-2003, 11:01	#1
tolo Senior Member Iscritto dal: Sep 2003 Città: Reggio E Messaggi: 310	.com e sicurezza Mi è capitato di ritrovare un paio di file ".com" in 'temporary internet file': utilizzo un modem analogico e per evitare prblemi al PC (dealer etc.) navigo con le opzioni di protezione al livello massimo (anche il download è disabilitato) per cui non mi aspettavo che tali file potessero essere caricati. Mi sono ben guardato dal cliccarci sopra e li ho eliminati immediatamente, ma non so se il solo fatto di ritrovarli nella cache rappresenti un problema per la sicurezza. voi che ne pensate ? rappresentano un rischio ? possono autoeseguirsi ? esiste la possibilità di inibire il caricamento di tali file ?? (ps:uso Win98,NortonAntivirus,ZoneAlarm,e IE6sp1) ciao e grazie ai lettori del forum.

23-09-2003, 11:05	#2
MButi Senior Member Iscritto dal: Nov 2002 Messaggi: 251	Potrebbero sfruttare una falla di Windows o Ie o anche di Java, in questo caso il firewall può fare poco.

23-09-2003, 22:51	#3
tolo Senior Member Iscritto dal: Sep 2003 Città: Reggio E Messaggi: 310	intanto grazie per la risposta: ne deduco che in assenza di falle, quel tipo di file non dovrebbe essere caricato (il livello di protezione alto disabilita anche java). Considerato che un controllo antivirus non ha dato alcun allarme, il non aver cliccato sopra tali file è sufficente (un po' come accade per gli allegati di posta) a non correre rischi, o devo aspettarmi qualche sorpresa?

23-09-2003, 23:50	#4
MButi Senior Member Iscritto dal: Nov 2002 Messaggi: 251	Dipende dai casi... blaster per esempio si installa da solo.

24-09-2003, 11:33	#5
tolo Senior Member Iscritto dal: Sep 2003 Città: Reggio E Messaggi: 310	in buona sostanza (correggetemi se sbaglio) tra .com e .exe non c'è una gran differenza: quello che conta, ai fini della sicurezza, è che tali file potrebbero (teoricamente) essere virus, dealer, troian etc. ...Di caricare a mia insaputa file eseguibili proprio non mi va proprio giù. Non esiste davvero nulla, al di là delle impostazioni di sicurezza di IE (che ha buchi ogni mese), che impedisca il caricamento di file con estensioni particolari? Dentro a SpyBoot Search&Destroy, alla voce immunizzazione, c'è qualcosa del genere, ma non ho capito come funziona, ricevo anche messaggi di errore relativi all'aggiornamento del "database CLSID" (anche se ho appena aggiornato il programma). Inoltre non è certo un'applicazione sempre attiva (come ad es. un antivirus) e quindi mi chiedo come possa essere utile. mi scuso per l'incompetenza, ma spero di essere di utlità anche ad altri. ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email