Per Un Pc "pulito"...., Ovvero come mantenerlo al sicuro da virus; spyware ecc... Opzioni

[Galen]

Insomma, il difetto di ClamWin è "solo" che non ha la protezione real-time (che io, come dicevo, terrei comunque disabilitata), oppure c'è dell'altro?
Come pesantezza e/o velocità com'è?

Messaggio modificato da Galen il 12 Sep 2007 - 20:23

[axettone]

Lo provai tempo fa e mi è sembrato piuttosto lento sinceramente.
Se hai strettamente bisogno di un antivirus considererei l'idea di acquistarne uno molto valido, il NOD32.

[Galen]

No, non ho un bisogno particolare (non giro da amministratore)... onestamente nutro anche qualche sospetto sull'effettiva indispensabilità degli antivirus (come dicevo più sopra, in particolare mi lasciano perplesso le ricerche real time sui comportamenti dei file).
E' solo che scarico non poca roba e una scansione su quello che salvo sono abituato a farla. Però non credo che per quello sia necessario un programma particolarmente potente, cercavo qualcosa veloce e non troppo pesante (comunque tengo disattivato il real time, che mi pare poco utile e dispendioso in termini di risorse).

Messaggio modificato da Galen il 12 Sep 2007 - 20:45

[axettone]

Guarda, fino ad un paio di anni fa ogni tanto facevo qualche scansione con il McAfee che c'era online. Quello è l'ideale perché, a parte un'applet java, non ti installa nulla sulla macchina. Il fatto è che McAfee non è certo un antivirus di qualità professionale, però se c'è ancora puoi provarlo http://it.trendmicro-europe.com/
----
EDIT: Quando vai sul sito clicca sulla scheda "Personal" e segui "Housecall"

Messaggio modificato da axettone il 12 Sep 2007 - 20:53

[Galen]

Grazie, è una buona idea...
Dovrò comunque installare qualcosa per scansionare i singoli file, ma per il sistema quello dovrebbe essere più che sufficiente per le mie esigenze.

EDIT ------

Ah, no, fa anche le singole cartelle... allora è perfetto! (IMG:http://www.ferraraforum.it/style_emoticons/default/icon_smile.gif)

Messaggio modificato da Galen il 12 Sep 2007 - 21:07

[axettone]

Sì tra l'altro scommetto che non è nemmeno l'unico. Magari se ne trovi uno con un motore migliore è meglio (e se ce lo segnali è meglio ancora (IMG:http://www.ferraraforum.it/style_emoticons/default/icon_smile.gif) )!

Messaggio modificato da axettone il 12 Sep 2007 - 21:45

[Galen]

Certo, cercherò...

[Adrian]

Domanda: se uno gira da amministratore e non si becca mai virus, che significa? da come parlate sembra sia inevitabile venire infettati prima o poi, ma come agiscono sti virus? quali sono le azioni che li possono procurare? ok andare su emule scaricare un file .exe misterioso e farlo partire così a caso (ma suppongo che pochi facciano ste robe), ma a me girando in internet non è mai capitato di scaricare files pericolosi... come mai?

[Galen]

Non è inevitabile, anch'io non ne ho mai presi neanche quando giravo da amministratore... Se non sei avventato e rispetti le norme minime di cautela è improbabile venire infettati. Però può capitare... Se il livello di guardia si può alzare senza grosse scocciature tanto meglio (per inciso, girare da limitato qualche scocciatura la dà, specie se non è configurato al meglio, ma ci si abitua).

Poi dipende dalle tue conoscenze del sistema: uno si arrangia come può (io ad esempio ho conoscenze limitate e non credo di poter configurare il router di Fastweb, perciò se posso evitare i rischi dell'amministratore è meglio). In generale comunque un comportamento corretto, una buona configurazione e un firewall (hardware) anche lui ben configurato fanno più di qualsiasi antivirus... ma credo che questo sia stato già detto qui molte volte da persone molto più competenti di me.

Perciò se gli anatemi generici sulla sicurezza ti sembrano esagerati è probabilmente perché hai conoscenze e comportamenti decenti. Ma non è vero che pochi fanno cazzate, ci sono davvero tantissime persone che navigano completamente alla cieca: questi si è altamente probabile che si infettino più prima che poi.
Comunque non è che per forza uno si deve beccare qualcosa che ti costringe a formattare: non è strano che non ti sia mai capitato niente di letale (ma sarebbe strano se, ad esempio, il tuo antyspyware non avesse mai rilevato nulla di nulla, neanche un cookie tracciante).

Messaggio modificato da Galen il 13 Sep 2007 - 01:33

[Senbee Norimaki]

beh io di XP non posso mica lamentarmi: 2 anni che ce l'ho e mai formattato ne reinstallato!!! Firewall, antivirus, Firefox... Niente utente limitato al momento proprio xkè nn si è mai incasinato nulla (IMG:http://www.ferraraforum.it/style_emoticons/default/icon_mrgreen.gif) (FACCIO L'EROE*!!! eheh!!!)

Non è questione di fare l'eroe. Il problema è che se dovessi prenderti qualcosa, la vittima non saresti solo tu ma anche tutta la rete. Diverresti molto facilmente un pc zombie pronto per attaccare altri pc o diffondere merda varia.
Non girare da amministratore è anche questione di rispetto per gli altri.

Domanda: se uno gira da amministratore e non si becca mai virus, che significa? da come parlate sembra sia inevitabile venire infettati prima o poi, ma come agiscono sti virus? quali sono le azioni che li possono procurare? ok andare su emule scaricare un file .exe misterioso e farlo partire così a caso (ma suppongo che pochi facciano ste robe), ma a me girando in internet non è mai capitato di scaricare files pericolosi... come mai?

Girando da amministratore non è inevitabile prendersi virus, ma aiuta. Moltissimo. Il perché è abbastanza ovvio: se preso da utentre limitato, qualsiasi piccolo programma stronzetto eventualmente preso sul proprio PC (un exe infettato, un controllo ActiveX di un sito web, un exploit che sfrutta una falla non ancora chiusa del sistema operativo, eccetera) non ha accesso a nessun'altra cartella al di fuori di "C:\Documents and settings\il_tuo_utente_limitato" e soprattutto non ha accesso al registro di sistema.
Se non può scrivere sul registro, al massimo ti infetta il registro dell'utente limitato. Che basta segare via, creando un altro utente, per far ritornare tutto sano e pulito.

Ora, tutti gli altri sistemi operativi del mondo non hanno il registro e soprattutto non partono mai di default da amministratore. Queste due ovvie, banali caratteristiche, li rendono miliardi di volte più sicuri e stabili dei sistemi operativi Microsoft.
È con sgomento che gli informatici di tutto il mondo vedono la gente comprare questi sistemi, ed è con maggior sgomento che si sentono chiedere in continuazione da gente esterrefatta cosa sarà mai questa stranezza di non usare mai l'utente amministratore.
È come se all'improvviso uscisse una casa automobilistica che fabbrica solo auto molto costose ma con le portiere di cartone e l'antifurto disattivato. È come se tali macchine venissero vendute automaticamente insieme alla patente di guida (dopo un esame di una facilità impressionante mirato solo a far funzionare l'auto annessa) e la gente credesse che quello che pagano sia solo il costo della patente. È come se la gente non conoscesse l'esistenza delle auto vere e proprie, e non sapesse nemmeno dell'esistenza dell'antifurto, ricorrendo ad assurdi metodi di sicurezza quali lucchetti alle porte di cartone e cagnolini addestrati a vigilare sul motorino d'avviamento dell'auto. Gli altri, quelli che usano da sempre le auto normali, dicono che ALMENO la cosa migliore sarebbe attivare l'antifurto, eppure si sentono rispondere che con i lucchetti alle porte di cartone e i cagnolini da guardia non hanno mai avuto problemi, quindi perché cambiare?

[Axxel]

Un firewall software decente che funzioni su vista? avevo Comodo che mi piaceva un casino, ma su vista non va (IMG:http://www.ferraraforum.it/style_emoticons/default/icon_frown.gif)

[Galen]

Ma dovrebbe essere solo questione di tempo, la versione nuova di Comodo andrà anche su Vista: non so se sia già stata rilasciata, comunque in ogni caso dovrebbe essere ad uno stadio avanzato (sapevo che c'è una beta 3: prova a scaricarti quella finché non esce la versione definitiva)

[met4ller]

consiglio a tutti DustBuster 2.5, ottimo programmino (che non pesa praticamente nulla) che cancella dal pc tutti i files inutili in windows.

E' intuitivo al 100%: c'e' solo il pulsante START!, chiudi, e il supporto tecnico.
Lo scan dura meno di un minuto, e trova parecchie centinaia di files inutili che cancella, non compromettendo il corretto funzionamento degli altri programmi. (IMG:http://www.ferraraforum.it/style_emoticons/default/icon_smile.gif)

[Roccia83]

Alcune indiscrezioni sul Windows XP SP3
Ecco puntuali le novità rilevate dai beta tester del terzo service pack dedicato a Microsoft Windows XP


Nei giorni scorsi abbiamo riportato la notizia relativa alla disponibilità del terzo service pack per Microsoft Windows XP ad un gruppo di beta tester stimato in circa 12.000 unità, cioè gli stessi utenti impegnati nella prova e nell'individuazione di problemi relativi a Microsoft Windows Vista SP1 e Windows Server 2008.

Nelle scorse ore sono stati diffusi alcuni dettagli relativi a tale nuovo prodotto: il service pack 3 ha una dimensione di circa 335 MB e contiene 1073 hotfix, di cui 114 sono patch relative a alla sicurezza. Microsoft nei giorni scorsi rivelò che il nuovo service pack per Microsoft Windows XP non conteneva alcuna novità funzionale ed era esclusivamente una raccolta di update.

Stando a quanto riportato da Dailytech.com qualche novità vi sarebbe: in primo luogo vi sarebbe un nuovo metodo di attivazione che non richiederebbe il product key in fase di attivazione. Altra novità riguarda l'introduzione del Network Access Protection Module già presentato con Windows Vista. Altri due componenti nuovi sono stati segnalati dai tester: Microsoft Kernel Mode Cryptographics Module e Black Hole Router detection algorithm.

Link

[Roccia83]

Problema URI: colpa di Adobe o di Microsoft?
La nota vulnerabilità legata agli URI e relativa a Adobe o Firefox è invece riconducibile a Microsoft Windows XP in abbinamento Internet Explorer 7

Negli scorsi giorni varie fonti di informazione hanno riportato la notizia secondo cui alcuni prodotti Adobe presentassero una pericolosa vulnerabilità: visitando pagine web appositamente realizzate e capaci di inviare al browser specifici comandi è possibile per un malintenzionato eseguire codice sul proprio pc da remoto.

In origine la vulnerabilità venne imputata a Adobe ma nei giorni scorsi la situazione è pesantemente evoluta: il problema pare non sia limitato solo ai prodotti Adobe, infatti anche Outlook Express e Skype avrebbero il medesimo problema. Nel caso del client voip la più recente versione rilasciata risolve il problema.

Il quadro generale ha subito un'ulteriore evoluzione poiché è stato appurato che alla base dei suddetti problemi vi sia una vulnerabilità riconducibile Microsoft Windows XP in abbinamento alla più recente versione di Internet Explorer 7. Microsoft conferma il problema proponendo sul proprio sito web una pagina dedicata che cerca di circostanziare e descrivere la questione.

BetaNews.com ha seguito la vicenda sin dalle prime fasi, ovvero da quando le colpe venivano date a Firefox e ad Adobe, ed ha contattato Microsoft chiedendo ulteriori ragguagli.

hwupgrade

[Framol]

IE si fa sempre riconoscere....bah

Messaggio modificato da Framol il 16 Oct 2007 - 18:07

[Roccia83]

Hanno appena aggiornato Comodo Firewall (x chi ce l'ha già installato e con la ricerca aggiornamenti attiva farà tutto da solo)...

a me si è appena messo su ieri e mi sembra migliorato tantissimo! ha pure un sistema di autoapprendimento sul come girano i programmi sul pc... infatti è molto meno stressante!!!

Attenzione perchè è fondamentale legger bene durante l'installazione: chiede parametri tra cui una domanda dice (in inglese) "usate spesso programmi che richiedono una linea in entrata (es. P2P come emule, kazaa, ecc)?" e di suo è impostato su NO (IMG:http://www.ferraraforum.it/style_emoticons/default/icon_wink.gif)



Comodo Firewall Pro Version 3.0

(IMG:http://www.personalfirewall.comodo.com/images/cpf_logo.gif)

It's Free. Forever. No Catch. No Kidding
Free for Commercial Use! Comodo Firewall Pro
The Award-Winning Free Firewall Software

* Rated as #1 most secure firewall in independent security tests
* Complete protection from Hackers, Spyware and Identity theft
* Secures against internal and external threats
* Host Intrusion Prevention System stops malware ever being installed
* Delivers total end-point security for Personal Computers and Networks
* Free Download. No charges or license fees ever.

What's New?

Host Intrusion Prevention System - locks down access to system critical files and blocks malware before it ever has a chance to install

Clean PC Mode - Patent-pending feature profiles all applications in new PC and registers them as "safe". Then, only applications that you approve can be installed onto your PC.

Advanced Network Firewall Engine - safeguards your data from identity thieves by stopping malicious programs from connecting to the internet

Application Behavior Analysis - analyzes each application's behavior and detects any suspicious activity before allowing internet access.

Smart Alerts - Every alert includes a Security Consideration section with clear advice on how to react.

White list of nearly one million trusted applications

'Free firewalls outclass paid ones, test reveals...'
PC World Australian

View full results here

Download PDF on Leak Test now.

Messaggio modificato da Roccia83 il 23 Nov 2007 - 14:05

[Roccia83]

Se lo installate aggiungo un PS riguardo a emule: appena lo si apre il firewall chiede se può entrare in internet e se si chiede come (con un menù a tendina): bisogna selezionare "trusted zone"!!!

[Galen]

E come al solito questo non basta ancora per fare andare al meglio Emule con Comodo... (IMG:http://www.ferraraforum.it/style_emoticons/default/alisson.gif)

Come sempre bisogna aggiungere manualmente le porte (altrimenti vi darà ID Basso), e fin qui ok... Emule segnala che è Firewalled e uno lo capisce.
(le porte da aprire sono 4662 TCP, 4672 UDP, 4661 TCP, 4665 TCP).

Quello che non viene segnalato è che Comodo analizza i pacchetti e se incontra un'incoerenza li blocca, per cui le ricerche danno pochi risultati.
Per evitarlo bisogna deselezionare la funzione "Do protocol analysis": nella nuova versione il percorso per trovarla è Firewall – Advanced - Attack Detection Settings - Miscellaneous

Messaggio modificato da Galen il 23 Nov 2007 - 14:56

[Roccia83]

a me si è impostato da solo!!! boh

Quello che non viene segnalato è che Comodo analizza i pacchetti e se incontra un'incoerenza li blocca, per cui le ricerche danno pochi risultati.
Per evitarlo bisogna deselezionare la funzione "Do protocol analysis": nella nuova versione il percorso per trovarla è Firewall – Advanced - Attack Detection Settings - Miscellaneous

cioè???????? xkè va deselezionato???

[Galen]

Ho letto che impedisce gran parte dei risultati delle ricerche di Emule, ed effettivamente a me trova pochissima roba se lo lascio com'è di default... perlomeno nel Kad (i server non li uso quasi mai, non ho provato), dove i pallini non vanno oltre il giallo con quella funzione abilitata...


P.S. io devo aggiungere le regole manualmente per aprire le porte, non so se è così per tutti.

Messaggio modificato da Galen il 23 Nov 2007 - 18:40

[taddia]

la ricerca a mano la lascerei solo come ultima spiaggia... c'è una bella immagine su dduniverse.net

[Roccia83]

Microsoft Windows Update: largo al P2P
Microsoft sta studiando la possibilità di sostituire il servizio centralizzato Windows Update con un nuovo strumento basato su tecnologie P2P e tecniche di diffusione proprie dei worm

Accostare Microsoft a termini come Peer 2 Peer o worm può sembrare assurdo ma stando alle ultime informazioni diffuse dalla società stessa tutto ciò potrebbe essere presto realtà. Non che Microsoft inizi a diffondere malware, sia chiaro, ma la casa di Redmond sta analizzando seriamente le potenzialità delle reti P2P e le caratteristiche di diffusione dei worm al fine di trovare nuovi modi per distribuire le proprie patch.

Stando a quanto segnalato anche dai blog ufficiali di Microsoft, Windows Update presto sarà inadatto al suo fondamentale ruolo: il numero di client cresce, internet evolve, le attività online di ogni singolo client sono oggi ben diverse rispetto a quanto avveniva tempo fa, proprio quando Windows Update venne introdotto (Microsoft afferma che al momento gli utenti di Windows Update siano circa 300 milioni). E' quindi tempo di guardare al futuro e Microsoft vede nelle potenzialità del P2P un ottimo strumento per diffondere i propri aggiornamenti.

Per trovare un modo efficace e rapido al fine di distribuire gli aggiornamenti Microsoft ha cercato possibili modelli da imitare e, paradossalmente, un valido esempio è rappresentato dai worm diffusi tra gli anni 2000 e 2002. Tali malware prevedevano la propria diffusione virale cercando di propagarsi in modo autonomo all'interno delle reti in cui il pc infetto era collegato. Altrettanto vorrebbe fare Microsoft con il nuovo sistema di update: un client riceve in P2P uno specifico update e lo diffonde ad altri client connessi alla medesima rete.

Il vantaggio in termini di risorse per Microsoft è elevato: il traffico sui propri server per il semplice trasferimento capillare a ogni client calerebbe in modo drastico. A ciò si aggiunge un fattore importante, forse il più importante di tutta la vicenda: secondo Microsoft la diffusione delle patch con questo nuovo metodo sarebbe molto più veloce rispetto ad oggi e la rapida disponibilità di aggiornamenti è alla base di ogni efficace strategia di sicurezza. Infatti, parecchie epidemie hanno proliferato in rete proprio perché i tempi di risposta delle varie società di sviluppo non sono stati sufficientemente rapidi. Questo concetto è stato ribadito anche da Mikko Hypponen nel corso di un recente incontro documentato a questo indirizzo.

Come nelle comuni reti P2P, l'efficienza della rete sarà direttamente proporzionale al numero client connessi. Un approfondimento dettagliato è disponibile in questo articolo (pdf) nel quale vengono delineati alcuni aspetti cruciali del progetto; sono presenti anche alcuni dati sperimentali secondo i quali il progetto di distribuzione decentralizzata avrebbe enormi vantaggi. La distribuzione centralizzata degli aggiornamenti offre indiscutibili presupposti in termini di sicurezza; il nuovo sistema di update dovrà garantire le medesime credenziali anche se, considerandone le caratteristiche, ciò non è banale.

(hwupgrade.it)

[Roccia83]

Opera aggiorna il proprio browser e critica Mozilla
Opera Software rilascia una nuova versione del proprio browser. Una delle vulnerabilità corrette ha però suscitato delle critiche nei confronti di Mozilla Foundation, accusata di aver irresponsabilmente divulgato le informazioni sulla falla in questione

Opera Software ha rilasciato ieri una versione aggiornata del proprio browser. La release 9.26 di Opera va a correggere 3 importanti falle di sicurezza, di cui una classificata come "highly severe" dalla stessa compagnia di Oslo. La vulnerabilità in questione poteva essere utilizzata da malintenzionati per indurre il browser a trattare i commenti associati alle immagini presenti in una pagina come se fossero script.

Una delle altre due falle di sicurezza corrette dalla nuova versione ha invece generato qualche polemica tra Opera Software e Mozilla Foundation. Il bug al centro delle critiche di Claudio Santambrogio, Responsabile Qualità di Opera Software, era infatti condiviso dai due browser ed aveva a che fare con l'errata gestione dei moduli per l'inserimento dei dati. In Firefox il bug era stato corretto lo scorso 7 febbraio, insieme ad altri 10 bug, con il rilascio della versione 2.0.0.12.

Secondo alcune dichiarazioni rilasciate da Santambrogio su un blog della compagnia, Mozilla Foundation ha rilasciato informazioni dettagliate sulla vulnerabilità prematuramente, senza dare il tempo a Opera di correggere il problema: "Mozilla ci ha notificato un problema di sicurezza il giorno precedente al rilascio pubblico del relativo bollettino. Non hanno atteso il periodo di tempo necessario per consentirci di rilasciare un fix".

Il comportamento di Mozilla ha conseguentemente esposto inutilmente gli utenti di Opera a possibili attacchi da parte di malintenzionati. Santambrogio conclude in suo intervento sul blog enfatizzando l'importanza di una divulgazione "responsabile" delle vulnerabilità, rispettando la regola non scritta di dare ai vendor il tempo necessario per rilasciare gli aggiornamenti prima di pubblicare dettagli su come sfruttare le varie falle: "Opera è da sempre impegnata non solo a proteggere i propri utenti, ma anche a rendere il Web un posto più sicuro. Noi speriamo in una divulgazione responsabile delle vulnerabilità che affliggono svariati produttori".

(hwupgrade.it)

[men_in_black]

ciao a tutti mi potete dire come si fa e ke vuol dire formattare??? grazie