Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Dubbi sull'effettiva sicurezza del pc
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 07 Giu 2006 22:19    Oggetto: Dubbi sull'effettiva sicurezza del pc Rispondi citando

Da tempo utilizzo internet sotto la stretta sorveglianza di almeno un firewall ed un antispyware. Per gli antivirus mi affido a quelli on-line: ogni tanto una scansione.
I miei dubbi nascono proprio sui software che ho installato.
1) Firewall
Ho provato sygate e zone allarm. Mi sono trovato bene con entrambi, ed entrambi fanno bene il loro lavoro, ma da utilizzatore-fai-da-te-poco-esperto mi sono sempre chiesto se realmente bloccano tutto.
Per ovvi motivi devo lasciare le briglie sciolte (o quasi) ai vari browser o altri programmi che devono necessariamente utilizzare la connessione ad internet. Questi programmi ovviamente aprono e lasciano aperte delle porte.
Provando a testare la sicurezza del mio pc ho avuto ottimi risultati per quanto rigurda il blocco di malware ed intrusioni varie, ma scarsi risultati circa la sicurezza proprio del browser (IE nella fattispecie, e questo potrebbe non far testo).
Mi chiedo se effettivamente le porte utilizzate siano controllate a dovere.
Ammetto che potrei essere io ad utilizzare male il firewall e non essere in grado di configurarlo al meglio (specie il sygate).
2) Antispyware
Utilizzo spywareblaster e questo rappresenta l'incognita maggiore.
Dovrebbe essere una protezione attiva durante la connessione, ma una volta avviato il programma non da nessun segno della propria presenza, nessun processo che lasci pensare che stia realmente facendo qualcosa.
Qualcuno sa dirmi come opera?

C'è da dire che il mio pc ha ben poco da proteggere, fosse per me toglierei tutto risparmiando tempo e fatica, ma preferisco non venire utilizzato come veicolo per altre infezioni.
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano

MessaggioInviato: 07 Giu 2006 23:30    Oggetto: Rispondi citando

provo a rispondere:

1) Guarda anche questa discussione, proprio sulle porte e i firewall: http://forum.zeusnews.com/viewtopic.php?t=11865&
Comunque, anche se tutte le porte sono chiuse, se navighi con i javascript attivati, una versione di java non aggiornata, i controlli ActiveX abilitati, allora puoi scaricare qualche trojan comunque.

2) Spywareblaster non controlla niente in real time. Installa solo nel registro di sistema una lunga lista di CLSID associati a controlli ActiveX di spyware a lui noti. In questo modo risultano bloccati e non vengono scaricati perchè le loro voci sono già presenti, In pratica immunizza il sistema, in modo simile a Spybot Search & Destroy.

Ciao Smile
Top
Profilo Invia messaggio privato
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 18:16
Messaggi: 12379

MessaggioInviato: 08 Giu 2006 10:24    Oggetto: Rispondi citando

Puoi aggiungere lo spybot Search and destroy, utilizzando le impostazioni avanzate - utilita' -resident installa un programmino che controlla in tempo reale alcuni comportamenti "da spyware" tipo l'installazione di programmi ad esecuzione automatica e ti chiede se bloccarli o meno.
Inoltre un antivirus sul pc fa sempre comodo per bloccare le nuove minacce.
Prova l'AVG, e' leggerissimo.
Top
Profilo Invia messaggio privato
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 08 Giu 2006 16:38    Oggetto: Rispondi citando

Lo spybot s&d ce l'avevo. Non l'ho ripristinato proprio perché rilevava la presenza di SB e mi consigliava di utilizzare quello.
Magari provvederò a reinstallarlo.

Attualmente ho anche ad-aware (altro motivo per cui non ho installato spybot), ma anche questo non mi pare abbia una modalità active-scan.

holifay ha scritto:
Spywareblaster non controlla niente in real time. Installa solo nel registro di sistema una lunga lista di CLSID associati a controlli ActiveX di spyware a lui noti

Ah, ecco! Mi pareva... lista che viene aggiornata ad ogni avvio.
In teoria non servirebbe nemmeno lanciare il programma ad ogni avvio del pc, ma solo per fare l'aggiornamento della protezione.

AVG? Forse l'ho provato, ma non ricordo bene... controllerò!

Ad ogni modo, so che è impossibile ottenere un pc protetto al 100%, volevo solo capire se i mezzi che utilizzo mi permettono una buona difesa, o se mi illudo di essere ben difeso.
Top
Profilo Invia messaggio privato
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 03 Lug 2006 23:31    Oggetto: Rispondi citando

Per la serie "non esistono mezze misure"... forse sto esagerando:

Considerate pure spywareblaster e ad-aware che qui non appaiono.

Il problema è che sono riuscito Damn! a installarmi un dialer abbastanza persistente ed ho dovuto provare un po' di tutto per toglierlo... alla fine solo avast ha dato buoni risultati (sembra la pubblicità di un detersivo: nuovo avast super!)

Ho aggiunto anche qualche estensione a FF, visto che con i vari test risultava qualche falla sulla sicurezza del browser...

Non voglio sembrare paranoico, ma ho preferito perdere dieci minuti a installare qualche programma utile, anche solo per provarlo.
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano

MessaggioInviato: 04 Lug 2006 00:06    Oggetto: Rispondi citando

Citazione:
Non voglio sembrare paranoico, ma ho preferito perdere dieci minuti a installare qualche programma utile, anche solo per provarlo.


non è tempo perso: quando li conosci sai cosa è veramente utile per evitarti problemi e se mai dovessero capitarti lo stesso, fai anche presto a risolverli Wink
Top
Profilo Invia messaggio privato
seraph
Eroe
Eroe


Registrato: 30/06/06 16:37
Messaggi: 71
Residenza: La mia "matrix"

MessaggioInviato: 04 Lug 2006 10:03    Oggetto: Rispondi

Una piccola soluzione ma molto efficace in buona parte dei casi è utilizzare un account non amministrativo.
In questo modo parecchi trojan hanno difficoltà ad installarsi (soprattutto com e servizio) ed ad accedere ad alcune importanti sezioni del registry.

Certamente va poi installato un ottimo antispyware/antivirus/firewall e tenuto aggiornato il proprio OS.

P.S.
La paranoia va bene: non esagerare però....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi