Precedente :: Successivo |
Autore |
Messaggio |
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 07 Giu 2006 22:19 Oggetto: Dubbi sull'effettiva sicurezza del pc |
|
|
Da tempo utilizzo internet sotto la stretta sorveglianza di almeno un firewall ed un antispyware. Per gli antivirus mi affido a quelli on-line: ogni tanto una scansione.
I miei dubbi nascono proprio sui software che ho installato.
1) Firewall
Ho provato sygate e zone allarm. Mi sono trovato bene con entrambi, ed entrambi fanno bene il loro lavoro, ma da utilizzatore-fai-da-te-poco-esperto mi sono sempre chiesto se realmente bloccano tutto.
Per ovvi motivi devo lasciare le briglie sciolte (o quasi) ai vari browser o altri programmi che devono necessariamente utilizzare la connessione ad internet. Questi programmi ovviamente aprono e lasciano aperte delle porte.
Provando a testare la sicurezza del mio pc ho avuto ottimi risultati per quanto rigurda il blocco di malware ed intrusioni varie, ma scarsi risultati circa la sicurezza proprio del browser (IE nella fattispecie, e questo potrebbe non far testo).
Mi chiedo se effettivamente le porte utilizzate siano controllate a dovere.
Ammetto che potrei essere io ad utilizzare male il firewall e non essere in grado di configurarlo al meglio (specie il sygate).
2) Antispyware
Utilizzo spywareblaster e questo rappresenta l'incognita maggiore.
Dovrebbe essere una protezione attiva durante la connessione, ma una volta avviato il programma non da nessun segno della propria presenza, nessun processo che lasci pensare che stia realmente facendo qualcosa.
Qualcuno sa dirmi come opera?
C'è da dire che il mio pc ha ben poco da proteggere, fosse per me toglierei tutto risparmiando tempo e fatica, ma preferisco non venire utilizzato come veicolo per altre infezioni. |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 07 Giu 2006 23:30 Oggetto: |
|
|
provo a rispondere:
1) Guarda anche questa discussione, proprio sulle porte e i firewall: http://forum.zeusnews.com/viewtopic.php?t=11865&
Comunque, anche se tutte le porte sono chiuse, se navighi con i javascript attivati, una versione di java non aggiornata, i controlli ActiveX abilitati, allora puoi scaricare qualche trojan comunque.
2) Spywareblaster non controlla niente in real time. Installa solo nel registro di sistema una lunga lista di CLSID associati a controlli ActiveX di spyware a lui noti. In questo modo risultano bloccati e non vengono scaricati perchè le loro voci sono già presenti, In pratica immunizza il sistema, in modo simile a Spybot Search & Destroy.
Ciao |
|
Top |
|
|
Gateo Dio maturo
Registrato: 17/11/03 18:16 Messaggi: 12379
|
Inviato: 08 Giu 2006 10:24 Oggetto: |
|
|
Puoi aggiungere lo spybot Search and destroy, utilizzando le impostazioni avanzate - utilita' -resident installa un programmino che controlla in tempo reale alcuni comportamenti "da spyware" tipo l'installazione di programmi ad esecuzione automatica e ti chiede se bloccarli o meno.
Inoltre un antivirus sul pc fa sempre comodo per bloccare le nuove minacce.
Prova l'AVG, e' leggerissimo. |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 08 Giu 2006 16:38 Oggetto: |
|
|
Lo spybot s&d ce l'avevo. Non l'ho ripristinato proprio perché rilevava la presenza di SB e mi consigliava di utilizzare quello.
Magari provvederò a reinstallarlo.
Attualmente ho anche ad-aware (altro motivo per cui non ho installato spybot), ma anche questo non mi pare abbia una modalità active-scan.
holifay ha scritto: | Spywareblaster non controlla niente in real time. Installa solo nel registro di sistema una lunga lista di CLSID associati a controlli ActiveX di spyware a lui noti |
Ah, ecco! Mi pareva... lista che viene aggiornata ad ogni avvio.
In teoria non servirebbe nemmeno lanciare il programma ad ogni avvio del pc, ma solo per fare l'aggiornamento della protezione.
AVG? Forse l'ho provato, ma non ricordo bene... controllerò!
Ad ogni modo, so che è impossibile ottenere un pc protetto al 100%, volevo solo capire se i mezzi che utilizzo mi permettono una buona difesa, o se mi illudo di essere ben difeso. |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 03 Lug 2006 23:31 Oggetto: |
|
|
Per la serie "non esistono mezze misure"... forse sto esagerando:
Considerate pure spywareblaster e ad-aware che qui non appaiono.
Il problema è che sono riuscito a installarmi un dialer abbastanza persistente ed ho dovuto provare un po' di tutto per toglierlo... alla fine solo avast ha dato buoni risultati (sembra la pubblicità di un detersivo: nuovo avast super!)
Ho aggiunto anche qualche estensione a FF, visto che con i vari test risultava qualche falla sulla sicurezza del browser...
Non voglio sembrare paranoico, ma ho preferito perdere dieci minuti a installare qualche programma utile, anche solo per provarlo. |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 04 Lug 2006 00:06 Oggetto: |
|
|
Citazione: | Non voglio sembrare paranoico, ma ho preferito perdere dieci minuti a installare qualche programma utile, anche solo per provarlo. |
non è tempo perso: quando li conosci sai cosa è veramente utile per evitarti problemi e se mai dovessero capitarti lo stesso, fai anche presto a risolverli |
|
Top |
|
|
seraph Eroe
Registrato: 30/06/06 16:37 Messaggi: 71 Residenza: La mia "matrix"
|
Inviato: 04 Lug 2006 10:03 Oggetto: |
|
|
Una piccola soluzione ma molto efficace in buona parte dei casi è utilizzare un account non amministrativo.
In questo modo parecchi trojan hanno difficoltà ad installarsi (soprattutto com e servizio) ed ad accedere ad alcune importanti sezioni del registry.
Certamente va poi installato un ottimo antispyware/antivirus/firewall e tenuto aggiornato il proprio OS.
P.S.
La paranoia va bene: non esagerare però.... |
|
Top |
|
|
|