La vostra configurazione di sicurezza

[sondlive07]

ho visto che manca una sezione del genere ( secondo me non sarebbe una cattiva idea ) dove ci si potrebbe consigliare e confrontare a vicenda riguardo alla sicurezza sia sull'uso di un prodotto specifico sia su possibili combinazioni o anche su qualche trucco interessante...

sul mio vecchio xp :

shadowdefender
panda cloud v.3
sandboxie

tutti il resto dei programmi portabili

blocco download automatico dal browser

estensioni usate sotto chrome: adblock plus ( filtro antimalware in più )
trafficlight e ghostery
dissativazione javascript

browser principale: slimboat sotto sandboxie

invece vista e seven sono ancora in fase di test

[cippico]

su pc con w7 sp1

kis 12
zapro 9.3
malwarebytes 1.75
spybot 1.6
hosts ben farcito

ciaooo a tutti

[[Claudio]]

malwarebytes 1.75

Perchè non lo aggiorni alla NUOVA VERSIONE (2.0)?

spybot 1.6

Come sopra: è disponibile una NUOVA VERSIONE (2.3) .... si tratta di un software che comunque non installerei mai, vista la sua poca utilità.

hosts ben farcito

L'utilità, in termini di sicurezza, è minima; soprattutto se hai modificato le autorizzazioni di default (solo lettura) di Hosts (in questo caso, l'utilità, in termini di sicurezza, è pari a zero, perché si lascia aperta una porta alla modifica al file Hosts da parte di software malevolo).

[Zane]

La mia configurazione di sicurezza è Windows Defender + Windows Firewall. Sono fermamente convinto che non servano né antivirus, né firewall aggiuntivi..

[developerwinme]

La mia configurazione di sicurezza è Windows Defender + Windows Firewall. Sono fermamente convinto che non servano né antivirus, né firewall aggiuntivi..

E l'ultima versione di Windows, con Windows Update attivo con aggiornamenti automatici

Personalmente utilizzo anche Internet Explorer 11 come browser (Firefox e Opera le alternative che tengo per motivi di compatibilità con alcuni, rari, siti), e Microsoft Mail (applicazione di Windows Store) come client mail locale.

Su piattaforma smartphone, utilizzando Windows Phone, non applico particolari misure aggiuntive per la sicurezza.

...

@Claudio: perché non aggiungi anche la sintesi della tua configurazione di sicurezza su PC e smartphone, oltre a fornire suggerimenti per quelle degli altri?

[[Claudio]]

@Claudio: perché non aggiungi anche la sintesi della tua configurazione di sicurezza su PC e smartphone, oltre a fornire suggerimenti per quelle degli altri?

Certamente, Marco:

COMPUTER E SISTEMA OPERATIVO:

► HP TOUCHSMART 600 ALL-IN-ONE: Windows 7 Professional 64 bit (Service Pack 1);

● ANTIVIRUS: F-Secure Antivirus 2014 + Deep Protection ON;

● ANTIMALWARE ON-DEMAND: Malwarebytes 2.0 PRO ( Realtime OFF );

----------

► ACER ASPIRE 3810T: Windows 7 Professional 64 bit (Service Pack 1);

● ANTIVIRUS: ===;

● ANTIVIRUS ON-DEMAND: Avira PC Cleaner;

● ANTIMALWARE: | Malwarebytes 2.0 PRO (Realtime ON );

● ANTI-EXPLOIT: Malwarebytes Anti-Exploit;

----------

CONFIGURAZIONE COMUNE SU ENTRAMBI I COMPUTER:

● FIREWALL: Windows Firewall;

● PRIVILEGI ACCOUNT UTENTE: Administrator;

● USER ACCOUNT CONTROL: level MAX;

● ALTRE IMPOSTAZIONI: Windows Defender disinstallato | Ripristino configurazione di sistema disabilitato | Autoplay disabilitato su tutte le unità | Aggiornamenti automatici a scelta dell’utente;

----------

● BROWSER: Google Chrome (--no-referrers);

● IMPOSTAZIONI PERSONALIZZATE: ClickToPlay attivato | Blocco dei cookie di terze parti attivato ( eccezioni consentite: [url]https://*[/url] ) | Esecuzione Javascript disabilitato ( eccezioni consentite: [url]https://*[/url]; [*.]it; [*.]com );

● ESTENSIONI: Bitdefender TrafficLight | Remove Google Redirects | Chromebleed | Privacy Badger | Adblock Plus ( liste attive: EasyList Italy+EasyList; EasyPrivacy; Fanboy's Annoyance List; Adblock Warning Removal List);

----------

● VIRTUALIZZAZIONE SISTEMA: Toolwiz TimeFreeze;

● TASK MANAGER: Process Explorer;

● VERIFICA AGGIORNAMENTO SOFTWARE: SUMo;

● ANALISI FILE SOSPETTI: VirusTotal Uploader;

● LETTORE FILE PDF OFF-LINE: Google Chrome;

● PULIZIA E MANUTENZIONE: O&O SafeErase Professional 6 ( ALTRO ON-DEMAND: Wise Registry Cleaner Portable | TrendMicro Hijackthis 2.0.5 Portable );

● DEFRAMMENTAZIONE: O&O Defrag Professional 16;

● DISINSTALLAZIONE: RevoUninstaller Pro 3;

● BACKUP: EaseUS Todo Backup 6.5;

● CRITTOGRAFIA: TrueCrypt | Axantum AXCrypt;

● PROTEZIONE FURTO COMPUTER: Prey Project;

----------

SMARTPHONE E SISTEMA OPERATIVO:

► SAMSUNG GALAXY NOTE 3: Android KitKat 4.2 | NO Root;

● BROWSER: Google Chrome;

● ANTIVIRUS: ESET Mobile Security;

● CRITTOGRAFIA / VPN: F-Secure Freedome;

● CONTROLLO PERMESSI APP: F-Secure App Permission;

● ANTI-HEARTBLEED: CM Security Heartbleed Scanner;

● PULIZIA: Clean Master KS ( Protezione tempo reale OFF | Safe Browsig OFF | Controllo APK obsoleti OFF );

● ANTIFURTO DEVICE: Prey Project;

● BACKUP: Kies 3;

[toni]

Io la penso come Zane . Leggo alcune configurazioni , mi sembrano un centro di guerra . Io a casa pc personale , con windows 8.1 uso il firewal e antivirus di windows

[toni]

La miglior protezione rimane sempre l'uomo . È un mio punto di vista . Ho letto alcune configurazioni , che non finivano più , pronti per andare a fare la guerra

[toni]

Samsung galaxy note 3 , ho installato avast

[sondlive07]

sul mio galaxy ( root ) non uso nessun antivirus

[toni]

Se devo pagare un antivirus sul telefono a livello completo , senza dubbio anche anche io acquisterei eset mobile security versione premium . Penso che sia uno dei migliori

[hashcat]

Ho spostato e pongo in evidenza la discussione.
Il titolo generico permette di sviluppare la tematica a 360° (senza dover, necessariamente, rimanere ancorati alla piattaforma Microsoft Windows).

[ninja]

Pc desktop

AMD Athlon II x4 631
S.O. Ubuntu 10.04 LTS + Bodhi Linux

Programmi per la sicurezza:
Firewall: Netfilter (funzionalità del kernel Linux)
Antivirus: nessuno
Antimalware: nessuno
Deframmentazione: nessuno
Aggiornamento/Installazione/Disinstallazione: apt-get + Synaptic
Browser: Mozilla Firefox e Chromium
Lettore file PDF, cbz, cbr, PS, tiff, dvi, djvu, ecc...: Evince
Backup: comando tar da shell

Dal 2005, ovvero dal kernel 2.6.9 che ha integrato i driver per il supporto alla scheda Dvb Skystar2, utilizzo esclusivo dei sistemi GNU/Linux.

Mai avutoi rallentamenti, mai preso un virus, mai avuto problemi di malware, mai avuto problemi di toolsbar indesiderate, mai avuto problemi a navigare che non dipendessero dalla connessione (3G, causa scarso segnale), mai avuto problemi di frammentazione del file system, nemmeno dovuti all'installazione e disinstallazione di programmi, nessun problema con registri di sistema o altro.


Samsung Galaxy Tab2 (mi è stato prestato circa 10 giorni fa)

Browser: Mozilla Firefox
Antivirus: nessuno

Al momento non riscontro particolari problemi, salvo la pubblicità invadente e fastidiosa utilizzando un paio di applicazioni (delle 5 installate).

[hashcat]

PC Desktop (PROVVISORIA):

• Sistema Operativo: Microsoft Windows 8.1 Pro N (64 bit)
• Account: Standard + Amministratore
• Firewall: Windows Firewall + Hardware firewall (router con NAT)
• Servizi: Configurazione personalizzata
• Controllo Account Utente: livello massimo di notifica
• Protezione esecuzione programmi: Attiva per tutti i programmi e servizi (Hardware DEP)
• Antivirus: Nessuno
• Antimalware: Nessuno
• Browser: Internet Explorer 11 (impostazioni personalizzate), Google Chrome 34 (portable: impostazioni personalizzate), Tor Browser Bundle (portable: impostazioni personalizzate)
• Lettore PDF: Lettore Windows, Sumatra PDF, Google Chrome
• HOSTS: MVPS, hpHosts (Ad and tracking servers only), Peter Lowe's, filtri manuali
• AutoPlay: Disabilitato

Network:

• Registra nel DNS gli indirizzi di questa connessione: Disabilitato
• Impostazione NetBIOS: Disabilita NetBIOS su TCP/IP
• DHCP: Disabilitato

La configurazione riportata è parziale. Cercherò di esporla in forma estesa appena possibile.

[cippico]

malwarebytes 1.75

Perchè non lo aggiorni alla NUOVA VERSIONE (2.0)?

spybot 1.6

Come sopra: è disponibile una NUOVA VERSIONE (2.3) .... si tratta di un software che comunque non installerei mai, vista la sua poca utilità.

hosts ben farcito

L'utilità, in termini di sicurezza, è minima; soprattutto se hai modificato le autorizzazioni di default (solo lettura) di Hosts (in questo caso, l'utilità, in termini di sicurezza, è pari a zero, perché si lascia aperta una porta alla modifica al file Hosts da parte di software malevolo).

leggevo su malwarebytes nuova versione che risulta essere un pò lento in alcune operazioni...attendevo miglioramenti magari dopo qualche aggiornamento da parte loro...
spybot lo avevo ormai da tempo...lo aggiorno settimanalmente,ma penso basterebbe anche il solo aggiornamento del file hosts...che tengo bloccato in sola lettura e nascosto...

ciaooo

[Sem]

Sul mio (unico) pc fisso windows 7 ultimate uso avira free + Malwarebytes antimalware free.... e non ho mai avuto problemi, mentre sul mio telefono android non uso nulla ma scansiono mensilmente con 360 Security e 360 Mobile Safe che poi cancello dopo la scansioni. I programmi li riscarico ogni volta.

[hashcat]

Riporto brevemente la configurazione del file sysctl sul PC desktop con Fedora (principalmente un hardening volto alla sezione "rete"):

Codice: Seleziona tutto

### System ###

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Enable ExecShield protection
kernel.exec-shield = 2
kernel.randomize_va_space = 2

### Network ###

# Disable IPv6 networking
net.ipv6.conf.all.disable_ipv6 = 1

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0

# Send redirects? No
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0

# Accept packets with SRR option? No
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0

# Accept Redirects? No
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.secure_redirects = 0

# Log packets with impossible addresses to kernel log
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1

# Ignore all ICMP ECHO and TIMESTAMP requests sent to it via broadcast/multicast
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_messages = 1

# Enable bad error message Protection
net.ipv4.icmp_ignore_bogus_error_responses = 1

# Prevent against the common 'syn flood attack'
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 2

# Ignore Directed pings
net.ipv4.icmp_echo_ignore_all = 1

[[Claudio]]

[*]Browser: Internet Explorer 11 (impostazioni personalizzate) ....

Hash, quando hai tempo, potresti riassumente le impostazioni che utilizzi su IE 11?.

[magopenguin]

Mai avutoi rallentamenti, mai preso un virus

Scusate se vado un attimino OT,e non me ne voglia ninja (anche perchè quello che voglio dire non è diretto a lui personalmente ma a tutti gli utenti,bravi e non) ,ma quando sento [e per il WEB e in strada ne sento tanti] questa affermazione non so se ridermela sotto i baffi,o piangere.

.............Detto questo:

Su quale base, e come fate (il discorso è verso tutti quindi..) ad avere la certezza che non avete mai preso un virus,al di la del SO che si voglia in uso?

Si prega gentilmente di non tirare in ballo anomalie del sistema ,compresi rallentamenti o finistre che si aprono da sole (perchè altrimenti non solo mi viene da ridere,ma rischio pure di cascare dalla sedia )
Il discorso sarebbe un po lungo quindi cercherò di essere breve.

Esempio: l'utente X potrebbe essere controllato da remoto (backdoor ecc ecc) e manco lo sa.
La stessa potrebbe essere stata messa li da mesi,e un giorno sarà cancellata (da chi gliela messa) o addirittura programmata per autoeliminarsi.

In sintesi la mia idea è che dipende molto da chi crea il 'virus' .

Va da se che è pur vero che molte volte ci si accorge (o se ne accorge l'antivirus) che qualcosa non va,ma resto dell'idea che 100/100 NESSUNO può affermare di non avere mai preso un virus, proprio in base a quanto scritto sopra.

[toni]

Il sistema operativo che usa ninja , non è windows ! Bella differenza ! Ciao ubuntu (linux in generale) è il sistema operativo meno a rischio di tutti. Praticamente è quasi impossibilie prenderne, questo non significa che non esistono, ma il modo in cui si installano i programmi e la struttura del sistema operativo lo rendono tosto. il miglior antivirus per ubuntu è Ciao ubuntu (linux in generale) è il sistema operativo meno a rischio di tutti. Praticamente è quasi impossibilie prenderne, questo non significa che non esistono, ma il modo in cui si installano i programmi e la struttura del sistema operativo lo rendono tosto. poi ti dico da subito che ninja è uno in gamba così anche lui si sa muovere ! Non conosco ninja , ma seguo i suoi commenti , e ho già capito in base alla mia esperienza che lui è uno tosto . Fidati

Ti dirò di più , ho letto delle configurazioni nel forum , ché mi scappava da ridere , con tutte le cose ché avevano installate ! Ecco quelli che installano vari programmi per proteggersi , alcuni anche doppioni , mio parere personale , li la vera conoscenza ho professionalità dell'utente e davvero scarsa , a mio avviso

Per fortuna mia , in giro trovo il 90% della gente che usa windows , è installa vari software per proteggersi , allora vanno a testa bassa in internet e dopo mi chiamano per riparargli il pc !

[[Claudio]]

.... quando sento [e per il WEB e in strada ne sento tanti] questa affermazione non so se ridermela sotto i baffi,o piangere.

@mago, premetto, senza alcun senso polemico ma, anche quando leggo questa affermazione:

Va da se che è pur vero che molte volte ci si accorge (o se ne accorge l'antivirus) ....... resto dell'idea che 100/100 NESSUNO può affermare di non avere mai preso un virus, proprio in base a quanto scritto sopra.

mi viene da ridere non è un caso (per chi frequenta le sezioni di sicurezza dei forum ed è dedito all'assistenza) che tutti gli utenti infetti che "giungono" in quelle sezioni, hanno i computer afflitti da malware ..... anche in presenza di un antivirus (qualsiasi antivirus, non faccio distinzioni tra Kaspersky e quel finto antivirus propinato da Microsoft).

In sintesi la mia idea è che dipende molto da chi crea il 'virus'

.
In sintesi, NO .... è solo un questione di configurazione del proprio computer e, soprattutto, di buonsenso.

In conclusione: se escludo alcuni utenti che frequentano assiduamente questo forum, ho la certezza quasi matematica che se metto le mani su un qualsiasi computer di un qualsiasi altro utente (dotato di antivirus, firewall, e menate varie) .... qualcosa trovo

A margine: anche io (e non sono un mago dell'informatica) non potrei affermare con certezza assoluta di non essere, mai, inciampato in un malware; è successo ed ho imparato una cosa: consolidare il proprio "sistema di sicurezza" senza fare affidamento a software come antivirus e firewall, non solo è possibile, ma è la strada maestra da percorrere, per evitare (il più possibile) sorprese.

E questo spiega il perché della mia configurazione di sicurezza, che a qualcuno (a torto) può apparire eccessiva, esagerata, inutile:

... ho letto alcune configurazioni , che non finivano più, pronti per andare a fare la guerra.

già ..... perché proprio di guerra (al malware) che si tratta

[magopenguin]

. . . . ho imparato una cosa: consolidare il proprio "sistema di sicurezza" senza fare affidamento a software come antivirus e firewall, non solo è possibile, ma è la strada maestra da percorrere, per evitare (il più possibile) sorprese.

Scusami: ma questo è il tuo desktop?

Vado a lavurà

[[Claudio]]

Scusami: ma questo è il tuo desktop?

Roba superata; una configurazione provvisoria su un notebook che utilizzavo soprattutto a scuola (dove, è noto, circola di tutto); attualmente è cosi ( ma è solo apparenza ):



La mia attuale configurazione di sicurezza la trovi in un post precedente.

Queste due perle .... mi erano sfuggite

Ti dirò di più , ho letto delle configurazioni nel forum , ché mi scappava da ridere , con tutte le cose ché avevano installate ! Ecco quelli che installano vari programmi per proteggersi , alcuni anche doppioni , mio parere personale , li la vera conoscenza ho professionalità dell'utente e davvero scarsa.

Per fortuna mia , in giro trovo il 90% della gente che usa windows , è installa vari software per proteggersi , allora vanno a testa bassa in internet e dopo mi chiamano per riparargli il pc !

E' proprio fortuna

[ninja]

Mai avutoi rallentamenti, mai preso un virus

Scusate se vado un attimino OT,e non me ne voglia ninja (anche perchè quello che voglio dire non è diretto a lui personalmente ma a tutti gli utenti,bravi e non) ,ma quando sento [e per il WEB e in strada ne sento tanti] questa affermazione non so se ridermela sotto i baffi,o piangere.

Nessun problema, ma hai estratto e isolato la frase dal contesto, ovvero a partire dal 2005 da quando non uso più Windows.

Conta che per sistemi GNU/Linux i virus/malware ricercati dai vari antivirus sono pari al 0,8% del totale circa, per lo più sono legati a specifiche e vecchie versioni del kernel o comunque a basso rischio (ovvero l'utente deve scaricarselo, ottenere i permessi di amministrazione ed eseguirlo).
Attualmente, quando installo un antivirus è per fare la scansione di qualche disco estratto da Pc che hanno malfunzionamenti con Windows.

.............Detto questo:

Su quale base, e come fate (il discorso è verso tutti quindi..) ad avere la certezza che non avete mai preso un virus,al di la del SO che si voglia in uso?

Considera che ho una connessione 3G a traffico, fino a qualche tempo fa avevo 50/100 MB al giorno per navigare che oggi sono diventati 500 MB, quindi devo tenere sotto controllo costantemente la rete, se ci fosse un'attività che fa un utilizzo anomalo della connessione me ne accorgerei quasi subito.

Si prega gentilmente di non tirare in ballo anomalie del sistema ,compresi rallentamenti o finistre che si aprono da sole (perchè altrimenti non solo mi viene da ridere,ma rischio pure di cascare dalla sedia )
Il discorso sarebbe un po lungo quindi cercherò di essere breve.

Esempio: l'utente X potrebbe essere controllato da remoto (backdoor ecc ecc) e manco lo sa.
La stessa potrebbe essere stata messa li da mesi,e un giorno sarà cancellata (da chi gliela messa) o addirittura programmata per autoeliminarsi.

In sintesi la mia idea è che dipende molto da chi crea il 'virus' .

Va da se che è pur vero che molte volte ci si accorge (o se ne accorge l'antivirus) che qualcosa non va,ma resto dell'idea che 100/100 NESSUNO può affermare di non avere mai preso un virus, proprio in base a quanto scritto sopra.

I programmi che installo sono presi da fonti considerate attendibili, ovvero dai repository della distribuzione installata, programmi di cui è disponibile il codice sorgente nella maggioranza dei casi e che chiunque ne abbia le capacità può controllare... quindi se non ci si fida del pacchetto già pronto precompilato lo possiamo fare noi stessi scaricando e compilando il codice sorgente del programma.
Questo mi mette al riparo da buona parte dei rischi, che comunque non sono nulli....

... per esempio qualcuno potrebbe introdursi abusivamente nei repository e apportare modifiche ad hoc, ma è un rischio accettabile e quando capita è un evento che fa notizia, non passa inosservato nemmeno fra gli utenti, e nel giro di poco viene ripristinato il normale funzionamento dopo un'attenta valutazione dell'accaduto per capire la vulnerabilità sfruttata e ponendovi immediatamente rimedio.

Ora ti pongo una serie di domande al semplice scopo di farti capire:

Firefox è un browser Open Source, a codice sorgente aperto, ti fidi a usarlo?
Se si, ti fidi a scaricarlo direttamente dal sito della Mozilla Foundation?
Perché?

-----------------

Ora, vorrei fare anche alcune altre considerazioni, è vero che si può fare hardening con Linux, forse anche più che con Windows, e barricare letteralmente il sistema, la cosa andrebbe benissimo su un server, ma su un sistema desktop l'usabilità ne risentirebbe moltissimo e potrebbe essere inaccettabile per un utente medio, specialmente considerando l'intrinseca sicurezza di questo sistema... e che molte distribuzioni adottano già degli strumenti di sicurezza di default senza pesare particolarmente su prestazioni e usabilità, e senza richiedere alcun intervento da parte dell'utente.

[magopenguin]

Ho letto e prendo atto anche di quanto..

Ora ti pongo una serie di domande al semplice scopo di farti capire:

Firefox è un browser Open Source, a codice sorgente aperto, ti fidi a usarlo?

Mi fido abbastanza. Insomma si mi fido.

Se si, ti fidi a scaricarlo direttamente dal sito della Mozilla Foundation?
Perché?

..e perchè tra i tanti siti dove è possibile scaricarlo preferisco (naturalmente) scaricarlo dal sito ufficiale :->

-----------------

Ora, vorrei fare anche alcune altre considerazioni, è vero che si può fare hardening con Linux ..... (poi hai citato la possibilità di compilare i sorgenti ecc ecc)

.........Non è alla portatat di tutti