ho visto che manca una sezione del genere ( secondo me non sarebbe una cattiva idea ) dove ci si potrebbe consigliare e confrontare a vicenda riguardo alla sicurezza sia sull'uso di un prodotto specifico sia su possibili combinazioni o anche su qualche trucco interessante...
sul mio vecchio xp :
shadowdefender
panda cloud v.3
sandboxie
tutti il resto dei programmi portabili
blocco download automatico dal browser
estensioni usate sotto chrome: adblock plus ( filtro antimalware in più )
trafficlight e ghostery
dissativazione javascript
browser principale: slimboat sotto sandboxie
invece vista e seven sono ancora in fase di test
Una mela al giorno fanno 365 mele all'anno.
Groucho Marx
Come sopra: è disponibile una NUOVA VERSIONE (2.3) .... si tratta di un software che comunque non installerei mai, vista la sua poca utilità.
hosts ben farcito
L'utilità, in termini di sicurezza, è minima; soprattutto se hai modificato le autorizzazioni di default (solo lettura) di Hosts (in questo caso, l'utilità, in termini di sicurezza, è pari a zero, perché si lascia aperta una porta alla modifica al file Hosts da parte di software malevolo).
La mia configurazione di sicurezza è Windows Defender + Windows Firewall. Sono fermamente convinto che non servano né antivirus, né firewall aggiuntivi..
Zane ha scritto:La mia configurazione di sicurezza è Windows Defender + Windows Firewall. Sono fermamente convinto che non servano né antivirus, né firewall aggiuntivi..
E l'ultima versione di Windows, con Windows Update attivo con aggiornamenti automatici
Personalmente utilizzo anche Internet Explorer 11 come browser (Firefox e Opera le alternative che tengo per motivi di compatibilità con alcuni, rari, siti), e Microsoft Mail (applicazione di Windows Store) come client mail locale.
Su piattaforma smartphone, utilizzando Windows Phone, non applico particolari misure aggiuntive per la sicurezza.
[Claudio] ha scritto:...
@Claudio: perché non aggiungi anche la sintesi della tua configurazione di sicurezza su PC e smartphone, oltre a fornire suggerimenti per quelle degli altri?
developerwinme ha scritto:@Claudio: perché non aggiungi anche la sintesi della tua configurazione di sicurezza su PC e smartphone, oltre a fornire suggerimenti per quelle degli altri?
Certamente, Marco:
COMPUTER E SISTEMA OPERATIVO:
► HP TOUCHSMART 600 ALL-IN-ONE: Windows 7 Professional 64 bit (Service Pack 1);
● ANTIVIRUS: F-Secure Antivirus 2014 + Deep Protection ON;
● ANTIMALWARE ON-DEMAND: Malwarebytes 2.0 PRO ( Realtime OFF );
----------
► ACER ASPIRE 3810T: Windows 7 Professional 64 bit (Service Pack 1);
● ANTIVIRUS: ===;
● ANTIVIRUS ON-DEMAND: Avira PC Cleaner;
● ANTIMALWARE: | Malwarebytes 2.0 PRO (Realtime ON );
● ANTI-EXPLOIT: Malwarebytes Anti-Exploit;
----------
CONFIGURAZIONE COMUNE SU ENTRAMBI I COMPUTER:
● FIREWALL: Windows Firewall;
● PRIVILEGI ACCOUNT UTENTE: Administrator;
● USER ACCOUNT CONTROL: level MAX;
● ALTRE IMPOSTAZIONI: Windows Defender disinstallato | Ripristino configurazione di sistema disabilitato | Autoplay disabilitato su tutte le unità | Aggiornamenti automatici a scelta dell’utente;
----------
● BROWSER: Google Chrome (--no-referrers);
● IMPOSTAZIONI PERSONALIZZATE: ClickToPlay attivato | Blocco dei cookie di terze parti attivato ( eccezioni consentite: [url]https://*[/url] ) | Esecuzione Javascript disabilitato ( eccezioni consentite: [url]https://*[/url]; [*.]it; [*.]com );
● ESTENSIONI: Bitdefender TrafficLight | Remove Google Redirects | Chromebleed | Privacy Badger | Adblock Plus ( liste attive: EasyList Italy+EasyList; EasyPrivacy; Fanboy's Annoyance List; Adblock Warning Removal List);
----------
● VIRTUALIZZAZIONE SISTEMA: Toolwiz TimeFreeze;
● TASK MANAGER: Process Explorer;
● VERIFICA AGGIORNAMENTO SOFTWARE: SUMo;
● ANALISI FILE SOSPETTI: VirusTotal Uploader;
● LETTORE FILE PDF OFF-LINE: Google Chrome;
● PULIZIA E MANUTENZIONE: O&O SafeErase Professional 6 ( ALTRO ON-DEMAND: Wise Registry Cleaner Portable | TrendMicro Hijackthis 2.0.5 Portable );
Io la penso come Zane . Leggo alcune configurazioni , mi sembrano un centro di guerra . Io a casa pc personale , con windows 8.1 uso il firewal e antivirus di windows
La miglior protezione rimane sempre l'uomo . È un mio punto di vista . Ho letto alcune configurazioni , che non finivano più , pronti per andare a fare la guerra
Se devo pagare un antivirus sul telefono a livello completo , senza dubbio anche anche io acquisterei eset mobile security versione premium . Penso che sia uno dei migliori
Ho spostato e pongo in evidenza la discussione.
Il titolo generico permette di sviluppare la tematica a 360° (senza dover, necessariamente, rimanere ancorati alla piattaforma Microsoft Windows).
AMD Athlon II x4 631
S.O. Ubuntu 10.04 LTS + Bodhi Linux
Programmi per la sicurezza:
Firewall: Netfilter (funzionalità del kernel Linux)
Antivirus: nessuno
Antimalware: nessuno
Deframmentazione: nessuno
Aggiornamento/Installazione/Disinstallazione: apt-get + Synaptic
Browser: Mozilla Firefox e Chromium
Lettore file PDF, cbz, cbr, PS, tiff, dvi, djvu, ecc...: Evince
Backup: comando tar da shell
Dal 2005, ovvero dal kernel 2.6.9 che ha integrato i driver per il supporto alla scheda Dvb Skystar2, utilizzo esclusivo dei sistemi GNU/Linux.
Mai avutoi rallentamenti, mai preso un virus, mai avuto problemi di malware, mai avuto problemi di toolsbar indesiderate, mai avuto problemi a navigare che non dipendessero dalla connessione (3G, causa scarso segnale), mai avuto problemi di frammentazione del file system, nemmeno dovuti all'installazione e disinstallazione di programmi, nessun problema con registri di sistema o altro.
Samsung Galaxy Tab2 (mi è stato prestato circa 10 giorni fa)
Browser: Mozilla Firefox
Antivirus: nessuno
Al momento non riscontro particolari problemi, salvo la pubblicità invadente e fastidiosa utilizzando un paio di applicazioni (delle 5 installate).
Sistema Operativo: Microsoft Windows 8.1 Pro N (64 bit)
Account: Standard + Amministratore
Firewall: Windows Firewall + Hardware firewall (router con NAT)
Servizi: Configurazione personalizzata
Controllo Account Utente: livello massimo di notifica
Protezione esecuzione programmi: Attiva per tutti i programmi e servizi (Hardware DEP)
Antivirus: Nessuno
Antimalware: Nessuno
Browser: Internet Explorer 11 (impostazioni personalizzate), Google Chrome 34 (portable: impostazioni personalizzate), Tor Browser Bundle (portable: impostazioni personalizzate)
Lettore PDF: Lettore Windows, Sumatra PDF, Google Chrome
HOSTS: MVPS, hpHosts (Ad and tracking servers only), Peter Lowe's, filtri manuali
AutoPlay: Disabilitato
Network:
Registra nel DNS gli indirizzi di questa connessione: Disabilitato
Impostazione NetBIOS: Disabilita NetBIOS su TCP/IP
DHCP: Disabilitato
La configurazione riportata è parziale. Cercherò di esporla in forma estesa appena possibile.
Come sopra: è disponibile una NUOVA VERSIONE (2.3) .... si tratta di un software che comunque non installerei mai, vista la sua poca utilità.
hosts ben farcito
L'utilità, in termini di sicurezza, è minima; soprattutto se hai modificato le autorizzazioni di default (solo lettura) di Hosts (in questo caso, l'utilità, in termini di sicurezza, è pari a zero, perché si lascia aperta una porta alla modifica al file Hosts da parte di software malevolo).
leggevo su malwarebytes nuova versione che risulta essere un pò lento in alcune operazioni...attendevo miglioramenti magari dopo qualche aggiornamento da parte loro...
spybot lo avevo ormai da tempo...lo aggiorno settimanalmente,ma penso basterebbe anche il solo aggiornamento del file hosts...che tengo bloccato in sola lettura e nascosto...
ciaooo
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
Sul mio (unico) pc fisso windows 7 ultimate uso avira free + Malwarebytes antimalware free.... e non ho mai avuto problemi, mentre sul mio telefono android non uso nulla ma scansiono mensilmente con 360 Security e 360 Mobile Safe che poi cancello dopo la scansioni. I programmi li riscarico ogni volta.
Scusate se vado un attimino OT,e non me ne voglia ninja (anche perchè quello che voglio dire non è diretto a lui personalmente ma a tutti gli utenti,bravi e non) ,ma quando sento [e per il WEB e in strada ne sento tanti] questa affermazione non so se ridermela sotto i baffi,o piangere.
.............Detto questo:
Su quale base, e come fate (il discorso è verso tutti quindi..) ad avere la certezza che non avete mai preso un virus,al di la del SO che si voglia in uso?
Si prega gentilmente di non tirare in ballo anomalie del sistema ,compresi rallentamenti o finistre che si aprono da sole (perchè altrimenti non solo mi viene da ridere,ma rischio pure di cascare dalla sedia )
Il discorso sarebbe un po lungo quindi cercherò di essere breve.
Esempio: l'utente X potrebbe essere controllato da remoto (backdoor ecc ecc) e manco lo sa.
La stessa potrebbe essere stata messa li da mesi,e un giorno sarà cancellata (da chi gliela messa) o addirittura programmata per autoeliminarsi.
In sintesi la mia idea è che dipende molto da chi crea il 'virus' .
Va da se che è pur vero che molte volte ci si accorge (o se ne accorge l'antivirus) che qualcosa non va,ma resto dell'idea che 100/100 NESSUNO può affermare di non avere mai preso un virus, proprio in base a quanto scritto sopra.
Il sistema operativo che usa ninja , non è windows ! Bella differenza ! Ciao ubuntu (linux in generale) è il sistema operativo meno a rischio di tutti. Praticamente è quasi impossibilie prenderne, questo non significa che non esistono, ma il modo in cui si installano i programmi e la struttura del sistema operativo lo rendono tosto. il miglior antivirus per ubuntu è Ciao ubuntu (linux in generale) è il sistema operativo meno a rischio di tutti. Praticamente è quasi impossibilie prenderne, questo non significa che non esistono, ma il modo in cui si installano i programmi e la struttura del sistema operativo lo rendono tosto. poi ti dico da subito che ninja è uno in gamba così anche lui si sa muovere ! Non conosco ninja , ma seguo i suoi commenti , e ho già capito in base alla mia esperienza che lui è uno tosto . Fidati
Ti dirò di più , ho letto delle configurazioni nel forum , ché mi scappava da ridere , con tutte le cose ché avevano installate ! Ecco quelli che installano vari programmi per proteggersi , alcuni anche doppioni , mio parere personale , li la vera conoscenza ho professionalità dell'utente e davvero scarsa , a mio avviso
Per fortuna mia , in giro trovo il 90% della gente che usa windows , è installa vari software per proteggersi , allora vanno a testa bassa in internet e dopo mi chiamano per riparargli il pc !
Ultima modifica di Uomo Senza Sonno il dom mag 18, 2014 2:36 pm, modificato 1 volta in totale.
Motivazione:Non è difficile scrivere tutto in un unico post, soprattutto se c'è ancora a dispozione il tempo per modificarlo.
magopenguin ha scritto:.... quando sento [e per il WEB e in strada ne sento tanti] questa affermazione non so se ridermela sotto i baffi,o piangere.
@mago, premetto, senza alcun senso polemico ma, anche quando leggo questa affermazione:
Va da se che è pur vero che molte volte ci si accorge (o se ne accorge l'antivirus) ....... resto dell'idea che 100/100 NESSUNO può affermare di non avere mai preso un virus, proprio in base a quanto scritto sopra.
mi viene da ridere non è un caso (per chi frequenta le sezioni di sicurezza dei forum ed è dedito all'assistenza) che tutti gli utenti infetti che "giungono" in quelle sezioni, hanno i computer afflitti da malware ..... anche in presenza di un antivirus (qualsiasi antivirus, non faccio distinzioni tra Kaspersky e quel finto antivirus propinato da Microsoft).
In sintesi la mia idea è che dipende molto da chi crea il 'virus'
.
In sintesi, NO .... è solo un questione di configurazione del proprio computer e, soprattutto, di buonsenso.
In conclusione: se escludo alcuni utenti che frequentano assiduamente questo forum, ho la certezza quasi matematica che se metto le mani su un qualsiasi computer di un qualsiasi altro utente (dotato di antivirus, firewall, e menate varie) .... qualcosa trovo
A margine: anche io (e non sono un mago dell'informatica) non potrei affermare con certezza assoluta di non essere, mai, inciampato in un malware; è successo ed ho imparato una cosa: consolidare il proprio "sistema di sicurezza" senza fare affidamento a software come antivirus e firewall, non solo è possibile, ma è la strada maestra da percorrere, per evitare (il più possibile) sorprese.
E questo spiega il perché della mia configurazione di sicurezza, che a qualcuno (a torto) può apparire eccessiva, esagerata, inutile:
toni ha scritto:... ho letto alcune configurazioni , che non finivano più, pronti per andare a fare la guerra.
già ..... perché proprio di guerra (al malware) che si tratta
. . . . ho imparato una cosa: consolidare il proprio "sistema di sicurezza" senza fare affidamento a software come antivirus e firewall, non solo è possibile, ma è la strada maestra da percorrere, per evitare (il più possibile) sorprese.
magopenguin ha scritto:Scusami: ma questo è il tuo desktop?
Roba superata; una configurazione provvisoria su un notebook che utilizzavo soprattutto a scuola (dove, è noto, circola di tutto); attualmente è cosi ( ma è solo apparenza ):
La mia attuale configurazione di sicurezza la trovi in un post precedente.
Queste due perle .... mi erano sfuggite
toni ha scritto:Ti dirò di più , ho letto delle configurazioni nel forum , ché mi scappava da ridere , con tutte le cose ché avevano installate ! Ecco quelli che installano vari programmi per proteggersi , alcuni anche doppioni , mio parere personale , li la vera conoscenza ho professionalità dell'utente e davvero scarsa.
toni ha scritto:Per fortuna mia , in giro trovo il 90% della gente che usa windows , è installa vari software per proteggersi , allora vanno a testa bassa in internet e dopo mi chiamano per riparargli il pc !
ninja ha scritto:
Mai avutoi rallentamenti, mai preso un virus
Scusate se vado un attimino OT,e non me ne voglia ninja (anche perchè quello che voglio dire non è diretto a lui personalmente ma a tutti gli utenti,bravi e non) ,ma quando sento [e per il WEB e in strada ne sento tanti] questa affermazione non so se ridermela sotto i baffi,o piangere.
Nessun problema, ma hai estratto e isolato la frase dal contesto, ovvero a partire dal 2005 da quando non uso più Windows.
Conta che per sistemi GNU/Linux i virus/malware ricercati dai vari antivirus sono pari al 0,8% del totale circa, per lo più sono legati a specifiche e vecchie versioni del kernel o comunque a basso rischio (ovvero l'utente deve scaricarselo, ottenere i permessi di amministrazione ed eseguirlo).
Attualmente, quando installo un antivirus è per fare la scansione di qualche disco estratto da Pc che hanno malfunzionamenti con Windows.
.............Detto questo:
Su quale base, e come fate (il discorso è verso tutti quindi..) ad avere la certezza che non avete mai preso un virus,al di la del SO che si voglia in uso?
Considera che ho una connessione 3G a traffico, fino a qualche tempo fa avevo 50/100 MB al giorno per navigare che oggi sono diventati 500 MB, quindi devo tenere sotto controllo costantemente la rete, se ci fosse un'attività che fa un utilizzo anomalo della connessione me ne accorgerei quasi subito.
Si prega gentilmente di non tirare in ballo anomalie del sistema ,compresi rallentamenti o finistre che si aprono da sole (perchè altrimenti non solo mi viene da ridere,ma rischio pure di cascare dalla sedia )
Il discorso sarebbe un po lungo quindi cercherò di essere breve.
Esempio: l'utente X potrebbe essere controllato da remoto (backdoor ecc ecc) e manco lo sa.
La stessa potrebbe essere stata messa li da mesi,e un giorno sarà cancellata (da chi gliela messa) o addirittura programmata per autoeliminarsi.
In sintesi la mia idea è che dipende molto da chi crea il 'virus' .
Va da se che è pur vero che molte volte ci si accorge (o se ne accorge l'antivirus) che qualcosa non va,ma resto dell'idea che 100/100 NESSUNO può affermare di non avere mai preso un virus, proprio in base a quanto scritto sopra.
I programmi che installo sono presi da fonti considerate attendibili, ovvero dai repository della distribuzione installata, programmi di cui è disponibile il codice sorgente nella maggioranza dei casi e che chiunque ne abbia le capacità può controllare... quindi se non ci si fida del pacchetto già pronto precompilato lo possiamo fare noi stessi scaricando e compilando il codice sorgente del programma.
Questo mi mette al riparo da buona parte dei rischi, che comunque non sono nulli....
... per esempio qualcuno potrebbe introdursi abusivamente nei repository e apportare modifiche ad hoc, ma è un rischio accettabile e quando capita è un evento che fa notizia, non passa inosservato nemmeno fra gli utenti, e nel giro di poco viene ripristinato il normale funzionamento dopo un'attenta valutazione dell'accaduto per capire la vulnerabilità sfruttata e ponendovi immediatamente rimedio.
Ora ti pongo una serie di domande al semplice scopo di farti capire:
Firefox è un browser Open Source, a codice sorgente aperto, ti fidi a usarlo?
Se si, ti fidi a scaricarlo direttamente dal sito della Mozilla Foundation?
Perché?
-----------------
Ora, vorrei fare anche alcune altre considerazioni, è vero che si può fare hardening con Linux, forse anche più che con Windows, e barricare letteralmente il sistema, la cosa andrebbe benissimo su un server, ma su un sistema desktop l'usabilità ne risentirebbe moltissimo e potrebbe essere inaccettabile per un utente medio, specialmente considerando l'intrinseca sicurezza di questo sistema... e che molte distribuzioni adottano già degli strumenti di sicurezza di default senza pesare particolarmente su prestazioni e usabilità, e senza richiedere alcun intervento da parte dell'utente.
Ora ti pongo una serie di domande al semplice scopo di farti capire:
Firefox è un browser Open Source, a codice sorgente aperto, ti fidi a usarlo?
Mi fido abbastanza. Insomma si mi fido.
Se si, ti fidi a scaricarlo direttamente dal sito della Mozilla Foundation?
Perché?
..e perchè tra i tanti siti dove è possibile scaricarlo preferisco (naturalmente) scaricarlo dal sito ufficiale :->
-----------------
Ora, vorrei fare anche alcune altre considerazioni, è vero che si può fare hardening con Linux ..... (poi hai citato la possibilità di compilare i sorgenti ecc ecc)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.