www.MegaLab.it

[Pulcepiccola]

Ciao a tutti,

volevo fare una domanda:
Avira free comprende moduli per la navigazione sicura su internet? (Tipo web reputation di Avast) e se si, come si setta questa funzione?

Grazie

Ciao

Pp

[farbix89]

Ciao a tutti,

volevo fare una domanda:
Avira free comprende moduli per la navigazione sicura su internet? (Tipo web reputation di Avast) e se si, come si setta questa funzione?

No,non c'è nulla di simile nella free

[Pulcepiccola]

Ciao a tutti,

volevo fare una domanda:
Avira free comprende moduli per la navigazione sicura su internet? (Tipo web reputation di Avast) e se si, come si setta questa funzione?

No,non c'è nulla di simile nella free

Ok Farbix89,
Grazie,

per cui per quanto riguarda la navigazione su internet forse Avast 6 free è più completo!!!!! ( offrendo lo strumento web reputation)

Per cui gli utenti di Avira free, per navigare in internet in modo abbastanza sicuro potrebbero efficacemente affiancare i seguenti tool? ( da soli o in combinazione?)

Wot

Sandboxizzare Firefox con la Sandbox di Comodo ( quindi aggingere permanentemente Firefox alla sandbox eseguendolo con privilegi parzialmente limitati, perché se si setta su limitato, Firefox non funziona)
Utilizzare i Norton DNS

ed infine se si vuole proprio esagerare si può utilizzare no sript

Anche se poi bisogna fare i conti con lo spreco di troppe risorse di sistema?

Che ne dici?

Grazie

Ciao

Pp

[farbix89]

Ok Farbix89,
Grazie,

per cui per quanto riguarda la navigazione su internet forse Avast 6 free è più completo!!!!! ( offrendo lo strumento web reputation)

Il problema è che non sono infallibili,questi Web reputation

Quindi per chi usa Avast free per navigare in interent in modo sicuro potrebbe affianmcaer ad Avira una serie di tool
Wot
Sandboxizzare Firefox con la Sandbox di Comodo ( quindi aggingere permanentemente Firefox alla sandbox eseguendolo con privilegi parzialmente limitati, perche se si setta su limitato Firefox non funziona)

Utilizzare i Norton DNS

ed infine se si vuole proprio esagerare si può utilizzare no sript

O Avast o Avira....mai insieme come AV(il rischio incompatibilità è elevato)

Ecco un buon compromesso tra stabilità,velocità e sicurezza:

- AV:Avast con ottimizzazione moduli (si rimuovono quelli superflui) o Avira

- Firewall: COMODO

- HIPS:COMODO

- Sandbox:Sandboxie (disattivando la sandbox integrata di COMODO e Avast)

- Web Reputation: WOT su tutti i browser

- DNS: Norton DNS o COMODO DNS

Anche se poi bisogna fare i conti con lo spreco di troppe risorse di sistema?

Con le impostazioni precendenti,l'impatto è davvero minimo: gira tutto piuttosto fluido anche con solo 1 GB di RAM

[fiordaliso]

Scusa la schiettezza PP ma hai fatto una mezza sbrodolata.
Il modulo di Avast che controlla il traffico web non è il Webrep ma il modulo protezione web della real time che interviene impedendo l'accesso ai siti malevoli, e funziona alla grande.
Avast è un antivirus molto configurabile al punto che se lasciato sulle impostazioni di default risulta essere un antivirus discreto, mentre se configurato da un utente avanzato diventa un super antivirus; ci sono diverse guide sul web, alcune buone altre meno, questo portale mi sembra che manchi in tal senso.
Il consumo di risorse è piuttosto contenuto, certo, bisogna fare poi i conti con quello che si ha a disposizione.
Avira è un buon antivirus, se non ho capito male lo vuoi affiancare ad avast, scelta che non condivido perché 2 antivirus con le relative reltime attive si pestano i piedi prima o poi.
Se scegli avira, va bene, con wot e i norton DNS hai un buon controllo sul traffico web...anche se io personalmente aggiungerei alcune estensioni ai browser e punterei su certi browser........

[Pulcepiccola]

Ciao Farbix 89, Fiordaliso,,

si si sono d'accordo con voi che due antivirus in modalità real timfanno pasticci.

Ho deciso di installare Avira free.
vi ringrazio per il vostro contributo


Ciao

Pp

[Hpmezzo]

Firefox + Sandboxie e come si dice al mio paese "ti ni nisci da malati" => "te ne esci dalla malattia" ahahaha

[ph_rqmm]

Mi sa che ho avuto una genialissima intuizione!!!

I famosi moduli hips dei software di sicurezza, cioè quelli della difesa proattiva... servono per tutelarci dai malware zero day???
Nel senso che se da quanto ho capito la difesa proattiva difende il pc basandosi su una statistica di comportamento malevolo dei file appunto malevoli... allora se anche un malware è zero day la difesa proattiva ha buone probabilità di rilevarlo in quanto riconosce non il file malevolo ma bensì il suo comportamento dannoso.

Ditemi se ho detto scemenze o se più o meno ci ho azzeccato...

Come al solito sono riuscita a spiegarmi benissimo...

[farbix89]

Si...e no

Un HIPS controlla ogni singola interazione tra i programmi e l'OS,anche quelli dei programmi legittimi (per "ogni singola interazione" intendo proprio tutto:shellcode,API e via discorrendo)

Quindi per definizione un HIPS è "tosto" da sostenere perché scoccia ad ogni minimo clic

La realtà è ben diversa: quasi tutti gli HIPS sono dotati di una whitelist di programmi o produttori software fidati che rende meno traumatico il suo utilizzo: scoccieranno solo sui software "nuovi" o non inseriti in lista (senza dimenticare che può memorizzare le impostazioni scelte per evitare seccature future)

Un modulo di difesa proattiva è una componente di tipo euristico presente negli AV che compie le azioni da te citate:

... la difesa proattiva difende il pc basandosi su una statistica di comportamento malevolo dei file appunto malevoli... allora se anche un malware è zero day la difesa proattiva ha buone probabilità di rilevarlo in quanto riconosce non il file malevolo ma bensì il suo comportamento dannoso

Quindi entra in funzione su software "dubbi" non presenti nelle firme che compiono azioni molto sospette come: scrittura in cartelle di sistema,accesso a parti del registro sospette.....

La migliore soluzione è utilizzare entrambi: COMODO con il suo D+ integra un HIPS e un modulo di comportamento che lavorano in assoluta sintonia

[ph_rqmm]

La realtà è ben diversa: quasi tutti gli HIPS sono dotati di una whitelist di programmi o produttori software fidati che rende meno traumatico il suo utilizzo: scoccieranno solo sui software "nuovi" o non inseriti in lista (senza dimenticare che può memorizzare le impostazioni scelte per evitare seccature future)

Fin qua ok.

Un modulo di difesa proattiva è una componente di tipo euristico presente negli AV che compie le azioni da te citate:

... la difesa proattiva difende il pc basandosi su una statistica di comportamento malevolo dei file appunto malevoli... allora se anche un malware è zero day la difesa proattiva ha buone probabilità di rilevarlo in quanto riconosce non il file malevolo ma bensì il suo comportamento dannoso

Quindi entra in funzione su software "dubbi" non presenti nelle firme che compiono azioni molto sospette come: scrittura in cartelle di sistema,accesso a parti del registro sospette.....

Very good.

Alla fine inizierò a capirci qualcosa pure io...
Sempre restando nella parte filosofica e di funzionamento of course.
Per quel che riguarda codici, righe di registro ed advanced smanettaments la conclusione sarà sempre e solo una:

[sampei.nihira]

Velocissimo.....per coloro che prediligono tale tipologia di sw.
(Io no preferisco sempre i sandbox che non siano gli user-sandbox).

Se un HIPS può essere bypassato e/o mal interpretato dall'utente in parte non avvezzo ai suoi pop-up di allerta, sarebbe più efficiente lo stesso, oppure un antieseguibile ?

[Hpmezzo]

Velocissimo.....per coloro che prediligono tale tipologia di sw.
(Io no preferisco sempre i sandbox che non siano gli user-sandbox).

In che senso? Cosa sono gli user-sandbox? Mai sentito nominare...

Se un HIPS può essere bypassato e/o mal interpretato dall'utente in parte non avvezzo ai suoi pop-up di allerta, sarebbe più efficiente lo stesso, oppure un antieseguibile ?

Anti eseguibile che blocca l'avvio di ogni eseguibile? Non ho capito molto bene... In che senso? TIPO UAC con una black list o white list?

[ph_rqmm]

Io preferisco sempre i sandbox

E perché quindi una simile scelta?
L'uso di una sandbox in teoria consente di far girare un programma in una specie di microsistema isolato e virtuale. In maniera che se succede "un casino" questo non possa propagarsi all'intero pc ma resti confinato nella sandbox.
Dico bene?
Quindi si tratterebbe più di un'azione alla radice no?
Una qualsivoglia difesa proattiva/hips potrebbe non riconoscere un malware particolarmente ostico e quindi risultare inefficace.
Mentre la sandbox indipendentemente dalla pericolosità del malware lo "confina" nel microsistema virtuale rendendo più sicuro il tutto.
Ho capito bene?

Ma allora quale criterio di scelta dovrebbe adottare un niubbo come me se vuole rendere ragionevolmente sicura la sua vita informatica???

Grazie per la pazienza ragazzi, vi voglio bene

[aferrotti]

Buonasera a tutti,vorrei un consiglio visto che sono passato a win7 64bit dal mio adorato XP,attualmente uso Kaspersky2010, Malwarebytes, EMET, Hitman,
come sandbox uso quella della Kaspersky. leggendo il post si parla di norton dns; il consiglio sarebbe se usarlo oppure no, voi che ne dite?

[Nichi]

Buonasera a tutti,vorrei un consiglio visto che sono passato a win7 64bit dal mio adorato XP,attualmente uso Kaspersky2010, Malwarebytes, EMET, Hitman,
come sandbox uso quella della Kaspersky. leggendo il post si parla di norton dns; il consiglio sarebbe se usarlo oppure no, voi che ne dite?

http://www.MegaLab.it/5537/funzionalita ... lternative
io ti consiglio di provare norton (che preferisco) e anche comodo dns, non costa nulla

[nix87]

Ciao ragazzi !

A questo punto, visto che si è parlato di incompatibilità per chi usa più sandbox differenti, vi volevo chiedere:

per chi come me ha attivo Comodo Firewall (con D+ attivo ed auto-sandbox attiva per i programmi non riconosciuti) ed usa Sandboxie solo per il browser (per una serie di motivi, rispetto alla sandbox di Comodo), ci sono rischi di eventuali incompatibilità ?

Ovviamente in Comodo non ho impostato la sandbox per il browser, quindi il browser risulterebbe sandboxato solo con Sandboxie...
... quindi in teoria non dovrebbero esserci incompatibilità.

Secondo voi ?

[ArcAdiA_K!LL3R]

Io ho Windows XP SP3 Professional con Ccleaner, Kaspersky Pure, MalwareBytes' Anti Malware Registrato Glary Utilities Pro Registrato SuperAntispyware Microsoft Security Essentials insomma iper protetto


Il Mio Computer Contro I virus

[farbix89]

Ciao ragazzi !

A questo punto, visto che si è parlato di incompatibilità per chi usa più sandbox differenti, vi volevo chiedere:

per chi come me ha attivo Comodo Firewall (con D+ attivo ed auto-sandbox attiva per i programmi non riconosciuti) ed usa Sandboxie solo per il browser (per una serie di motivi, rispetto alla sandbox di Comodo), ci sono rischi di eventuali incompatibilità ?

Ovviamente in Comodo non ho impostato la sandbox per il browser, quindi il browser risulterebbe sandboxato solo con Sandboxie...
... quindi in teoria non dovrebbero esserci incompatibilità.

Secondo voi ?

L'incompatibilità è dietro l'angolo: se il browser apre programmi esterni questi prendono la doppia sandboxatura,quindi un rischio per la stabilità degli stessi.

Meglio disattivare una sandbox di troppo

[sampei.nihira]

Velocissimo.....per coloro che prediligono tale tipologia di sw.
(Io no preferisco sempre i sandbox che non siano gli user-sandbox).

In che senso? Cosa sono gli user-sandbox? Mai sentito nominare...

Se un HIPS può essere bypassato e/o mal interpretato dall'utente in parte non avvezzo ai suoi pop-up di allerta, sarebbe più efficiente lo stesso, oppure un antieseguibile ?

Anti eseguibile che blocca l'avvio di ogni eseguibile? Non ho capito molto bene... In che senso? TIPO UAC con una black list o white list?

Per esempio Chrome è una tipolgia di sw (cioè un browser web) che si avvale di una user sandbox che è risultata ai test certamente più vulnerabile di Sandboxie.

Se un malware per attivarsi nel sistema deve essere eseguito, un antiexecutable a priori blocca ciò.
Un HIPS è un qualcosa di più complesso che in pratica incorpora anche un modulo antiexecutable.
Anche se su queste pagine avevo posto una domanda a cui io sapevo rispondere, Enne in un altro canale,diciamo che mi ha infrescato le idee.
Quindi in definitiva probabilmente i 2 sw hanno 2 target di utenti diversi.

[sampei.nihira]

Io preferisco sempre i sandbox

E perché quindi una simile scelta?
L'uso di una sandbox in teoria consente di far girare un programma in una specie di microsistema isolato e virtuale. In maniera che se succede "un casino" questo non possa propagarsi all'intero pc ma resti confinato nella sandbox.
Dico bene?
Quindi si tratterebbe più di un'azione alla radice no?
Una qualsivoglia difesa proattiva/hips potrebbe non riconoscere un malware particolarmente ostico e quindi risultare inefficace.
Mentre la sandbox indipendentemente dalla pericolosità del malware lo "confina" nel microsistema virtuale rendendo più sicuro il tutto.
Ho capito bene?

Ma allora quale criterio di scelta dovrebbe adottare un niubbo come me se vuole rendere ragionevolmente sicura la sua vita informatica???

Grazie per la pazienza ragazzi, vi voglio bene

Si in pratica è così.
Aggiungo che ad oggi (mi sembrerebbe ) che gli HIPS hanno sofferto più bypass dei sandbox.
E ovviamente i sandbox non hanno il problema dei pop-up a video da eventualmente interpretare.
Quindi secondo me sono una tipologia di sw più usabili dagli utenti alle prime armi se ovviamente hanno la capacità di configurarli un minimo.

Qualcuno dirà si ma gli HIPS hanno le whitelist.
Vero.
Anche se proprio oggi Riazzituoi su un altro canale ricorda che sia possibile,cito le sue esatte parole:

".......eseguire del codice iniettandolo direttamente nella memoria di un processo che è in whitelist......"