MegaLab.it

Inviato: **lun mar 14, 2011 12:53 pm**

Qualche brevissimo e veloce consiglio per rendere più sicuro il tool nel titolo.
Tool che, al pari di altri, ci permette di vedere velocemente quali sw nel nostro pc sono da aggiornare.
Chi lo vuole provare può anche scaricare la versione standalone reperibile sotto alla "note"

http://www.filehippo.com/updatechecker/

Coloro che hanno XP ed usano, come me, limitare i privilegi tramite l'utility DropMyRights devono inviare l'icona al desktop e poi inserire nel percorso di lancio del tool l'apposita linea di comando (non dimenticate la N finale).
Per l'icona basta reiserirla dal file scaricato.

Chi usa EMET può inserirlo nella configurazione delle applicazioni come da figura.

Avrete notato che qualche volta questi tool vi notificano applicazioni da aggiornare che però non volete aggiornare,basta inserire il percorso alla voce che si legge in figura "custom locations".

Così eventuali versioni beta.
Io ad esempio ho Chrome dev con il flash interno in beta e non gradisco che il tool mi ricordi che esiste una beta di flash più aggiornata,quindi abilito l'apposita casella,come da figura visto che il flash beta si aggiorna con lo stesso Chrome.

Ma il settaggio più importante da fare è quello relativo al browser.
Chi usa Sandboxie come me, ovvio, che gradirebbe l'apertura del browser di default sandboxato.
Basta spuntare "custom browser" come da figura ed inserire il percorso di lancio del browser sandboxato facendo attenzione alla fine di inserire uno spazio + i caratteri %1.

Buon setting. [ciao]

Inviato: **lun mar 14, 2011 1:09 pm**

Ecco il risultato finale:

Inviato: **lun mar 14, 2011 4:59 pm**

sampei.nihira ha scritto:Coloro che hanno XP ed usano, come me, limitare i privilegi tramite l'utility DropMyRights devono inviare l'icona al desktop e poi inserire nel percorso di lancio del tool l'apposita linea di comando (non dimenticate la N finale).

Approfitto di questo 3D dove si è affrontato l'argomento di DropMyRights.
Con DMR ( impostato nella versione 'normal' ), quali diritti si vanno a modificare/limitare in particolare ?
Si può impostare il proprio software di sicurezza in modo da limitare in maniera equivalente a DMR i diritti ( ad esempio come ho fatto personalmente con il D+ di Comodo: vedi post548606.html#p548606 ), oppure risulta più sicuro farlo con lo stesso DMR ?
[grazie]

Inviato: **lun mar 14, 2011 7:05 pm**

BlackHawk78 ha scritto:
sampei.nihira ha scritto:Coloro che hanno XP ed usano, come me, limitare i privilegi tramite l'utility DropMyRights devono inviare l'icona al desktop e poi inserire nel percorso di lancio del tool l'apposita linea di comando (non dimenticate la N finale).

Approfitto di questo 3D dove si è affrontato l'argomento di DropMyRights.
Con DMR ( impostato nella versione 'normal' ), quali diritti si vanno a modificare/limitare in particolare ?
Si può impostare il proprio software di sicurezza in modo da limitare in maniera equivalente a DMR i diritti ( ad esempio come ho fatto personalmente con il D+ di Comodo: vedi post548606.html#p548606 ), oppure risulta più sicuro farlo con lo stesso DMR ?

L'utilizzo di DMR equivale ad utilizzare un account limitato.
Al test Comodo (senza altri sw compreso il firewall ovviamente) si evidenzia bene la cosa ottenendo in entrambe le modalità lo stesso identico punteggio.

Non ho ben capito la successiva domanda.
Comunque ti posso dire che ho provato tempo fà a fare il test suddetto con Sandboxie con i diritti limitati ed ottengo un punteggio inferiore a quello di DMR.
Quando la cosa dovrebbe perlomeno essere identica.
Probabilmente Sandboxie usa proteggere aree che quindi al test sono scoperte con altro metodo.

Inviato: **lun mar 14, 2011 7:20 pm**

sampei.nihira ha scritto:Non ho ben capito la successiva domanda.

Volevo semplicemente dire se settando opportunamente delle regole di policy in un hips/software di sicurezza ( nel mio caso il D+ di Comodo, come ho fatto qui ), si riesce ad ottenere un livello di sicurezza pari o maggiore ( a seconda delle proprie necessità ) al livello di sicurezza ottenibile con DMR.

Questa domanda nasce dal fatto che sarebbe inutile avere installato DMR se si possono fare le stesse cose con un'altro software che hai già installato ( e che magari ti serve anche per altri scopi, oltre a limitare gli account... ).

Spero di essermi spiegato meglio [:)]

Inviato: **lun mar 14, 2011 7:48 pm**

BlackHawk78 ha scritto:
sampei.nihira ha scritto:Non ho ben capito la successiva domanda.

Volevo semplicemente dire se settando opportunamente delle regole di policy in un hips/software di sicurezza ( nel mio caso il D+ di Comodo, come ho fatto qui ), si riesce ad ottenere un livello di sicurezza pari o maggiore ( a seconda delle proprie necessità ) al livello di sicurezza ottenibile con DMR.

Questa domanda nasce dal fatto che sarebbe inutile avere installato DMR se si possono fare le stesse cose con un'altro software che hai già installato ( e che magari ti serve anche per altri scopi, oltre a limitare gli account... ).

Spero di essermi spiegato meglio

Mica tanto..... [:)]

Se usi XP (io non lo sò) un account limitato e/o l'uso di DMR (scritta da un programmatore Microsoft) non consumano risorse mentre altri sw esterni sì.
Questa è la fondamentale differenza.

Per quanto riguarda l'hardening del OS è possibile farlo da sistema o con l'uso di EMET 2 ed in questo caso visto che l'utility Microsoft estende la protezione ad altre aree (ad esempio con XP per le applicazioni non al solo DEP) è ovvio che è meglio farla con questa utility anche se consuma risorse.

Non usando CIS non sono in grado a priori di comparare le tue modifiche con un hardening (se era questa la tua domanda) di un qualsiasi anche altro OS.
Per me,ovvio,è preferibile un hardening del OS e poi un settaggio dei prodotti usati nella configurazione di sicurezza.
Cioè un opzione non ne esclude un altra.

Inviato: **lun mar 14, 2011 11:22 pm**

sampei.nihira ha scritto:Se usi XP (io non lo sò) un account limitato e/o l'uso di DMR (scritta da un programmatore Microsoft) non consumano risorse mentre altri sw esterni sì.
Questa è la fondamentale differenza.

Allora potrebbe essere meglio usare DMR ( su XP, che uso sul pc da cui ti scrivo ), per evitare inutile spreco di ram, lasciando all'HIPS gli altri suoi compiti specifici... [std]

Oramai siamo usciti abbastanza OT, considerando l'argomento principale di questo 3D... [acc2]

Scusa e

!

Inviato: **mar mar 15, 2011 4:18 pm**

BlackHawk78 ha scritto:
sampei.nihira ha scritto:Se usi XP (io non lo sò) un account limitato e/o l'uso di DMR (scritta da un programmatore Microsoft) non consumano risorse mentre altri sw esterni sì.
Questa è la fondamentale differenza.

Allora potrebbe essere meglio usare DMR ( su XP, che uso sul pc da cui ti scrivo ), per evitare inutile spreco di ram, lasciando all'HIPS gli altri suoi compiti specifici...

Oramai siamo usciti abbastanza OT, considerando l'argomento principale di questo 3D...
Scusa e !

Ti faccio un esempio io con l'HIPS puro che usavo,ottenevo al test Comodo un certo punteggio che era una sommatoria di eventi trà DMR + l'HIPS.
Non facevo il max per la mancanza del fw con il controllo delle applicazioni in uscita.
Cosa che sembra grave invece non significa nulla. [;)]

Con XP oggi secondo me un hardening del sistema è obbligatorio.

Tralascio il mio pensiero sull'HIPS ed i suoi compiti (perché è un'opinione personale) che io avrai letto non gradisco.......e quindi oggi non uso più.

MegaLab.it

FileHippo Update Cheker più sicuro

FileHippo Update Cheker più sicuro

Re: FileHippo Update Cheker più sicuro

Re: FileHippo Update Cheker più sicuro

Re: FileHippo Update Cheker più sicuro

Re: FileHippo Update Cheker più sicuro

Re: FileHippo Update Cheker più sicuro

Re: FileHippo Update Cheker più sicuro

Re: FileHippo Update Cheker più sicuro