www.MegaLab.it

[farbix89]

Sarà....intanto ricordo che come ho già detto e come é scritto nei vostri articoli linux non è esente da malware e nemmeno il possente MAC , sarà che hanno la fortuna di avere la fetta di mercato più piccola e che per ora, o fino a ieri non interessava agli sviluppatori di malware

é chiaro che Linux e Mac non sono esenti da malware....ma è statisticamente improbabile trovare per la rete un virus pericoloso per Mac o Linux,perché i cracker hanno come obiettivo la rapida diffusione sul maggior numero di PC....e questo è conveniente solo realizzando malware per Windows.

Discorso browser: Se Firefox è bucato,lo è su tutti gli OS.

Però su Linux gira sempre molto limitato....su Windows devi utilizzare EMET e sandbox per non estende il pericolo sull'OS.

I malware per Linux(e di riflesso per Mac )sono allo stato attuale dei "giocattoli",come li definisce Stallman.

Roba per chi vuole realmente infettare il proprio sistema di sua spontanea volontà per testing (le restrizioni offerte da Linux e Mac sono molto severe e far arrivare un virus fino al kernel può essere un impresa titanica).

In effetti ho perso il conto di quante volte il DE di Ubuntu è crashato per colpa di questi giocattoli....ma il kernel era sempre lì,pronto a ripristinare tutto con due clic.

[fiordaliso]

Forse non mi sono spiegata bene...il mio primo post parlava di una possibile configurazione di sicurezza di un browser, una delle tante possibili da eventulamente provare e rivolta a chi ne fosse interessato, ovvio che in un discorso di sicurezza complessivo poi si devono considerare anche il firewall, sandbox emet e quant'altro, ma ripeto, perché forse ho sbagliato qualcosa,il mio era solo un esempio di una configurazione tipo di un browser.
Se qualcuno è interessato a provarla bene, se non lo è, perché preferisce altri sistemi operativi può tranquillamente farne a meno.
Buona serata a tutti.

[farbix89]

Nuova configurazione (testata da poco):

- Windows 7 con privilegi ridotti

- Avira

- COMODO Firewall + HIPS

- Google Chrome 14 con WOT,View Tru,Flashblock,SSL Enforcer e PasswordFail (tutte molto leggere...solo 3 MB in più di RAM)

- COMODO DNS

Ottima per sistemi un po' datati....non consuma proprio nulla

[sondlive07]

farb che cosa intendi tu per privilegi ridotti ?

[Sabbb]

farb che cosa intendi tu per privilegi ridotti ?

Che ormai è ridotto all'osso =Windows

[nix87]

Nuova configurazione (testata da poco):

- Windows 7 con privilegi ridotti

- Avira

- COMODO Firewall + HIPS

- Google Chrome 14 con WOT,View Tru,Flashblock,SSL Enforcer e PasswordFail (tutte molto leggere...solo 3 MB in più di RAM)

- COMODO DNS

Ottima per sistemi un po' datati....non consuma proprio nulla

Se posso darti un consiglio sulle estensioni per Chrome, io ti consiglierei di sostituire/integrare 'SSL Enforcer' con 'Hide My Ass! Web Proxy' (che garantisce crittografia e navigazione con IP mascherato per ogni indirizzo web) e di togliere Flashblock ed attivare, al suo posto, il blocco Plugin già presente nelle opzioni di Chrome (così risparmi ram e in più puoi sempre scegliere di attivare al momento il plugin che ti ineressa...)

[farbix89]

Se posso darti un consiglio sulle estensioni per Chrome, io ti consiglierei di sostituire/integrare 'SSL Enforcer' con 'Hide My Ass! Web Proxy' (che garantisce crittografia e navigazione con IP mascherato per ogni indirizzo web)

Proverò,ma non mi fido molto dei proxy....meglio utilizzarli con cautela.

di togliere Flashblock ed attivare, al suo posto, il blocco Plugin già presente nelle opzioni di Chrome (così risparmi ram e in più puoi sempre scegliere di attivare al momento il plugin che ti ineressa...)

Mi ha dato un sacco di problemi il tool integrato,sarà che utilizzo la versione 14 (quella in sviluppo)....fa passare alcuni contenuti flash

[sampei.nihira]

purtroppo la risposta che ho sentito parecchie volte:

siamo abituati con windows explorer è già installato e funziona bee perché cambiare (il fattore sicurezza non gli importa molto)

delle il volte devi arrenderti e nello stesso esser felice che almeno un antivirus in real time esista
solo alcuni usano firefox ma veramente pochissimi crome e non conosco nessuno oltre me che usa opera (statistica basata sulle persone fisiche che conosco).
invece sarebbe un bel test da effettuare con lunascape per vedere come l'integrazione dei 3 engine posso renderlo più robusto/vulnerabile (anche opto per la 2) che però a come vantaggio la maggior compatibilità nei siti potendo scegliere l'alternativa preferita (anche se convincere qualcuno ad usare lunascape sarebbe un impresa già faticano ad abbondare IE )

Per te Eugenio che sei certamente com'ero io un tempo.....cioè in vena di test,ti segnalo quest'articolo sotto molto interessante almeno per gli spunti e curiosità che induce nei lettori:

http://edetools.blogspot.com/2011/06/no ... lware.html

[farbix89]

farb che cosa intendi tu per privilegi ridotti ?

Account utente standard,con zero privilegi.

Installo tutto il necessario dall'account amministratore,dopo lo disattivo e lascio solo l'altro ad agire.

Non è un configurazione adatta a me.....ma la propongo a moltissima gente con esigenze standard (facebook,MSN e Youtube/Megavideo......)e si trovano benissimo.

Essendo desiderosi di installare tutto quello che il web propone ( ) un account limitato è il minimo per garantire un po' di sicurezza

[sampei.nihira]

Concordo con sampei.nihira..vi propongo una configurazione di firefox con le seguenti estensioni, con le quali ho fatto alcuni test:
netcraft anti phishing+wot+bitdefender trafficlight+keyscrambler+cookieculler+trackmenot+better privacy+adblock plus ( con diverse sottoscrizioni) e l'onnipresente avast: impossibile accedere ai siti malevoli....

Uploaded with ImageShack.us

Buona sperimentazione.....

Fiordaliso leggo che concordi con questo pescatore.

E mi sembra che tu sia una....Lei.

Vedo che sei interessata all'uso di molti tool di sicurezza.
Con FF ti segnalerei l'uso di Noscript.

Se ti interessa ti segnalerei la migliore guida su questo tool che c'è in circolazione.

Saluti.

[sondlive07]

Account utente standard,con zero privilegi.

Installo tutto il necessario dall'account amministratore,dopo lo disattivo e lascio solo l'altro ad agire.

Non è un configurazione adatta a me.....ma la propongo a moltissima gente con esigenze standard (facebook,MSN e Youtube/Megavideo......)e si trovano benissimo.

Essendo desiderosi di installare tutto quello che il web propone ( ) un account limitato è il minimo per garantire un po' di sicurezza

cioè se ho capito bene hai disattivato l'uac giusto ?

[Berga95]

cioè se ho capito bene hai disattivato l'uac giusto ?

No, invece di avere un account amministratore ne hai uno con privilegi ridotti, e quindi le operazioni che sono permesse (sia a te che un malware) sono minori

[Sabbb]

"Peccato" che (però) ci sono malware che si elevano ad Adim

[Pulcepiccola]

Concordo con sampei.nihira..vi propongo una configurazione di firefox con le seguenti estensioni, con le quali ho fatto alcuni test:
netcraft anti phishing+wot+bitdefender trafficlight+keyscrambler+cookieculler+trackmenot+better privacy+adblock plus ( con diverse sottoscrizioni) e l'onnipresente avast: impossibile accedere ai siti malevoli....

Uploaded with ImageShack.us

Buona sperimentazione.....

Fiordaliso leggo che concordi con questo pescatore.

E mi sembra che tu sia una....Lei.

Vedo che sei interessata all'uso di molti tool di sicurezza.
Con FF ti segnalerei l'uso di Noscript.

Se ti interessa ti segnalerei la migliore guida su questo tool che c'è in circolazione.

Saluti.

Caro Samp,

ti sarei grato se potessi postarmi la guida di noscript.

1000 e buon weekend



Pp

[Berga95]

"Peccato" che (però) ci sono malware che si elevano ad Adim

Con gli aggiornamenti giusti installati questa possibilità è tendente alle 0...

[Pulcepiccola]

"Peccato" che (però) ci sono malware che si elevano ad Adim

Con gli aggiornamenti giusti installati questa possibilità è tendente alle 0...

Ciao Carissimi,

cioè operativamente e passo passo quali sarebbero le operazioni da fare?

e buona Domenica a tutti

Pp

[farbix89]

"Peccato" che (però) ci sono malware che si elevano ad Adim

Se Admin è disattivato e protetto da una pass robusta,non c'è malware che tenga....tutti sullo stesso piano,cioè tutti limitati

[fiordaliso]

@ sampei.nihira
Più che interessata a molti sw sono per provarne molti in modo da decidere quali utilizzare per avere un giusto equilibrio tra sicurezza e basso consumo di risorse, evitando conflitti.
La penso come te che anche su windows , che io utilizzo in dual boot con linux ( ma sono ancora troppo ancorata al primo), con una protezione multistrato , i sw giusti e la giusta configurazione, si può avere una protezione quantomeno ottimale.
Partendo, come dici tu,dal concetto che lo strumento principale o più importante nel discorso sicurezza è il browser, proprio oggi sto provando Comodo Dragon, un browser usato da quattro gatti, quindi meno bersagliato, forse, dai criminali informatici, con alcune interessanti estensioni di Chrome (l'interfaccia grafica è la stessa e forse anche il resto), ma non riesco a far funzionare wot, accidenti non ne vuole proprio sapere...
No script? l'ho provato in passato senza grandi soddisfazioni ma forse perché troppo impegnativo, una guida mi aiuterebbe sicuramente, grazie sei molto gentile.
Ciao, buona serata e buon week end.

[cicerone43]

Ho windows xp home dal 2004. Uso Avira Premium Security Suite da molti anni. Per scansioni periodiche utilizzo anche Malwarebytes anti malware (gratuito). Mi è stato regalato di recente un pc portatile usato con windows xp nel quale ho installato Microsoft security essentials come antivirus free e outpost firewall free 2009. Anche qui scansioni periodiche con Malwarebyte.

[Pulcepiccola]

"Peccato" che (però) ci sono malware che si elevano ad Adim

Se Admin è disattivato e protetto da una pass robusta,non c'è malware che tenga....tutti sullo stesso piano,cioè tutti limitati

Ciao Farbix 89,

praticamente è conveniente creare un account con privilegi limitati utilizzando le istruzioni contenute in questo articolo http://www.MegaLab.it/7415/come-creare- ... a-windows( io che uso Windows XP Home Edition SP3 devo fare Start -> Pannello di Controllo -> Account Utente -> Account utente -> Crea nuovo account etc etc ) o ti riferisci ad altro?

Grazie e buona Domenica

Ciao

Pp