www.MegaLab.it

[nix87]

ciao a tutti,
ho iniziato a leggere questo topic ma arrivata a pag. 12 sono entrata in confusione... sto cercando di potenziare la mia configurazione di sicurezza, per cortesia ho bisogno di qualche consiglio.
Il mio pc è vecchiotto , processore da 1,50 GHz e 504 MB di Ram, equipaggiato con Windows XP e Office 2003, .
Oltre alla suite Avira Internet Security 2012, dopo aver letto parte dei vostri post ho installato:
- Comodo Firewall (con DNS), che mi ha installato anche il browser Dragon
- Malwarebytes
- Emet 2 (ma non so se l'ho configurato bene... )
- Ccleaner
- SUmo
- Sumatra per leggere i pdf
Può funzionare? Avrei delle domande:
- i firewall di Comodo e Avira possono disturbarsi a vicenda?
- devo installare anche una Sanbox?
- per la posta elettronica, ho sempre usato Outlook; posso continuare o è meglio passare ad altro?
- adesso dispongo di 3 browser (oltre ad IE): Chrome, Firefox, Dragon: cosa mi consigliate ?
Mi spiace abbassare il livello della discussione, ma sono la classica utente "base" che ne capisce poco... grazie per la pazienza

Allora, andando con ordine:
- Togli Dragon e lascia Chrome (o viceversa a seconda di quello che preferisci, tanto si basano ambedue su Chromium)
- Per configurare EMET: http://rationallyparanoid.com/articles/ ... met-2.html
- Potresti abbassare l'Integrity Level a Sumatra (c'è un 3D di sampei dedicato proprio a questo)
- Devi tenere solo un firewall (quello di Comodo è molto migliore): disattiva il firewall di Avira
- Comodo firewall ha già integrata una Sandbox: dovresti solo configurarla al meglio (secondo le tue esigenze) e sandboxare le applicazioni più a rischio (browser, email, pdf, ecc...)
- Se ti trovi bene con Outlook potresti anche lasciarlo (imo), oppure se vuoi cambiare ti consiglio di provare Thunderbird: in ogni modo per precauzione sandboxa anche il client email
- Per i browser ti ho già detto, ricorda solo di tenerli aggiornati ed inoltre ti consiglierei di usare di default Chrome, per maggiore sicurezza. A proposito, che file system usi ? perché come ha evidenziato sampei Chrome è meno sicuro su FAT32.



P.S. 1: Dopo che completerai tutte le modifiche, sarebbe consigliato usare un account limitato (anziché amministratore). Oppure usare Drop my rights sull'account amministratore.

P.S. 2: Per ricavare qualche vantaggio in termini di prestazioni e disabilitare servizi inutili che potrebbero anche compromettere la sicurezza del tuo pc, ti consiglierei di dare un'occhiata qui: viewtopic.php?f=33&t=75677&start=0#p601932

[adara]

grazie, cercherò di leggere e fare tutto nel più breve tempo possibile, se ho delle difficoltà vi disturbo di nuovo (magari apro un nuovo topic); credo di avere FAT 32, quindi opterò per Dragon e imposterò Google SSL come motore di ricerca predefinito.
a presto

[nix87]

grazie, cercherò di leggere e fare tutto nel più breve tempo possibile, se ho delle difficoltà vi disturbo di nuovo (magari apro un nuovo topic); credo di avere FAT 32, quindi opterò per Dragon e imposterò Google SSL come motore di ricerca predefinito.
a presto

E' possibile, ma non sono sicuro, che Dragon abbia le stesse limitazioni di Chrome su FAT32.

Comunque voglio dirti che, se non vuoi perdere troppo tempo con tutti questi settaggi per rendere più sicuro il tuo pc, ci sarebbe una strada più semplice (l'installazione di programmi come firewall-hips e compagnia è più adatta a coloro che vogliono avere sotto controllo ogni aspetto del loro computer).
Basterebbe avere installati su XP i seguenti software:
- Antivirus/Firewall (lascia pure Avira Internet Security con tutti i componenti attivati ed impostati correttamente)
- Browser, lettore pdf, client email, programmi di pulizia ed aggiornamento software,ecc.: quello che ti piacciono di più
- BufferZone Pro (con i dovuti settaggi)

Se vuoi puoi (ma non necessariamente in questo caso, IMO) impostare l'hardening proposto nelle pagine di questa sezione del forum (emet, diritti limitati, IL, ecc...).

Se per una qualsiasi ragione il tuo computer dovesse venir compromesso da un malware, ti basterà cancellare il contenuto dell'area virtuale di BufferZone e tutto ritornerà come prima, perfettamente funzionante.

Inoltre è sempre consigliato creare un'immagine di backup del tuo hard disk (con software come ad esempio Macrium Reflect) e salvarla su un supporto esterno sicuro.

Con questi consigli dovresti poter dormire sonni tranquilli

[hashcat]

E' possibile, ma non sono sicuro, che Dragon abbia le stesse limitazioni di Chrome su FAT32.

Si, le limitazioni sono le stesse.

Browser, lettore pdf, client email, programmi di pulizia ed aggiornamento software,ecc.: quello che ti piacciono di più

Come lettore PDF ti consiglio Sumatra PDF (emetizzato + Sandboxato), client mail (se possibile utilizza le web-mail), programma di aggiornamento: SUMo

BufferZone Pro (con i dovuti settaggi)

Non so quanto è ampio il margine di azione (dell'utente) sui settaggi, ricordo che questo software veniva bypassato dal rootkit TDSS3 (non so ora).

Al posto di Bufferzone ti consiglio SandboxIE che oltre ad essere molto solido permette di personalizzare quasi qualsiasi aspetto del programma.

Se vuoi puoi (ma non necessariamente in questo caso, IMO) impostare l'hardening proposto nelle pagine di questa sezione del forum (emet, diritti limitati, IL, ecc...).

Ti consiglio di utilizzare Emet, purtroppo utilizzando FAT32 come filesystem molte funzionalità di sicurezza incluse nel sistema operativo non funzioneranno correttamente.

Inoltre è sempre consigliato creare un'immagine di backup del tuo hard disk (con software come ad esempio Macrium Reflect) e salvarla su un supporto esterno sicuro.

Il mio consiglio è quello di utilizzare un boot cd come Clonezilla, se invece desiderassi avere installato un programmain gradi di svolgere l'operazione automaticamente ti consiglio Paragon FREE Backup

[Ginho]

Per me basta un buon antivirus e un buon firewall....

Se si usa ubuntu, la cosa è diversa

[sampei.nihira]

Approfitto di un ulteriore topic aperto da Adara, per mettere ancora una volta in risalto, ai lettori che come lei faranno la stessa scelta che il browser Chrome ha per l'aspetto sandbox delle limitazioni correlate all'uso del file system FAT32.

Meglio in questi casi dotare il browser di una sandbox esterna.

Avevo scritto quanto sopra perché l'ho letto dai log che Adara ha un portatile con FS in FAT32..

[nix87]

Come lettore PDF ti consiglio Sumatra PDF (emetizzato + Sandboxato)

Certo Sumatra è la scelta migliore in termini di sicurezza e se il solo scopo è quello di leggere PDF e basta. Consiglierei anche di abbassare l'IL a low (funziona benissimo senza problemi).

Non so quanto è ampio il margine di azione (dell'utente) sui settaggi, ricordo che questo software veniva bypassato dal rootkit TDSS3 (non so ora).
Al posto di Bufferzone ti consiglio SandboxIE che oltre ad essere molto solido permette di personalizzare quasi qualsiasi aspetto del programma.

Si, bisogna prima di tutto impostare BufferZone correttamente.
Inoltre per quanto riguarda il rootkit TDSS3 esso entra in azione solo con privilegi amministrativi, da come si può leggere in questo articolo: l'utilizzo di un account limitato è quindi sempre consigliato.
Certo Sandboxie credo che sia il migliore nel suo campo, però è un po' limitato nella versione gratuita (un programma alla volta).

Se vuoi puoi (ma non necessariamente in questo caso, IMO) impostare l'hardening proposto nelle pagine di questa sezione del forum (emet, diritti limitati, IL, ecc...).

Mi correggo: da quanto detto prima, l'hardening del sistema è comunque necessario (anche se, in alcuni aspetti, meno efficiente su Xp e su filesystem FAT32).

[sampei.nihira]

nix87 ha scritto:

Certo Sandboxie credo che sia il migliore nel suo campo, però è un po' limitato nella versione gratuita (un programma alla volta)

Restituisco il trick.
Se vuoi avviare vari programmi non per forza solo il browser con Sandboxie free....fammi un fischio.
Per dir la verità ricordo benissimo che già l'avevo messo all'attenzione in passato anche su MLI ma si sà le cose si perdono nei meandri dei vari forum....

[nix87]

Restituisco il trick.
Se vuoi avviare vari programmi non per forza solo il browser con Sandboxie free....fammi un fischio.
Per dir la verità ricordo benissimo che già l'avevo messo all'attenzione in passato anche su MLI ma si sà le cose si perdono nei meandri dei vari forum....[/color]

In realtà già uso la sandbox di Comodo con opportuni settaggi (so che non è al livello di Sandboxie, ma mi basta perché non baso la mia configurazione di sicurezza solo su quella).

Ritornando al tuo trick, ti riferisci ad avviare più programmi con Sandboxie (free) contemporaneamente ?

[hashcat]

nix87 ha scritto:

Certo Sandboxie credo che sia il migliore nel suo campo, però è un po' limitato nella versione gratuita (un programma alla volta)

Restituisco il trick.
Se vuoi avviare vari programmi non per forza solo il browser con Sandboxie free....fammi un fischio.
Per dir la verità ricordo benissimo che già l'avevo messo all'attenzione in passato anche su MLI ma si sà le cose si perdono nei meandri dei vari forum....

Interessante, quale sarebbe?



@nix87 Mi dimentico sempre delle limitazioni della versione free (ho ottenuto la pro con una promozione)

[sampei.nihira]

Allora, tralasciando il fatto che il Mandatory Integrity Control è disponibile da Vista in poi,il trick è facilissimo.

Notate nel desk che ho vari sw con la dicitura sandbox ?
Quello a destra è quella predefinita,anche se ho cambiato l'icona ovviamente.
L'altro a sinistra è la dicitura che dovete inserire in qualsiasi sw che vorrete avviare sotto privilegi sandboxie.

Unico "paletto" quello di inserire le varie icone nel desk o in barra.....

Uffa con questo host.....

[nix87]

Notate nel desk che ho vari sw con la dicitura sandbox ?

Caro sampei, non riusciamo a vedere niente se non posti anche l'immagine

[sampei.nihira]

Ecco finalmente ce l'ho fatta.....dev'essere l'influenza nefasta del San Valentino !!!

C'è nessuno che ricorda il comandante Straker ?

[nix87]

@sampei

Mi pareva di aver già letto tempo fa questo tuo trick.
Però quello che interessava a noi (io ed hashcat almeno...) è se si riesce ad avviare più programmi contemporaneamente sotto Sandboxie free.

Non credo che in questo modo si possa farlo

Comunque grazie per averci ricordato questo trucchetto

[sampei.nihira]

@sampei

Mi pareva di aver già letto tempo fa questo tuo trick.
Però quello che interessava a noi (io ed hashcat almeno...) è se si riesce ad avviare più programmi contemporaneamente sotto Sandboxie free.

Non credo che in questo modo si possa farlo

Comunque grazie per averci ricordato questo trucchetto

Le immagini valgono più delle parole.

[nix87]

Le immagini valgono più delle parole.

Allora avevo capito male io

Davvero ottimo !

L'unico neo è che tutti i programmi vengono avviati all'interno della stessa area virtuale (oltra al fatto di avere le relative icone tutte sul desktop o in barra)

[sampei.nihira]

Si può sopperire anche a quello (intendo la stessa area).
Ma questa volta non vi dico nulla......occorre dopo l'input far "lavorare il cervello".
A parte che la mia area virtuale risiede in un altro disco, non di sistema.

[nix87]

Si può sopperire anche a quello (intendo la stessa area).
Ma questa volta non vi dico nulla......occorre dopo l'input far "lavorare il cervello".
A parte che la mia area virtuale risiede in un altro disco, non di sistema.

Allora ci penserò non appena avrò un po' di tempo per testare Sandboxie con il trick che mi hai suggerito

Altro possibile neo:
se un programma esterno (uno generico, anche un possibile malware) all'area virtuale cerca di avviare un programma che dovrebbe normalmente girare sotto SB ?
Non ci sarebbe modo di risolvere anche questo problema (anche se non me lo vuoi dire ) ?

[sampei.nihira]

Nix dovrei scappare......

Non ho ben capito dove vuoi arrivare.
Un "malware esterno" significa un infezione al sistema o un intrusione nel sistema.
Cosa dal mio punto di vista "altamente improbabile" per la presenza della mia configurazione di sicurezza.

A domani.

[nix87]

Nix dovrei scappare......

Scusami,
comunque tranquillo, le mie sono solo curiosità: rispondimi pure se puoi con calma

Non ho ben capito dove vuoi arrivare.

Mettiamo che usi un software (anche legittimo) che però non hai provveduto ad inserire in Sandboxie.
Mettiamo inoltre che questo software possa, ad esempio, aprirti il browser: in questo caso il browser non sarebbe sotto tutela Sandboxie.
Si potrebbe ovviare anche a questo tipo di inconveniente ?
Cioè per un qualsiasi programma fatto girare fuori Sandboxie e che potrebbe aprirti un sw che solitamente usi sotto tutela Sandboxie ?

Spero di essermi spiegato meglio