Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

qual è la vostra configurazione di sicurezza ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » lun feb 13, 2012 8:31 pm

adara ha scritto:ciao a tutti,
ho iniziato a leggere questo topic ma arrivata a pag. 12 sono entrata in confusione... [boh] sto cercando di potenziare la mia configurazione di sicurezza, per cortesia ho bisogno di qualche consiglio.
Il mio pc è vecchiotto , processore da 1,50 GHz e 504 MB di Ram, equipaggiato con Windows XP e Office 2003, .
Oltre alla suite Avira Internet Security 2012, dopo aver letto parte dei vostri post ho installato:
- Comodo Firewall (con DNS), che mi ha installato anche il browser Dragon
- Malwarebytes
- Emet 2 (ma non so se l'ho configurato bene... )
- Ccleaner
- SUmo
- Sumatra per leggere i pdf
Può funzionare? Avrei delle domande:
- i firewall di Comodo e Avira possono disturbarsi a vicenda?
- devo installare anche una Sanbox?
- per la posta elettronica, ho sempre usato Outlook; posso continuare o è meglio passare ad altro?
- adesso dispongo di 3 browser (oltre ad IE): Chrome, Firefox, Dragon: cosa mi consigliate ?
Mi spiace abbassare il livello della discussione, ma sono la classica utente "base" che ne capisce poco... grazie per la pazienza [:)]


Allora, andando con ordine:
- Togli Dragon e lascia Chrome (o viceversa a seconda di quello che preferisci, tanto si basano ambedue su Chromium)
- Per configurare EMET: http://rationallyparanoid.com/articles/ ... met-2.html
- Potresti abbassare l'Integrity Level a Sumatra (c'è un 3D di sampei dedicato proprio a questo)
- Devi tenere solo un firewall (quello di Comodo è molto migliore): disattiva il firewall di Avira
- Comodo firewall ha già integrata una Sandbox: dovresti solo configurarla al meglio (secondo le tue esigenze) e sandboxare le applicazioni più a rischio (browser, email, pdf, ecc...)
- Se ti trovi bene con Outlook potresti anche lasciarlo (imo), oppure se vuoi cambiare ti consiglio di provare Thunderbird: in ogni modo per precauzione sandboxa anche il client email
- Per i browser ti ho già detto, ricorda solo di tenerli aggiornati ed inoltre ti consiglierei di usare di default Chrome, per maggiore sicurezza. A proposito, che file system usi ? perché come ha evidenziato sampei Chrome è meno sicuro su FAT32.

[^] [ciao]

P.S. 1: Dopo che completerai tutte le modifiche, sarebbe consigliato usare un account limitato (anziché amministratore). Oppure usare Drop my rights sull'account amministratore.

P.S. 2: Per ricavare qualche vantaggio in termini di prestazioni e disabilitare servizi inutili che potrebbero anche compromettere la sicurezza del tuo pc, ti consiglierei di dare un'occhiata qui: viewtopic.php?f=33&t=75677&start=0#p601932
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda adara » lun feb 13, 2012 9:18 pm

grazie, cercherò di leggere e fare tutto nel più breve tempo possibile, se ho delle difficoltà vi disturbo di nuovo (magari apro un nuovo topic); credo di avere FAT 32, quindi opterò per Dragon e imposterò Google SSL come motore di ricerca predefinito.
[grazie] [ciao] a presto
Avatar utente
adara
Aficionado
Aficionado
 
Messaggi: 48
Iscritto il: dom gen 22, 2012 9:42 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » lun feb 13, 2012 9:52 pm

adara ha scritto:grazie, cercherò di leggere e fare tutto nel più breve tempo possibile, se ho delle difficoltà vi disturbo di nuovo (magari apro un nuovo topic); credo di avere FAT 32, quindi opterò per Dragon e imposterò Google SSL come motore di ricerca predefinito.
[grazie] [ciao] a presto


E' possibile, ma non sono sicuro, che Dragon abbia le stesse limitazioni di Chrome su FAT32.

Comunque voglio dirti che, se non vuoi perdere troppo tempo con tutti questi settaggi per rendere più sicuro il tuo pc, ci sarebbe una strada più semplice (l'installazione di programmi come firewall-hips e compagnia è più adatta a coloro che vogliono avere sotto controllo ogni aspetto del loro computer).
Basterebbe avere installati su XP i seguenti software:
- Antivirus/Firewall (lascia pure Avira Internet Security con tutti i componenti attivati ed impostati correttamente)
- Browser, lettore pdf, client email, programmi di pulizia ed aggiornamento software,ecc.: quello che ti piacciono di più
- BufferZone Pro (con i dovuti settaggi)

Se vuoi puoi (ma non necessariamente in questo caso, IMO) impostare l'hardening proposto nelle pagine di questa sezione del forum (emet, diritti limitati, IL, ecc...).

Se per una qualsiasi ragione il tuo computer dovesse venir compromesso da un malware, ti basterà cancellare il contenuto dell'area virtuale di BufferZone e tutto ritornerà come prima, perfettamente funzionante. [^]

Inoltre è sempre consigliato creare un'immagine di backup del tuo hard disk (con software come ad esempio Macrium Reflect) e salvarla su un supporto esterno sicuro. [;)]

Con questi consigli dovresti poter dormire sonni tranquilli [^] [std]

[ciao]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia


Re: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » mar feb 14, 2012 2:45 pm

nix87 ha scritto:E' possibile, ma non sono sicuro, che Dragon abbia le stesse limitazioni di Chrome su FAT32.

Si, le limitazioni sono le stesse.

nix87 ha scritto:Browser, lettore pdf, client email, programmi di pulizia ed aggiornamento software,ecc.: quello che ti piacciono di più

Come lettore PDF ti consiglio Sumatra PDF (emetizzato + Sandboxato), client mail (se possibile utilizza le web-mail), programma di aggiornamento: SUMo

nix87 ha scritto:BufferZone Pro (con i dovuti settaggi)

Non so quanto è ampio il margine di azione (dell'utente) sui settaggi, ricordo che questo software veniva bypassato dal rootkit TDSS3 (non so ora).

Al posto di Bufferzone ti consiglio SandboxIE che oltre ad essere molto solido permette di personalizzare quasi qualsiasi aspetto del programma.

nix87 ha scritto:Se vuoi puoi (ma non necessariamente in questo caso, IMO) impostare l'hardening proposto nelle pagine di questa sezione del forum (emet, diritti limitati, IL, ecc...).

Ti consiglio di utilizzare Emet, purtroppo utilizzando FAT32 come filesystem molte funzionalità di sicurezza incluse nel sistema operativo non funzioneranno correttamente.

nix87 ha scritto:Inoltre è sempre consigliato creare un'immagine di backup del tuo hard disk (con software come ad esempio Macrium Reflect) e salvarla su un supporto esterno sicuro. [;)]

Il mio consiglio è quello di utilizzare un boot cd come Clonezilla, se invece desiderassi avere installato un programmain gradi di svolgere l'operazione automaticamente ti consiglio Paragon FREE Backup

[ciao]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda Ginho » mar feb 14, 2012 2:59 pm

[uhm] Per me basta un buon antivirus e un buon firewall....

Se si usa ubuntu, la cosa è diversa [devil] [devil]
App: https://play.google.com/store/apps/details?id=it.economiasprint
Avatar utente
Ginho
Silver Member
Silver Member
 
Messaggi: 1344
Iscritto il: gio lug 21, 2011 12:28 pm
Località: Ferrara

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar feb 14, 2012 3:00 pm

sampei.nihira ha scritto:Approfitto di un ulteriore topic aperto da Adara, per mettere ancora una volta in risalto, ai lettori che come lei faranno la stessa scelta che il browser Chrome ha per l'aspetto sandbox delle limitazioni correlate all'uso del file system FAT32.

Meglio in questi casi dotare il browser di una sandbox esterna. [^]


Avevo scritto quanto sopra perché l'ho letto dai log che Adara ha un portatile con FS in FAT32..
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » mar feb 14, 2012 3:20 pm

hashcat ha scritto:Come lettore PDF ti consiglio Sumatra PDF (emetizzato + Sandboxato)

Certo Sumatra è la scelta migliore in termini di sicurezza e se il solo scopo è quello di leggere PDF e basta. Consiglierei anche di abbassare l'IL a low (funziona benissimo senza problemi).

hashcat ha scritto:Non so quanto è ampio il margine di azione (dell'utente) sui settaggi, ricordo che questo software veniva bypassato dal rootkit TDSS3 (non so ora).
Al posto di Bufferzone ti consiglio SandboxIE che oltre ad essere molto solido permette di personalizzare quasi qualsiasi aspetto del programma.

Si, bisogna prima di tutto impostare BufferZone correttamente.
Inoltre per quanto riguarda il rootkit TDSS3 esso entra in azione solo con privilegi amministrativi, da come si può leggere in questo articolo: l'utilizzo di un account limitato è quindi sempre consigliato.
Certo Sandboxie credo che sia il migliore nel suo campo, però è un po' limitato nella versione gratuita (un programma alla volta).

nix87 ha scritto:Se vuoi puoi (ma non necessariamente in questo caso, IMO) impostare l'hardening proposto nelle pagine di questa sezione del forum (emet, diritti limitati, IL, ecc...).

Mi correggo: da quanto detto prima, l'hardening del sistema è comunque necessario (anche se, in alcuni aspetti, meno efficiente su Xp e su filesystem FAT32).

[^] [ciao]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar feb 14, 2012 3:41 pm

nix87 ha scritto:

Certo Sandboxie credo che sia il migliore nel suo campo, però è un po' limitato nella versione gratuita (un programma alla volta)


Restituisco il trick.
Se vuoi avviare vari programmi non per forza solo il browser con Sandboxie free....fammi un fischio. [^]
Per dir la verità ricordo benissimo che già l'avevo messo all'attenzione in passato anche su MLI ma si sà le cose si perdono nei meandri dei vari forum....
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » mar feb 14, 2012 3:47 pm

sampei.nihira ha scritto:Restituisco il trick.
Se vuoi avviare vari programmi non per forza solo il browser con Sandboxie free....fammi un fischio. [^]
Per dir la verità ricordo benissimo che già l'avevo messo all'attenzione in passato anche su MLI ma si sà le cose si perdono nei meandri dei vari forum....[/color]


In realtà già uso la sandbox di Comodo con opportuni settaggi (so che non è al livello di Sandboxie, ma mi basta perché non baso la mia configurazione di sicurezza solo su quella).

Ritornando al tuo trick, ti riferisci ad avviare più programmi con Sandboxie (free) contemporaneamente ?
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda hashcat » mar feb 14, 2012 4:00 pm

sampei.nihira ha scritto:
nix87 ha scritto:

Certo Sandboxie credo che sia il migliore nel suo campo, però è un po' limitato nella versione gratuita (un programma alla volta)


Restituisco il trick.
Se vuoi avviare vari programmi non per forza solo il browser con Sandboxie free....fammi un fischio. [^]
Per dir la verità ricordo benissimo che già l'avevo messo all'attenzione in passato anche su MLI ma si sà le cose si perdono nei meandri dei vari forum....

Interessante, quale sarebbe?

yyy

@nix87 Mi dimentico sempre delle limitazioni della versione free (ho ottenuto la pro con una promozione) [fischio]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar feb 14, 2012 4:29 pm

Allora, tralasciando il fatto che il Mandatory Integrity Control è disponibile da Vista in poi,il trick è facilissimo.

Notate nel desk che ho vari sw con la dicitura sandbox ?
Quello a destra è quella predefinita,anche se ho cambiato l'icona ovviamente.
L'altro a sinistra è la dicitura che dovete inserire in qualsiasi sw che vorrete avviare sotto privilegi sandboxie.

Unico "paletto" quello di inserire le varie icone nel desk o in barra.....

Uffa con questo host.....
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » mar feb 14, 2012 4:39 pm

sampei.nihira ha scritto:Notate nel desk che ho vari sw con la dicitura sandbox ?


Caro sampei, non riusciamo a vedere niente se non posti anche l'immagine [:D] [;)]

[ciao]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar feb 14, 2012 4:41 pm

Immagine

Ecco finalmente ce l'ho fatta.....dev'essere l'influenza nefasta del San Valentino !!! [acc2] [:D] [:D]

C'è nessuno che ricorda il comandante Straker ?
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » mar feb 14, 2012 4:49 pm

@sampei

Mi pareva di aver già letto tempo fa questo tuo trick.
Però quello che interessava a noi (io ed hashcat almeno...) è se si riesce ad avviare più programmi contemporaneamente sotto Sandboxie free.

Non credo che in questo modo si possa farlo [rolleyes]

Comunque grazie per averci ricordato questo trucchetto [:)] [^]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar feb 14, 2012 4:56 pm

nix87 ha scritto:@sampei

Mi pareva di aver già letto tempo fa questo tuo trick.
Però quello che interessava a noi (io ed hashcat almeno...) è se si riesce ad avviare più programmi contemporaneamente sotto Sandboxie free.

Non credo che in questo modo si possa farlo [rolleyes]

Comunque grazie per averci ricordato questo trucchetto [:)] [^]


Immagine

Le immagini valgono più delle parole. [:D] [:D]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » mar feb 14, 2012 5:03 pm

sampei.nihira ha scritto:

Immagine


Le immagini valgono più delle parole. [:D] [:D]


Allora avevo capito male io [acc2]

Davvero ottimo ! [:)] [^]

L'unico neo è che tutti i programmi vengono avviati all'interno della stessa area virtuale (oltra al fatto di avere le relative icone tutte sul desktop o in barra)
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar feb 14, 2012 5:08 pm

Si può sopperire anche a quello (intendo la stessa area).
Ma questa volta non vi dico nulla......occorre dopo l'input far "lavorare il cervello". [^] [;)]
A parte che la mia area virtuale risiede in un altro disco, non di sistema. [;)] [ciao] [ciao]

釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » mar feb 14, 2012 5:32 pm

sampei.nihira ha scritto:Si può sopperire anche a quello (intendo la stessa area).
Ma questa volta non vi dico nulla......occorre dopo l'input far "lavorare il cervello". [^] [;)]
A parte che la mia area virtuale risiede in un altro disco, non di sistema. [;)] [ciao] [ciao]


Allora ci penserò non appena avrò un po' di tempo per testare Sandboxie con il trick che mi hai suggerito [^]

Altro possibile neo:
se un programma esterno (uno generico, anche un possibile malware) all'area virtuale cerca di avviare un programma che dovrebbe normalmente girare sotto SB ?
Non ci sarebbe modo di risolvere anche questo problema (anche se non me lo vuoi dire [:D] ) ?

[ciao]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda sampei.nihira » mar feb 14, 2012 5:41 pm

Nix dovrei scappare......

Non ho ben capito dove vuoi arrivare.
Un "malware esterno" significa un infezione al sistema o un intrusione nel sistema.
Cosa dal mio punto di vista "altamente improbabile" per la presenza della mia configurazione di sicurezza.

A domani. [ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: qual è la vostra configurazione di sicurezza ?

Messaggioda nix87 » mer feb 15, 2012 3:05 pm

sampei.nihira ha scritto:Nix dovrei scappare......

Scusami,
comunque tranquillo, le mie sono solo curiosità: rispondimi pure se puoi con calma [;)]

sampei.nihira ha scritto:Non ho ben capito dove vuoi arrivare.


Mettiamo che usi un software (anche legittimo) che però non hai provveduto ad inserire in Sandboxie.
Mettiamo inoltre che questo software possa, ad esempio, aprirti il browser: in questo caso il browser non sarebbe sotto tutela Sandboxie.
Si potrebbe ovviare anche a questo tipo di inconveniente ?
Cioè per un qualsiasi programma fatto girare fuori Sandboxie e che potrebbe aprirti un sw che solitamente usi sotto tutela Sandboxie ?

Spero di essermi spiegato meglio [:)] [;)]

[ciao]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising