UFFICIALE Come difendere al meglio Windows

R3boot

Utente Èlite
1,625
572
CPU
pentium dual core
Hard Disk
320gb
RAM
4giga
Scheda Video
ati
Sistema Operativo
linux
Ricordo che Private Firewall è anche un eccellente HIPS e che i due componenti FW+HIPS sono conglobati nello stesso prodotto, basta leggere nella pagina che ho linkato.
Se usato correttamente è molto più che sufficiente per fermare tutte le minacce, senza fronzoli e moduli aggiuntivi e varie inutility, specie le minacce 0-day.
Poi se un utente ci vuole abbinare un AV free non è vietato, anzi fa bene.
Buona notte a tutti.
 
  • Mi piace
Reactions: Il cecchino Jackson
I

Il cecchino Jackson

Ospite
sento che potrei avere di più dall UAC. (uso un account standard)
a volte ho letto in giro che quando installi un programma puoi scegliere chi lo può usare.
ma non mi sono mai accorto di questa cosa nel prcesso di installazione.

ora vi chiedo: per es io i browser e MBAM free per esempio, posso aprirli senza digitare la pw.
come dovrei fare per avere l'UAC pressochè ovunque ? dovrei installare questi programmi solo dall'account admin?

c'è modo senza reinstallare di modificare le autorizzazioni e richiedere i privilegi di admin ? per es ho click col dx su un collegamento ff-> sicurezza-> modifica autorizzazioni . ma non c'è il mio account standard pare. c'è uno sconosciuto, system, l'admin che ho creato io,un "administrators" e "interective".
chi dovrei rimuovere vedermi richiedere la pw dell'uac? grazie
 
Ultima modifica da un moderatore:
I

Il cecchino Jackson

Ospite
sento che potrei avere di più dall UAC. (uso un account standard)
a volte ho letto in giro che quando installi un programma puoi scegliere chi lo può usare.
ma non mi sono mai accorto di questa cosa nel prcesso di installazione.

ora vi chiedo: per es io i browser e MBAM free per esempio, posso aprirli senza digitare la pw.
come dovrei fare per avere l'UAC pressochè ovunque ? dovrei installare questi programmi solo dall'account admin?

c'è modo senza reinstallare di modificare le autorizzazioni e richiedere i privilegi di admin ? per es ho click col dx su un collegamento ff-> sicurezza-> modifica autorizzazioni . ma non c'è il mio account standard pare. c'è uno sconosciuto, system, l'admin che ho creato io,un "administrators" e "interective".
chi dovrei rimuovere vedermi richiedere la pw dell'uac? grazie

ho scoperto che basta : proprietà-> compatibilià-> esegui come admin. non so però se sia una reale implementazione di sicurezza: perchè allo stato attuale userei il programma senza privilegi di admin, e un malware senza admin in teoria fa meno danni. poi è scomdoo perchè mi carica ff senza tutti i miei preferiti ecc
 

R3boot

Utente Èlite
1,625
572
CPU
pentium dual core
Hard Disk
320gb
RAM
4giga
Scheda Video
ati
Sistema Operativo
linux
Non so come funziona su w10, non lo uso e non lo conosco, comunque su sette funziona così
Quando installi un nuovo programma, se lo fai loggato da utente limitato UAC ti chiede la pass di admin, quando invece lo fai loggato da Admin invece UAC ti chiede solo il consenso e non la pass perchè sei già root.
In ogni caso le impostazioni- configurazioni fatte sul software installato, non si trasportano automaticamente sull'altro account, ma lo devi riconfigurare.
Esempio se installi FF da admin e lo configuri, quando poi ti logghi da utente limitato lo devi riconfigurare, e viceversa, pertanto se abitualmente usi l'account limitato ti conviene configurarlo da li. Poi non so se FF utilizza una sincronizzazione tipo chrome che ovunque lo installi ti puoi sincronizzare impostazioni segnalibri ecc.
Se avvi FF da utente root sei root con tutto ciò che ne consegue.
Un malware senza root fa sicuramente meno danni, ecco perchè chrome ti da la possibilità di installarlo solo da account limitato e va ad installarsi nella directory dell'utente invece della classica C:/ program file ecc. cosi in caso di infezione non va a danneggiare il sistema operativo.
MBAM lo puoi avviare anche da utente limitato, aggiorna il database e poi fa la scansione, non ti chiede la pass di root a meno che non deve fare un aggiornamento di versione dove è richiesto l'intervento dell'admin
Stesso discorso per l'antivirus.
Non so se mi sono spiegato e se era questo che volevi sapere.
 
  • Mi piace
Reactions: Il cecchino Jackson
I

Il cecchino Jackson

Ospite
si si.
ff ha anche lui la possibilità di creare un account per la sync
mi sa che però per MBAM mi chiede la pw sul fisso. forse perchè lo installai dall'account admin . chissà.

la domanda era : alcune cose (tipo shadow defender) anche se installato da account standard, all'avvio mi compare uac e pw.(senza che io abbia fatto nulla..questo ipotizzo perchè per funzionare il programma ha bisgono di privilegi admin..è virtualizzatore di tutti i dischi, differenza di toolwiz).

questo non succede per esempio per MBAM e i browser.
quindi mi chiedevo se farmi richiedere la pw per avviare browser e MBAM (per esempio o qualsiasi altro programma che evidentemnte non richiede privilegi admin per avviarsi), e questo credo si possa fare solo spuntando "esegui come admin", fosse una implementazione della sicurezza.

metti che un malware vuole aprire ff e portarmi su un brutto sito. così non lo potrà fare perchè prima devo mettere la pw. ma in questo modo aprirò ff come admin, e non so se è più rischioso e do al malware più poteri (è un esempio)
 

R3boot

Utente Èlite
1,625
572
CPU
pentium dual core
Hard Disk
320gb
RAM
4giga
Scheda Video
ati
Sistema Operativo
linux
No no , non confonderti, fai per un attimo il confronto con linux.
Se sei loggato da account limitato, situazione standard di linux, avvii tutti i programmi senza i permessi di root è così deve esser, per rimanere tu e i programmi che avvii con permessi limitati.
Se sul terminale digiti "sudo firefox" cosa succede? Pericolosissimo.
La stessa cosa più o meno su winsozz, non devi avviare i programmi con Uac che ti chiede la pass di admin altrimenti sarebbe come digitare sudo firefox.
Quando digiti sudo su linux? Quando devi aggiornare o installare. Ecco, idem.
Shadow defender non so perchè chiede ad ogni avvio i permessi di root, non lo conosco, dovrei documentarmi.
Non so se mi sono spiegato?
Ora vado a mettere le mie stanche membra sotto le coperte, ho i neuroni che inizano a sbarellare, potrei iniziare a sparare cavolate.
 
  • Mi piace
Reactions: Il cecchino Jackson

R3boot

Utente Èlite
1,625
572
CPU
pentium dual core
Hard Disk
320gb
RAM
4giga
Scheda Video
ati
Sistema Operativo
linux
.....
quindi mi chiedevo se farmi richiedere la pw per avviare browser e MBAM (per esempio o qualsiasi altro programma che evidentemnte non richiede privilegi admin per avviarsi), e questo credo si possa fare solo spuntando "esegui come admin", fosse una implementazione della sicurezza.

metti che un malware vuole aprire ff e portarmi su un brutto sito. così non lo potrà fare perchè prima devo mettere la pw. ma in questo modo aprirò ff come admin, e non so se è più rischioso e do al malware più poteri (è un esempio)
Quindi per concludere il discorso: se tu fai clic destro su firefox esegui come amministratore equivale a sudo firefox ed un eventuale malware preso in rete ha pieni poteri, invece avviando firefox da limitato il malware rimane castrato.
Durante una normale navigazione UAC non dovresti mai vederlo, se invece ti compare mentre non stai facendo niente di particolare ( installazioni -aggiornamenti) allora quello diventa un campanello di allarme: chi è perchè sta chiedendo diritti elevati?
:ok:
 
  • Mi piace
Reactions: Il cecchino Jackson

R3boot

Utente Èlite
1,625
572
CPU
pentium dual core
Hard Disk
320gb
RAM
4giga
Scheda Video
ati
Sistema Operativo
linux
Ah..poi c'è un'altra cosa da dire.
Qualcuno potrebbe pensare: perchè non usare win direttamente da admin, tanto c'è UAC che mi avvisa se c'è qualcosa che non va.
Errato, AUC è bypassabile ed è stato bypassato, pertanto conviene sempre loggarsi da utente limitato perchè in caso di bypass di UAC il malware agirebbe senza permessi di root e farebbe danni limitati.
 
  • Mi piace
Reactions: Il cecchino Jackson
I

Il cecchino Jackson

Ospite
ho scoperto un'altra impostazione di google che penso abbia a che fare con la privacy.
da sloggati,in home page google, in basso a dx->impostazioni-> crono-> potete togliere una impostazione che evidentemnte tiene memoria delle vostre ricerche







credo che il caso WOT (ho letto delle riflessioni in un altro forum) debba insegnarci a leggere di più e meglio le privacy policy. è vero anche che possono scrivere quello che vogliono, ma magari si può già intuire se dubitre o meno..perchè già wot diceva che raccoglieva qualcosa, ma non che la vendesse,mi pare.

andrebbe creato un thread coi cambi di privacy policy. ma poi lo aggiorneremmo in 4 gatti.
 
Ultima modifica da un moderatore:
I

Il cecchino Jackson

Ospite
ieri in FF ho scoperto altre due impostazioni teoricamente utili per la privacy:
-se volete cancellare dalla crono un'unica ricerca potete aggiungere questo tasto : -> personalizza-> strumenti e caratterisriche aggiuntive-> trascinate dove volete il tasto "dimentica";

- opzioni -> privacy ->tracciamento -> seleziona elenco -> e selzionate la seconda voce (alcuni siti potrebbero funzionare male)
 
Ultima modifica da un moderatore:
I

Il cecchino Jackson

Ospite
leggendo tutte le note scopri molte cose in più sulla privacy (certo magari è da paranoici ma è interessante sapere certe cose).
per esempio per i tanti che usano ublock origin:
questa è la ottima PP:
uBlock Origin's privacy policy:

uBlock Origin does not collect any data of any kind.

  • uBlock Origin has no home server.
  • uBlock Origin doesn't embed any kind of analytic hooks in its code.

uBlock Origin will download the resource at https://raw.githubusercontent.com/uBlockOrigin/uAssets/master/checksums/ublock0.txt?_=[unix time stamp in ms] ...

  • when you visit the 3rd-party filters pane in the dashboard;
  • once in a while if you have Auto-update filter lists checked;

... to find out whether some assets used by uBlock Origin need to be updated.


The servers behind githubusercontent.com are owned by GitHub, Inc., and thus are unrelated to uBlock Origin, so even if I was interested in analytics (which I am not), I have no access to whatever data is logged by githubusercontent.com.

però per esempio giocando con le impostazioni, in questo caso, con il blocco di contenuti multimediali più grandi di tot, ci si imbatte in cose come questa:

Note that this feature has no privacy value: a connection to the remote server must be performed in order to fetch the size of the resource. This of course applies only to resources which were not otherwise blocked by uBO's filtering engine.
 
  • Mi piace
Reactions: ZPH

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento