UFFICIALE Come difendere al meglio Windows

danilo79

Utente Èlite
1,588
408
Hardware Utente
Secondo me invece e giusto che deve essere ultima versione, poi trattandosi di explorer...tanto meglio....visto le falle di sicurezza é meglio aggiornarlo sempre , se no saresti sempre esposto all attacco di qualche malware anche con bitdefender, ma questo vale non solo per explorer ma per tutti quei programmi un po a rischio, tra cui flash player ,java ,adobe quick time ,etc....
Sicuramente anche le ultime versioni avranno qualche bug ,ma le falle precedenti saranno state risolte con delle patch...
Ciao
 

tredicesimo

Bannato a Vita
824
113
Hardware Utente
CPU
Intel Core i5-6600
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M Pro-VDH
Hard Disk
SSD Samsung 850 EVO 500 GB
RAM
Corsair Vengeance DDR4 2x8 GB 2133 MHz
Scheda Video
MSI GTX 1070 Gaming X
Monitor
Asus MX25AQ
Alimentatore
Corsair RM550X
Case
Antec GX500
Sistema Operativo
Windows 7 Professional 64 bit
Secondo me invece e giusto che deve essere ultima versione, poi trattandosi di explorer...tanto meglio....visto le falle di sicurezza é meglio aggiornarlo sempre , se no saresti sempre esposto all attacco di qualche malware anche con bitdefender, ma questo vale non solo per explorer ma per tutti quei programmi un po a rischio, tra cui flash player ,java ,adobe quick time ,etc....
Sicuramente anche le ultime versioni avranno qualche bug ,ma le falle precedenti saranno state risolte con delle patch...
Ciao
Con Google Chrome e Mozilla, non credo che un utente Seven usi IE. Comunque certo... aggiornare tutto è sempre meglio.
 
  • Mi piace
Reactions: danilo79

danilo79

Utente Èlite
1,588
408
Hardware Utente
Invece qualcuno usa explorer anche con win7....
Hai ragione con crome e firefox ,non si puo proprio usare ie...
Io ho optato per opera e lo consiglio ,a parte che per ripristinarlo e un po piu laborioso degli altri....
 

tredicesimo

Bannato a Vita
824
113
Hardware Utente
CPU
Intel Core i5-6600
Dissipatore
Noctua NH-L12
Scheda Madre
MSI B150M Pro-VDH
Hard Disk
SSD Samsung 850 EVO 500 GB
RAM
Corsair Vengeance DDR4 2x8 GB 2133 MHz
Scheda Video
MSI GTX 1070 Gaming X
Monitor
Asus MX25AQ
Alimentatore
Corsair RM550X
Case
Antec GX500
Sistema Operativo
Windows 7 Professional 64 bit
T

TheMalwareMaster

Ospite
Vi incollo un messaggio che ho già messo nel thread degli antivirus, perché vi potrà risultare utile

Per prima cosa, vi linko un sito utile conosciuto da pochi: scansiona un qualsiasi file con tutti i motori antivirus aggiornati ogni 15 minuti. In cambio delle definizioni antivirus, il sito manderà alle case antivirus i nuovi virus, così da porterli aggiungere alle definizioni
https://www.virustotal.com/it/
Io ritengo che tutti gli antivirus, gratuiti o a pagamento, siano diventati obsoleti nel 2017 (ma anche prima), per una serie di ragioni
-Funzionano tramite sistema a blacklist e sono default allow: sono quasi totalmemte basati sulle definizioni (o firme). Queste sono identificatori per i file dannosi: ne abbiamo una diversa per ogni file dannoso. Considerata l'enorme quantità di virus rilasciata ogni giorno (200000?) capirete che è impossibile farne una per ogni virus. Inoltre, tramite definizioni, si arriva sempre in ritardo, ovvero dopo la diffusione del virus. Quasi tutti gli antivirus possiedono inoltre dei behavioural blocker, componenti in grado di rilevare comportamenti dannosi e in grado di bloccarli. Seppur questi vengano solitamente definiti come componenti "zero-day", in molti casi, i comportamenti vengono sempre aggiunti dopo la diffusione di un nuovo virus (ad esempio, se incontriamo un ransomware che usa un nuovo metodo per criptare i file, saremo fregati). Ogni antivirus è default-allow, cioè autorizza l'esecuzione di codice non rilevato dalle definizioni e non fermato dai behavioural blocker.

Veniamo all'analisi dei prodotti basati su whitelist, molto più efficienti. Questi hanno solitamente una whitelist di file sicuri, bloccando tutto ciò che non è noto alla whitelist. Così nessuno si dovrà mettete a creare migliaia di definizioni ogni giorno e bloccheremo ogni file sconosciuto alla whitelist, dunque qualsiasi nuovo virus. Questi prodotti sono chiamato default-deny. Abbiamo:
-VoodooShield free: si collega a VirusTotal e abbiamo praticamente le definizioni di TUTTI gli antivirus in realtime aggiornate ogni 15 minuti senza pagare nulla (Kaspersky, ESET, bitdefender, avira, avast e molti altri, inclusi prodotti basati su intelligenza artificiale usati solo in ambiente endpoint). Dunque: perché usare kaspersky free che è un default-allow quando possiamo usare questo che, tra l'altro, usa anche le definizioni di kaspersky? Se un file non è stato ancora scansionato con VirusTotal, verrà bloccato di default (da qui il default-deny). Ottimo a impostazioni di fabbrica
-COMODO Firewall: usa la whitelist dei "trusted vendors". Ottimo prodotto, ma va configurato obbligatoriamente. Scaricate il mio file di configurazione, recatevi nella sezione "configurazione" di COMODO e importatelo. Poi attivate la configurazione e riavviate il pc http://www80.zippyshare.com/d/Tp6jHmsR/36055/COMODO - Maximum Security.cfgx Gratuito
-EXE Radar pro della NoVirusThanks: prodotto italiano ma disponibile solo in lingua inglese (non chiedetemi il perché). Anche questo usa una whitelist definita dallo sviluppatore. Purtroppo, questo è a pagamento
-Re-HIPS: funzionamento simile, ma ancora in beta chiusa (dovete registrarvi per averlo)
-Appguard: per endpoint, funzionamento uguale ai prodotti indicati sopra
 
Ultima modifica da un moderatore:

Gabryy.

Utente Attivo
io infatti uso voodoo shield free, anche se un pò mi scoccia non poter modificare le impostazioni...
contro i ransomware uso quei programmi che bloccano ogni accesso alle cartelle personali ed è fatta
 
T

TheMalwareMaster

Ospite
io infatti uso voodoo shield free, anche se un pò mi scoccia non poter modificare le impostazioni...
contro i ransomware uso quei programmi che bloccano ogni accesso alle cartelle personali ed è fatta
Con VoodooShield free non ti servono altri programmi anti-ransomware, né altro. Infatti, se un file è nuovissimoe. Non è stato ancora scansionato su VirusTotal, lo blocca
 

Gabryy.

Utente Attivo
si però voglio essere sicuro al 99,9%, per esempio uso Folder Guard Professional che blocca tutti gli accessi alle cartelle personali. Sarebbe un programma creato per la privacy ma lo uso come anti-ransomware :D

rispondendo a darkside: 360 document protector, l'anti-ransomware integrato in Avast, ComputerBild anti-ransomware (anche se non l'ho ancora testato)...
Ma come dice TheMalwareMaster basta voodoo shield e un buon firewall
 
T

TheMalwareMaster

Ospite
In ogni caso, con VoodooShield non serve altro, nemmeno un firewall (se i file non sono in grado di partire, non saranno in grado di stabilire connessione con l'esterno. Te lo dico perché anche usando COMODO firewall, che, se configurato, funziona in modo simile a VoodooShield, entrano sempre in funzione containment e HIPS a bloccare l'esecuzione dei malware. Il firewall rimane fermo lì a non fare nulla). Di anti-ransomware mi piace ranstop, ha anche una funzione integrata per il backup, ma molti dicono che rallenti il pc. Gli anti-ransomware non sono poi così efficaci e vengono spesso bypassati da tipi di ransomware non noti. Ranstop ha avuto dei buoni risultati. Con gli anti-ransomware bisogna sempre guardare se hanno la protezione da MBR encryptor (petya). 360 document protector è buono, ma fa continui backup di ogni file. Eccovi un test di ranstop
 
Ultima modifica da un moderatore:

Entra

oppure Accedi utilizzando