M
UFFICIALE Come difendere al meglio Windows
- Autore discussione yes_131
- Data d'inizio
Agli utenti di XP consiglio questo : https://www.privacyware.com/personal_firewall.html
Leggerissimo, potentissimo http://www.matousec.com/projects/proactive-security-challenge-64/level.php?num=1
Prezzo=0,00 €:fumato:
Leggerissimo, potentissimo http://www.matousec.com/projects/proactive-security-challenge-64/level.php?num=1
Prezzo=0,00 €:fumato:
I
Il cecchino Jackson
Ospite
chorme ora usa html5 di default
https://www.bleepingcomputer.com/news/software/chrome-55-now-blocks-flash-uses-html5-by-default/
https://www.bleepingcomputer.com/news/software/chrome-55-now-blocks-flash-uses-html5-by-default/
Ricordo che Private Firewall è anche un eccellente HIPS e che i due componenti FW+HIPS sono conglobati nello stesso prodotto, basta leggere nella pagina che ho linkato.
Se usato correttamente è molto più che sufficiente per fermare tutte le minacce, senza fronzoli e moduli aggiuntivi e varie inutility, specie le minacce 0-day.
Poi se un utente ci vuole abbinare un AV free non è vietato, anzi fa bene.
Buona notte a tutti.
Se usato correttamente è molto più che sufficiente per fermare tutte le minacce, senza fronzoli e moduli aggiuntivi e varie inutility, specie le minacce 0-day.
Poi se un utente ci vuole abbinare un AV free non è vietato, anzi fa bene.
Buona notte a tutti.
I
Il cecchino Jackson
Ospite
sento che potrei avere di più dall UAC. (uso un account standard)
a volte ho letto in giro che quando installi un programma puoi scegliere chi lo può usare.
ma non mi sono mai accorto di questa cosa nel prcesso di installazione.
ora vi chiedo: per es io i browser e MBAM free per esempio, posso aprirli senza digitare la pw.
come dovrei fare per avere l'UAC pressochè ovunque ? dovrei installare questi programmi solo dall'account admin?
c'è modo senza reinstallare di modificare le autorizzazioni e richiedere i privilegi di admin ? per es ho click col dx su un collegamento ff-> sicurezza-> modifica autorizzazioni . ma non c'è il mio account standard pare. c'è uno sconosciuto, system, l'admin che ho creato io,un "administrators" e "interective".
chi dovrei rimuovere vedermi richiedere la pw dell'uac? grazie
a volte ho letto in giro che quando installi un programma puoi scegliere chi lo può usare.
ma non mi sono mai accorto di questa cosa nel prcesso di installazione.
ora vi chiedo: per es io i browser e MBAM free per esempio, posso aprirli senza digitare la pw.
come dovrei fare per avere l'UAC pressochè ovunque ? dovrei installare questi programmi solo dall'account admin?
c'è modo senza reinstallare di modificare le autorizzazioni e richiedere i privilegi di admin ? per es ho click col dx su un collegamento ff-> sicurezza-> modifica autorizzazioni . ma non c'è il mio account standard pare. c'è uno sconosciuto, system, l'admin che ho creato io,un "administrators" e "interective".
chi dovrei rimuovere vedermi richiedere la pw dell'uac? grazie
Ultima modifica da un moderatore:
I
Il cecchino Jackson
Ospite
ho scoperto che basta : proprietà-> compatibilià-> esegui come admin. non so però se sia una reale implementazione di sicurezza: perchè allo stato attuale userei il programma senza privilegi di admin, e un malware senza admin in teoria fa meno danni. poi è scomdoo perchè mi carica ff senza tutti i miei preferiti ecc
Non so come funziona su w10, non lo uso e non lo conosco, comunque su sette funziona così
Quando installi un nuovo programma, se lo fai loggato da utente limitato UAC ti chiede la pass di admin, quando invece lo fai loggato da Admin invece UAC ti chiede solo il consenso e non la pass perchè sei già root.
In ogni caso le impostazioni- configurazioni fatte sul software installato, non si trasportano automaticamente sull'altro account, ma lo devi riconfigurare.
Esempio se installi FF da admin e lo configuri, quando poi ti logghi da utente limitato lo devi riconfigurare, e viceversa, pertanto se abitualmente usi l'account limitato ti conviene configurarlo da li. Poi non so se FF utilizza una sincronizzazione tipo chrome che ovunque lo installi ti puoi sincronizzare impostazioni segnalibri ecc.
Se avvi FF da utente root sei root con tutto ciò che ne consegue.
Un malware senza root fa sicuramente meno danni, ecco perchè chrome ti da la possibilità di installarlo solo da account limitato e va ad installarsi nella directory dell'utente invece della classica C:/ program file ecc. cosi in caso di infezione non va a danneggiare il sistema operativo.
MBAM lo puoi avviare anche da utente limitato, aggiorna il database e poi fa la scansione, non ti chiede la pass di root a meno che non deve fare un aggiornamento di versione dove è richiesto l'intervento dell'admin
Stesso discorso per l'antivirus.
Non so se mi sono spiegato e se era questo che volevi sapere.
Quando installi un nuovo programma, se lo fai loggato da utente limitato UAC ti chiede la pass di admin, quando invece lo fai loggato da Admin invece UAC ti chiede solo il consenso e non la pass perchè sei già root.
In ogni caso le impostazioni- configurazioni fatte sul software installato, non si trasportano automaticamente sull'altro account, ma lo devi riconfigurare.
Esempio se installi FF da admin e lo configuri, quando poi ti logghi da utente limitato lo devi riconfigurare, e viceversa, pertanto se abitualmente usi l'account limitato ti conviene configurarlo da li. Poi non so se FF utilizza una sincronizzazione tipo chrome che ovunque lo installi ti puoi sincronizzare impostazioni segnalibri ecc.
Se avvi FF da utente root sei root con tutto ciò che ne consegue.
Un malware senza root fa sicuramente meno danni, ecco perchè chrome ti da la possibilità di installarlo solo da account limitato e va ad installarsi nella directory dell'utente invece della classica C:/ program file ecc. cosi in caso di infezione non va a danneggiare il sistema operativo.
MBAM lo puoi avviare anche da utente limitato, aggiorna il database e poi fa la scansione, non ti chiede la pass di root a meno che non deve fare un aggiornamento di versione dove è richiesto l'intervento dell'admin
Stesso discorso per l'antivirus.
Non so se mi sono spiegato e se era questo che volevi sapere.
I
Il cecchino Jackson
Ospite
si si.
ff ha anche lui la possibilità di creare un account per la sync
mi sa che però per MBAM mi chiede la pw sul fisso. forse perchè lo installai dall'account admin . chissà.
la domanda era : alcune cose (tipo shadow defender) anche se installato da account standard, all'avvio mi compare uac e pw.(senza che io abbia fatto nulla..questo ipotizzo perchè per funzionare il programma ha bisgono di privilegi admin..è virtualizzatore di tutti i dischi, differenza di toolwiz).
questo non succede per esempio per MBAM e i browser.
quindi mi chiedevo se farmi richiedere la pw per avviare browser e MBAM (per esempio o qualsiasi altro programma che evidentemnte non richiede privilegi admin per avviarsi), e questo credo si possa fare solo spuntando "esegui come admin", fosse una implementazione della sicurezza.
metti che un malware vuole aprire ff e portarmi su un brutto sito. così non lo potrà fare perchè prima devo mettere la pw. ma in questo modo aprirò ff come admin, e non so se è più rischioso e do al malware più poteri (è un esempio)
ff ha anche lui la possibilità di creare un account per la sync
mi sa che però per MBAM mi chiede la pw sul fisso. forse perchè lo installai dall'account admin . chissà.
la domanda era : alcune cose (tipo shadow defender) anche se installato da account standard, all'avvio mi compare uac e pw.(senza che io abbia fatto nulla..questo ipotizzo perchè per funzionare il programma ha bisgono di privilegi admin..è virtualizzatore di tutti i dischi, differenza di toolwiz).
questo non succede per esempio per MBAM e i browser.
quindi mi chiedevo se farmi richiedere la pw per avviare browser e MBAM (per esempio o qualsiasi altro programma che evidentemnte non richiede privilegi admin per avviarsi), e questo credo si possa fare solo spuntando "esegui come admin", fosse una implementazione della sicurezza.
metti che un malware vuole aprire ff e portarmi su un brutto sito. così non lo potrà fare perchè prima devo mettere la pw. ma in questo modo aprirò ff come admin, e non so se è più rischioso e do al malware più poteri (è un esempio)
No no , non confonderti, fai per un attimo il confronto con linux.
Se sei loggato da account limitato, situazione standard di linux, avvii tutti i programmi senza i permessi di root è così deve esser, per rimanere tu e i programmi che avvii con permessi limitati.
Se sul terminale digiti "sudo firefox" cosa succede? Pericolosissimo.
La stessa cosa più o meno su winsozz, non devi avviare i programmi con Uac che ti chiede la pass di admin altrimenti sarebbe come digitare sudo firefox.
Quando digiti sudo su linux? Quando devi aggiornare o installare. Ecco, idem.
Shadow defender non so perchè chiede ad ogni avvio i permessi di root, non lo conosco, dovrei documentarmi.
Non so se mi sono spiegato?
Ora vado a mettere le mie stanche membra sotto le coperte, ho i neuroni che inizano a sbarellare, potrei iniziare a sparare cavolate.
Se sei loggato da account limitato, situazione standard di linux, avvii tutti i programmi senza i permessi di root è così deve esser, per rimanere tu e i programmi che avvii con permessi limitati.
Se sul terminale digiti "sudo firefox" cosa succede? Pericolosissimo.
La stessa cosa più o meno su winsozz, non devi avviare i programmi con Uac che ti chiede la pass di admin altrimenti sarebbe come digitare sudo firefox.
Quando digiti sudo su linux? Quando devi aggiornare o installare. Ecco, idem.
Shadow defender non so perchè chiede ad ogni avvio i permessi di root, non lo conosco, dovrei documentarmi.
Non so se mi sono spiegato?
Ora vado a mettere le mie stanche membra sotto le coperte, ho i neuroni che inizano a sbarellare, potrei iniziare a sparare cavolate.
Quindi per concludere il discorso: se tu fai clic destro su firefox esegui come amministratore equivale a sudo firefox ed un eventuale malware preso in rete ha pieni poteri, invece avviando firefox da limitato il malware rimane castrato.
Durante una normale navigazione UAC non dovresti mai vederlo, se invece ti compare mentre non stai facendo niente di particolare ( installazioni -aggiornamenti) allora quello diventa un campanello di allarme: chi è perchè sta chiedendo diritti elevati?
:ok:
Ah..poi c'è un'altra cosa da dire.
Qualcuno potrebbe pensare: perchè non usare win direttamente da admin, tanto c'è UAC che mi avvisa se c'è qualcosa che non va.
Errato, AUC è bypassabile ed è stato bypassato, pertanto conviene sempre loggarsi da utente limitato perchè in caso di bypass di UAC il malware agirebbe senza permessi di root e farebbe danni limitati.
Qualcuno potrebbe pensare: perchè non usare win direttamente da admin, tanto c'è UAC che mi avvisa se c'è qualcosa che non va.
Errato, AUC è bypassabile ed è stato bypassato, pertanto conviene sempre loggarsi da utente limitato perchè in caso di bypass di UAC il malware agirebbe senza permessi di root e farebbe danni limitati.
I
Il cecchino Jackson
Ospite
grazie
avete presente quei motori di ricerca che dicono di puntare sulla privacy tipo duckduckgo, startpage ecc?
ma come si può testare se funzionano? cosa bisogna andare a guardare?
cioè provo a spiegarmi esistono siti per testare dns ip vpn..e per sti motori di ricerca?
vi lascio quest link https://www.startpage.com/uk/protect-privacy.html
leggete la parte su aol
avete presente quei motori di ricerca che dicono di puntare sulla privacy tipo duckduckgo, startpage ecc?
ma come si può testare se funzionano? cosa bisogna andare a guardare?
cioè provo a spiegarmi esistono siti per testare dns ip vpn..e per sti motori di ricerca?
vi lascio quest link https://www.startpage.com/uk/protect-privacy.html
leggete la parte su aol
Ultima modifica da un moderatore:
I
Il cecchino Jackson
Ospite
ho scoperto un'altra impostazione di google che penso abbia a che fare con la privacy.
da sloggati,in home page google, in basso a dx->impostazioni-> crono-> potete togliere una impostazione che evidentemnte tiene memoria delle vostre ricerche
credo che il caso WOT (ho letto delle riflessioni in un altro forum) debba insegnarci a leggere di più e meglio le privacy policy. è vero anche che possono scrivere quello che vogliono, ma magari si può già intuire se dubitre o meno..perchè già wot diceva che raccoglieva qualcosa, ma non che la vendesse,mi pare.
andrebbe creato un thread coi cambi di privacy policy. ma poi lo aggiorneremmo in 4 gatti.
da sloggati,in home page google, in basso a dx->impostazioni-> crono-> potete togliere una impostazione che evidentemnte tiene memoria delle vostre ricerche
credo che il caso WOT (ho letto delle riflessioni in un altro forum) debba insegnarci a leggere di più e meglio le privacy policy. è vero anche che possono scrivere quello che vogliono, ma magari si può già intuire se dubitre o meno..perchè già wot diceva che raccoglieva qualcosa, ma non che la vendesse,mi pare.
andrebbe creato un thread coi cambi di privacy policy. ma poi lo aggiorneremmo in 4 gatti.
Ultima modifica da un moderatore:
I
Il cecchino Jackson
Ospite
ieri in FF ho scoperto altre due impostazioni teoricamente utili per la privacy:
-se volete cancellare dalla crono un'unica ricerca potete aggiungere questo tasto : -> personalizza-> strumenti e caratterisriche aggiuntive-> trascinate dove volete il tasto "dimentica";
- opzioni -> privacy ->tracciamento -> seleziona elenco -> e selzionate la seconda voce (alcuni siti potrebbero funzionare male)
-se volete cancellare dalla crono un'unica ricerca potete aggiungere questo tasto : -> personalizza-> strumenti e caratterisriche aggiuntive-> trascinate dove volete il tasto "dimentica";
- opzioni -> privacy ->tracciamento -> seleziona elenco -> e selzionate la seconda voce (alcuni siti potrebbero funzionare male)
Ultima modifica da un moderatore:
I
Il cecchino Jackson
Ospite
leggendo tutte le note scopri molte cose in più sulla privacy (certo magari è da paranoici ma è interessante sapere certe cose).
per esempio per i tanti che usano ublock origin:
questa è la ottima PP:
però per esempio giocando con le impostazioni, in questo caso, con il blocco di contenuti multimediali più grandi di tot, ci si imbatte in cose come questa:
per esempio per i tanti che usano ublock origin:
questa è la ottima PP:
però per esempio giocando con le impostazioni, in questo caso, con il blocco di contenuti multimediali più grandi di tot, ci si imbatte in cose come questa:
