DOMANDA Consiglio per proteggere il mio pc da malware. Scusate non me intendo...

Zox

Utente Èlite
2,619
532
Hardware Utente
CPU
i5 3570K @4.4 cooled Noctua NH-U12P-lappato
Scheda Madre
Z77X UD5H
Hard Disk
SSD 850Evo 500gb+WD Caviar Blue - St Barracuda
RAM
Kingston HyperX Fury LP (16GB@1866)
Scheda Video
MSI Gtx 970 4G o.c.
Scheda Audio
X-fi Fatality
Monitor
BenQ-GW2765HT
Alimentatore
Enermax modu87+800W
Case
CM 690 Adv II
Periferiche
...diverse!
Sistema Operativo
W10
Visto che sono stato chiamato in causa rispondo volentieri.:ok:

Allora dico ancora quello che da decenni consiglio sempre a tutti e faccio ovviamente pure io e non ho MAI preso un virus “serio” in più di trentanni:old: es. Ransomware con criptaggio dati. I trojan e/o pup vengono tranquilalmente ormai rimossi da quasi tutti gli AV tra i più noti...

I consigli sono sempre i soliti.
1) PRIMA di ogni Antivirus è indispensabile fare BACK UP con regolarità dei dati importanti su HD esterno e scollegarlo dalla rete, perché questo è l'unico modo per essere sicuri che i Ransomware non infettino i file delle periferiche collegate al sistema. Rispondendo ad una domanda fatta: se i file vengono criptati generalmente non c’è modo di recuperarli -quasi sempre- nemmeno pagando, ecco perché non si deve pagare per la decrittazione. I file eventualmente criptati è meglio conservarli, nel caso in cui prima o poi sia resa disponibile la rispettiva chiave di decrittazione.
2) Usare uno degli AV noti in base alle proprie esigenze. Tra i migliori Kasperky- Bitdefender- Norton - Avira- Avast-
3) Abbinare sempre come second opinion scanner MBAM e/o hitman Pro (personalmente li uso entrambi (nessuno dei due deve essere in real time)
4) occhio comunque a dove si clicca e agli allegati MAIL con estensioni "tarocche". ...Il menu Visualizza estensioni nomi file, in questi casi è sicuramente d’aiuto.

P.s. In caso, se si dovesse notare ad es. che un ramsomware sta criptando dei file (icona generica ecc..) ...è consigliabile spegnere il PC e staccare immediatamente il cavo ethernet e/o spegnere il router, scollegare eventuali periferiche di archiviazione collegate per evitare ulteriore propagazione.

Spero di essere stato d’aiuto!
 
  • Mi piace
Reactions: ChiamatemiGerma

ChiamatemiGerma

Utente Attivo
1,369
142
Hardware Utente
CPU
ryzen 7 - 1700
Dissipatore
Stock
Scheda Madre
asrock ab350 pro4
Hard Disk
toshiba 2tb + ssd 850 evo 500gb
RAM
tridz 3000 cl14 RGB
Scheda Video
gtx 1080 aorus rev1
Scheda Audio
Integrata
Monitor
Dell H2515U
Alimentatore
corsair cx650m
Case
aerocool 500 aero
Periferiche
mionix naos 7000, masterkeys pro L, ath m50x
Sistema Operativo
windows 10 pro
grazie per essere passato! :)

Chiedo dunque al più esperto a riguardo (@Zox )...in parole povere quale di queste versioni presenti sul sito malwarebytes dici di mettere oltre a quello che dovrebbe essere il classico anti-malware? @R3boot se hai delle considerazioni utili come quella del rasomware falle pure eh
- Malwarebytes AdwCleaner
- Junkware Removal Tool by Malwarebytes
- Malwarebytes Anti-Rootkit Beta
- Malwarebytes Chameleon
- Malwarebytes StartUpLITE
- Malwarebytes FileASSASSIN
- Malwarebytes RegASSASSIN
Tenete presente che per non avere incompatibilità con kaspersky li userei solo su richiesta e non in tempo reale...
(oltre al fatto che tranne adw gli altri non so cosa siano)
Cosa ne pensi?
Io per ora ho kaspersky total security e mbam...
 

Zox

Utente Èlite
2,619
532
Hardware Utente
CPU
i5 3570K @4.4 cooled Noctua NH-U12P-lappato
Scheda Madre
Z77X UD5H
Hard Disk
SSD 850Evo 500gb+WD Caviar Blue - St Barracuda
RAM
Kingston HyperX Fury LP (16GB@1866)
Scheda Video
MSI Gtx 970 4G o.c.
Scheda Audio
X-fi Fatality
Monitor
BenQ-GW2765HT
Alimentatore
Enermax modu87+800W
Case
CM 690 Adv II
Periferiche
...diverse!
Sistema Operativo
W10

ChiamatemiGerma

Utente Attivo
1,369
142
Hardware Utente
CPU
ryzen 7 - 1700
Dissipatore
Stock
Scheda Madre
asrock ab350 pro4
Hard Disk
toshiba 2tb + ssd 850 evo 500gb
RAM
tridz 3000 cl14 RGB
Scheda Video
gtx 1080 aorus rev1
Scheda Audio
Integrata
Monitor
Dell H2515U
Alimentatore
corsair cx650m
Case
aerocool 500 aero
Periferiche
mionix naos 7000, masterkeys pro L, ath m50x
Sistema Operativo
windows 10 pro
Lo vedo come un alternativa a mbam...te che hai esperienza diretta (perchè mi pare di ricordare che all'epoca avevi fatto delle prove) dici che va effettivamente a rilevare quello che non trova mbam?
 

Zox

Utente Èlite
2,619
532
Hardware Utente
CPU
i5 3570K @4.4 cooled Noctua NH-U12P-lappato
Scheda Madre
Z77X UD5H
Hard Disk
SSD 850Evo 500gb+WD Caviar Blue - St Barracuda
RAM
Kingston HyperX Fury LP (16GB@1866)
Scheda Video
MSI Gtx 970 4G o.c.
Scheda Audio
X-fi Fatality
Monitor
BenQ-GW2765HT
Alimentatore
Enermax modu87+800W
Case
CM 690 Adv II
Periferiche
...diverse!
Sistema Operativo
W10
io ho Bitdefender Internet Security, e mi sto trovando bene. Penso sia una suite efficace. Tu che ne pensi?
Bitdefender è uno dei migliori! ...puoi stare sereno! ...ci abbinerei MBAM e/o hitman pro (non in real time ovviamente)
 

ChiamatemiGerma

Utente Attivo
1,369
142
Hardware Utente
CPU
ryzen 7 - 1700
Dissipatore
Stock
Scheda Madre
asrock ab350 pro4
Hard Disk
toshiba 2tb + ssd 850 evo 500gb
RAM
tridz 3000 cl14 RGB
Scheda Video
gtx 1080 aorus rev1
Scheda Audio
Integrata
Monitor
Dell H2515U
Alimentatore
corsair cx650m
Case
aerocool 500 aero
Periferiche
mionix naos 7000, masterkeys pro L, ath m50x
Sistema Operativo
windows 10 pro
te che hai esperienza diretta (perchè mi pare di ricordare che all'epoca avevi fatto delle prove) dici che va effettivamente a rilevare quello che non trova mbam?
che ne pensi zox? :) grazie
 

Zox

Utente Èlite
2,619
532
Hardware Utente
CPU
i5 3570K @4.4 cooled Noctua NH-U12P-lappato
Scheda Madre
Z77X UD5H
Hard Disk
SSD 850Evo 500gb+WD Caviar Blue - St Barracuda
RAM
Kingston HyperX Fury LP (16GB@1866)
Scheda Video
MSI Gtx 970 4G o.c.
Scheda Audio
X-fi Fatality
Monitor
BenQ-GW2765HT
Alimentatore
Enermax modu87+800W
Case
CM 690 Adv II
Periferiche
...diverse!
Sistema Operativo
W10
...
che ne pensi zox? :) grazie
In generale è sempre meglio affidarsi a diversi antimalware per il semplice fatto che i database vengono aggiornati rispettivamente in tempi diversi e ad esempio, le nuove minacce, vengono identificate prima o dopo.
 
  • Mi piace
Reactions: ChiamatemiGerma

ChiamatemiGerma

Utente Attivo
1,369
142
Hardware Utente
CPU
ryzen 7 - 1700
Dissipatore
Stock
Scheda Madre
asrock ab350 pro4
Hard Disk
toshiba 2tb + ssd 850 evo 500gb
RAM
tridz 3000 cl14 RGB
Scheda Video
gtx 1080 aorus rev1
Scheda Audio
Integrata
Monitor
Dell H2515U
Alimentatore
corsair cx650m
Case
aerocool 500 aero
Periferiche
mionix naos 7000, masterkeys pro L, ath m50x
Sistema Operativo
windows 10 pro
ah ok allora installo anche hitman! non ci avevo pensato di sta cosa...che pirlune :D
 

Zox

Utente Èlite
2,619
532
Hardware Utente
CPU
i5 3570K @4.4 cooled Noctua NH-U12P-lappato
Scheda Madre
Z77X UD5H
Hard Disk
SSD 850Evo 500gb+WD Caviar Blue - St Barracuda
RAM
Kingston HyperX Fury LP (16GB@1866)
Scheda Video
MSI Gtx 970 4G o.c.
Scheda Audio
X-fi Fatality
Monitor
BenQ-GW2765HT
Alimentatore
Enermax modu87+800W
Case
CM 690 Adv II
Periferiche
...diverse!
Sistema Operativo
W10
ah ok allora installo anche hitman! non ci avevo pensato di sta cosa...che pirlune :D
HitmanPRro tra l'altro- in versione free- solo scan, è "standalone" non ha bisogno di essere installato...
 
  • Mi piace
Reactions: ChiamatemiGerma

ChiamatemiGerma

Utente Attivo
1,369
142
Hardware Utente
CPU
ryzen 7 - 1700
Dissipatore
Stock
Scheda Madre
asrock ab350 pro4
Hard Disk
toshiba 2tb + ssd 850 evo 500gb
RAM
tridz 3000 cl14 RGB
Scheda Video
gtx 1080 aorus rev1
Scheda Audio
Integrata
Monitor
Dell H2515U
Alimentatore
corsair cx650m
Case
aerocool 500 aero
Periferiche
mionix naos 7000, masterkeys pro L, ath m50x
Sistema Operativo
windows 10 pro
due picconi con una fava! Appena ho il pc in mano lo metto!!
 

Coder

Nuovo Utente
Ciao!

Premessa: ho letto il thread ufficiale da pagina 73 in poi...e la guida di @yes_131

Anni fa usavo i free poi mi sono beccato un ransomware e da quel giorno ho deciso di utilizzare programmi per la sicurezza più seri diciamo cosi. Fino ad oggi da ignorante utilizzavo l'accoppiata kaspersky + malwarebytes, entrambi in versione a pagamento (ma non le ultime uscite e non so neanche dirvi quali perchè il pc su cui li avevo è morto). E avevo windows 7.Nonostante tutto ogni tanto mi beccavo qualche adware o cose simili e con un po' di pazienza li rimuovevo. (ma la colpa era mia che ad esempio per scaricare un programma da siti tipo softonic non leggevo le varie voci :cav::asd:)

Ho windows 10 pro. Utilizzo chrome (saltuariamente cerco crack dei programmi, accedo a siti streaming di film/serie tv), utorrent, mirc (lo conoscete?) e per ora non mi viene in mente altro che possa fungere da vettore di malware; acquisto solitamente su ebay/amazon e raramente su altri siti che comunque hanno come mezzo di pagamento paypal.
Io sempre da inesperto andrei di nuovo di Kaspersky Internet Security e Malwarebyte (visto quanto viene detto alla guida di yes al punto 2) nelle versioni commerciabili oggi...Prima di acquistare proverei questa accoppiata per il periodo di prova gratuito in modo da vedere come si comportano su windows 10

Vi chiederei consiglio per un programma (o al massimo due come la mia vecchia soluzione) che mi protegga al meglio senza essere troppo rompi scatole ma neppure troppo di manica larga.
Meno lo devo configurare e meglio è, ma non escludo a priori soluzioni da raffinare diciamo cosi.
Non mi fa differenza se a pagamento o gratis (meglio quest'ultimo ovviamente).
Ho sentito parlare bene di bitdefender free, kaspersky free (ma gli manca 2 funzioni di cui non ricordo il nome e che vengono ritenute importanti), VoodooShield free insieme a COMODO (ma leggendo non ci ho capito molto chiederei aiuto a chi ne ha parlato @TheMalwareMaster, se ha voglia di aiutarmi e spiegare in modo semplice :) . Anche a @Gabriele Olmi perchè qui esprime una mia preoccupazione
lo so benissimo che voodooshield è leggerissimo e ha una protezione contro i virus del 99,9%, infatti c'è l'ho tuttora installato sul mio pc.
il computer su cui devo installare l'antivirus (in realtà devo formattare tutto perché è lentissimo e sistemarglielo un pò) è di una persona che non se ne intende molto di informatica, non conosce il concetto di withelist e blacklist.
se voodooshield fosse in modalità autopilot, quella persona non riuscirebbe a installare programmi, e se non lo fosse, appena appare la notifica di voodooshield, quella persona cliccherebbe sempre su "allow"
)

Per chi ne capisce più di me e non ha voglia di leggere nulla magari potrebbe interessare questo commento sempre dell'utente citato sopra. Lo riporto perchè non penso sia un ciarlatano e magari potrebbe aprirvi nuove possibilità se siete come ma alla ricerca di nuovi programmi per proteggere il vostro pc.
Per prima cosa, vi linko un sito utile conosciuto da pochi: scansiona un qualsiasi file con tutti i motori antivirus aggiornati ogni 15 minuti. In cambio delle definizioni antivirus, il sito manderà alle case antivirus i nuovi virus, così da porterli aggiungere alle definizioni
https://www.virustotal.com/it/
Io ritengo che tutti gli antivirus, gratuiti o a pagamento, siano diventati obsoleti nel 2017 (ma anche prima), per una serie di ragioni
-Funzionano tramite sistema a blacklist e sono default allow: sono quasi totalmemte basati sulle definizioni (o firme). Queste sono identificatori per i file dannosi: ne abbiamo una diversa per ogni file dannoso. Considerata l'enorme quantità di virus rilasciata ogni giorno (200000?) capirete che è impossibile farne una per ogni virus. Inoltre, tramite definizioni, si arriva sempre in ritardo, ovvero dopo la diffusione del virus. Quasi tutti gli antivirus possiedono inoltre dei behavioural blocker, componenti in grado di rilevare comportamenti dannosi e in grado di bloccarli. Seppur questi vengano solitamente definiti come componenti "zero-day", in molti casi, i comportamenti vengono sempre aggiunti dopo la diffusione di un nuovo virus (ad esempio, se incontriamo un ransomware che usa un nuovo metodo per criptare i file, saremo fregati). Ogni antivirus è default-allow, cioè autorizza l'esecuzione di codice non rilevato dalle definizioni e non fermato dai behavioural blocker.

Veniamo all'analisi dei prodotti basati su whitelist, molto più efficienti. Questi hanno solitamente una whitelist di file sicuri, bloccando tutto ciò che non è noto alla whitelist. Così nessuno si dovrà mettete a creare migliaia di definizioni ogni giorno e bloccheremo ogni file sconosciuto alla whitelist, dunque qualsiasi nuovo virus. Questi prodotti sono chiamato default-deny. Abbiamo:
-VoodooShield free: si collega a VirusTotal e abbiamo praticamente le definizioni di TUTTI gli antivirus in realtime aggiornate ogni 15 minuti senza pagare nulla (Kaspersky, ESET, bitdefender, avira, avast e molti altri, inclusi prodotti basati su intelligenza artificiale usati solo in ambiente endpoint). Dunque: perché usare kaspersky free che è un default-allow quando possiamo usare questo che, tra l'altro, usa anche le definizioni di kaspersky? Se un file non è stato ancora scansionato con VirusTotal, verrà bloccato di default (da qui il default-deny). Ottimo a impostazioni di fabbrica. Più informazioni qui: https://www.tomshw.it/forum/threads/voodooshield-free-la-soluzione-contro-il-malware.651644/
-COMODO Firewall: usa la whitelist dei "trusted vendors". Ottimo prodotto, ma va configurato obbligatoriamente. Più info qui: https://www.tomshw.it/forum/threads...onfigurazione-per-protezione-avanzata.658029/
Gratuito
-EXE Radar pro della NoVirusThanks: prodotto italiano ma disponibile solo in lingua inglese (non chiedetemi il perché). Anche questo usa una whitelist definita dallo sviluppatore. Purtroppo, questo è a pagamento
-Re-HIPS: funzionamento simile, ma ancora in beta chiusa (dovete registrarvi per averlo)
-Appguard: per endpoint, funzionamento uguale ai prodotti indicati sopra

ps. non mi interessano programmi che fanno attività che non c'entrano col proteggere il pc. Non mi vengono nemmeno degli esempi perchè non li ho mai usati ma sicuramente mi avrete capito

GRAZIE E SCUSATE PER IL PAPIRO:D

EDIT: perchè non riesco a taggare master?
Se usi Firefox come browser web usa noscript!:asd:
 

Entra

oppure Accedi utilizzando