- 1,614
- 177
- CPU
- Ryzen 5 - 3600
- Dissipatore
- ARCTIC Freezer 34 eSports
- Scheda Madre
- asrock ab350 pro4
- HDD
- ssd 850 evo 500gb + toshiba 2tb
- RAM
- tridz 3000 cl14 RGB
- GPU
- gtx 1080 aorus rev1
- Audio
- Integrata
- Monitor
- BenQ PD2700Q
- PSU
- corsair cx650m
- Case
- aerocool 500 aero
- Periferiche
- mionix naos 7000, masterkeys pro L, ath m50x
- OS
- windows 10 pro
Ciao!
Premessa: ho letto il thread ufficiale da pagina 73 in poi...e la guida di @yes_131
Anni fa usavo i free poi mi sono beccato un ransomware e da quel giorno ho deciso di utilizzare programmi per la sicurezza più seri diciamo cosi. Fino ad oggi da ignorante utilizzavo l'accoppiata kaspersky + malwarebytes, entrambi in versione a pagamento (ma non le ultime uscite e non so neanche dirvi quali perchè il pc su cui li avevo è morto). E avevo windows 7.Nonostante tutto ogni tanto mi beccavo qualche adware o cose simili e con un po' di pazienza li rimuovevo. (ma la colpa era mia che ad esempio per scaricare un programma da siti tipo softonic non leggevo le varie voci :cav::asd:)
Ho windows 10 pro. Utilizzo chrome (saltuariamente cerco crack dei programmi, accedo a siti streaming di film/serie tv), utorrent, mirc (lo conoscete?) e per ora non mi viene in mente altro che possa fungere da vettore di malware; acquisto solitamente su ebay/amazon e raramente su altri siti che comunque hanno come mezzo di pagamento paypal.
Io sempre da inesperto andrei di nuovo di Kaspersky Internet Security e Malwarebyte (visto quanto viene detto alla guida di yes al punto 2) nelle versioni commerciabili oggi...Prima di acquistare proverei questa accoppiata per il periodo di prova gratuito in modo da vedere come si comportano su windows 10
Vi chiederei consiglio per un programma (o al massimo due come la mia vecchia soluzione) che mi protegga al meglio senza essere troppo rompi scatole ma neppure troppo di manica larga.
Meno lo devo configurare e meglio è, ma non escludo a priori soluzioni da raffinare diciamo cosi.
Non mi fa differenza se a pagamento o gratis (meglio quest'ultimo ovviamente).
Ho sentito parlare bene di bitdefender free, kaspersky free (ma gli manca 2 funzioni di cui non ricordo il nome e che vengono ritenute importanti), VoodooShield free insieme a COMODO (ma leggendo non ci ho capito molto chiederei aiuto a chi ne ha parlato @TheMalwareMaster, se ha voglia di aiutarmi e spiegare in modo semplice :) . Anche a @Gabriele Olmi perchè qui esprime una mia preoccupazione
)
Per chi ne capisce più di me e non ha voglia di leggere nulla magari potrebbe interessare questo commento sempre dell'utente citato sopra. Lo riporto perchè non penso sia un ciarlatano e magari potrebbe aprirvi nuove possibilità se siete come ma alla ricerca di nuovi programmi per proteggere il vostro pc.
ps. non mi interessano programmi che fanno attività che non c'entrano col proteggere il pc. Non mi vengono nemmeno degli esempi perchè non li ho mai usati ma sicuramente mi avrete capito
GRAZIE E SCUSATE PER IL PAPIRO:D
EDIT: perchè non riesco a taggare master?
Premessa: ho letto il thread ufficiale da pagina 73 in poi...e la guida di @yes_131
Anni fa usavo i free poi mi sono beccato un ransomware e da quel giorno ho deciso di utilizzare programmi per la sicurezza più seri diciamo cosi. Fino ad oggi da ignorante utilizzavo l'accoppiata kaspersky + malwarebytes, entrambi in versione a pagamento (ma non le ultime uscite e non so neanche dirvi quali perchè il pc su cui li avevo è morto). E avevo windows 7.Nonostante tutto ogni tanto mi beccavo qualche adware o cose simili e con un po' di pazienza li rimuovevo. (ma la colpa era mia che ad esempio per scaricare un programma da siti tipo softonic non leggevo le varie voci :cav::asd:)
Ho windows 10 pro. Utilizzo chrome (saltuariamente cerco crack dei programmi, accedo a siti streaming di film/serie tv), utorrent, mirc (lo conoscete?) e per ora non mi viene in mente altro che possa fungere da vettore di malware; acquisto solitamente su ebay/amazon e raramente su altri siti che comunque hanno come mezzo di pagamento paypal.
Io sempre da inesperto andrei di nuovo di Kaspersky Internet Security e Malwarebyte (visto quanto viene detto alla guida di yes al punto 2) nelle versioni commerciabili oggi...Prima di acquistare proverei questa accoppiata per il periodo di prova gratuito in modo da vedere come si comportano su windows 10
Vi chiederei consiglio per un programma (o al massimo due come la mia vecchia soluzione) che mi protegga al meglio senza essere troppo rompi scatole ma neppure troppo di manica larga.
Meno lo devo configurare e meglio è, ma non escludo a priori soluzioni da raffinare diciamo cosi.
Non mi fa differenza se a pagamento o gratis (meglio quest'ultimo ovviamente).
Ho sentito parlare bene di bitdefender free, kaspersky free (ma gli manca 2 funzioni di cui non ricordo il nome e che vengono ritenute importanti), VoodooShield free insieme a COMODO (ma leggendo non ci ho capito molto chiederei aiuto a chi ne ha parlato @TheMalwareMaster, se ha voglia di aiutarmi e spiegare in modo semplice :) . Anche a @Gabriele Olmi perchè qui esprime una mia preoccupazione
lo so benissimo che voodooshield è leggerissimo e ha una protezione contro i virus del 99,9%, infatti c'è l'ho tuttora installato sul mio pc.
il computer su cui devo installare l'antivirus (in realtà devo formattare tutto perché è lentissimo e sistemarglielo un pò) è di una persona che non se ne intende molto di informatica, non conosce il concetto di withelist e blacklist.
se voodooshield fosse in modalità autopilot, quella persona non riuscirebbe a installare programmi, e se non lo fosse, appena appare la notifica di voodooshield, quella persona cliccherebbe sempre su "allow"
il computer su cui devo installare l'antivirus (in realtà devo formattare tutto perché è lentissimo e sistemarglielo un pò) è di una persona che non se ne intende molto di informatica, non conosce il concetto di withelist e blacklist.
se voodooshield fosse in modalità autopilot, quella persona non riuscirebbe a installare programmi, e se non lo fosse, appena appare la notifica di voodooshield, quella persona cliccherebbe sempre su "allow"
Per chi ne capisce più di me e non ha voglia di leggere nulla magari potrebbe interessare questo commento sempre dell'utente citato sopra. Lo riporto perchè non penso sia un ciarlatano e magari potrebbe aprirvi nuove possibilità se siete come ma alla ricerca di nuovi programmi per proteggere il vostro pc.
Per prima cosa, vi linko un sito utile conosciuto da pochi: scansiona un qualsiasi file con tutti i motori antivirus aggiornati ogni 15 minuti. In cambio delle definizioni antivirus, il sito manderà alle case antivirus i nuovi virus, così da porterli aggiungere alle definizioni
https://www.virustotal.com/it/
Io ritengo che tutti gli antivirus, gratuiti o a pagamento, siano diventati obsoleti nel 2017 (ma anche prima), per una serie di ragioni
-Funzionano tramite sistema a blacklist e sono default allow: sono quasi totalmemte basati sulle definizioni (o firme). Queste sono identificatori per i file dannosi: ne abbiamo una diversa per ogni file dannoso. Considerata l'enorme quantità di virus rilasciata ogni giorno (200000?) capirete che è impossibile farne una per ogni virus. Inoltre, tramite definizioni, si arriva sempre in ritardo, ovvero dopo la diffusione del virus. Quasi tutti gli antivirus possiedono inoltre dei behavioural blocker, componenti in grado di rilevare comportamenti dannosi e in grado di bloccarli. Seppur questi vengano solitamente definiti come componenti "zero-day", in molti casi, i comportamenti vengono sempre aggiunti dopo la diffusione di un nuovo virus (ad esempio, se incontriamo un ransomware che usa un nuovo metodo per criptare i file, saremo fregati). Ogni antivirus è default-allow, cioè autorizza l'esecuzione di codice non rilevato dalle definizioni e non fermato dai behavioural blocker.
Veniamo all'analisi dei prodotti basati su whitelist, molto più efficienti. Questi hanno solitamente una whitelist di file sicuri, bloccando tutto ciò che non è noto alla whitelist. Così nessuno si dovrà mettete a creare migliaia di definizioni ogni giorno e bloccheremo ogni file sconosciuto alla whitelist, dunque qualsiasi nuovo virus. Questi prodotti sono chiamato default-deny. Abbiamo:
-VoodooShield free: si collega a VirusTotal e abbiamo praticamente le definizioni di TUTTI gli antivirus in realtime aggiornate ogni 15 minuti senza pagare nulla (Kaspersky, ESET, bitdefender, avira, avast e molti altri, inclusi prodotti basati su intelligenza artificiale usati solo in ambiente endpoint). Dunque: perché usare kaspersky free che è un default-allow quando possiamo usare questo che, tra l'altro, usa anche le definizioni di kaspersky? Se un file non è stato ancora scansionato con VirusTotal, verrà bloccato di default (da qui il default-deny). Ottimo a impostazioni di fabbrica. Più informazioni qui: https://www.tomshw.it/forum/threads/voodooshield-free-la-soluzione-contro-il-malware.651644/
-COMODO Firewall: usa la whitelist dei "trusted vendors". Ottimo prodotto, ma va configurato obbligatoriamente. Più info qui: https://www.tomshw.it/forum/threads...onfigurazione-per-protezione-avanzata.658029/
Gratuito
-EXE Radar pro della NoVirusThanks: prodotto italiano ma disponibile solo in lingua inglese (non chiedetemi il perché). Anche questo usa una whitelist definita dallo sviluppatore. Purtroppo, questo è a pagamento
-Re-HIPS: funzionamento simile, ma ancora in beta chiusa (dovete registrarvi per averlo)
-Appguard: per endpoint, funzionamento uguale ai prodotti indicati sopra
https://www.virustotal.com/it/
Io ritengo che tutti gli antivirus, gratuiti o a pagamento, siano diventati obsoleti nel 2017 (ma anche prima), per una serie di ragioni
-Funzionano tramite sistema a blacklist e sono default allow: sono quasi totalmemte basati sulle definizioni (o firme). Queste sono identificatori per i file dannosi: ne abbiamo una diversa per ogni file dannoso. Considerata l'enorme quantità di virus rilasciata ogni giorno (200000?) capirete che è impossibile farne una per ogni virus. Inoltre, tramite definizioni, si arriva sempre in ritardo, ovvero dopo la diffusione del virus. Quasi tutti gli antivirus possiedono inoltre dei behavioural blocker, componenti in grado di rilevare comportamenti dannosi e in grado di bloccarli. Seppur questi vengano solitamente definiti come componenti "zero-day", in molti casi, i comportamenti vengono sempre aggiunti dopo la diffusione di un nuovo virus (ad esempio, se incontriamo un ransomware che usa un nuovo metodo per criptare i file, saremo fregati). Ogni antivirus è default-allow, cioè autorizza l'esecuzione di codice non rilevato dalle definizioni e non fermato dai behavioural blocker.
Veniamo all'analisi dei prodotti basati su whitelist, molto più efficienti. Questi hanno solitamente una whitelist di file sicuri, bloccando tutto ciò che non è noto alla whitelist. Così nessuno si dovrà mettete a creare migliaia di definizioni ogni giorno e bloccheremo ogni file sconosciuto alla whitelist, dunque qualsiasi nuovo virus. Questi prodotti sono chiamato default-deny. Abbiamo:
-VoodooShield free: si collega a VirusTotal e abbiamo praticamente le definizioni di TUTTI gli antivirus in realtime aggiornate ogni 15 minuti senza pagare nulla (Kaspersky, ESET, bitdefender, avira, avast e molti altri, inclusi prodotti basati su intelligenza artificiale usati solo in ambiente endpoint). Dunque: perché usare kaspersky free che è un default-allow quando possiamo usare questo che, tra l'altro, usa anche le definizioni di kaspersky? Se un file non è stato ancora scansionato con VirusTotal, verrà bloccato di default (da qui il default-deny). Ottimo a impostazioni di fabbrica. Più informazioni qui: https://www.tomshw.it/forum/threads/voodooshield-free-la-soluzione-contro-il-malware.651644/
-COMODO Firewall: usa la whitelist dei "trusted vendors". Ottimo prodotto, ma va configurato obbligatoriamente. Più info qui: https://www.tomshw.it/forum/threads...onfigurazione-per-protezione-avanzata.658029/
Gratuito
-EXE Radar pro della NoVirusThanks: prodotto italiano ma disponibile solo in lingua inglese (non chiedetemi il perché). Anche questo usa una whitelist definita dallo sviluppatore. Purtroppo, questo è a pagamento
-Re-HIPS: funzionamento simile, ma ancora in beta chiusa (dovete registrarvi per averlo)
-Appguard: per endpoint, funzionamento uguale ai prodotti indicati sopra
ps. non mi interessano programmi che fanno attività che non c'entrano col proteggere il pc. Non mi vengono nemmeno degli esempi perchè non li ho mai usati ma sicuramente mi avrete capito
GRAZIE E SCUSATE PER IL PAPIRO:D
EDIT: perchè non riesco a taggare master?
Ultima modifica: