win 2000: configurazione di sicurezza

[Alex_80]

Questa è la mia configurazione:

*Sistema operativo*
Win2000
*Browser Internet*
Firefox (principalmente), Opera (alcune volte), IE (quando non posso evitarlo)

*Firewall*
Agnitum Outpost Firewall Pro (ver. inglese)
*Antivirus*
Avira Antivir Premium (ver. inglese)

*Altri programmi per la sicurezza (per fortuna la maggior parte sono on-demand)*
Bazooka Adware and Spyware Scanner
EmiSoft A-Squared (Free)
A-Squared HiJack (Free)
GMER
Kephyr System Sherlock Lite
Lavasoft Ad-Aware (Free)
Malwarebytes Anti-Malware
Norman Malware Cleaner
PrevX (Free)
RootRepeal
Secunia Personal Software Inspector
Spybot - Search & Destroy
Spyware Terminator
SpywareBlaster
SuperAntiSpyware
Swandog46 The Avenger
Trend Micro HijackThis
...non mi sembra di non averne dimenticato nessuno, eventualmente aggiungerò i mancanti successivamente...

Il mio scopo principale è la sicurezza, le performance sono secondarie.

Voi mi consigliate di eliminare, aggiungere o modificare qualcosa nella mia configurazione di sicurezza?

 

[LUKE490SKY]

Il vero antovirus sei tu alla fine.... A parte che secondo me hai TROPPI proggrammi che danno conflitti... Comunque se stai attento e vai in siti attendibili puoi navigare anche senza antivirus :sisi:

 

[Alex_80]

Ho eliminato qualcosa e ho diviso real-time da on-demand.

*Sistema operativo*
Win2000
*Browser Internet*
Firefox (principalmente), Opera (alcune volte), IE (quando non posso evitarlo)

*Firewall*
Agnitum Outpost Firewall Pro (ver. inglese)
*Antivirus*
Avira Antivir Premium (ver. inglese)

*Antimalware real-time*
Lavasoft Ad-Aware (Free)
PrevX (Free)
Spybot - Search & Destroy
SpywareBlaster
WinPatrol

*Antimalware e utility per la sicurezza on-demand*
EmiSoft A-Squared (Free)
EmiSoft A-Squared HiJack (Free)
GMER
Kephyr Bazooka Adware and Spyware Scanner
Kephyr System Sherlock Lite
Malwarebytes Anti-Malware (Free)
RootRepeal
Secunia Personal Software Inspector
SuperAntiSpyware (Free)
Swandog46 The Avenger
Trend Micro HijackThis

Ho letto che viene sconsigliato l'uso dell'ultima versione di Lavasoft Ad-Aware, perché ha diversi problemi, io ho installato una versione precedente (8.0); anche la 8.0 ha dei problemi e quindi non è consigliabile usarla?

Ho letto anche che Spybot - Search & Destroy e SpywareBlaster vengono considerati adatti soltanto alle vecchie minaccie, tuttavia li ho lasciati (almeno per adesso), visto che non mi hanno mai creato problemi e potrebbero essere sempre utili con i vecchi malware, che non potrebbero essere rilevati dai nuovi (o almeno penso sia così :boh:).

La mia principale preoccupazione è che non ho un antimalware real-time che possa anche eliminare quello che viene rilevato.
Avira Antivir è vero che rileva e rimuove il malware, tuttavia non essendo specifico per i malware, ma indirizzato sopprattutto ai virus non so fino a che punto possa sostituire un software specifico per i malware.
Outpost Firewall è vero che include anche un antimalware, però temo sia anche molto inferiore a quello di Avira.
Lavasoft nella versione Free ha una protezione real-time molto limitata.
PrevX Free rileva ma non rimuove il malware.
Spybot - Search & Destroy e SpywareBlaster penso siano obsoleti per le nuove minacce.
WinPatrol secondi me è molto limitato.

In conclusione ho la sensazione di essere un po' scoperto per il malware, a pagamento avevo pensato a PrevX, tuttavia vorrei rimanere nel campo del software free.
Cosa mi consigliate?

In generale più antimalware in real-time possono andare in conflitto, come accade con gli antivirus e firewall?

Se il PC è usato da un solo utente con l'UAC di Vista ci sono differenze tra un utente standard e un amministratore, visto che in ogni caso per le operazioni che richiedono diritti di amministratore, dopo conferma nella finestra UAC, l'utente esegue comunque l'operazione come amministratore?

Un'altra domanda.
Se su Windows imposto "Nascondi file di sistema" e "Non mostrare file nascosti" ho un miglioramento della sicurezza oppure questo serve soltanto per evitare che l'utente possa per errore eliminarli/modificarli?

 

[tecnico24]

Un'altra domanda.
Se su Windows imposto "Nascondi file di sistema" e "Non mostrare file nascosti" ho un miglioramento della sicurezza oppure questo serve soltanto per evitare che l'utente possa per errore eliminarli/modificarli?

la seconda..

 

[<H5N1>]

Se il PC è usato da un solo utente con l'UAC di Vista ci sono differenze tra un utente standard e un amministratore, visto che in ogni caso per le operazioni che richiedono diritti di amministratore, dopo conferma nella finestra UAC, l'utente esegue comunque l'operazione come amministratore?

Differenze ce ne sono.
In linea teorica l'UAC dovrebbe rendere più sicuro l'account amministratore in quanto ogni modifica critica richiede l'intervento attivo dell'utente.
La pratica, invece, ci insegna che è stato possibile, in passato (e niente lascia supporre che non lo sarà in futuro) scavalcare l'UAC ed effettuare quello che viene definito code-injection.
Generalmente sui Server la navigazione web è inibita agli account amministratori. Un perchè ci sarà, non credete? :)

 

[Alex_80]

Grazie.

Su Linux quali antivirus, firewall, antimalware e software di sicurezza mi consigliate?

Ho letto che alcuni consigliano di non usare niente, perché a differenza di Windows i rischi sono trascurabili, tuttavia io non mi sento tranquillo in questa maniera :boh:, eventualmente anche se non servisse veramente a niente almeno mi sentirei tranquillo.

 

[<H5N1>]

All language versions from Avira Download Servers
Ti invito, però, a considerare che nessun utente esperto o amministratore di sistemi e reti UNIX o GNU/Linux si sognerebbe mai di installare un antivirus.
Piuttosto andrebbe configurato il traffico dei pacchetti attraverso la modifica di IPTABLES o utlilizzato IPCHAINS.
Ti invito a leggere questo articolo (in inglese):
Note to new Linux users: No antivirus needed
Nel caso non fossi in grado di leggere l'articolo in inglese puoi ricorrere a Google Translate (salvo, poi, farti grasse risate... )

 

[Alex_80]

Avevo già letto cose simili, tuttavia come dice anche quello che mi hai indicato anche Linux non è sicuro al 100%; nessun sistema operativo è (e non potrà mai essere sicuro al 100%), allora perché non cercare di migliorare il livello di sicurezza?!
Infatti se scarico un programma per Linux da un sito che sembra affidabile, come faccio senza un antivirus a sapere se ho scaricato in realtà un virus? :boh:
Purtroppo si trovano recensioni di antivirus per Windows, ma non per Linux, capisco che per Linux i virus siano rari ma non sono assenti, quindi secondo me sarebbero utili comparative di antivirus per Linux.

Vedo che come antivirus mi consigli Avira, quindi Avira oltre a essere tra i migliori per Windows lo è anche per Linux, meglio così visto che usando già Avira per Windows non avrò da abituarmi a un nuovo antivirus per Linux.

Ci sono antirootkit per Linux?

Per firewall software è migliore quello integrato in Linux oppure ci sono firewall migliori?

 

[<H5N1>]

Il discorso è complesso ed articolato e non si può risolvere di certo in due parole in qualunque forum, blog o sito internet.
Ci vorrebbe un volume intero e non sarebbe sufficiente.
Innanzitutto Avira per Linux serve soprattutto... per Windows :)
In genere viene utilizzato sui Server per evitare che si sfruttino delle vulnerabilità intrinseche di alcuni protocolli per fare di un server linux uno zombie "portatore sano" di "infezioni"... per Windows (è capitato, ma la responsabilità è da attribuire in parte agli amministratori).
Un malware qualunque deve guadagnare i privilegi di root per poter funzionare ed in Linux questo non è quasi possibile senza intervento attivo dell'adm.
Se scarichi un programma per Linux da un sito che sembra affidabile commetti già un errore di partenza: quel "sembra" è di troppo :)
Il modo migliore per procurarsi un programma per Linux è aggiungere un repository alla lista di quelli "fidati" ed in genere bisogna aggiungere una "chiave" pena il mancato "trust" del repository.
La maggiorparte del (raro) malware per Linux ha come target... Windows. :)
Lo so, mi ripeto, ma è necessario fare chiarezza.
Alcuni malware sono cross-platform, ma su Linux hanno vita dura anche grazie al fatto che nelle distro home-user (come molte debian derivate, Ubuntu compreso) l'account root è disabilitato e si possono elevare i privilegi solo attraverso sudo.
All'indirizzo Linux malware - Wikipedia, the free encyclopedia puoi trovare maggiori informazioni (sempre molto limitate) ed anche link a diversi antivirus per Linux oltre ad una lista di malware noti.

In linux la parola "rootkit" ha tuttaltro significato anche se è stata mutuata da Linux :)
Un rootkit (ovvero uno "insieme di strumenti dell'account root") è in genere una backdoor voluta, desiderata dall'amministratore del computer per guadagnare accesso alla macchina con privilegi di root.
Esistono, purtroppo, anche alcuni rootkit (nel senso malevolo del termine) per Linux come, ad esempio, Knark, ma non mi è mai capitato di vederlo in azione.

Ritengo, ancora una volta, che non abbia senso parlare di Antivirus per Linux.
Un'ultima ripetizione, necessaria: il computer sicuro è quello spento :)

 

[Alex_80]

Se scarichi un programma per Linux da un sito che sembra affidabile commetti già un errore di partenza: quel "sembra" è di troppo :)
Il modo migliore per procurarsi un programma per Linux è aggiungere un repository alla lista di quelli "fidati" ed in genere bisogna aggiungere una "chiave" pena il mancato "trust" del repository.

Il problema è sapere se il repository e la chiave sono sicuri :boh:, a meno di usare soltanto programmi previsti della distro scelta, però questo mi sembra troppo limitante.
Lo so, forse le mie domane sono banali, però essendo nuovo del mondo Linux ho quasi tutto da imparare.

Un'ultima ripetizione, necessaria: il computer sicuro è quello spento :)

Questo non è sufficiente, il PC potrebbe essere sempre rubato, l'unico PC veramente sicuro è un PC spento, messo in una buca sottoterra ricoperta di cemento. :lol:

 

[<H5N1>]

Il problema è sapere se il repository e la chiave sono sicuri :boh:, a meno di usare soltanto programmi previsti della distro scelta, però questo mi sembra troppo limitante.

Ovviamente in media stat virtus.
Puoi utilizzare non solo i repository ufficiali della distro usata, ma anche quelli di distro simili.

Genericamente con l'esperienza ed un po' di attenzione (non moltissima, in veritò) si riesce a capire dove andare a cercare cosa. :)
SourceForge e FreshMeat per esempio sono solo due degli innumerevoli calderoni di risorse da cui attingere :)

Questo non è sufficiente, il PC potrebbe essere sempre rubato, l'unico PC veramente sicuro è un PC spento, messo in una buca sottoterra ricoperta di cemento. :lol:

Come darti torto? :)

 

[Alex_80]

Per firewall software è migliore quello integrato in Linux oppure ci sono firewall migliori?

 

[<H5N1>]

Per firewall software è migliore quello integrato in Linux oppure ci sono firewall migliori?

Diciamo che Linux è un Firewall :)
O meglio, alcuni firewall hardware hanno un kernel linux ed il routing è gestito tramite iptables :)

 

[Alex_80]

Diciamo che Linux è un Firewall :)
O meglio, alcuni firewall hardware hanno un kernel linux ed il routing è gestito tramite iptables :)

Io pensavo più che a un firewall come quello del router, piuttosto a un firewall software come per Windows esiste Outpost, Comodo o Online Armor, che permette di permette o impedisce le connessioni in uscita delle varie applicazioni, questo può essere fatto già con il firewall di Linux?

Piuttosto andrebbe configurato il traffico dei pacchetti attraverso la modifica di IPTABLES o utlilizzato IPCHAINS.

Cosa sono e come si configurano questi IPTABLES e IPCHAINS su Linux?

 

[<H5N1>]

Cosa sono e come si configurano questi IPTABLES e IPCHAINS su Linux?

iptables
ipchains
Non sarà il massimo, ma almeno dà un'idea di cosa stiamo parlando.