|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
 Inserito il - 21/09/2009 : 19:49:47
|
Ho notato che spesso e volentieri le infezioni vengono propagate da link (siti) specifici, molte volte da semplici banner / pubblicità su pagine oneste e di interesse, ho girovagato un pò ed ho trovato un sito che propone un listato di siti di sicura tendenza malevole (una "lista nera", se si vuole), questa lista se opportunamente inserita nel file "hosts" in una certa maniera (cioè con la giusta sintassi) darà un errore, un esempio:
127.0.0.1 [www].sito_malevolo[.com]
quando voi o un qualcosa cercherà di aprire il link "[www].sito_malevolo[.com]" verrete automaticamente reindirizzati su di una pagine di errore senza nemmeno tentare di contattarlo.
Penso che sia un sistema piuttosto efficace e sopratutto non occupa risorse (nessun programma o servizio aggiuntivo sul PC), sono più o meno 15 giorni che ho modificato il mio per fare una prova, non ho notato stranezze di sorta, quindi posso dire che non intralcia la normale navigazione (anche se uso GNU Linux il file "hosts" ha la stessa funzione che sui sistemi Windows).
La guida completa la trovate qui (Proteggiamo il file HOSTS) ed il file hosts da applicare è indicato dalla guida (ed è lo stesso che ho usato io) e cioè questo, il file è aggiornato regolarmente (quello che indico ed ho scaricato è del 02/07/2009), il sito di riferimento è mvps.org e le relative faq.
Tutto il procedimento (sia per Windows che per Linux) è ben spiegato (in italiano) nella guida citata, seguitela con attenzione e se avete dubbi postate in questa discussione prima di modificare qualcosa.
Il file non si aggiorna in automatico (è un file di testo, come già detto sopra non è un programma), si dovrà quindi scaricare la versione nuova ogni tanto e sostituirlo.
Nel file potrete includere altri siti, basta andare al fondo di esso e aggiungere le linee nel modo spiegato.
Questo file (cioè il suo contenuto) non ha niente a che vedere con un filtraggio dei siti porno o affini, cioè non è un "parental control" qual si voglia, è specificatamente stato redatto per allontanare siti (indirizzi) malevoli dal vostro PC, niente di meno e niente di più.
Nel limite, se si vuole compararlo, lo si può fare con un firewall che blocca quei siti, con la differenza che questi è usato direttamente dal sistema e quindi non ha ragioni per "sbagliare", quello indicato non può passare, punto.
Spero che questo vi possa dare un pò di respiro con i malware in giro, non è una "cura miracolosa", è una "pezza" in più, cioè non vi sognate che questo vi eviti di usare antivirus o firewall su Windows, non è cosi, serve solo a filtrare quello già conosciuto ed in una maniera (IMHO) molto efficace.
Commenti e dubbi qui a seguito 
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 21/09/2009 : 20:55:58
|
Buona sera, solo un'aggiunta, visto che la restante parti di infezione arriva dai programmi p2p, se scaricate file exe o com o comunque eseguibili di vario genere..ci siamo capiti.. sarebbe un'ottima cosa verificare il file su htt*://[www].virustotal[.com]/it/ perlomeno per verificare se non sia un ricettacolo di infezioni.
Tutta la mia approvazione al tuo 3d Yves  |
 |
|
Eliminare siti indesiderati alla radice.
Forum Bloccato
