| Autore |
 Discussione  |
|
|
umbe
Senior Member
93 Messaggi |
Inserito il - 25/07/2003 : 10:31:37
|
Sono alla paranoia! Anche formattando e reinstallando il SO non ho la certezza di aver ripulito tutto da eventuali infezioni virali, trojan ecc. Ho letto da qualche parte che i virus arrivano a danneggiare "non so ché" nella scheda madre! Chi sa darmi una risposta o eventualmente indicarmi qualche sito (in italiano) che possa fornire una risposta ai miei dubbi?
Grazie a chi vorrà rispondere.
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 25/07/2003 : 10:57:37
|
Se formatti TUTTI i virus vengono eliminati! Se l PC ti funziona ancora... anke la sk madre è sana!
In ogni caso puoi usare la Virus Encyclopedia presente sul sito della TrendMicro o su quella della Symantec.
Ciao!
gibi
PIESSE: se hai un buon antivirus sempre aggiornato allora puoi vivere una vita informatica + tranquilla.
|
 |
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 25/07/2003 : 15:41:07
|
ciao,
mah, gia che siamo in tema:
se io uso solo la combinazione ad-aware/spybot sono a cavallo ? oppure ho sempre bisogno di norton, mcafee o chesso io?
cioe, ad-aware/spybot sono/non sono antivirus?!?
graziemille,
bondurant
|
|
|
|
Syrio
Advanced Member
Città: Taranto
462 Messaggi |
Inserito il - 25/07/2003 : 16:28:59
|
No bond, non credo proprio; in quanto gli antivirus sono diversi da ad-aware e spybot(questi sono programmi utili contro gli spyware,contro i coockie "malefici" ad esempio).Per una buona sicurezza e necessario avere sia l'antivirus(a mio avviso se si ha una connessione ad internet a tempo illimitato anche un firewall è d'obbligo) che i suddetti programmi!!!
ciao
Syrio |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 25/07/2003 : 16:38:01
|
A parer mio, quando bond riesce a mettere su la mandrake (e spero proprio che ci riesca, ne vale la pena), gli conviene usare quella per mantenere aperta la connessione alla rete, specie con una buona impostazione delle iptables (una versione del firewall di linux). In questo modo si evita l'attivarsi di trojan, virus, ... Se invece vuole usare windows, l'uso di antivirus, firewall e quant'altro per la sicurezza e` pressoche` d'obbligo. Mantenuti opportunamente aggiornati, ovviamente.
Edited by - ori on 25/07/2003 16:39:35 |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 25/07/2003 : 18:17:40
|
Ciao e grazie delle risposte!
Ori, in effetti il mio primo scopo con linux e proprio una navigazione piu sicura, in quanto a quel che ho sentito si è quasi in una botte di ferro usando MDK!
Se però per certe esigenze a volte navigherò anche con Win (mi dicono pure che ci sono tanti siti che non si aprono che con IE, ma forse sono leggende..), vorrei cmq essere tranquillo.
Il FW ce l'ho (grazie a tutti voi, prima non sapevo nemmeno cosa fosse) e mi ci trovo benissimo, anche se un po pesante (OUtpost), poi ho regcleaner e i due succitati antidialer..
azz. mi mancava proprio il pezzo piu importante! ed io che pensavo di essere a posto! Ok, a questo punto faro lo spesone e prenderò Norton...però mi hanno detto che N è una gran rottura quando vuoi disistallarlo, è vero?
Ah, Ori, ma invece per MDK non mi servirà proprio nulla nulla?!? fearless!!? grande linux! sto we sono con donna, ma la prox sett sarà decisiva!
Ciao a tutti
Bonds
|
|
|
|
Syrio
Advanced Member
Città: Taranto
462 Messaggi |
Inserito il - 25/07/2003 : 20:34:22
|
Ma, fino ad ora norton,almeno a me, non mi ha mai dato problemi di disinstallazione!
poi non so ad altri...
ciao
Syrio |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 28/07/2003 : 09:18:15
|
| Ma, bondurant, non e` che non ti serva proprio nulla. Diciamo che quello che serve c'e` gia` dentro. Per quanto riguarda i virus, non ne conosco per linux. I dialer non funzionano in quanto sono praticamente tutti sviluppati per win. Inoltre il programma che usi per connetterti e` di proprieta` di root (Administrator di windows, per capirsi) e non lo puoi sovrascrivere da utente normale (sempre che non ti colleghi alla rete da root, ma ovunque trovi scritto che non e` da fare). Per evitare problemi, e` sufficiente disabilitare l'opzione di riconnessione automatica quando cade la connessione e sei a posto. Per il firewall, ci sono le iptables che funzionano bene, stando a quello che ho sentito. Basta impostarle bene, e non entra nessuno. Inoltre hai pieno controllo sui servizi che vuoi abilitare e disabilitare e sul loro grado di visibilita` dall'esterno (ad esempio, potresti abilitare un servizio in ascolto solo per connessioni provenienti dalla stessa macchina su cui gira). Un'altra cosa importante e` che il file-system e` organizzato diversamente, ed eventuali programmi (trojan, virus, dialer, ...) che lavorano sul file-system per sostituirsi o modificare file non ce la fanno in quanto il percorso che usano non e` un path valido. Come ho detto, per sentirsi sicuri bisogna configurare bene le iptables, disattivare tutti i servizi che non servono e impostare correttamente le opzioni dei programmi. Sul fatto di sicurezza, ci sono distribuzioni piu` sicure di mandrake, come slackware e freeBSD (che non e` una distro linux, ma un unix bsd), ma sono piu` orientate ai server che ad un uso desktop. Poi c'e` debian, ma gli applicativi non sono aggiornati come nelle altre distro, in quanto prima vengono controllati per vedere che non abbiano problemi di sicurezza (questo spiega il ritardo di aggiornamento) |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 28/07/2003 : 15:53:29
|
Ciao Ori,
beh, se hai letto la mia su "drivers su SO diversi" sai che ce l'ho fatta (GRAZIE!), ma saprai anche che al momento mi devo fare una cultura da 0, per cui conservo queste tue info, le usero senz'altro quando sapro' un po di piu' su MDK.
Grazie MIlle,
Bond
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 28/07/2003 : 16:49:48
|
| Ho letto. Nel caso ti servano le impostazioni per le iptables per avere un firewall abbastanza sicuro, posso passartele. Sara` da vedere come: messaggio privato o come post in un nuovo topic (o nell'area linux o in firewall). Vediamo cosa suggeriscono i moderatori, a riguardo. Probabilmente tali regole sono un po' troppo restrittive, se si usano chat o cose simili. |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 28/07/2003 : 17:12:06
|
ok, grazie tante! il modo lo troveremo! quello che sembra aldila' di ogni umana risorsa e' convincere Telecom (morte a loro) a venirmi a mettere la linea..
quindi per ora un FW e' prematuro!
ciao
graziemille
Bonds
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 28/07/2003 : 19:05:57
|
Per iniziare a navigare subito senza patemi puoi installare un frontend per iptables, in modo da settare subito le regole di base, io ho fatto così.
Adesso uso Firestarter, ma crasha un po' troppo spesso, voglio provare KMyFirewall e vedere com'è.
Sarebbe meglio conoscere bene iptables, ma ogni tanto devo anche lavorare alla tesi
Ciao
Gimli |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 29/07/2003 : 08:30:42
|
Io non ho mai lavorato con frontend grafici per le iptables. Usando gvim, editor con cui mi trovo un gran bene, modifico direttamente il file /etc/sysconfig/iptables. Nel caso mi dia qualche problema quando eseguo /etc/init.d/iptables start, provo a ripulire tutte le catene di tutte le tabelle e inserisco le regole a mano. Una volta completato, eseguo iptables_save e vedo dove c'era l'errore nelle mie impostazioni. A parer mio, cosi` si ha piu` controllo.
Edited by - ori on 29/07/2003 08:31:18 |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 29/07/2003 : 11:32:00
|
La mia esigenza era quella di navigare subito con una certa sicurezza, magari avendo sottocchio il log delle tentate connessioni, quindi la soluzione più semplice era un frontend grafico. In fondo non ho esigenze particolari, devo solo droppare tutti i pacchetti inbound non appartenenti ad una connessione già stabilita.
Sarà anche che la MDK mi sta impigrendo, ma imparare a settare iptables come Cristo comanda è nella lista delle cose da fare. E poi avere il log delle connessioni in console fa molto geek
Gimli |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 29/07/2003 : 11:36:42
|
|
Io, quando usavo la redhat 7.3, come logger avevo iplog. Una volta passato a rh 9 (ma anche ora con mdk 9.1) non vuole piu` funzionare. Come logger uso le iptables stesse, con syslogd impostato in modo che tutti i messaggi provenienti da iptables finiscano in un file a parte, rispetto a quelli standard. Per avere informazioni real-time su eventuali pacchetti droppati, uso tail -f sul file di output di syslogd |
|
|
| |
Discussione |
|
Chiarimenti virus
Forum Bloccato
