| Autore |
 Discussione  |
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
 Inserito il - 10/02/2007 : 12:24:34
|
Queste mie considerazioni vogliono essere solo provocatorie.
Non vorrei che venissero interpretate come un consiglio, ma solo come motivo di discussione.
E' qualche tempo che mi sto interessando alle tecnologie HIPS, un po' per la novità e un po' per il senso di "frontiera" che hanno queste applicazioni.
Avendo la possibilità di riconoscere i processi nel momento in cui si attivano, ed eventualmente bloccarne l'azione, è possibile rendere inattive le applicazioni pericolose.
La possibilità di isolare un'attività ne permette la sua eliminazione (in quanto non utilizzata dal sistema), o quantomeno la rende innoqua.
Quindi un buon programma HIPS unito ad un buon firewall, garantisce già di per sè una certa protezione, con un utilizzo di RAM minimo.
Associando un'antivirus on-demand e un valido scanner antispyware si aggiunge la possibilità di eliminare i malware tramite le firme di un database, una volta che questi vengono installati.
Eventuali programmi tipo Hijackthis e Avenger permetterebbero l'eliminazione di quei file più "duri a morire".
A prescindere dalla bravura dell'utilizzatore, faccio allora questa domanda (cito programmi che ho sottomano):
Una macchina con System Safety Monitor e Kerio all'avvio, con magari Bitdefender per le scansioni (insieme a qualche scanner) e HJT e Avenger per i casi critici, risulterebbe protetta?
Il consumo di RAM sarebbe praticamente ridicolo...
Ringrazio anticipatamente chi risponderà a questa discussione 
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 10/02/2007 : 19:43:23
|
Condivido pienamente quello che hai detto ma l'utilizzo di tali programmi ha un grosso inconveniente, come rilevato da Marco Giuliani per Prevx:
"La maggior parte delle persone che ha utilizzato un software HIPS lo ha trovato spesso noioso e irritante per le troppe domande con le quali inonda l'utente, domande spesso troppo tecniche che non tutti comprendono. In aggiunta tutto è lasciato al giudizio finale dell'utente, se questi dà il permesso ad un malware di agire, il gioco è fatto.
I software HIPS non hanno molto mercato attualmente, soprattutto ne hanno solo per gli utenti più esperti, a causa proprio del concetto per cui sono nati, cioè avvertire l'utente di cambi sospetti e lasciare a lui la decisione finale. Un software HIPS penso sia inutile per gli utenti intermedi e inesperti.
pertanto una diffusione di tali tecnologie è vincolato ad una loro automazione
"utilizzo di un database centralizzato è la chiave per il successo di un software HIPS perché permette di condividere esperienze già vissute per prendere decisioni più facili.
Questa problematica specifica dei programmi HIPS si può estendere anche ad altri software(firewall,antivirus,antispy) che hanno funzionamenti simili. Purtroppo l’utente medio di fronte ad un quesito tecnico ed in inglese la maggiorparte delle volte risponde in maniera errata .
Ritengo che per proteggere in maniera efficace un pc non esiste una ricetta valida per tutti ma la scelta delle protezioni va misurata sulle capacità di chi utilizza il mezzo.
|
 |
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 11/02/2007 : 13:56:18
|
Grazie ragazzi per l'impegno con cui mi state rispondendo ma delle ultime due risposte ho capito un pò poco...sono un utente medio....quindi mi sembra di aver inteso che dovrei installare dei programmi specifici? eventualmente quale consigliate per ogni singola tipologia di male? (spyware,firewall...)
Sempre a proposito del male che affligge il mio pc ,come posso fare a risolvere il problem? mercy... |
|
|
|
vidany78
Junior Member
Città: milano
50 Messaggi |
Inserito il - 11/02/2007 : 14:09:55
|
scusate ,annullate la risposta precedente perchè ho sbagliato la collocazione!!!! come avete visto non c'entra nulla |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 11/02/2007 : 16:42:31
|
Citazione:
Messaggio inserito da Floatman
Queste mie considerazioni vogliono essere solo provocatorie.
Non vorrei che venissero interpretate come un consiglio, ma solo come motivo di discussione.
E' qualche tempo che mi sto interessando alle tecnologie HIPS, un po' per la novità e un po' per il senso di "frontiera" che hanno queste applicazioni.
Avendo la possibilità di riconoscere i processi nel momento in cui si attivano, ed eventualmente bloccarne l'azione, è possibile rendere inattive le applicazioni pericolose.
La possibilità di isolare un'attività ne permette la sua eliminazione (in quanto non utilizzata dal sistema), o quantomeno la rende innoqua.
Quindi un buon programma HIPS unito ad un buon firewall, garantisce già di per sè una certa protezione, con un utilizzo di RAM minimo.
Associando un'antivirus on-demand e un valido scanner antispyware si aggiunge la possibilità di eliminare i malware tramite le firme di un database, una volta che questi vengono installati.
Eventuali programmi tipo Hijackthis e Avenger permetterebbero l'eliminazione di quei file più "duri a morire".
A prescindere dalla bravura dell'utilizzatore, faccio allora questa domanda (cito programmi che ho sottomano):
Una macchina con System Safety Monitor e Kerio all'avvio, con magari Bitdefender per le scansioni (insieme a qualche scanner) e HJT e Avenger per i casi critici, risulterebbe protetta?
Il consumo di RAM sarebbe praticamente ridicolo...
Ringrazio anticipatamente chi risponderà a questa discussione
Condivido il pensiero sull'importanza di un Hips. Per pianetapc.it da 15 giorni circa sto eseguendo un test in tal senso. Test che pubblicherò fra 2 settimane (un mese di test in totale). Il test è così ideato: un mese di navigazione con un pc muletto, gli unici programmi installati sono il firewall di XP e System Safety Monitor. Nessun antivirus e nessun antispy in real time attivi installati.
Per ora nessuna infezione in atto...fra 15 giorni tirerò le somme e vedremo come saranno andate le cose. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 12/02/2007 : 00:50:17
|
Io sto provando System Safety Monitor con Kerio da quattro giorni, in navigazione normale (senza fare "i test"  ). La scelta l'ho fatta per provare una coppia hips + firewall gratuita e in italiano.
In tutto circa 23 MB di spazio, e una RAM teorica di picco ad una trentina di MB.
Viaggio talmente leggero che non mi sembra possibile...
Penso di tenerli due o tre settimane e alla fine vedere i risultati con un po' di antivirus che ho in archivio.
Per adesso credo che stia andando tutto a meraviglia.
Leggerò l'articolo su pianetapc con molto interesse  |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 01/03/2007 : 18:37:51
|
Riapro la discussione per fare un resoconto della prova.
Da quello che ho potuto vedere, sono estremamente soddisfatto, anzi la cosa funziona molto meglio di quello che credevo.
In linea di principio molte cose risultano sdoppiate perchè le due applicazioni hanno una parte di lavoro in comune e quindi a volte è necessario dare la doppia autorizzazione. A questo problema non avevo pensato, anche se di per sè può essere una garanzia nel caso si diano autorizzazioni "d'impulso".
Diciamo che facendo un sunto di tutto ho ricavato questa impressione:
Se si utilizza una navigazione "normale", cioè senza andarsi a cercare siti pericolosi, la protezione è sufficiente. Nel momento in cui si spinge un po' l'accelleratore qualcosa passa.
Bisogna dire che anche con un normale antivirus, avendo una navigazione accorta, il rischio si abbassa di molto.
Se qualcosa parte all'avvio, l'evento viene comunque comunicato e può venire bloccato; non credo che qualcuno autorizzi qualcosa tipo sex4u.exe, ma nemmeno wnhtl87.exe... almeno spero
Poi effettivamente la rimozione è tutta un'altra faccenda, ma con buoni scanner ci si toglie molto lavoro.
Nel mio caso ho tirato su due trojan (navigando a rischio), uno sapevo già di averlo "incassato" e mi è stato già eliminato da a-squared; uno è stato del tutto inatteso e mi è stato individuato da Active Virus Shield oggi.
Alla fine un po' di strada deve essere ancora fatta, però il livello di protezione è decisamente buono.
Ora comunque sono tornato ad AVS, mentre Jetico non l'ho reistallato e sono rimasto con Kerio... il pensiero di configurarlo mi ha fatto desistere
|
Modificato da - Floatman in data 01/03/2007 18:40:22 |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 02/03/2007 : 13:07:30
|
Citazione:
Messaggio inserito da Floatman
Riapro la discussione per fare un resoconto della prova.
Da quello che ho potuto vedere, sono estremamente soddisfatto, anzi la cosa funziona molto meglio di quello che credevo.
In linea di principio molte cose risultano sdoppiate perchè le due applicazioni hanno una parte di lavoro in comune e quindi a volte è necessario dare la doppia autorizzazione. A questo problema non avevo pensato, anche se di per sè può essere una garanzia nel caso si diano autorizzazioni "d'impulso".
Diciamo che facendo un sunto di tutto ho ricavato questa impressione:
Se si utilizza una navigazione "normale", cioè senza andarsi a cercare siti pericolosi, la protezione è sufficiente. Nel momento in cui si spinge un po' l'accelleratore qualcosa passa.
Bisogna dire che anche con un normale antivirus, avendo una navigazione accorta, il rischio si abbassa di molto.
Se qualcosa parte all'avvio, l'evento viene comunque comunicato e può venire bloccato; non credo che qualcuno autorizzi qualcosa tipo sex4u.exe, ma nemmeno wnhtl87.exe... almeno spero
Poi effettivamente la rimozione è tutta un'altra faccenda, ma con buoni scanner ci si toglie molto lavoro.
Nel mio caso ho tirato su due trojan (navigando a rischio), uno sapevo già di averlo "incassato" e mi è stato già eliminato da a-squared; uno è stato del tutto inatteso e mi è stato individuato da Active Virus Shield oggi.
Alla fine un po' di strada deve essere ancora fatta, però il livello di protezione è decisamente buono.
Ora comunque sono tornato ad AVS, mentre Jetico non l'ho reistallato e sono rimasto con Kerio... il pensiero di configurarlo mi ha fatto desistere
Quale versione si System Safety hai usato? Io nel test (che dovrebbe essere pronto fra circa 5/7 giorni) ho usato la versione pay 2.4 e devo dire che il test è stato abbondantemente superato.
--> OT. Pianetapc è il traduttore ufficiale in italiano di System Safety, vi sarei enormemente grato se voleste segnalare eventuali anomalie o cose da migliorare nella traduzione delle varie versioni.
<-- OT
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 02/03/2007 : 18:31:03
|
Urca 
Io ho usato la 2.0.8.583 Free, ma non mi pare di averla scaricata molto tempo fa 
Non so se magari le versioni free sono "più indietro" rispetto alla pay, credo sia probabile.
Immagino che quella che hai usato tu sia ottima, visto che io sono rimasto molto soddisfatto a parte qualche pecca.
A questo punto non so più se dipende ancora da pianetapc, comunque la traduzione italiana era perfetta.
Ciao |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 02/03/2007 : 20:06:02
|
Citazione:
Messaggio inserito da Floatman
Urca
Io ho usato la 2.0.8.583 Free, ma non mi pare di averla scaricata molto tempo fa
Non so se magari le versioni free sono "più indietro" rispetto alla pay, credo sia probabile.
Immagino che quella che hai usato tu sia ottima, visto che io sono rimasto molto soddisfatto a parte qualche pecca.
A questo punto non so più se dipende ancora da pianetapc, comunque la traduzione italiana era perfetta.
Ciao
la versione free è indubbio più leggera di funzioni e possibilità di setup, ma ti posso assicurare che anche la versione gratuita, opportunamente configurata (soprattutto per quanto riguarda il controllo del registro), riesce a difendersi egregiamente.
Noi di pianetapc abbiamo tradotto e stiamo attualmente gestendo la traduzione di tutte le versioni che vedi attualmente sul sito di System Safety: free, pay 2.3 (stable), beta 2.4 e quella per Workgroup, quindi ogni critica è ben accetta per fornire un prodotto completo.
Non anticipo le novità che verranno introdotte dalla versione 3, ma posso dire che ci saranno enormi migliorie e novità. |
Modificato da - erreale in data 02/03/2007 20:19:36 |
|
|
| |
Discussione |
|
|
|
HIPS e protezione PC
Forum Bloccato
