Ultimamente sto verificanto quanto sia difficile mantenere PC con Windows installato senza beccare spyware, dialer e virus ... il problema molto serio é che se si naviga prima o poi l' utente medio ( non dico principiante ) becca qualcosa, nonostante ci sia installato antivirus etc etc ... ovvero tali sistemi non sono in grado di fermare l' abnorme produzione di malware attuale...
... per cercare di attenuare il problema ho installato dapprima un firewall (slackware con gShield) classico ... ma gli utenti riuscivano ovviamente a scaricare troiai e a mettersi comunque nei guai ...
Il passo successivo é stato quello di mettere un firewall+proxy e antivirus Ipcop+copfilter ma secondo me se uno cerca rogne anche così é in grado di scaricarsi dialer e spyware di ultima generazione ... ovvero l'antivirus sotto Linux non ha problemi non viene infettato e tirato giù, ma nonostante tutto l' utente medio riesce a farsi del male lo stesso...
... Windows non é difendibile veramente ...
... la privacy su un sistema Windows non può essere garantita a meno di scollegare il PC da internet...
Direttiva Privacy ... e Sistemi Operativi bucati
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
8 messaggi
• Pagina 1 di 1
Direttiva Privacy ... e Sistemi Operativi bucati
da Luci0 » lun feb 06, 2006 21:02
-
Luci0 - Staff
- Messaggi: 3591
- Iscritto il: lun giu 27, 2005 0:00
- Località: Forte dei Marmi
- Nome Cognome: Gabriele Santanché
- Slackware: 12.2 14.0
- Kernel: 2.6.27.46- gen 3.2.29
- Desktop: KDE 3.5.10 Xfce
da kobaiachi » lun feb 06, 2006 22:13
è gia è una bella sfida quella di tenere windows pulito , devo dire pero che anche se i personal firewall di windows sono molto vulnerabili gia con questi ed un buon antivirus (non crackato ed tenuto aggiornato ) l'utente medio si prende molto meno roba (certo se poi si va a scaricare dalla posta i virus be quello è un altro discorso ) .se poi a queste "difese" di base aggiungi come hai fatto tu un firewall ed proxy penso che il rischio scenda ancora ,certo è ovvio che anche cosi non sarai mai sicuro al 100%.Una soluzione almeno per le aziende potrebbe essere oltre alle soluioni precedenti di impostare il server di posta in maniera tale da scartare in automatico tutte le e-mail sospettate di avere virus (questa pero mi pare un po come la storia di Davide "when the spam hit the fan" (storie dalla salamacchine) )
Ho sentuto che cisco ha dei firewall (PIX ?) che analizzano il contenuto del pacchetto al livello 2 cosi da bloccare tutto il traffico sospetto pero non mi sono mai interessato al problema . sarebbe interessante sentire il parere di chi li ha provati sporatutto riguardo al rapporto costo/benefici.
Ho sentuto che cisco ha dei firewall (PIX ?) che analizzano il contenuto del pacchetto al livello 2 cosi da bloccare tutto il traffico sospetto pero non mi sono mai interessato al problema . sarebbe interessante sentire il parere di chi li ha provati sporatutto riguardo al rapporto costo/benefici.
- kobaiachi
- Linux 3.x
- Messaggi: 1368
- Iscritto il: gio lug 14, 2005 0:00
- Località: roma
da albatrosla » mar feb 07, 2006 0:55
mha sono sicuro che se al posto di windows ci fosse linux per l'utente medio la situazione sarebbe la stessa.......
Dico di no già solo per un motivo: i permessi. Tanti spyware e compagnia non potrebbero funzionare senza un permesso di esecuzione, che viene concesso solo da root. Ora, nell'ipotesi che l'utente medio in questione si trovi su un pc ben configurato da qualcun'altro che ci sa fare, come nella fattispecie sta cercando di fare il nostro Luci0, allora, pur ammettendo che qualche problema ci sarebbe, sarebbe comunque molto più complesso avere problemi dello stesso ordine. Ammesso comunque che stanare un problema di tipo "malware" su linux è ben più semplice che trovare una chiave maligna nel registro di windows. Tutto ciò lo dico dichiarando senza problemi che la diffusione del nostro amato sistema, auspicandone un continuo aumento, ci porterà ad avere a che fare anche con noie del genere. Ma mi preoccupo davvero poco
Ora un consiglio per Luci0: la prima battaglia contro virus e compagnia la si vince istruendo l'utente medio sulle reali minacce di certi popup, plugin, eseguibili fasulli che noi, con occhio allenato, sappiamo evitare. Bisogna solo scaturire un briciolo di interesse nell'utente medio, facendogli capire che può far danno al pc se non segue delle semplici regole.
- albatrosla
- Packager
- Messaggi: 1291
- Iscritto il: sab mar 27, 2004 1:00
- Località: Bressa - Friuli / Torino
- Slackware: current
- Desktop: fluxbox.git
da Luci0 » mar feb 07, 2006 11:19
Il problema é che il non esiste sotto Win un confinamento ben preciso degli utenti, e comunque alcuni applicativi reali, non funzionano se non vengono configurati con diritti di amministratore, oppure se alcune condivisioni, o come mi é capitato di dovere configurare, disco C condiviso in lettura scrittura , ... altrimenti la contabilità non va bene... ma nonostante tutto per collegarsi al conto corrente bisogna usare Internet Explorer...
...altro che discorsi la vita reale é più fantasiosa di quello che uno può immaginare...
In tali condizioni come si fa a garantire un minimo di sicurezza ... va da se che il primo nuovo virus bastardo ammazzando l' antivirus sotto vindows... é in grado di fare un bel casino nel nostro disco ...
... ovvero é inutile mettersi una bella armatura sapendo bene che il c**o resterà comunque scoperto...
...altro che discorsi la vita reale é più fantasiosa di quello che uno può immaginare...
In tali condizioni come si fa a garantire un minimo di sicurezza ... va da se che il primo nuovo virus bastardo ammazzando l' antivirus sotto vindows... é in grado di fare un bel casino nel nostro disco ...
... ovvero é inutile mettersi una bella armatura sapendo bene che il c**o resterà comunque scoperto...
-
Luci0 - Staff
- Messaggi: 3591
- Iscritto il: lun giu 27, 2005 0:00
- Località: Forte dei Marmi
- Nome Cognome: Gabriele Santanché
- Slackware: 12.2 14.0
- Kernel: 2.6.27.46- gen 3.2.29
- Desktop: KDE 3.5.10 Xfce
da prometeo79 » mar feb 07, 2006 12:34
Beh! Quoto Albatros quando parla dei permessi. Su win uno spyware si installa punto e basta, inipendentemente dal fatto che l'utente sia user pawer user e via dicedo.
Perchp farlo? Parafrasando una legge di Murphy: "L'utente medio ha sempre più soluzioni di quante se ne adottino per evitargli di nuocere", vuol dire che minori sono i controlli, maggiori sono i danni.
Credo che oltre ciò che hai fatto non si possa fare molto altro, magari "userizzare" tutte le utenze e dare il controllo completo solo alle directory dei programmi che richiedono l'accesso da admin.
P.S. Tutto questo IMHO
Perchp farlo? Parafrasando una legge di Murphy: "L'utente medio ha sempre più soluzioni di quante se ne adottino per evitargli di nuocere", vuol dire che minori sono i controlli, maggiori sono i danni.
Credo che oltre ciò che hai fatto non si possa fare molto altro, magari "userizzare" tutte le utenze e dare il controllo completo solo alle directory dei programmi che richiedono l'accesso da admin.
P.S. Tutto questo IMHO
-
prometeo79 - Linux 3.x
- Messaggi: 1278
- Iscritto il: gio mar 17, 2005 1:00
- Località: Torino
- Slackware: 12
da IceSlack » mar feb 07, 2006 21:22
Albatros_la ha scritto:mha sono sicuro che se al posto di windows ci fosse linux per l'utente medio la situazione sarebbe la stessa.......
Dico di no già solo per un motivo: i permessi. Tanti spyware e compagnia non potrebbero funzionare senza un permesso di esecuzione, che viene concesso solo da root. Ora, nell'ipotesi che l'utente medio in questione si trovi su un pc ben configurato da qualcun'altro che ci sa fare, come nella fattispecie sta cercando di fare il nostro Luci0, allora, pur ammettendo che qualche problema ci sarebbe, sarebbe comunque molto più complesso avere problemi dello stesso ordine. Ammesso comunque che stanare un problema di tipo "malware" su linux è ben più semplice che trovare una chiave maligna nel registro di windows. Tutto ciò lo dico dichiarando senza problemi che la diffusione del nostro amato sistema, auspicandone un continuo aumento, ci porterà ad avere a che fare anche con noie del genere. Ma mi preoccupo davvero poco
Ora un consiglio per Luci0: la prima battaglia contro virus e compagnia la si vince istruendo l'utente medio sulle reali minacce di certi popup, plugin, eseguibili fasulli che noi, con occhio allenato, sappiamo evitare. Bisogna solo scaturire un briciolo di interesse nell'utente medio, facendogli capire che può far danno al pc se non segue delle semplici regole.
penso a sudo........
il malware is mette coem user correte e si crea coi permessi id eseguzione sudo formatta e sei fregato......... no?
-
IceSlack - Linux 3.x
- Messaggi: 1313
- Iscritto il: dom ott 30, 2005 14:27
da Sh4DoW » mer feb 08, 2006 0:25
Beh da poco esperto, ti posso rispondere che per modificare suoers servono i permessi di root e di norma con sudo comunque si danno agli utenti accesso solo ad alcuni comandi con i quali si spera non si possa far danno.
-
Sh4DoW - Linux 2.0
- Messaggi: 154
- Iscritto il: mar feb 15, 2005 1:00
8 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 2 ospiti