Consigli su antivirus

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
hashbang
Packager
Packager
Messaggi: 1975
Iscritto il: ven giu 04, 2010 10:27
Nome Cognome: Luca De Pandis
Distribuzione: macOS Catalina
Località: Lecce / Bergamo / Milano
Contatta:

Re: Consigli su antivirus

Messaggioda hashbang » sab dic 11, 2010 9:04

navajo ha scritto::D simpatica.
Ma il firewall di seven ?? ho letto che "sarebbe" un ottimo firewall integrato, un IPTABLES della situazione ..
Diciamo che il Firewall di Windows 7 è il firewall integrato di Windows Server 2008 (e bene sì Windows 7 non deriva da Vista, ma da Windows Server 2008). È un firewall sicuramente migliore e più completo dal punto di vista della gestione. Però in giro c'è di meglio, anche se per un uso quotidiano Windows Firewall (di Windows 7) potrebbe andare bene (io potrei addirittura disattivarlo visto che ho anche un firewall hardware nel router ;), però sono diffidente di questi consigli e li uso tutti e due settati nel modo opportuno). Una grande pecca di Windows Firewall è la mancata trasparenza nel controllo del traffico rete. A me piace quando un firewall ti chiede di stabilire delle regole per alcuni file che chiedono l'accesso a internet/al computer e ti avvisi ogni qual volta le stanno sfruttando. Significa che esso sta facendo il suo lavoro. Io devo sapere tutto quello che succede nella mia rete. Windows Firewall invece non lo fa. Ti avvisa solo quando non ci sono regole per una determinata applicazione e questo IMHO non va bene.

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Consigli su antivirus

Messaggioda joe » lun dic 13, 2010 17:12

Come primo test ho provato la soluzione "all in one" di Comodo Internet Security, faccio il punto semplicisticamente di quanto ho notato, o comunque dell'impressione che mi ha dato.

1- antivirus:
- non ha mai rilevato nulla, forse perchè non è mai passato alcun virus o forse perchè non ho mai aggiornato decentenmente il database dei virus conosciuti. Quindi non posso dire granchè sull'efficenza di questo software..
- devo registrare una mole ingombrante di dati (circa 120 MB se non ricordo male) relativi all'aggiornamento database. Ese si ha una connessione inefficente come la mia è veramente un problema
- non è leggerissimo, il sistema mi sembra decisamente più lento da quando l'ho installato. Non so se per copla dell'antivirus o di altre parti della suite (anti malaware, firewall o altro).
- non è open, ma come abbiamo già detto l'unica proposta OS in questo campo sta in clamav che però non ha supporto al realtime scan.

Messo tutto ciò in conto, direi che non mi accontento di questa suite e preferico fare qualche altra prova rimuovendola e provandone un altro (il prossimo sarà panda cluod antivirus).

2- Firewall:
Nulla da eccepire per ciò che riguarda la visibile attività del software, puntualmente chiede di bloccare permettere "sandboxare" (che vorrà dire poi...) l'applicazione di turno che tenta di fare qualcosa di potenzialmente pericoloso per la sicurezza del sistema.

- unico neo è la possibile pesantezza, in termini di fame di risorse cpu+ram... bè anche come hd richiede un bel po' dispazio per l'installazione (ho controllato le richieste del firewall "sciolto" senza tutta la suite comodo).

Nonostante diversi utenti tra cui atomix l'abbiano consigliato, vorrei su questo fronte (firewall) provare alcune alternative open source

Quindi prossimo test:
1- disinstallare comodo internet security
2- installare panda internet antivirus
3- installare un firewall open source (che sia leggero ma comuqnue efficace): proposte in merito sono beneaccette, nel frattempo googolo un po'.

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Consigli su antivirus

Messaggioda joe » lun dic 13, 2010 17:23

Questo sito sembra interessante, non solo per la ricerca di un firewall:

http://osswin.sourceforge.net/#firewall

hashbang
Packager
Packager
Messaggi: 1975
Iscritto il: ven giu 04, 2010 10:27
Nome Cognome: Luca De Pandis
Distribuzione: macOS Catalina
Località: Lecce / Bergamo / Milano
Contatta:

Re: Consigli su antivirus

Messaggioda hashbang » lun dic 13, 2010 17:25

http://osswin.sourceforge.net/#firewall

Prova a dare una occhiata ;)

ops......l'avevi già scritto :lol:

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Consigli su antivirus

Messaggioda joe » lun dic 13, 2010 17:39

Sì infatti, però... hai visto le date? sono tutti progetti un po' datati se non sbaglio.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: Consigli su antivirus

Messaggioda Luci0 » lun dic 13, 2010 19:40

Ho dato un occhiata ad antivirus moderni ... malloppi di 250 o 300mb Comodo e AVG 2011 ... leggerissimi!

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Consigli su antivirus

Messaggioda joe » lun dic 13, 2010 20:19

Comodo, l'installer ha una dimensione di 30MB.
Panda cloud antivirus 301k, ma poi bisogna vedere.

Come ho detto non è tanto la dimensione dell'installer in se (ok ok centinaia di MB sono troppi a buon senso..) ma la richiesta effettiva di risorse ram e cpu. Non che con Comodo-IS installato il PC non giri più ma visto che è l'unico che ho provato, volevo anche vedere altre alternative, possibilmente open.
Se trovavo un firewal open testavo panda cloud av + il firewall in questione...

I prgetti open che ho visto sono un po' troppo datati, il ruolo di un software preposto alla sicurezza del sistema è critico (parlando in generale eh) per cui usare qualcosa di non più sviluppato non mi sembra in generale una buona scelta. Spero di sbagliarmi... ci tenevo ad utilizzare software open sul sistema windows che sto testando.


EDIT:
Di questo cosa ne pensate?
http://sourceforge.net/projects/moonav/


Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Consigli su antivirus

Messaggioda joe » lun dic 13, 2010 23:30

ciao e grazie per i documenti che hai linkato.
Non è che potresti commentare un attimo in merito a quale aspetto della faccenda volevi riferirti... lo chiedo perchè in questa discussione vi è parecchia carne al fuoco: suite complete antivirus, firewall progetti open ecc. ecc.. Anche solo un breve commento può essere utile a focalizzare l'attenzione sul punto che volevi evidenziare, senza dover leggere proprio tutto alla cieca. ;)

Ne approfitto per passarvi la lista di alcuni progetti open di firewall per windows che ho trovato.

http://sourceforge.net/projects/isafer/
http://sourceforge.net/projects/firewallpapi/
http://sourceforge.net/projects/kerio/
http://sourceforge.net/projects/tdifw/
http://sourceforge.net/projects/moonav/
http://sourceforge.net/projects/wipfw/

Francamente non riesco a capire per quale motivo al momento non ve ne sia uno che dia una parvenza di attività. L'impressione è che da un certo punto in avanti siano tutti andati a gambe all'aria. Forse per via dei nuovi sistemi windows succedutisi piuttosto in fretta vista/seven... Però avrei sperato che gli sviluppatori avessero "creduto" con più convizione nel portare avanti un applicazione del genere, proprio perchè in ambito windows mi sembra che di open c'è poco, parlando di firewall, e riferendomi allo stato di fatto attuale (ovviamente mi baso sulle poche ricerche che ho fatto sta sera... pertanto va da se che questa frase non va presa come oro colato...).
Ad ogni modo se tra quelli sopra o altri ancora aveste esperienza della loro efficacia o ne giudicaste uno o più come progetti ancora vivi ed utilizzabili, indicateli pure, sono tutto orecchi! :)

Aggiungo anche una discussione che ho trovato e che riguarda clamav. Come abbiamo già detto, il suo punto dolente è la mancanza di un realtime-scanning. Bene, appoggiandosi ad un secondo programma chiamato Winpooch, sembra invece che sia possibile ottenere un antivirus direi completo e moderno, restando in ambito open source (con tutti i vantaggi del caso).
Il rovescio della medaglia è che da quanto si legge, Winpooch non funzionerebbe su xp con service pack 3... peccato. Ecco il link:
http://www.ilsoftware.it/forum/viewtopic.php?t=53605

reddo
Linux 0.x
Linux 0.x
Messaggi: 61
Iscritto il: gio set 03, 2009 17:51

Re: Consigli su antivirus

Messaggioda reddo » mar dic 14, 2010 10:50

Bè, probabilmente è perchè Windows è una macchina per far soldi, quindi si preferisce spremerla con sw proprietari. D'altronde se usi win, ha senso impuntarsi sul volere l'open? Se c'è ben venga, ma è già tanto che ci siano alternative gratis; per il resto mi sembra come far i pacifisti dentro ad una caserma...
.

Sugli aggiornamenti, come ho detto IMHO ti devi rassegnare perchè non credo che esistano antivirus con DB minimali (anche perchè allora serebbero inefficienti). Men che meno Panda, con l'installer minuscolo poi tutti il resto te lo fa fare in rete!

Tra l'altro è un colosso del sw proprietario, con le alternative che avevi, e la voglia di "sporgere" il più possibile verso l'open, perchè hai scelto proprio quello?

Non capisco...

hashbang
Packager
Packager
Messaggi: 1975
Iscritto il: ven giu 04, 2010 10:27
Nome Cognome: Luca De Pandis
Distribuzione: macOS Catalina
Località: Lecce / Bergamo / Milano
Contatta:

Re: Consigli su antivirus

Messaggioda hashbang » mar dic 14, 2010 11:22

reddo ha scritto:Bè, probabilmente è perchè Windows è una macchina per far soldi, quindi si preferisce spremerla con sw proprietari.
O forse perchè le alternative open non sono all'altezza delle controparti proprietarie in ambiente Windows....(vedi ClamAV che nel 2010, quasi 2011, deve usare Winpooch per avere il supporto real-time scanning, che quando l'ho provato io in coppia con ClamAV era inutilizzabile.....preso dal DVD di PC Professionale.

reddo ha scritto:Sugli aggiornamenti, come ho detto IMHO ti devi rassegnare perchè non credo che esistano antivirus con DB minimali (anche perchè allora serebbero inefficienti). Men che meno Panda, con l'installer minuscolo poi tutti il resto te lo fa fare in rete!
Beh, intanto è un antivirus leggero e che, sfruttando la tecnologia di cloud computing, evita all'utente qualsiasi tipo di dimenticanza a livello di aggiornamenti. In secondo luogo ha la possibilità di essere sia FREE che PRO (con supporto commerciale a pagamento). Open Source o Closed Source, non ha importanza. Sono solo strategie di marketing che all'utente finale non cambiano la vita. L'importante è che il software sia di qualità e che funzioni correttamente. E su tante persone a cui l'ho installato, me compreso, Panda Cloud Antivirus non ha mai creato problemi......poi se vogliamo fidarci della pubblicità di Avast, AVG, NOD32 e Symantec che si riempono la bocca di premi e poi sono più fallati di WIndows è un altro paio di maniche....

reddo
Linux 0.x
Linux 0.x
Messaggi: 61
Iscritto il: gio set 03, 2009 17:51

Re: Consigli su antivirus

Messaggioda reddo » mar dic 14, 2010 12:06

forse perchè le alternative open non sono all'altezza delle controparti proprietarie in ambiente Windows.

Questa era la domanda, infatti...

sfruttando la tecnologia di cloud computing

Che richiede appunto una connessione pronta e costante, che è proprio il suo problema!

Io non ho detto che Panda fa schifo, ho solo detto che non risolve il suo problema e che, sempre secondo me, non è ormai risolvibile data la mole di dati necessari per degli aggiornamenti funzionali su un virus odierno.

Nod32 e Norton li nomino al massimo per dire quanti soldi ti rubano. AVG è stato molto migliorato, ma sempre IMHO, è troppo pesante e macchinoso. Io rimango della mia idea con Avira: è leggero, è gratuito, non è per niente invadente, è efficace.
Rimango anche dell'idea che, a meno che non si usi Telecom come provider, un firewall sia un orpello aggiuntivo, non inutile ma non indispensabile; basta prendere qualche accortezza (disabilitare condivisione file e stampanti su protocollo, per esempio). Se poi ti inondano di ping o port-scanning, pazienza.
IMHO su un portatile il problema di sicurezza è molto più da locale che non da remoto (viceversa su un desk, in genere)

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3056
Iscritto il: ven apr 27, 2007 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Consigli su antivirus

Messaggioda joe » mar dic 14, 2010 13:58

Mi fa piacere che si sia aperto questo "dibattito" costruttivo, perchè in questo modo posso capire meglio la situazione.
Allo stato attuale non ho ancora disinstallato Comodo-IS.

Avevo pensato di provare panda per capire e toccare con mano come funziona... Ma in effetti per me la situazione ottimale sarebbe lavorare offline perchè di banda ne ho poca e con una latenza pessima, i valori sono all'incirca questi:
connessione edge:
down: 18KB/s
up: 8KB/s
latenza: 400ms

Le caratteristiche del portatile le ho già messe.
Il problema è che se parliamo di aggiornamenti database di centinaia di MB allora non ci siamo...poi i providers bloccano il p2p per via del consumo di banda... dovrebbero bloccare windows e suoi antivirus!! ;)

Avatar utente
conraid
Staff
Staff
Messaggi: 13305
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Consigli su antivirus

Messaggioda conraid » mar dic 14, 2010 14:09

Ma se non aggiorni i database allora a cosa ti serve un antivirus? Se hai un buon programma, anche il migliore che ci sia, ma senza un database di "firme" dei virus da verificare aggiornato e completo a cosa ti serve? A quel punto prendi clamav, tanto quel che sembra che manchi (il real time scanning, che poi non capisco come mai in alcuni sistemi si senta bisogno di certe cose automatiche, mentre in altri si osteggiano) non servirebbe senza un database di firme aggiornato. Se poi il problema è che invece di scaricare solo gli aggiornamenti, scaricano ogni volta tutte le firme, allora capisco, ma mi sembra strano che non ci siano opzioni in tal senso

hashbang
Packager
Packager
Messaggi: 1975
Iscritto il: ven giu 04, 2010 10:27
Nome Cognome: Luca De Pandis
Distribuzione: macOS Catalina
Località: Lecce / Bergamo / Milano
Contatta:

Re: Consigli su antivirus

Messaggioda hashbang » mar dic 14, 2010 14:40

joe ha scritto:Il problema è che se parliamo di aggiornamenti database di centinaia di MB allora non ci siamo...poi i providers bloccano il p2p per via del consumo di banda... dovrebbero bloccare windows e suoi antivirus!! ;)
Proprio per questo, per come la vedo io....un sistema cloud-based è la soluzione. Poi alla fine, bisogna provarlo per rendersi conto. Io ho solo portato la mia esperienza su Windows.


Per i filtri al p2p, non ci sono problemi. Io avevo lo stesso problema con tele2...basta attivare l'offuscamento del protocollo e settare il firewall per aprire determinate porte.

PS: Non inneggio alla pirateria :)


conraid ha scritto:A quel punto prendi clamav, tanto quel che sembra che manchi (il real time scanning, che poi non capisco come mai in alcuni sistemi si senta bisogno di certe cose automatiche, mentre in altri si osteggiano) non servirebbe senza un database di firme aggiornato.
Il problema del real-time scanning, per come la vedo io, è un punto molto sfavorevole, almeno per quanto riguarda Windows XP. Se stessi su Windows Vista o su Windows 7 (quest ultimo settato in modo opportuno) portesti anche fare a meno della scansione in tempo reale.
Ti spiego perchè. Come saprai Windows si basa molto sul registry. Esistono alcuni virus che si nascondono nelle chiavette usb e che entrano in azione, non appena, queste vengono collegate al PC. Iniziano a creare danni, manomettendo il registro di sistema e poi infettando il PC. Su NT 6x, il problema è relativo, visto la presenza di UAC, soprattutto in Windows Vista...ripeto per Windows 7 bisogna modificarlo opportunemente.