Silicon Valley contro il blocco di Trump

Conferma
Sinceramente è la conferma di ciò che ho spesso sospettato.Che se la testa tra tastiera e monitor ragiona, l'antivirus non ti serve.E comunque Windows Defender anch'io l'ho rivalutato ultimamente.Motivo tra l'altro di lamentela dei produttori di antivirus che si vedono così tagliati fuori da una concorrenza sleale.

Re: Conferma
Hai ragione, ma ci sono persone, tante, che non capiscono niente di informatica, e specialmente hanno un rifiuto a capire, che li rende ben stolidi e soggetti a XXXXXX che poi si riflettono anche sugli altri, talvolta (per esempio la piccola azienda senza amministratore).Quanto a defender M$, come ogni grande azienda, è principessa di pratiche scorrette.D'altra parte l'azienda, come concepita ora, è essa stessa un 'essere' psicopatico e quindi senza etica né morale (quest'ultima, per fortuna).

Mah
E' da una vita che non installo più antivirus e disattivo pure quello di windows.Basta navigare con quello che si ha sulle spalle invece che con quello che sta tra le gambe e non ci sono problemi ;)Se poi proprio mi scappa di aprire qualche file sospetto c'è sempre Jotti.

Re: Mah
Non è vero, è bene che metti Windows Defender e ms security essentials, ma credo sia la stessa cosa negli ultimi windows.

Re: Mah
- Scritto da: Federico> E' da una vita che non installo più antivirus e> disattivo pure quello di> windows.> Basta navigare con quello che si ha sulle spalle> invece che con quello che sta tra le gambe e non> ci sono problemi> ;)Giusto, ma con windows c'é sempre il pericolo di venire infettati da ransomware & co.> Se poi proprio mi scappa di aprire qualche file> sospetto c'è sempre> Jotti.Ma ti manca la protezione in tempo reale che non puoi delegare a windows defender data la percentuale ridicola di rilevamenti nei test antivirus.

Re: Mah
Ahahaha... povero XXXXXXXX.

Re: Mah
- Scritto da: caratteri disponibil i> Ahahaha... povero XXXXXXXX.Policy dei commenti:2) mai scrivere commenti ingiuriosi e offensivi rispetto a chicchessia;

Re: Mah
- Scritto da: Nome e cognome> Giusto, ma con windows c'é sempre il pericolo di> venire infettati da ransomware &> co.il problema e' che l'antivirus non ti da' la sicurezza che cio' non avvengacerto riescono a bloccare i malware piu' sempliciotti, quelli prodotti da cybercriminali piccolima gia' con i malware tipo l'ex Zeus, l'antivirus diventa poco piu' di un fermacarte

Re: Mah
- Scritto da: Nome e cognome > Giusto, ma con windows c'é sempre il pericolo di> venire infettati da ransomware &> co.Il backup è buono, il backup è giusto, il backup ti salva la vita.> > Ma ti manca la protezione in tempo reale che non> puoi delegare a windows defender data la> percentuale ridicola di rilevamenti nei test> antivirus.La protezione in tempo reale la faccio da me

Re: Mah
- Scritto da: Nome e cognome> - Scritto da: Federico> > E' da una vita che non installo più antivirus e> > disattivo pure quello di> > windows.> > Basta navigare con quello che si ha sulle spalle> > invece che con quello che sta tra le gambe e non> > ci sono problemi> > ;)> > Giusto, ma con windows c'é sempre il pericolo di> venire infettati da ransomware &> co.Stai parlando di bug 0 day a noi sconosciuti o sei uno di quelli che clicca su qualunque XXXXXta come se il PC fosse di qualcun altro?

tutto è business
Da quando ho il computer non ho mai installato un antivirus.Ogni tanto faccio una scansione con malwarebytes, che non trova nulla.Certo, so come destreggiarmi nella giungla internettiana, ed ho un amico che ogni volta che vado a trovarlo gli trovo di tutto sul suo computer...Secondo me non c'è una soluzione fissa, tutto dipende dal grado di 'compatibilità informatica' dell'utente.In ogni caso, scansione euristica o no, non esiste antivirus che possa proteggere dai malware che non sono ancora stati profilati.Quanto a Norton e compagnia, si sa che ci speculano sopra e che profilano (anche loro!) gli utenti, oltre ad avere software tutt'altro che perfetti e mangiatori di risorse (specie Norton, che ho fatto disinstallare dai computer aziendali fin dalla sua nascita).

Da anni ho smesso gli antivirus
Praticamente da quando sono passato a linux.

Re: Da anni ho smesso gli antivirus
[img]http://orig01.deviantart.net/87e6/f/2012/264/a/c/captain_obvious_strikes_again__by_keyblade0-d5fgrzn.png[/img]

In fila indiana escono allo scoperto
E da diversi anni ormai che 'escono' ex dipendenti di aziende di antivirus,che rivelano, che nella realtà gli antivirus non servono ad una cippa!!Poi gli antivirus servono solo a gente fessacchiona che scarica di tutto avente dicitura free o gratis. O che cercano il dato filmino di belen quando ancora debba essere hostato in rete. (rotfl)

Re: In fila indiana escono allo scoperto
- Scritto da: Il fuddaro> E da diversi anni ormai che 'escono' ex> dipendenti di aziende di> antivirus,> che rivelano, che nella realtà gli antivirus non> servono ad una> cippa!!Questo é ancora tutto da dimostrare. > Poi gli antivirus servono solo a gente> fessacchiona che scarica di tutto avente dicitura> free o gratis. O che cercano il dato filmino di> belen quando ancora debba essere hostato in rete.> (rotfl)Non sono tutti XXXXXXXX quelli che vengono infettati da malware.Basta un momento di disattenzione ed é fatta.

Re: In fila indiana escono allo scoperto
- Scritto da: Nome e cognome> - Scritto da: Il fuddaro> > E da diversi anni ormai che 'escono' ex> > dipendenti di aziende di> > antivirus,> > che rivelano, che nella realtà gli antivirus non> > servono ad una> > cippa!!> > > Questo é ancora tutto da dimostrare.> > > > Poi gli antivirus servono solo a gente> > fessacchiona che scarica di tutto avente> dicitura> > free o gratis. O che cercano il dato filmino di> > belen quando ancora debba essere hostato in> rete.> > (rotfl)> > Non sono tutti XXXXXXXX quelli che vengono> infettati da> malware.> Basta un momento di disattenzione ed é fatta.Ma sono XXXXXXXX quelli che non hanno il backup e sono incappati nel momento di disattenzione.

Re: In fila indiana escono allo scoperto
- Scritto da: panda rossa> Ma sono XXXXXXXX quelli che non hanno il backup e> sono incappati nel momento di> disattenzione.Senza dubbio.

Re: In fila indiana escono allo scoperto
+1.Da tempo immemorabile ho Sophos antivirus gratuito installato ed al massimo l'ho lanciato solo qualche volta.In pratica ho il sistema in dual boot con entrambe le immagini delle due partizioni dei due sistemi con i 4 programmi in croce di base. Da uno partizione ripristino l'altra in 5 minuti. Di fatto l'antivirus non lo uso più.Se proprio dovesse esserci un malware cattivone che mi cripta le partizioni, le rimuovo entrambe e le ripristino da chiavetta.Sino ad oggi l'ultimo caso non si è mai verificato e mormalmente visito siti sull'emulazione russi, coreani, etc. ma non mi sono mai beccato malware.Ovviamente le partizioni delle due versioni WIndows XP/7 le ho tutte modificate personalmente con le mie manine. Il colabrodo è diventato una pentola d'acciaio ... chiamiamolo un virtuosismo informatico.Mi diverte stare nella fossa dei leoni e strappargli le unghie una alla volta ... basta poco che ce vò! :D

Re: In fila indiana escono allo scoperto
- Scritto da: Nome e cognome> - Scritto da: Il fuddaro> > E da diversi anni ormai che 'escono' ex> > dipendenti di aziende di> > antivirus,> > che rivelano, che nella realtà gli antivirus non> > servono ad una> > cippa!!> > > Questo é ancora tutto da dimostrare.> > > > Poi gli antivirus servono solo a gente> > fessacchiona che scarica di tutto avente> dicitura> > free o gratis. O che cercano il dato filmino di> > belen quando ancora debba essere hostato in> rete.> > (rotfl)> > Non sono tutti XXXXXXXX quelli che vengono> infettati da> malware.> Basta un momento di disattenzione ed é fatta.Tu mi dimostri che è molto facile incontrarne uno, quindi rimango della mia opinione.

Re: In fila indiana escono allo scoperto
- Scritto da: Il fuddaro> Tu mi dimostri che è molto facile incontrarne> uno, quindi rimango della mia> opinione.L'informatica non é fatta di opinioni.

Re: In fila indiana escono allo scoperto
- Scritto da: Nome e cognome> - Scritto da: Il fuddaro> > E da diversi anni ormai che 'escono' ex> > dipendenti di aziende di> > antivirus,> > che rivelano, che nella realtà gli antivirus non> > servono ad una> > cippa!!> > > Questo é ancora tutto da dimostrare.> > > > Poi gli antivirus servono solo a gente> > fessacchiona che scarica di tutto avente> dicitura> > free o gratis. O che cercano il dato filmino di> > belen quando ancora debba essere hostato in> rete.> > (rotfl)> > Non sono tutti XXXXXXXX quelli che vengono> infettati da> malware.> Basta un momento di disattenzione ed é fatta.Pensa un pò, io sono un rinXXXXXXXXto cronico eppure non è MAI capitato!Chissà perché mai.

Re: In fila indiana escono allo scoperto
- Scritto da: Il fuddaro > Pensa un pò, io sono un rinXXXXXXXXto cronico> eppure non è MAI> capitato!> Chissà perché mai.Questo non significa nulla.

Re: In fila indiana escono allo scoperto
- Scritto da: Il fuddaro> - Scritto da: Nome e cognome> > - Scritto da: Il fuddaro> > > E da diversi anni ormai che 'escono' ex> > > dipendenti di aziende di> > > antivirus,> > > che rivelano, che nella realtà gli antivirus> non> > > servono ad una> > > cippa!!> > > > > > Questo é ancora tutto da dimostrare.> > > > > > > Poi gli antivirus servono solo a gente> > > fessacchiona che scarica di tutto avente> > dicitura> > > free o gratis. O che cercano il dato filmino> di> > > belen quando ancora debba essere hostato in> > rete.> > > (rotfl)> > > > Non sono tutti XXXXXXXX quelli che vengono> > infettati da> > malware.> > Basta un momento di disattenzione ed é fatta.> > Pensa un pò, io sono un rinXXXXXXXXto cronico> eppure non è MAI> capitato!> Chissà perché mai.già e tutte le storie sui ransomware sono XXXXXXX messe in giro dai poteri forti...ma che me lo dico a fare

Re: In fila indiana escono allo scoperto
Aspetto con ansia quello (di ex dipendente, intendo) che dirà che il 90% dei virus erano pure scritti da loro stessi. E che il restante 10% è costituito quei virus cazzuti, scritti da gente un filo più sgamata, contro cui ovviamente l'antivirus rimane impotente a guardare...

Gli antivirus sono XXXXX
E le statistiche che pubblicizzano sulla quantità di malware rilevato sono TUTTE BALLE.

Re: Gli antivirus sono XXXXX
- Scritto da: caratteri disponibil i> E le statistiche che pubblicizzano sulla quantità> di malware rilevato sono TUTTE> BALLE.Si? Dimostralo.

Re: Gli antivirus sono XXXXX
Ho lavorato per un'azienda (estera) del settore per anni. XXXXXXXX. Sei contento di farti prendere per il XXXX? Continua a comprare quella XXXXX allora.

Re: Gli antivirus sono XXXXX
- Scritto da: caratteri disponibil i> Ho lavorato per un'azienda (estera) del settore> per anni. Bene, raccontaci la tua esperienza...

Re: Gli antivirus sono XXXXX
- Scritto da: caratteri disponibil i> E le statistiche che pubblicizzano sulla quantità> di malware rilevato sono TUTTE> BALLE.Vengono rilevati per un buon 80-85% tutti quelli avente già firme rilevate nel motore del database.Tutto il resto non viene rilevato un XXXXXo. E mai e poi mai inserire una toobar di un antivirus in un browser, provoca solo malfunzionamenti ed errori di ogni sorta.

Re: Gli antivirus sono XXXXX
Cosa fai, ti rispondi da solo (il fuddaro/caratteri disponibili)? (troll4)(troll4)(troll4)

Re: Gli antivirus sono XXXXX
Non sono la stessa persona.

Re: Gli antivirus sono XXXXX
- Scritto da: Nome e cognome> Cosa fai, ti rispondi da solo (il> fuddaro/caratteri disponibili)?> (troll4)(troll4)(troll4)Ogni qualvolta che leggo qualcosa con nome e cognome non posso fare a meno di constatare che sono uscite sempre più idiote, tanto da iniziare a pensare se sei un gradino sopra Aphex o alla pari, mah.Idiota lo sei certamente... ma penso anche un multinick, visto che chi addita di usare vari nick ad altri, di solito lo pensa perché e sua abitudine.

Re: Gli antivirus sono XXXXX
- Scritto da: caratteri disponibil i> E le statistiche che pubblicizzano sulla quantità> di malware rilevato sono TUTTE> BALLE.si è vero i malware non esistono...è tutto un complotto... mai visto un malware in vita mia e neanche gli gnomi...non credete alla pubblicità degli sciampi...SONO TUTTE BALLE !!!

Per l'utente medio che usa windows....
Per l'utente medio che usa windows lò'antivirus è indispensabile.

Re: Per l'utente medio che usa windows....
01/10

Antivirus, sono tutti inutili?
tl;dr si

Microsoft
Ma nessuno si è accorto che Microsoft viene definita competente sulla parte sicurezza?E che Windows Defender è l'unico che il tizio userebbe?E che è meglio usare una versione recente (10?) e aggiornata (Windows Update?) di Windows?E che, in generale, occorre usare software aggiornato?

Re: Microsoft
- Scritto da: Zucca Vuota> Ma nessuno si è accorto che Microsoft viene> definita competente sulla parte> sicurezza?Da chi? Da un rosicone?> E che Windows Defender è l'unico che il tizio> userebbe?In base a cosa?> E che è meglio usare una versione recente (10 ? )Il punto interrogativo perché? Hai i tuoi dubbi anche tu (rotfl)?> e> aggiornata (Windows Update?) di> Windows?Esistono updates di terze parti?> E che, in generale, occorre usare software> aggiornato?Possibilmente NON M$.

Re: Microsoft
- Scritto da: Zucca Vuota> E che, in generale, occorre usare software> aggiornato?Magari anche non MS aiuta! (rotfl)(rotfl)(rotfl)https://www.cvedetails.com/top-50-vendors.php?year=0 8)

Re: Microsoft
- Scritto da: giaguarevol issimevolm ente> - Scritto da: Zucca Vuota> > > E che, in generale, occorre usare software> > aggiornato?> Magari anche non MS aiuta!> (rotfl)(rotfl)(rotfl)> https://www.cvedetails.com/top-50-vendors.php?year> 8)Questi numeri andrebbero analizzati, non buttati là a caso. Ad esempio di sono in mucchio di prodotti vecchi in quella lista che, se hai in casa, andrebbero aggiornati a quelli nuovi. Non aiuta neanche il fatto che Microsoft produce tante cose. Tanto per capire, guarda lo stato di Windows 10: 0 vulnerabilità.

Avira
È sufficiente un qualsiasi adblocker gratuito per risolvere il problema virus a monte

Re: Avira
Giusto!

Qualcuno lo diceva anche in Italia...
Per esempio:https://mike.pub/20160412-consigli-windows

Re: Qualcuno lo diceva anche in Italia...
- Scritto da: mik.ud> Per esempio:> > https://mike.pub/20160412-consigli-windowsBuoni consigli, a parte secondo me quello dei due antivirus, totalmente inutili e fonte (se va bene) di un rallentamento mostruoso del sistema e rischi di conflitti fra di essi a causa dei loro driver.PS: le SRP io le uso dal 2014...

Re: Qualcuno lo diceva anche in Italia...
- Scritto da: mik.ud > Qualcuno lo diceva anche in Italia... > Per esempio:> https://mike.pub/20160412-consigli-windows Qualcuno lo diceva anche qui :http://punto-informatico.it/b.aspx?i=4282074&m=4283218#p4283218...e molto prima di mike...

Ma che geni
Tutti i geni adesso saltano fuori a dire che no hanno antivirus. Peccato che se rimuovi l'antivirus dal PC aziendale sei passibile di lettera di richiamo e se hai già avuto lettere di richiamo sei passibile di licenziamento e per un buon motivo.Certe reti aziendali sono infette come un lebbrosario. Ci sono stati in passato virus che fanno la scansione di tutte le porte aperte nella intranet cercando di connettersi a tutti le macchine che gli capitano a tiro. Le directory condivise piene di files infetti e quando ti mandano un file Excel pieno di calcoli fatti da una procedura VB non puoi disabilitare le macro.Io il mio antivirus cerco sempre di configurarlo escludendo le directories dove compilo il codice e le directories dove sono sicuro non ci finisce niente di pericoloso, cerco di ridurre il numero di scansioni, ma a toglierlo non ci penso proprio.A casa vostra fate come vi pare, in ufficio decide l'incaricato per la sicurezza.

Re: Ma che geni
- Scritto da: tvfydrg> Tutti i geni adesso saltano fuori a dire che no> hanno antivirus. Peccato che se rimuovi> l'antivirus dal PC aziendale sei passibile di> lettera di richiamo e se hai già avuto lettere di> richiamo sei passibile di licenziamento e per un> buon> motivo.In una azienda seria, che sa gestire la sicurezza, te manco dovresti poterlo rimuovere perché manco sovresti avere i diritti amministrativi.> > Certe reti aziendali sono infette come un> lebbrosario. Ci sono stati in passato virus che> fanno la scansione di tutte le porte aperte nella> intranet cercando di connettersi a tutti le> macchine che gli capitano a tiro. Le directory> condivise piene di files infetti e quando ti> mandano un file Excel pieno di calcoli fatti da> una procedura VB non puoi disabilitare le> macro.Le macro vanno disabilitate di default, a livello di dominio. Poi, se proprio sei certo del mittente e del file le riabiliti, ma non devono essere abilitate di default all'apertura dei file.> > Io il mio antivirus cerco sempre di configurarlo> escludendo le directories dove compilo il codice> e le directories dove sono sicuro non ci finisce> niente di pericoloso, cerco di ridurre il numero> di scansioni, ma a toglierlo non ci penso> proprio.In una azienda che sa gestire la sicurezza l'anti virus non serve, perché si autorizzano a livello di dominio i programmi ch si possono eseguire mediante whitelist, o certificati digitali. Le whitelist sono un paradigma nettamente più efficace delle blacklist, che sono il paradigma degli antivirus. E comunque se c'è l'anti virus l'utente non deve poterne cambiare la configurazione, altrimenti significa che è un amministratore, e quindi è presente una vulnerabilità.

Re: Ma che geni
> In una azienda seria, che sa gestire la> sicurezza, te manco dovresti poterlo rimuovere> perché manco sovresti avere i diritti> amministrativi.>Vero. > Le macro vanno disabilitate di default, a livello> di dominio. Poi, se proprio sei certo del> mittente e del file le riabiliti, ma non devono> essere abilitate di default all'apertura dei> file.>Nell'ufficio attuale ci sono meno virus in circolazione, ma disabilitare le macro di default è una palla perché gli analisti hanno una mare di file imbottiti di macro. Dicono che comun i files sono tutti controllati e vengono dall'interno. Dicono.> > In una azienda che sa gestire la sicurezza l'anti> virus non serve, perché si autorizzano a livello> di dominio i programmi ch si possono eseguire> mediante whitelist, o certificati digitali. E se ti serve un particolare programma per fare del lavoro devi aspettare mesi.> Le> whitelist sono un paradigma nettamente più> efficace delle blacklist, che sono il paradigma> degli antivirus.Però è restrittivo.> E comunque se c'è l'anti virus> l'utente non deve poterne cambiare la> configurazione, altrimenti significa che è un> amministratore, e quindi è presente una> vulnerabilità.E questa è una stupidaggine degli antivirus. Comunque se metti i tuoi motivi per iscritto e non sei un utonto dovresti poter chiedere un'utente amministratore temporaneo.

Re: Ma che geni
- Scritto da: ctgct5cg> > Le macro vanno disabilitate di default, a> > livello> > di dominio. Poi, se proprio sei certo del> > mittente e del file le riabiliti, ma non devono> > essere abilitate di default all'apertura dei> > file.> >> > Nell'ufficio attuale ci sono meno virus in> circolazione, ma disabilitare le macro di default> è una palla perché gli analisti hanno una mare di> file imbottiti di macro. Dicono che comun i files> sono tutti controllati e vengono dall'interno.> > Dicono.La gente deve capire che si era abituata a lavorare male e deve disimparare quel modo. Mi spiego. Se la gente è stata sempre abituata ad essere amministratore della macchina è sempre stata abituata "bene" in termini di comodità ma malissimo in termini di sicurezza. Oggi quel modo di lavorare non è più possibile, è troppo pericoloso, pertanto la gente deve imparare a lavorare come si lavora su altri sistemi da sempre: user per le attività quotidiane e "super user" per installare programmi, cambiare impostazioni ecc. Ma l'utilizzo di super user deve essere militato solo a quello. La stessa cosa vale per le macro: si sono sempre usate, e si useranno sempre, ma oggi non deve essere più possibile avere Office con le macro abilitate di default, devono disabilitarle di default e poi premere il tastino "Abilita contenuto attivo" appena aperto il documento. Oppure, se questa è considerata una scocciatura, devono implementare i certificati digitali e firmare i documenti con certificati digitali. In questo modo puoi abilitare di default le macro per i documenti firmati. Chiaro, è costoso. In ogni caso già limitare i diritti mitiga di molto i rischi delle macro, ma non li elimina completamente.> > E se ti serve un particolare programma per fare> del lavoro devi aspettare> mesi.Quello è un altro problema, è che l'IT spesso è inefficiente, non è in grado di adattarsi dinamicamente alle richieste degli utenti. Va risolto (anche) con opportuni strumenti che aiutino i tecnici a svolgere i loro compiti più velocemente.> > > Le> > whitelist sono un paradigma nettamente più> > efficace delle blacklist, che sono il paradigma> > degli antivirus.> > Però è restrittivo.Parzialmente vero, ma è l'unica garanzia: una blacklist prima o poi fallirà, se ti becchi un virus/malware appena uscito sei fortunato se lo beccano le euristiche, altrimenti sei a terra. Con una whitelist farai eseguire solo ciò che è certo, e quello non cambia. Dico parzialmente vero perché non è che una azienda cambia o installa programmi in continuazione, e le whitelist generiche (tipo autorizzare la Windows e sottocartelle, la Program Files e sottocartelle e la Program Files(x86) e sottocartelle coprono il 99% dei programmi da eseguire. Se in più uno non è amministratore, un virus non riuscirà mai ad installarsi nelle cartelle di sistema, e spesso i virus vanno in esecuzione nelle temp dell'utente, che non sono assolutamente da autorizzare.> E questa è una stupidaggine degli antivirus.> Comunque se metti i tuoi motivi per iscritto e> non sei un utonto dovresti poter chiedere> un'utente amministratore> temporaneo.Si, ma allora li ci vorrebbe poi una gestione seria della cosa, per cui ti viene assegnato un utente admin temporaneo, che dura x minuti, e che viene tracciato per audit. Assolutamente fattibile, ma diventa un po' complesso e oneroso in termini di software da usare per la gestione.

Re: Ma che geni
Negli articoli citati si parla di software costantemente aggiornati, di versioni recenti e di Windows Defender. Nel mio gruppo di lavoro facciamo così ma essendo quasi tutti programmatori di in certo livello, parliamo di una utenza evoluta che evita certi comportamenti.In generale però ci sono molte aziende che non capiscono nulla. Ci sono ancora quelli convinti che AV e un firewall/proxy perimetrale sei a posto. Di gestione del PC (anche in senso ampio) se ne parla molto poco. Ho "litigato" con molti a proposito. Dove abbiamo implementato meccanismi di segmentazione dei diritti e politiche di gestione dell'end point, i problemi sono ridotti al minimo. Il vero e unico problema è criptolocker et similia (tecnicamente non sono neanche virus) che usano una vulnerabilità difficile da tappare: la stupidità umana. Qui servirebbero meccanismi di white list ma, purtroppo, è difficile realizzarle perchè l'IT spesso non ha la forza di imporle. In quelle reti impestate, come dici tu, io arrivo con il mio PC utilizzando una configurazione di sicurezza blindata e non condivido niente usando poi una VM per accedere a certe loro risorse. Grande rottura però.

Re: Ma che geni
- Scritto da: Zucca Vuota> > Nel mio gruppo di lavoro facciamo così ma essendo> quasi tutti programmatori di in certo livello,> parliamo di una utenza evoluta che evita certi> comportamenti.Da me anche i tecnici NON sono amministratori, sono user. Solo se devono fare qualcosa di amministrativo usano una utenza ad hoc amministrativa, usando il "Run As". Anche se hai comportamenti coscienziosi rischi sempre che qualcosa ti si infili sotto il naso. Meglio evitare. E adattarsi a cambiare user o elevare i privilegi quando necessario non è impossibile, basta avere un po' di buona volontà.> > In generale però ci sono molte aziende che non> capiscono nulla. Ci sono ancora quelli convinti> che AV e un firewall/proxy perimetrale sei a> posto. Verissimo, e poi scopri che hanno password ridicole, uguali all'utenza, che vengono beccate a forza bruta nel giro di millisecondi. E difatti spendono un patrimonio facendosi infinocchiare da sedicenti esperti con nuovi antivirus, per poi essere sistematicamente silurati da ransomware vari.> Il vero e unico problema è> criptolocker et similia (tecnicamente non sono> neanche virus) che usano una vulnerabilità> difficile da tappare: la stupidità umana. Qui> servirebbero meccanismi di white list ma,> purtroppo, è difficile realizzarle perchè l'IT> spesso non ha la forza di imporle.Allora secondo me bisogna mettere davanti all'evidenza le persone e dire chiaramente che senza le whitelist è un rischio, e portare fatti ed esempi concreti a sostegno. Poi non vogliono farlo? bene, aspettiamo la prima volta che vengono silurati, e poi ne parliamo... Ho un cliente che è tempo che gli dico di fare sta cosa, ha tergiversato, ed è stato trapanato varie volte in poco più di un anno. Vediamo se ora l'ha capita.

Re: Ma che geni
- Scritto da: Max> Da me anche i tecnici NON sono amministratori,> sono user. Solo se devono fare qualcosa di> amministrativo usano una utenza ad hoc> amministrativa, usando il "Run As". Con gli sviluppatori è praticamente impossibile fare quello che dici. In effetti I programmatori hanno diritto di amministrazione locale sulle nostre machine. Invece i pochi sysadmin lavorano come dici tu. > Allora secondo me bisogna mettere davanti> all'evidenza le persone e dire chiaramente che> senza le whitelist è un rischio> ... > Vediamo se ora l'ha> capita.Alcuni non la capiranno mai. In questi casi io penso che sarebbe utile un programa di rieducazione stile Pol Pot o Mao.

MalwAVe business & allocchi
Reputo gli AV (residenti in memoria) inadeguati alla funzione che dovrebbero svolgere, quindi sostanzialmente inutili: controproducenti sia sul versante della stabilità che su quello della reattività e sicurezza del sistema...una piaga seconda solo ai malware stessi! Gli antivirus, inoltre, infondono negli utenti un finto senso di sicurezza, spingendoli a mantenere immutato nel tempo lo stesso modus operandi nefasto che poi puntualmente li costringe a chiedere aiuto nei forum di sicurezza AV o più semplicemente a ripristinare/riformattare l'OS per l'ennesima volta; insomma, i malware così come gli antivirus esistono e prosperano per un solo motivo: la totale vergognosa ignoranza dell'ABC dell'informatica da parte dell'utilizzatore-tipo di un PC. Si potrebbero tranquillamente riscontrare le medesime problematiche nel campo automobilistico se non ci fosse stata in origine una regolamentazione d'uso (esame di abilitazione teoria/pratica); e, se con i computer ancora non si è arrivati a tale regolamentazione, questo si deve solo al fatto che difficilmente con un PC puoi investire ed uccidere un pedone sulle strisce (a parte le auto a guida autonoma!): danni comunque ne puoi fare se non hai il controllo del mezzo - furto di identità, spam, ddos, etc. - esattamente come succede quando ti rendi conto di non avere più il controllo dell'auto che stai guidando...con la sostanziale differenza che i danni arrecati via PC sono meno ''percepiti'' e ''percepibili'' al di fuori della vita digitale, almeno finché non ti crittografano tutti i dati sull'hard drive o ti svuotano il C/C.-----------------------------------------------------------Modificato dall' autore il 01 febbraio 2017 21.29-----------------------------------------------------------

boh
Che senso ha che a parlare di sicurezza informatica siano utenti winzoz? Cercate di farvi forza tra voi? State sereni, qualunque cosa facciate sarete sempre prede facili.