[cancellato]
chris190 vi sia un lucchetto verde in bellla vista davanti alla barra degli indirizzi
Il lucchetto verde per i certificati EV l'hanno ormai eliminato tutti i browser principali.
Un antivirus di terze parti è davvero necessario?
- Modificato
[cancellato] Ah......ho fatto una figura di..... 
Vabbè, è talemente scontato per me che non ci ho fatto più caso! 
[cancellato]
Erano anche una buona idea, ma il problema è che le CA non sono particolarmente affidabili perché un po' troppo attratte dal "business facile". Per funzionare veramente avrebbero necessitato di verifiche molto più approfondite sul richiedente - e un coordinamento globale per evitare di registrare "Google spm" in Elbonia e poi ottenere un certificato EV valido per google.eb.
Qualche differenza c'è ancora fra certificati EV e no quando clicchi sul lucchetto, ma non così evidenti.
- Modificato
Io usavo Defender ma poi vedendo varie prove riguardo al ransomware e vedendo che la funzione di accesso alle cartelle controllato di Windows è fatta davvero con i piedi, sono passato a Kaspersky, proteggendo così anche il telefono con un solo abbonamento.
Se poi Microsoft fa qualche cambiamento alla funzionalità (qualche giorno fa è apparso un articolo riguardo ad una nuova versione di Defender) potrei farci un pensiero per tornarci.
L'unico difetto che trovo è che, a volte, Kaspersky mi crea problemi con la tastiera quando si attiva la funzione di digitazione sicura. Mi succede che, per esempio, se digito in un campo password, poi devo fare un po' di magheggi per far tornare a funzionare la tastiera, ma poi per il resto nulla da dire.
Avrei anche un abbonamento Bitdefender attivo, ma non lo uso perché crea problemi di altro tipo, come instabilità, BSOD, blocco dei processi Windows, ecc.
MatteoSpi ah beh allora tutto basta aspettare e si aggiorna
Se ti lasciano scoperto per 12 anni con lo stesso baco direi che un antivirus serva ...
io uso avast solo perche' e' piu' leggero di defender.
ma per rispondere alla tua domanda: no.
ma non perche' defender sia buono, perche' non lo e'. ma perche' qualunque antivirus tu prenda, funzionera' sempre con il concetto delle signature. vale a dire che un malware prima che venga rilevato fa tempo a girare allegramente per settimane/mesi, e se sei sfigato a beccartelo in quel periodo non c'e' antivirus che tenga.
viceversa, la probabilita' di beccarsi un malware sufficientemente obsoleto da essere rilevato da un antivirus e' talmente bassa che non vale la pena starci su tanto a pensare.
in sintesi: gli antivirus sono tecnologia obsoleta. le uniche 2 armi contro i malware sono buonsenso e backup.
- Modificato
Braccoz perche' qualunque antivirus tu prenda, funzionera' sempre con il concetto delle signature. vale a dire che un malware prima che venga rilevato fa tempo a girare allegramente per settimane/mesi, e se sei sfigato a beccartelo in quel periodo non c'e' antivirus che tenga.
Perdonami per l'immagine sarcastica, ma una cosa così sbagliata non la leggevo da un po'.
È almeno un decennio che gli antivirus hanno integrato una componente di analisi del comportamento, soprattutto per gli eseguibili non riconosciuti.
Giusto per andare su qualcosa di più accademico e "serio" rispetto ad un articolo di un blog online:
https://ieeexplore.ieee.org/document/5634444
È qui che sta la differenza tra un ottimo antivirus ed un antivirus decente: la capacità di rilevare un malware sconosciuto e diminuirne i potenziali danni.
Fai un giro sul canale YouTube di "The PC Security Channel": l'autore spesso disattiva Internet (nessun supporto dell'analisi cloud) ed il riconoscimento basato sulle firme per vedere come reagiscono gli antivirus contro un ransomware sconosciuto, utilizzando il solo supporto dell'analisi euristica.
Braccoz le uniche 2 armi contro i malware sono buonsenso e backup.
Quindi un ransomware che si diffonde su una rete attraverso una falla 0-day o un exploit trafugato dalle agenzie di spionaggio (et-WannaCry-ciù) si può fermare con il buonsenso.
Se invece fa danni, con il backup. Sperando che anche la destinazione del backup non sia stata crittografata (ransomware) o formattata (wiper).
Niente, stasera sono preso dalla simpatia; spero di non finire bannato.
[cancellato]
chris190 In gnerale non esistono antivirus per MODEM, ma al massimo potresti usare una VPN integrata
Una VPN NON È un antivirus, e (credo) nessun provider che fornisce servizi VPN fa scansioni AV. 'ste VPN tirate in ballo alla morte dagli spot pubblicitari hanno drogato il mercato.
La protezione perimetrale in ambito business esiste, si chiama IPS, ma tanti auguri a farlo girare per casa con le capacità delle FTTH attuali... se andate a vedere cosa vuol dire avere motori IPS real time in grado di tenere ~1.5Gbps di throughput (combo upload+download delle FTTH più diffuse) come hardware necessario, consumo energetico, ingombro, rumore e costi di licenza vi prende il magone.
Oltre che è necessario fare HTTPS inspection altrimenti forse sull'80% almeno del traffico il motore è cieco perché cifrato in transito, e questo aggiunge complessità gestionale e carico macchina.
Lasciate perdere, meglio un AV sugli host.
/OT
- Modificato
MentalBreach i meme con cui hai infarcito il post e le fonti a cui fai riferimento, nonche' le tue argomentazioni fanno capire che tu si che non sei del mestiere.
non sto neanche a sviscerare nel dettaglio le tue di boiate, perche' tutti i malware che si sono diffusi negli ultimi anni hanno bypassato allegramente tutti gli antivirus, analisi di comportamenti e menate varie, ed e' un dato di fatto. Letteralmente non c'e' protezione contro le falle 0 day, se non il buonsenso e delle best practice. Se bastasse un buon antivirus i malware stessi non esisterebbero praticamente piu.
/cya
- Modificato
Braccoz "Però non piangere" (Cit.) 
So già che rispondere a questo messaggio non porterà a nulla, basta vedere l'assenza di argomentazioni a supporto delle tue tesi. Però, siccome ho un po' di tempo da perdere, eccoci qua.
I meme: siamo due persone dietro un account digitale su un forum di appassionati, non siamo ad una conferenza trasmessa in mondovisione: si sta chiacchierando su un argomento che da sempre ha avuto chi credeva nella (relativa) efficacia di un antivirus e chi diceva che erano soldi e risorse hardware buttati.
Non è la fine del mondo se mi faccio una risata davanti ad affermazioni altamente discutibili ed in contrasto con quanto affermato da più e più esperti.
Le argomentazioni: tutti possono aprire un sito Internet e scriverci quello che si vuole. Basta vedere i complottisti.
Se però riporto un paper pubblicato sul sito di un'associazione internazionale di scienziati che promuovono l'avanzamento tecnologico (l'IEEE), forse conterrà qualcosa di sensato.
La "frase altamente discutibile" a cui mi riferisco è questa:
Braccoz qualunque antivirus tu prenda, funzionera' sempre con il concetto delle signature
Anche no. L'utilizzo dell'analisi euristica è vecchio di almeno un decennio, come riporta questo articolo del 2004: https://www.itnews.com.au/feature/why-should-anti-virus-products-employ-heuristic-detection-62667
Da come hai scritto quella ed altre frasi, sembra che se non si hanno le firme per un determinato malware, allora si è rovinati.
Braccoz tutti i malware che si sono diffusi negli ultimi anni hanno bypassato allegramente tutti gli antivirus, analisi di comportamenti e menate varie, ed e' un dato di fatto
Anche no, di nuovo. Ci sono stati casi in cui gli antivirus hanno mostrato avvisi agli utenti di attività sospette da parte di eseguibili sconosciuti e gli utenti hanno cliccato direttamente su "Consenti" per evitare rotture di scatole.
Braccoz Letteralmente non c'e' protezione contro le falle 0 day, se non il buonsenso e delle best practice.
Qui stai mischiando il concetto di falla 0-day ed eventualmente dei malware che la utilizzano. Non so se è una tua confusione personale (e questo farebbe crollare la tua già tentennante frase
Braccoz tu si che non sei del mestiere
) o una voluta semplificazione per portare acqua al tuo mulino.
Gli antivirus non possono nulla contro le falle 0-day, è vero, perché non è il loro compito. Gli antivirus non controllano la presenza di eventuali errori di programmazione nei software, controllano se qualcosa arriva nel sistema, non importa da dove.
Se oggi si scoprisse un nuovo modo per consegnare ed eseguire del codice malevolo in maniera trasparente all'utente, ma il codice è uguale a WannaCry, Stuxnet o MyDoom, un antivirus lo potrebbe fermare in tempo zero (il condizionale è d'obbligo visto che non ho specificato il tipo di exploit). Se sei senza antivirus, buona fortuna.
E tutte le "best practice" che tu stesso hai nominato consigliano di installare un antivirus sui sistemi Microsoft Windows.
Braccoz Se bastasse un buon antivirus i malware stessi non esisterebbero praticamente piu.
Mai detto questo; ho sempre parlato di diminuzione dei potenziali danni.
Esempio: viene diffuso un nuovo ransomware, in un'ora infetta mezzo milione di computer, le persone si trovano con il classico conto alla rovescia e la nota di riscatto. I file però sono ancora intatti, e l'antivirus rompe le scatole dicendo che continua a terminare un eseguibile.
Questo è un test sul campo di quanto detto: dal minuto 4:15 si disattiva il supporto dell'analisi cloud, si disattiva il rilevamento basato sulle firme e ci si appoggia alla sola analisi comportamentale: i ransomware vengono eseguiti, ma i file personali dell'utente sono ancora disponibili.
https://www.youtube.com/watch?v=MxKCz0NMb2o
Sei liberissimo di credere a quello che preferisci, ma quantomeno non dare consigli scorretti che potrebbero essere letti ed applicati da persone meno esperte, con i danni del caso.
Detto questo, chiudo qui il mio intervento: se ti basta quanto ho spiegato e riportato, bene; altrimenti non ho altro da aggiungere. Buona vita.
[cancellato] grazie per l'ottima spiegazione. Infatti una VPN non è un antivirus, mi sembrava di averlo specificato ma un altra soluzione tutto al piu! 
il fatto che tu abbia guardato qualche video di pc security channel (canale discutibilissimo peraltro) non ti rende un esperto, a differenza di quanto pensi.
come ho gia' detto, la bottomline e' che TUTTI i peggiori malware degli ultimi anni hanno bypassato tutte le protezioni antivirus, perche' quelle protezioni non valgono una cicca contro malware nuovi, specie quelli che sfruttano falle 0 day. che si', non e' la stessa cosa, ma e' un dettaglio irrilevante ai fini del risultato.
le euristiche e analisi del comportamento e' roba che non puo' funzionare (e infatti non funziona) perche' o hai regole troppo stringenti che causano malfunzionamenti e continui alert oppure hai maglie troppo larghe in mezzo a cui passa allegramente di tutto.
gli antivirus ormai "proteggono" solo nella finestra temporale che c'e' tra lo status "nuovo" e "obsoleto" di un malware. sempre che lo rilevino poi, cosa per niente non scontata.
in sostanza, un antivirus oggi si usa perche' "Piutost che nient, l'è mei piutost", ma a livello pratico la protezione che fornisce e' risibile e ridicola.
- Modificato
MentalBreach È almeno un decennio che gli antivirus hanno integrato una componente di analisi del comportamento, soprattutto per gli eseguibili non riconosciuti.
Che questi sistemi possano a volte funzionare può essere, ma un algoritmo che fa consistentemente ciò che dici è dimostrato matematicamente che non può esistere.
Ora, lungi da me dire che non servono a nulla o che sono una truffa, se li vendono a decine di migliaia di euro ad aziende enormi di certo un motivo c'è.
Era però per dire che la protezione migliore è sapere ciò che si fa su Internet e che seocndo me la protezione di base che offre Windows Defender è OK nel 90% dei casi.
ma qualsiasi altro e' quasi ininfluente- Modificato
Braccoz come mai defender è pesantissimo? Sul notebook i7 8th classe U ho lasciato Windows defender e basta. E malwarebytes per scansioni non regolari.
Sul mio PC ho Mcafee abbonamento total protection, dove posso installarlo su più dispotivi tipo Smartphone e tablet e usare fino a 4 licenze se non sbaglio.
MentalBreach
Secondo te Mcafee total protection è un valido antivirus?
O c'è di meglio? Tipo Kaspersky, Bitdefender etc.
MentalBreach Sai cosa è ancora meglio di un AV che funziona a behaviour? Una seria configurazione di permessi fatti su misura a seconda dello scopo della macchina, degli applicativi che ci girano e della rete su cui si trovano, come SELinux, e permessi utenti costantemente verificati ed educazione agli utenti nel riconoscere phishing vario.
Lo scopo della sicurezza informatica è prima di tutto ridurre il più possibile la superficie di attacco, gli AV sono un modo per tentare di "pararsi il culo" se scappa qualcosa da li, ma è giusto per superare i requisiti di compliance perchè se superano anche quello non c'è niente che fermi qualcosa, ad esempio un attacco di ingegneria sociale.
- Modificato
edofullo Hai ragionissima, ma il mio punto era un altro.
C'è differenza tra l'affermare "un antivirus funziona con le firme, se non hai le firme sei fregato" e il dire "se non si hanno le firme per un nuovo malware, potrebbe subentrare l'analisi del comportamento".
Magari l'euristica ti salva, magari no; ma non puoi dire che non esiste.
È come dire che l'ABS sulle automobili non esiste perché a volte evita che tu ti schianti contro un albero, altre volte no.
Ovviamente non mi metto a discutere sulla reale efficacia dell'analisi euristica perché non ho accesso al codice (e onestamente, se anche potessi accederci, non mi metterei ad analizzarlo ).
Così come cambia un sacco affermare "gli antivirus sono tecnologia obsoleta, basta il buonsenso ed il backup": se non ne capisco niente di informatica e mi fido di quanto letto su un forum, allora disattivo Defender o qualsiasi altro antivirus.
È diverso da dire "nella maggior parte dei casi basta l'antivirus di Windows, il buon senso ed un backup periodico su dispositivo scollegato".
Infatti nelle ultime affermazioni è stato aggiustato il "tiro".
MentalBreach Magari l'euristica ti salva, magari no; ma non puoi dire che non esiste.
molto spesso l'euristica crea falsi positivi, e l'utente medio fa un eccezione e lascia girare l'applicativo. Hai ottenuto che con l'euristica se ti affidi solo a quello alla fine non proteggi niente.
