Nell'ipotesi di utilizzo casareccio di macchine windows (che quindi non esportano servizi) le risposte sono immediatamente
1) il firewall software serve? Dipende se si usa un router o un "modem" ADSL (ad esempio una chiavetta internet).
Nel primo caso non serve a nulla se non a rallentare la macchina, giacchè "bloccare" il flusso dati WAN-LAN è del tutto inutile, visto che i router discardano direttamente i pacchetti se non hanno una tabella di instradamento delle porte
Nel secondo caso è pressochè indispensabile, ma è sufficiente quello di Windows (da SP2 in poi) attivando l'opzione "non consentire eccezioni"
2) riguardo agli antivirus la risposta è: non servono a nulla, se non a rallentare le macchine.
hanno un vago utilizzo se e solo se si è soliti scaricare programmi pirati e relativi crack e patch (spesso infetti).
perchè non servono a nulla (visto che ci sono dei curiosi in merito)
1) non danno garanzie riguardo a caterve di virus e virussini poco diffusi. E' elemento comune trovare macchine con antivirus infette (nel mio caso: centinaia)
2) non danno garanzie rispetto alle voragini di sicurezza di windows
3) non sono in grado (praticamente mai) di disinfettare una macchina già infetta con un virus anche di basso rango
4) le modalità "vere" di infezione avvengono tipicamente
- per e-mail. Evitando i client microsoft si elimina alla radice il problema dei virusselli di questo tipo
- per navigazione. Evitando browser microsoft si elimina (non del tutto, ma diciamo al 99.8%) i problemi di virusselli presi così
- buchi nel sistema operativo. Lì l'antivirus non ci fa nulla, quindi è ontologicamente inutile
- cazzate dell'utente. Quando si avvia "ti-allungo-il-pene.exe" è sostanzialmente certo che si avranno problemi. Nella mia esperienza assai frequentemente (centinaia di casi) gli antivirus non riescono minimamente ad accorgersene, se non quando è troppo tardi
Se ti punti una pistola alla tempia e premi il grilletto, non puoi lamentarti di farti la bua.
5) i file scaricati si possono tranquillamente controllare su internet con servizi multi-scansione (tipo jotti) se proprio uno vuol farsi del male
6) [per i bimbi grandi] l'uomo saggio quando deve provare crack usa una piccola macchina virtuale, così vede subito cosa succede.
7) [per i bimbi grandi] un "buon" antivirus consiste nell'usare windows XP installato su una partizione FAT32. Questo elimina tutta una serie di problemi (ADS, ACL); consente inoltre di avviare la macchina con qualsiasi cosa (esempio: floppy windows 98) e copiarsi la cartella windows\system32 e windows.
Nel 99% dei casi le infezioni avvengono proprio lì: è banale accorgersi dei file aggiunti o modificati, anche solo con fc /b
8) [per i bimbi grandi] altro "buon" antivirus è prendere confidenza (autoruns) con i processi normalmente in esecuzione automatica (compresi i BOH ed i servizi).
9) [per i bimbi grandi]spostare le cartelle della cache internet (ottime posizioni per malware) in percorsi brevi e ripuliti all'avvio (con rd /s)
10) [per i bimbi grandi]calcolare le firme MD5 o SHA1 della cartella system32 e serbarle: ci vuol proprio poco per vedere le modifiche
11) [per i bimbi grandi]fare il touch della system32 ad una certa data. Parecchi (non tutti, ma parecchi) virusselli non sono in grado di "allineare" la data di modifica in maniera furba. Basta fare un dir /od (o semplicemente cliccare sulla colonna) per vedere subito eventuali ospiti "indesiderati"
Esempi concreti di inutilità di antivirus: centinaia di clienti che navigano tranquillamente su internet tutto il giorno, migliaia di e-mail, senza alcun antivirus, da due lustri.
Senza alcun malware o roba simile.
Controesempi: centinaia di clienti che si infettano tutti i giorni con antivirus, firewall, anticippa o quello che si vuole, perchè semplicemente non hanno idea di cosa stanno facendo.
---
L'antivirus migliore è il cervello.
Però, sicuramente, sarà come dice chi sostiene l'utilità o l'inutilità degli antivirus :nod) sono inutilmente utili o viceversa, di sicuro :nod)
1) il firewall software serve? Dipende se si usa un router o un "modem" ADSL (ad esempio una chiavetta internet).
Nel primo caso non serve a nulla se non a rallentare la macchina, giacchè "bloccare" il flusso dati WAN-LAN è del tutto inutile, visto che i router discardano direttamente i pacchetti se non hanno una tabella di instradamento delle porte
Nel secondo caso è pressochè indispensabile, ma è sufficiente quello di Windows (da SP2 in poi) attivando l'opzione "non consentire eccezioni"
2) riguardo agli antivirus la risposta è: non servono a nulla, se non a rallentare le macchine.
hanno un vago utilizzo se e solo se si è soliti scaricare programmi pirati e relativi crack e patch (spesso infetti).
perchè non servono a nulla (visto che ci sono dei curiosi in merito)
1) non danno garanzie riguardo a caterve di virus e virussini poco diffusi. E' elemento comune trovare macchine con antivirus infette (nel mio caso: centinaia)
2) non danno garanzie rispetto alle voragini di sicurezza di windows
3) non sono in grado (praticamente mai) di disinfettare una macchina già infetta con un virus anche di basso rango
4) le modalità "vere" di infezione avvengono tipicamente
- per e-mail. Evitando i client microsoft si elimina alla radice il problema dei virusselli di questo tipo
- per navigazione. Evitando browser microsoft si elimina (non del tutto, ma diciamo al 99.8%) i problemi di virusselli presi così
- buchi nel sistema operativo. Lì l'antivirus non ci fa nulla, quindi è ontologicamente inutile
- cazzate dell'utente. Quando si avvia "ti-allungo-il-pene.exe" è sostanzialmente certo che si avranno problemi. Nella mia esperienza assai frequentemente (centinaia di casi) gli antivirus non riescono minimamente ad accorgersene, se non quando è troppo tardi
Se ti punti una pistola alla tempia e premi il grilletto, non puoi lamentarti di farti la bua.
5) i file scaricati si possono tranquillamente controllare su internet con servizi multi-scansione (tipo jotti) se proprio uno vuol farsi del male
6) [per i bimbi grandi] l'uomo saggio quando deve provare crack usa una piccola macchina virtuale, così vede subito cosa succede.
7) [per i bimbi grandi] un "buon" antivirus consiste nell'usare windows XP installato su una partizione FAT32. Questo elimina tutta una serie di problemi (ADS, ACL); consente inoltre di avviare la macchina con qualsiasi cosa (esempio: floppy windows 98) e copiarsi la cartella windows\system32 e windows.
Nel 99% dei casi le infezioni avvengono proprio lì: è banale accorgersi dei file aggiunti o modificati, anche solo con fc /b
8) [per i bimbi grandi] altro "buon" antivirus è prendere confidenza (autoruns) con i processi normalmente in esecuzione automatica (compresi i BOH ed i servizi).
9) [per i bimbi grandi]spostare le cartelle della cache internet (ottime posizioni per malware) in percorsi brevi e ripuliti all'avvio (con rd /s)
10) [per i bimbi grandi]calcolare le firme MD5 o SHA1 della cartella system32 e serbarle: ci vuol proprio poco per vedere le modifiche
11) [per i bimbi grandi]fare il touch della system32 ad una certa data. Parecchi (non tutti, ma parecchi) virusselli non sono in grado di "allineare" la data di modifica in maniera furba. Basta fare un dir /od (o semplicemente cliccare sulla colonna) per vedere subito eventuali ospiti "indesiderati"
Esempi concreti di inutilità di antivirus: centinaia di clienti che navigano tranquillamente su internet tutto il giorno, migliaia di e-mail, senza alcun antivirus, da due lustri.
Senza alcun malware o roba simile.
Controesempi: centinaia di clienti che si infettano tutti i giorni con antivirus, firewall, anticippa o quello che si vuole, perchè semplicemente non hanno idea di cosa stanno facendo.
---
L'antivirus migliore è il cervello.
Però, sicuramente, sarà come dice chi sostiene l'utilità o l'inutilità degli antivirus :nod) sono inutilmente utili o viceversa, di sicuro :nod)
hmamma) 