Da tempo pensavo di buttar giù una piccola guida per rendere il proprio pc il più sicuro possibile,senza ovviamente spendere un € fermo restando che l'unica spesa che andrebbe fatta sarebbe quella della licenza di windows
Farò riferimento a modifiche varie da fare al sistema operativo più browser,antispyware,antivirus,firewall da utilizzare,la nuova tecnologia HIP e un pò di buonsenso che non deve mai mancare

Per ciò che riguarda il sistema operativo,tenendo in considerazione che Internet Explorer venga utilizzato occasionalmente,seppur settato come browser di default,modificate quanto segue
1)disabilitare condivisione semplice files:

metodo per win xp professional: pannello di controllo/Opzioni Cartella/Visualizzazione/Togliere il segno di spunta su Utilizza condivisione file semplice
http://img218.imageshack.us/img218/3114/002ym1.th.jpg (http://img218.imageshack.us/my.php?image=002ym1.jpg)
metodo per win xp home: aprire il registro di configurazione e portarsi sulla seguente chiave:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Lsa.
Ora cliccare col tasto destro sulla voce "LSA" e selezionare "Nuovo/valore Dword",dunque incollare la scritta "forceguest" e impostare "1" come valore esadecimale
http://img58.imageshack.us/img58/2775/disabilitarecondivisionhd4.th.jpg (http://img58.imageshack.us/my.php?image=disabilitarecondivisionhd4.jpg)

2)impedire l'accesso a file e cartelle nascosti: accedete al registro di sistema di Windows cliccando su Start, Esegui quindi digitando REGEDIT.
Portatevi in corrispondenza della chiave seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder
Fate clic con il tasto destro del mouse sulla chiave Hidden quindi cliccate su Autorizzazioni.
http://img149.imageshack.us/img149/6841/filenascosti1.th.jpg (http://img149.imageshack.us/my.php?image=filenascosti1.jpg)
Cliccate ora sul pulsante Avanzate.
http://img149.imageshack.us/img149/2710/filenascosti2.th.jpg (http://img149.imageshack.us/my.php?image=filenascosti2.jpg)
La casella denominata Eredita dall'oggetto padre le autorizzazioni propagate agli oggetti figlio. (...) è attiva per default: disattivatela.
http://img149.imageshack.us/img149/1935/filenascosti3.th.jpg (http://img149.imageshack.us/my.php?image=filenascosti3.jpg)
Comparirà automaticamente la finestra Protezione: cliccate sul pulsante Copia. Dopo aver cliccato su OK, selezionate, dalla finestra principale "Autorizzazioni per Hidden", il gruppo Users infine premete il pulsante Rimuovi. Se volete che neppure i "Power users" possano
accedere a file e cartelle nascosti, eliminate dall'elenco anche il gruppo Power users.
3)difendersi dai dialer: tutti i dati relativi alle connessioni di accesso remoto impostate, vengono memorizzate, da parte di Windows 2000/XP, in un file denominato RASPHONE.PBK.;Tale file risiede, generalmente, nella cartella \Documents and Setting\All Users\Dati
applicazioni\Microsoft\Network\Connections\Pbk.
Tenete presente che la cartella Dati applicazioni è nascosta quindi, per accedervi, dovrete renderla visibile selezionando Strumenti , Opzioni cartella... , Visualizzazione quindi attivate l'opzione Visualizza cartelle e file nascosti.

Fate a questo punto clic con il tasto destro del mouse sul file RASPHONE.PBK, cliccate su Proprietà quindi attivate la casella Sola lettura. Confermate premendo il pulsante OK.
In questo modo il file contenente i dati delle connessioni di accesso remoto non potrà essere modificato (neppure dai dialer...).
Come protezione aggiuntiva dai dialer in ogni caso si consiglia caldamente l'installazione di dialer control (http://www.pc-facile.com/software.php?action=download&id=119) che provede a bloccarne l'esecuzione e alla loro rimozione.
4)impedire la modifica delle DLL conosciute: avviate l'Editor del registro di sistema (Start , Esegui... , REGEDIT) quindi portatevi in corrispondenza della chiave seguente:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
Nel pannello di destra dovreste trovare un parametro denominato ProtectionMode. Accertatevi che il suo valore sia impostato a 1 (in caso contrario modificatelo).
http://img225.imageshack.us/img225/5820/protezionedll2ex1.th.jpg (http://img225.imageshack.us/my.php?image=protezionedll2ex1.jpg)
Per verificare la lista delle librerie DLL che viene sottoposta costantemente al controllo
automatico, portatevi in corrispondenza della chiave seguente:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDLLs
http://img215.imageshack.us/img215/7600/protezioneov0.th.jpg (http://img215.imageshack.us/my.php?image=protezioneov0.jpg)
5)aggiungere una nuova "area di navigazione" in opzioni internet/protezione per i siti ad alto rischio che potremo aver necessità di visitare.
Avviare regedit e andare fino a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\

si vedranno 5 sezioni, la 1,2,3,4 rappresentano le 4 opzioni della sezione protezione di IE, per la precisione sono:

# Internet
# Intranet Locale
# Siti Attendibili
# Siti con restrizioni

quella con il numero 0 visibile nel registro, non è visibile nelle opzioni protezione di IE e rappresenta Risorse del Computer.
Scaricando questo (http://www.swzone.it/DD/Zones.zip) pacchetto vi troverete la nuova zona impostabile a un livello massimo di sicurezza selezionandola da opzioni internet/protezione e cliccando su "alta" da "livello predefinito"
6)disabilitare le condivisioni amministrative,andando,sempre sul registro di sistema, a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters e verificando la presenza del valore DWORD "AutoShareWks" (senza le virgolette): se non presente lo creiamo lasciando il valore a 0 (zero) come da screenshot.
http://img244.imageshack.us/img244/118/reglm8.th.png (http://img244.imageshack.us/my.php?image=reglm8.png)
A questo punto torniamo in Pannello di Controllo/Strumenti di Amministrazione/Gestione Computer ed eliminiamo tutte le condivisioni amministrative tranne IPC (tramite clic destro -> termina condivisione), quindi riavviamo il computer e verifichiamo la reale disattivazione delle condivisioni.
Il risultato finale deve essere questo.
http://img157.imageshack.us/img157/5759/finalead7kf4.th.jpg (http://img157.imageshack.us/my.php?image=finalead7kf4.jpg)

7)impostazioni/pannello di controllo/opzioni internet/protezione:
- disattivare "persistenza dati utente"
- impostare "installazione oggetti desktop" su "chiedi conferma"
- disattivare "non richiedere la selezione del certificato client quando esiste un solo certificato o non ne esiste nessuno"
- impostare "esplora sottoframe in domini diversi" su "chiedi conferma"
- impostare "invia dati modulo non crittografati" su "chiedi conferma"
8) impostazioni/pannello di controllo/opzioni internet/avanzate/scheda protezione:
- disattivare "abilita autenticazione windows integrata"
- arrivare "non salvare pagine crittofrafatte su disco"
9)proteggere il file host:scaricare e rimpiazzare il file host del vostro sistema con questo (http://www.mvps.org/winhelp2002/hosts.zip),scompattatelo in "lettera unità HD":\WINDOWS\system32\drivers\etc,dopodichè cliccare col tasto destro sul file HOSTS e selezionare "sola lettura" quindi applica e ok,affinchè si eviti che un qualsiasi malware possa modificarlo)
10)ripulire il proprio pc dagli ADS (http://sicurezza.html.it/articoli/leggi/1046/alternate-data-streams-i-file-invisibili-di-window/) con il tool (http://www.nod32.it/getfile.php?tool=adsr) della NOD
11)visualizzazione di tutte le estensioni dei file: opzioni cartella/visualizzazione/"nascondi le estensioni per i tipi di file conosciuti",togliere spunta
12)vuotamento automatico cache del browser: opzioni internet/avanzate/protezione/selezionare "svuota la cartella dei file temporanei Internet alla chiusura del browser"

Tenere sempre aggiornato il vostro sistema operativo,per farvi capire quanto ciò possa salvarvi da possibili rogne volevo farvi un esempio:
la microsoft il 5 gennaio 2006 rilasciò una patch giudicata critica riguardo la falla sui WMF,a questo (http://www.microsoft.com/italy/technet/security/Bulletin/MS06-001.mspx) indirizzo....la prima infezione da parte del rootkit LinkOptimizer/Gromozon è stata rilevata nell'ultima
settimana,dunque chi non a aggiornato il proprio sistema operativo in questi 5 mesi(5 mesi,non 5 giorni!)è rimasto infettato,chi bazzica spesso in questa sezione non potrà non aver letto almeno una volta questo (http://www.hwupgrade.it/forum/showthread.php?t=1271721)thread e
vedere quanti utenti sono rimasti infetti da questo fastidioso rootkit,impossibile da estirpare se non grazie al tool messo a disposizione dalla Prevx
Tutto ciò per convincervi a dare un occhiata al sito microsoft il primo martedì di ogni mese,giorni in cui vengono rese disponibili le patch.
Potete aggiornare:

automaticamente tenendo abilitato il servizio di windows "aggiornamenti automatici" e abilitando la funzione da pannello di controllo/sistema/aggiornamenti automatici/automatico se volete che il computer scarichi e installi gli aggiornamenti senza aspettare un vostro input
manualmente visitando la prima settimana di ogni mese la home microsoft dedicata agli aggiornamenti disponibile al sito http://www.microsoft.com/italy/technet/security/bulletin/default.mspx#ERE
tramite tool Microsoft Baseline Security Analyzer 2.0:MBSA è un software "stand alone" che permette di verificare la presenza di tutte le patch di sicurezza sul proprio sistema o su quelli collegati in rete locale ,inoltre consente anche di ottenere tutta una serie di suggerimenti volti a migliorare la sicurezza del sistema prevenendo rischi di furto di dati ed accessi non autorizzati. MBSA ridimensiona o tende ad annullare le possibili superfici di attacco utilizzabili da parte di aggressori remoti.
MBSA nella sua ultima versione,la 2.0,è disponibile a questo (http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9-4DAD-BE9D-7B51EC2E5AC9&displaylang=en) indirizzo



Consiglio inoltre di disabilitare i seguenti servizi di windows,andando su pannello di controllo/strumenti di amministrazione/servizi,cliccandovi e selezionando "disabilitato" accanto alla voce "tipo di avvio"

-Messenger(disabilitato di default con l'installazione del service pack 2.provoca la visualizzazione di banner e pop up pubblicitari durante la navigazione,con l'invito a scaricare programmi o chattare con la svetlana di turno)
-Servizio Ripristino configurazione di sistema(se disabilitato impedisce al malware di rigenerarsi al nel momento in cui si esegue il ripristino di sistema,al limite riabilitatelo solo dopo esser certi di aver rimosso definitivamente il malware)
-Helper NetBIOS di TCP/IP(con relativa chiusura della porta locale,col fine di evitare attacchi netbios)
N.B.:
la disabilitazione del servizio può dare problemi nel caso in cui la rete locale faccia uso dei protocolli netbios e WINS,altri problemi ma in casi veramente rari possono essere riscontrati nell'utilizzo di programmi P2P,ma riguardo quest'ultimo stiamo parlando di un caso più unico che raro
-Accesso secondario:vale la pena tenerlo attivato solamente se lo stesso pc è utilizzato da più utenti e almeno uno di questi ha privilegi limitati e gli si voglia dare la possibilità di loggarsi su un account con privilegi di amministratore
-Registro di sistema remoto(permette all'utente che agisce da remoto sul vostro sistema di apportare modifiche al vostro registro di configurazione)



Segnalo anche il programma Windows Worms Doors Cleaner che consente di chiudere le porte definite "critiche" di windows le quali potrebbero essere sfruttate dall'ultimo malware di turno per mettervi a soqquadro il pc
Il programma è scaricabile a questo (http://www.firewallleaktester.com/wwdc.htm) indirizzo.
Una volta chiuse tutte le porte e riavviato il pc dovreste ritrovarvi questa schermata come conferma che tutte le porte son state effettivamente chiuse
http://img157.imageshack.us/img157/4151/wwdcco8.th.jpg (http://img157.imageshack.us/my.php?image=wwdcco8.jpg).
Una volta finito di aver ottimizzare con WWDC sarete protetti,tra gli altri,da virus tipo autorun.inf/setup.exe,che infettano entrando dalla porta 135.
===============================================================================================
Passiamo al Browser.
Per quanto possiate tenere costantemente aggiornato il browser di casa microsoft la soluzione migliore per avere una navigazione più sicura e perchè no anche veloce è cambiar browser,sia per via dei maggiori bug a cui esso è soggetto,sia per la differenza di tempo che intercorre per risolvere gli stessi tra casa microsoft e opera/mozilla
A oggi i migliori disponibili sulla piazza sono Opera 9.01 (http://www.opera.com/) e Firefox (http://www.mozillaitalia.it/firefox/) giunto alla versione 1.5.0.8(oppure la versione 2.0,a cui sono state apportate migliorie in quanto funzioni e pulizia del codice),col primo in vantaggio sul secondo in fatto di sicurezza,come si può intuire dal rapporto stilato da Secunia sul totale dei bug riscontrati nei 3 browser e quali tra questi risultano ancora irristolti.
qui (http://secunia.com/product/10615/)potete leggere il report su Opera,qui (http://secunia.com/product/4227/) quello riguardante Firefox 1.5.0.8(link (http://secunia.com/product/12434/) per la 2.0) e infine qui (http://secunia.com/product/11/) per Internet Explorer 6.0(link (http://secunia.com/product/12366/) per la versione 7).
Opera una volta installato sul proprio pc si può considerare già pronto per l'utilizzo senza bisogno di particolari settaggi nei vari ambiti,soluzione perciò sicuramente raccomandabile all'utenza meno esperta.
Da segnalare soltanto alcune modifiche da apportare riguardo cookie e pishing:
1. menu strumenti-> preferenze-> avanzate-> cronologia: impostare su "svuota all'uscita".
2. menu strumenti-> preferenze-> avanzate-> cookie: impostare "accetta solo i cookie dei siti che si visitano" e "svuota cookie all'uscita di opera".
3. menu strumenti-> preferenze-> avanzate-> sicurezza: abilitare "enable fraud protection".

Firefox invece è frutto di una corrente di pensiero diversa da opera,in quanto una volta installato si ha subito a dispozione le versione base del programma personalizzabile con l'aggiunta delle estensioni,particolarmente consigliate,tra le altre:
1)NoScript 1.1.4.5 (https://addons.mozilla.org/firefox/722/): permette l'esecuzione di script provenienti dai soli domini consentiti:questo blocco preventivo basato su una whitelist(in quanto di default tutti gli script vengono bloccati,poi voi manualmente deciderete quali consentire e quali no)impedisce lo sfruttamento delle vulnerabilità conosciute e non derivanti dal loro utilizzo.
2)Spoofstick 1.06 (http://www.spoofstick.com/downloads/spoofstick-firefox.xpi): permette di rilevare quale sito "effettivamente" si stia visitando, aiutando quindi "a prevenire" eventuali situazioni di spoofing (siti "fasulli", fake)
http://img205.imageshack.us/img205/9535/spoofstickebayln7.th.gif (http://img205.imageshack.us/my.php?image=spoofstickebayln7.gif)
Disponibile il download anche per Internet Explorer (http://www.spoofstick.com/downloads/spoofstick-ie.exe)
3)McAfee Site Advisor (http://www.siteadvisor.com/download/ff_preinstall.html): questa estensine vi segnala se il sito su cui state navigando è sicuro(pulsante verde)oppure se è considerato un sito a rischio infezione(pulsante rosso)
http://img139.imageshack.us/img139/9239/iebuttonmenuallce1.gif
Questa utili lavora anche se voi effettuate una ricerca nei motori di ricerca Google, Yahoo e MSN,visualizzando il verdetto affianco ai risulati della ricerca
http://img139.imageshack.us/img139/7387/resultsallde7.gif
Disponibile anche per Internet Explorer (http://www.siteadvisor.com/download/ie.html)
4)Dr.Web anti-virus link checker (http://www.extenzilla.org/scheda_estensione.php?id=129): scansiona il file che volete scaricare prima che venga effettuato il download
http://img138.imageshack.us/img138/6623/drwebantiviruslinkchecker1tr9.th.jpg
Altre estensioni consigliate ma secondo me non indispendabili:
IDN Info (http://www.extenzilla.org/scheda_estensione.php?id=170):info disponibili qui (http://www.extenzilla.org/show_ext.php?id=169),di seguito un esempio in cui l'estensione entra in funzione:
http://img139.imageshack.us/img139/4980/idn1wl9.th.png (http://img139.imageshack.us/my.php?image=idn1wl9.png)
Process Library (http://www.extenzilla.org/scheda_estensione.php?id=540):Cerca le ultime informazioni su spyware, adware, trojans, virus, processi di sistema e applicazioni comuni.
http://img98.imageshack.us/img98/4302/processlibrary1xr8.th.png (http://img98.imageshack.us/my.php?image=processlibrary1xr8.png)
=====================================================================================================================
Capitolo Antispyware
A differenza del resto dei programmi che si occupano della sicurezza dei nostri pc,questa è definibile come una macrocategoria che al suo interno racchiude programmi differenti tra loro per le modalità con cui fanno da scudo al codice maligno.
Per capire però cos'è un antispyware e come esso agisce preferirei chiarire il concetto di spyware,e nello specifico per quale motivo si fa una distinzione tra tale malware e i virus veri e propri.
Uno spyware è una tipologia di malware che,una volta presente nel nostro sistema,raccoglie informazioni sulle nostre abitudini nella navigazione sulla rete:siti visitati,acquisti e dunque preferenze commerciali dell'utente,ovviamente all'insaputa di quest'ultimo.Successivamente queste informazioni,attraverso il file infetto presente sul sistema,vengono trasmesse via internet a una società che ne usufruirà per trarne profitto in particolare inviando pubblicità
al sistema infetto.
La caratteristica principale che contraddistingue uno spyware da un virus sta nel fatto che senza l'intervento dell'utente essi non sono in grado di diffondersi autonomamente(un pò come avviene per i trojan,se vogliamo)
Tali programmi inizialmente sono nati per lo più per rendere gratuiti all'utenza finale programmi che senza questa forma di "finanziamento" sarebbero a pagamento,questo era il caso dei vari divx PRO(gator),kazaa (newdotnet,c-zilla e cydoor),messenger 3 plus(C2Media,Lop.com) e flashget(cydoor) giusto per citarne alcuni.
Ecco la richiesta di autorizzazoine per gain gator in fase di installazione del codec divx
http://img175.imageshack.us/img175/976/installazionegatorzv0.th.jpg (http://img175.imageshack.us/my.php?image=installazionegatorzv0.jpg)
In queste condizioni lo spyware si avviava assieme al programma con cui esso esso era stato installato.
http://img223.imageshack.us/img223/1556/tricklerfk6.th.gif (http://img223.imageshack.us/my.php?image=tricklerfk6.gif)
Fin qui nulla di illecito,dal momento che l'utente era a conoscenza della necessarietà se non si voleva pagare il software,successivamente si è giunti a un cambiamento per cui il pc con dello spyware installato è considerabile infetto,in quanto i sintomi della lor presenza sono:

la modifica della pagina iniziale;
la modifica della lista dei Preferiti del browser;
redirezione su falsi siti di e-commerce (phishing (http://it.wikipedia.org/wiki/Pishing));
l'installazione di dialer truffaldini per numeri a tariffazione speciale;
saturazione della banda internet;
sovraccarico di CPU e RAM con notevali e visibili a "occhio nudo";
comparsa di messaggi che alludono alla vulnerabilità del proprio sistema risolvibili con l'installazione di fantomatici e improbabili software,per cui talune volte viene anche richiesto pagamento tramite carte di credito

La loro installazione infatti non avviene con trasparenza assieme al'esecuzione del programma lecito,ma principalmente visitando pagine web designate per sfruttare falle di sicurezza dei browser per consentire l'esecuzione automatica di applicativi non sicuri,spyware appunto.
Con l'evolversi della minaccia anche i programmi che si occupano della loro rimozione son cambiati:se inizialmente era necessario avere sul pc uno solo di questi programmi che si preoccupava di ripulire il sistema solamente una volta lanciata la scansione manualmente,a oggi siamo arrivati a programmi simili in tutto e per tutto ad un vero e proprio antivirus,ossia dotati di firme aggiornate più volte quotidianamente e di una protezione in tempo reale.
Possiamo dunque già fare un distinguo in programmi(citandone alcuni tra i più comuni):

che informano dell'infezione solo una volta che l'utente ha lanciato manualmente la scansione,dunque si viene a conoscenza dell'avvenuta infezione solo una volta eseguito il controllo(Spybot Search & Destroy (http://www.safer-networking.org/it/index.html),Ad-Aware Pe (http://www.lavasoftusa.com/products/ad-aware_se_personal.php));
che agiscono alla stessa stregua di un antivirus,dotati di una protezione in tempo reale che viene eseguita in avvio automatico con l'avvio di windows ma che comunque permettono all'utente di lanciare manualmente delle scansioni sul proprio sistema(Avg Antispyware (http://www1.grisoft.com/doc/35365/lng/us/tpl/tpl01))
che fanno della prevenzione sul proprio pc,apportando delle modifiche al sistema per cui ne risulti impossibile l'infezioni dai malware riconosciuti dalle firme del programma(cosidetta "immunizzazione" attuata da programmi come Spyware Blaster (http://www.javacoolsoftware.com/spywareblaster.html) e Spybot Search & Destroy (http://www.safer-networking.org/it/index.html)).
.
E si vero che per essere relativamente sicuri di esser protetti da questo minacce conviene installare più antispyware,ma è anche vero che non serve infarcire il sistema con questi programmi,ancor meno utilizzandone per tutti la protezioni in real time,per tale motivo penso che con

un immunizzatore(spyware blaster)
uno antispyware per le scansioni manuali(spybot,che funge anche da immunizzatore)
uno per la protezione in real-time(avg-antispyware,a patto che se ne acquisti la licenza)

ci si possa ritenere al riparo dalla stragrande maggioranza di spyware del nostro sistema,cookie traccianti compresi.

Iniziamo con Spybot,giunto alla versione 1.4.
Si tratta di uno dei primi antispyware disponibili dal download(prima versione disponibile per il download il 1 giugno 2002),freeware per uso personale.
Spybot è in grado di rimuovere

hijackers (http://it.wikipedia.org/wiki/Hijacker)
keyloggers (http://it.wikipedia.org/wiki/Keylogger)
trojans (http://it.wikipedia.org/wiki/Trojan)
trackig cookies
cookies non traccianti
dialer
software PUP(Potentially Unwanted Program) (http://www.safer-networking.org/it/dictionary/pups.html)


Compatibilità garantita con i seguenti browser.

Beonex Communicator
Firefox fino alla 1.5.0.8
K-Meleon
Microsoft Internet Explorer 5.0, 5.5, 6.0
Mozilla Suite
Netscape Communicator 4.x, 6, 7
Opera 4.x, 5.x, 6.x, 7.x, 8.0 e compatibili


Altre caratteristiche del programma:

rilevamento dei file di installazione contenenti spyware ancor prima che essi vengano installati
segnalazione dello stato di funzionamento del centro di sicurezza windows...come potete leggere qui (http://www.safer-networking.org/it/faq/46.html)NON SI TRATTA DI UN FALSO POSITIVO!!!
disponibili modalità avanzata per utenti più smanettoni e facile per newbies
funzione di immunizzazione di Internet Explorer(tracking cookies e indirizzi nocivi)e Opera(soli plugin)
aggiornamenti garantiti al max ogni settimana
controllo dei processi avviati/richiamati


La prima cosa da fare non appena installato è impostare "modalità avanzata" dal menu "modalità"col fine di rendere possibile una maggior manovra nelle impostazioni del programma.
Ora andiamo su "Impostazioni",vi posto una serie di screen di come penso sia meglio tener settato il programma per ottenerne buone prestazioni ma allo stesso disabilitando funzioni superflue
Moduli di ricerca:
http://img292.imageshack.us/img292/7524/modulidiricercadj9.th.jpg (http://img292.imageshack.us/my.php?image=modulidiricercadj9.jpg)
Impostazioni:
http://img98.imageshack.us/img98/8316/impostazioni1hs9.th.jpg (http://img98.imageshack.us/my.php?image=impostazioni1hs9.jpg)
http://img87.imageshack.us/img87/4982/impostazioni2hy2.th.jpg (http://img87.imageshack.us/my.php?image=impostazioni2hy2.jpg)
http://img151.imageshack.us/img151/8895/impostazioni3qq6.th.jpg (http://img151.imageshack.us/my.php?image=impostazioni3qq6.jpg)
http://img227.imageshack.us/img227/9011/impostazioni4nu4.th.jpg (http://img227.imageshack.us/my.php?image=impostazioni4nu4.jpg)
Immunizzazione:
http://img99.imageshack.us/img99/7024/immunizzazioneqy2.th.jpg (http://img99.imageshack.us/my.php?image=immunizzazioneqy2.jpg)

Una volta avviata e conclusa una scansione ci ritroveremo una schermata molto simile a questa
http://img452.imageshack.us/img452/5300/getstarted5interpretatiuq1.th.jpg (http://img452.imageshack.us/my.php?image=getstarted5interpretatiuq1.jpg)
Troviamo delle voci marcate in rosso che distinguono le minaccie vere da rimuovere(cliccando sopra ognuna possiamo leggere sulla destra le informazioni riguardo il file infetto) e proprie dalle voci verdi che invece indicano le tracce d'uso dei programmi(sempre se sulle impostazioni ne abbiamo richiesto il controllo),da rimuovere a nostra discrezione

Altri tips e tricks:

scansioni su altre partizioni(inclusi registri di sistema inattivi): cliccare sol tasto destro sul collegamento del programma,spostarsi su "collegamento" e su "destinazione" aggiungere la stringa " /allhives",spazio incluso.
http://img221.imageshack.us/img221/1144/allhivesta1.th.jpg (http://img221.imageshack.us/my.php?image=allhivesta1.jpg)
inserire un prodotto in ignorelist: tasto destro sul risultato,seleziona"escludi questo prodotto da ulteriori ricerche"
http://img381.imageshack.us/img381/2303/excludeitbr9.th.png (http://img381.imageshack.us/my.php?image=excludeitbr9.png)
effettuare la scansione su CDilla (http://www.safer-networking.org/it/threats/262.html) a meno che non abbiate il programma installato manualmente: impostazioni/ignora prodotti/PUPsbi/deselezionare "CDIlla"
effettuare la scansione su sidestep (http://www.safer-networking.org/it/threats/245.html): impostazioni/ignora prodotti//PUPsbi/deselezionare "sidestep"
http://img134.imageshack.us/img134/3326/cdillassidesteppo8.th.jpg (http://img134.imageshack.us/my.php?image=cdillassidesteppo8.jpg)
proteggere file host: portarsi su file hosts e cliccare su "aggiungi elenco hots di spybot",successivamente andare su utilità/regolazione IE/mettere la spunta su "blocca il file hosts in sola lettura come protezione contro gli hijacker"
bloccare download novici con IE: portarsi su utilità/resident e mettere la spunta su "attiva il modulo SDHelper di resident"
bloccare la homepage di IE: utilità7regolazione di IE/"blocca l'impostazione della pagina iniziale di IE"

Funzione Teatimer
Di cosa si tratta?tiene sotto controllo i processi in esecuzione individuandone quelli nocivi chiedendo all'utente come si vuole agire(notifica,chiusura automatica,consentire esecuzione,chiusura ed eliminazione del file).Inoltre teatimer tiene sotto controllo le modifiche alle chiavi fondamentali per il corretto funzionamento del sistema.
N.B.:in caso di dialer il processo viene chiuso senza preavviso!
Di quanta memoria necessita?Circa 11 mega
Vi sono casi di incompatibilità?Assolutamente SI!...è il caso di Windows Defender,Acronis Privacy Expert Suite 8.0 e Lavasoft Ad-Aware....ovviamente si tratta di un falso positivo
Come si attiva:utilità/resident/mettere la spunta su "attiva il modulo "TeaTimer di Resident".

SpywareBlaster
Viene distribuito in versione freeware e a pagamento;l'unica differenza riguarda la funzione di autoaggiornamento di cui si può fare volentieri a meno(diversamento dovrete sborsare 9,95$ ogni anno).
SpywareBlaster,come già detto in precedenza,si occupa della prevenzione,e non della rimozione di malware.Nello specifico,protegge da:

spyware basati sull'installazione di activex (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
adware (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
browser hijackers(Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
dialers (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
software PUPS (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
tracking cookies (su Mozilla,firefox >0.8,Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE) e netscape 7.XX)
siti pericolosi (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE).

A differenza di spybot e avg antispyware non parte in avvio automatico,nè dispone di protezione in real time nè tanto meno si occupa della rimozione del malware già presente sul nostro sistema.
L'unico modo per rendere il programma operativo ed utile per le sorti del nostro sistema sarà aggiornare le firme ogni 7-10 giorni(cadenza con cui vengono rilasciati gli updates)e cliccare su "enable all protection" nella scheda protection,diversamento non sarete protetti dalle nuove minacce conosciute seppur le abbiate appena scaricate(voci contrassegnate in rosso).
Il programma si suddivide in 5 sezioni:
1)Protection: portandoci sulla scheda "status"possiamo vedere da quante minacce a oggi siamo protetti,abilitare o disabilitare l'immunizzazione e aggiornare le firme,poi via discorrendo verso la destra troviamo le protezioni suddivise per aree di interesse e all'interno di ognuna di esse possiamo notare da quali minacce siamo sicure ed eventualmente inserirne in ignorelist cliccandovi col tasto destro e selezionando "add item to ignore list"
http://img244.imageshack.us/img244/3710/ignorelistspywareblastetj5.th.jpg (http://img244.imageshack.us/my.php?image=ignorelistspywareblastetj5.jpg)
2)System Snapshot: permette di creare un punto di ripristino per le impostazione chiave del browser assieme alle chiavi di sistema che vengono solitamente modificate dai malware una volta insediatisi nel sistema.
N.B.1: per ripristinare il backup senza problemi bisogna avere privilegi d'amministratore!
N.B.2: alcuni programmi antispyware possono rilevare il file di backup come infetto,nel caso inseritelo nella ignorelist del programma in questione.
3)Tools: -sezione browser,che nell'ordine consente di modificare(valido solo per IE e Mozilla Suite):

homepage dell'utente attuale
pagina bianca di ie per l'utente attuale
homepage del computer
pagina di ricerca del computer
homepage di default del computer
pagina di ricerca di default del computer
pagina bianca di ie del computer
assistente alla ricerca automatica nel computer
assistente alla ricerca manuale nel computer

- hostsafe: permette di creare e ripristinare un backup del file hosts
- misc. IE setting:la spunta,se applicata,permette di bloccare le modifiche alla homepage di IE da pannello di controllo/opzioni internet,mentre nel riquadro sottostante è possibile variare la dicitura che compare nella barra di titolo del browser
- flash killer: permette di disabilitare le animazioni flash sotto internet explorer
- customs blocking: consente di inserire manualmente degli activex da cui vogliamo essere ugualmente protetti nonostante quesot non sia presente nelle firme di SpywareBlaster
4)updates: permette di aggiornare le firme del programma cliccando su "check for updates".
Nel caso in cui non si riesca ad aggiornare tramite questa funzione,può farlo a questi indirizzi:
http://www.spywareblaster.net/spywareblasterdb/ckdatabase.dtb
http://www.spywareblaster.net/spywareblasterdb/rsdatabase.dtb
http://www.spywareblaster.net/spywareblasterdb/sbdatabase.dtb
http://www.spywareblaster.net/spywareblasterdb/sbdatabase2.dtb
http://www.spywareblaster.net/spywareblasterdb/sbdatabaseinf.dtb
http://www.spywareblaster.net/spywareblasterdb/sbdatabaseinf2.dtb
http://www.spywareblaster.net/spywareblasterdb/sbinfo.dtb
e copiando i file alla directory "X:\Programmi\SpywareBlaster".

AVG-Antispyware
AVG-Antispyware(ex Ewido Antispyware della Grisoft),uno dei migliori disponibili nella categoria degli antispyware tuttofare,a differenza di Spybot e SpywareBlaster offre anche una protezione in real-time,disponibile però gratuitamente per i primi 30 giorni di prova dall'installazione del programma,dopodichè se volete continuare a usufruirne dovrete sborsare 29.95$,oppure 39,95$ se volete usufruire del real-time per 2 anni.
Questa è la limitazione principale,in ogni caso avrete sul pc un ottimo strumento di rimozione grazie al database più esteso per la sua categoria:ben 557000 malware conosciuti ad oggi!
Principali caratteristiche del programma:

protezione in real-time(resident shield)disponibile gratuitamente per 30 giorni
aggiornamenti quotidiani
euristica per rilevare minacce non ancora presenti nel database firme
motore di pulizia automatica
aggiornamenti automatici (sola versione a pagamento oppure 30 giorni di prova)
scansione della memoria
scansioni pianificate (sola versione a pagamento oppure 30 giorni di prova)

Questi invece il software indesiderato che AVG-Antispyware è in grado di intercettare e rimuovere:

adware
tracking cookies
PUPS
dialer
backdoor
trojan

Il programma è abbastanza user-friendly,rispetto alle precendenti versioni di ewido è stata introdotta la lingua italiana perciò per essere sufficientemente al sicuro vi basterà lasciare le impostazioni di default presenti su scanner/impostazioni ,selezionando "quarantena" sotto a "come intervenire" in modo da lasciar completare la scansione senza permettere al programma che intervenga eliminando ciò che rileva di anomalo(AVG-Antispyware NON dispone di backup per i files rimossi).
L'unica modifica che dovete apportare,nel caso abbiate l'hd NON formattato in NTFS,è deselezionare la casella "scansione dei flussi di dati alternati"(ADS) sotto "come eseguire la scansione.
http://img347.imageshack.us/img347/2406/nonscansionareadsyn9.th.jpg (http://img347.imageshack.us/my.php?image=nonscansionareadsyn9.jpg)
Per aggiornare le firme del programma è sufficiente cliccare su"avvia aggiornamento nella scheda "aggiornare",possibilmente ogni giorno considerando la cadenza con cui esse vengono aggiornate.
Ora siamo pronti a fare una scansione del sistema,queste sono le modalità di controllo che il programma ci consente di fare:

scansione completa del sistema, che controlla tutto il contenuto dell’hard disk
scansione rapida del sistema, che controlla memoria , registro ,directory dove risiedono i cookie e files temporanei di internet
scansione del registro di sistema
scansione della memoria
scansione personalizzata,in cui l’utente potrà selezionare manualmente quali parti del pc controllare

Una volta lanciata e ultimata la scansione se vengono rilevati dei file infetti avremo questa schermata:
http://img156.imageshack.us/img156/5506/188nk0.th.jpg (http://img156.imageshack.us/my.php?image=188nk0.jpg)
Ora stà a voi valutare caso per caso valutare cosa fare dei file infetti,tranne i tracking cookies che possiamo/dobbiamo rimuovere senza preoccupazioni
Nel caso avrete spostato il file infetto in quarantena,portandovi sulla scheda infezioni/quarantena,potrete dopo aver accertato la natura del file,decidere se ripristinare o eliminare definitivamente il file.
http://img178.imageshack.us/img178/404/165uv1.th.jpg (http://img178.imageshack.us/my.php?image=165uv1.jpg)
Se invece avete deciso di escludere il file per una sola scansione oppure in definitiva,lo troverete su infezioni/eccezioni
http://img146.imageshack.us/img146/5347/1rf6.th.jpg (http://img146.imageshack.us/my.php?image=1rf6.jpg)
Sempre da questa sezione possiamo aggiungere un ulteriore file all'ignore list,cliccando su "aggiungi regola",imputare un file oppure una minaccia e cliccando su ok
http://img503.imageshack.us/img503/278/2ov7.th.jpg (http://img503.imageshack.us/my.php?image=2ov7.jpg)
Riguardo la scheda strumenti/antispy,una volta aver tolto la spunta da "visualizza solo impostazioni consigliate",consiglio di tenere attive queste impostazioni:
http://img296.imageshack.us/img296/6158/antispy1rq6.th.jpg (http://img296.imageshack.us/my.php?image=antispy1rq6.jpg)
http://img353.imageshack.us/img353/6467/antispy2fy3.th.jpg (http://img353.imageshack.us/my.php?image=antispy2fy3.jpg)
http://img178.imageshack.us/img178/3504/antispy3vp7.th.jpg (http://img178.imageshack.us/my.php?image=antispy3vp7.jpg)

Capitolo antivirus.
Restando sempre in ambito di software freeware,i migliori in questa categoria,a oggi,risultano essere Avast Home Edition (http://www.avast.com/eng/avast_4_home.html/),AVG Free (http://www.grisoft.com/doc/products-avg-anti-virus-free-edition/lng/us/tpl/tpl01),Avira Antivir Personal Classic (http://www.free-av.com/),AVS(Active Virus Shield) (http://www.activevirusshield.com/),Comodo Antivirus (http://antivirus.comodo.com/).
Stando ai recenti test eseguiti dal sito AV Comparatives (http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/comparatives.html),uno dei più attendibili se non il top per quanto riguardo le comparative tra i prodotti per la sicurezza,le migliori soluzioni totalmente gratuite per l'utente risultano essere Avira Antivir e AVS Active Virus Shield.
Stare a discutere su quale sia i migliori tra questi due è tempo perso,oltrechè inutile,ciascuno di essi possiede delle caratteristiche e delle limitazioni,più o meno "fastidiose",rispetto alla versione commerciale,che il concorrente non ha.Ciò che vi posso consigliare è di armarvi di un pò di pazienza e provarli entrambi per diverso tempo e vedere quale fa più al caso vostro,qualsiasi sia la vostra scelta state certi che rimarrete soddisfatti,tenete conto del fatto che avete installato sul vostro pc due software che in diversi casi nulla hanno da invidiare ai concorrenti a pagamento.
Avira Antivir Personal Classic Edition (http://www.hwupgrade.it/forum/showthread.php?p=16876406#post16876406)

bravo junigho ;)

Sei un ASSO.....85......bravo !! ;) ;)

Aggiungo in merito all'uso di Opera 9.02, che l'unico software che deve essere scaricato con Opera (anche se già presente in I.E. ) è il Flash Player.
Tutti gli altri sono automaticamente riconosciuti.
Un'altra modifica importante è abilitare l'uso del software di posta elettronica predefinito.
Questa modifica è importante altrimenti quando selezionate in una qualsiasi pagina internet una casella di posta elettronica il browser tenta di aprire la pagina di posta di Opera,che deve essere abilitata, e poi credetemi non è nulla di che !! ;)

(Spero non siano di disturbo, 85, queste mie aggiunte.
Come noterai solo in tema del browser internet Opera 9.02 che io ho impostato come predefinito.
Credo che tutti i forumini ne trarranno beneficio).

Grazie.

(p.s. La versione ultima di Opera è la 9.02,non la 9.01)

bella lettura...


Ho appreso diverse cose di cui non ero a consocenza.... :fagiano:

...e ora, resto sintonizzato per la 2° parte..... :)

Ciao!

Sei un ASSO.....85......bravo !! ;) ;)

Aggiungo in merito all'uso di Opera 9.02, che l'unico software che deve essere scaricato con Opera (anche se già presente in I.E. ) è il Flash Player.
Tutti gli altri sono automaticamente riconosciuti.
Un'altra modifica importante è abilitare l'uso del software di posta elettronica predefinito.
Questa modifica è importante altrimenti quando selezionate in una qualsiasi pagina internet una casella di posta elettronica il browser tenta di aprire la pagina di posta di Opera,che deve essere abilitata, e poi credetemi non è nulla di che !! ;)

(Spero non siano di disturbo, 85, queste mie aggiunte.
Come noterai solo in tema del browser internet Opera 9.02 che io ho impostato come predefinito.
Credo che tutti i forumini ne trarranno beneficio).

Grazie.

(p.s. La versione ultima di Opera è la 9.02,non la 9.01)
ma quale disturbo,anzi...è tutta roba in più.
ho toppato per opera,ma anche per firefox(siamo alla 1.5.0.7 o alla 2.0 se vogliamo)ho iniziato a buttarla giù diverse settimane fa :D

Ottima guida :)
Riguardo al file HOSTS aggiungerei di sovrascriverlo con questo (http://www.mvps.org/winhelp2002/hosts.zip) in modo da negare l'accesso a molti siti bastardi.
Nei servizi (per chi ha la versione Professional di XP) disabiliterei anche Registro di sistema remoto.

Bravo Junionho..bella guida ;)
aspetto la seconda parte....

P.S ma "AdBlock Plus" come estensione per Firefox non è importante? :Prrr:

Bravo Junionho..bella guida ;)
aspetto la seconda parte....

P.S ma "AdBlock Plus" come estensione per Firefox non è importante? :Prrr:
adblock hai fini della sicurezza,a mio parere,non è importante,in quanto se attivato su firefox blocca contenuti pubblicitari,sicuramente non componenti della pagine web che potrebbero compromettere la sicurezza del pc sulla quale le stesse vengono visualizzate ;)

Ottima guida :)
Riguardo al file HOSTS aggiungerei di sovrascriverlo con questo (http://www.mvps.org/winhelp2002/hosts.zip) in modo da negare l'accesso a molti siti bastardi.
Nei servizi (per chi ha la versione Professional di XP) disabiliterei anche Registro di sistema remoto.
non l'ho provato...si tratta di un file host con localhost impostato su diversi siti ritenuti pericolosi?

non l'ho provato...si tratta di un file host con localhost impostato su diversi siti ritenuti pericolosi?


Esattamente.

127.0.0.1 adserver.adbunker.com 127.0.0.1 phpadsnew.abac.com 127.0.0.1 a.abnad.net 127.0.0.1 b.abnad.net 127.0.0.1 c.abnad.net #[IE-SpyAd] 127.0.0.1 d.abnad.net 127.0.0.1 e.abnad.net 127.0.0.1 t.abnad.net 127.0.0.1 adv.abv.bg 127.0.0.1 bimg.abv.bg 127.0.0.1 gtcc1.acecounter.com

E ogni tentativo di accesso ai uno dei siti in lista, farà in modo che sia irraggiungibile.Con tutti i vantaggi che ne derivano. :)

ottima guida, grazie juninho, ma io avendo poca confidenza con i servizi amministrativi ho alcuni dubbi sui quali vorrei chiedere delucidazioni a qualche volenteroso.

in pratica sono due interpretazioni dei consigli:

- interpretazione riduttiva: leggendo la descrizione di alcuni servizi che bisognerebbe bloccare, come l'helper netbios o l'accesso secondario, parrebbe che in questo modo si inibirebbero alcune funzioni fondamentali del networking di windows. insomma, non rischierei malfunzionamenti di qualche software che si appoggia a tali servizi? o problemi nella mia banalissima rete locale (router-firewall + 2 pc client, con condivisione file, con le sole password come diritti di accesso)?

- interpretazione estensiva: che presupporrebbe una risposta negativa alla prima domanda. a questo punto non si potrebbero disabilitare o rendere avviabili manualmente molti più servizi? a un'occhio inesperto come il mio, tanti di essi sembrano inutili se non su un server di una rete complessa, a tal punto che il loro avvio automatico mi dà l'idea di regalare un bel "cavallo di troia" a chiunque voglia violare il mio pc.

ma probabilmente la virtù sta nel mezzo e quello che ha consigliato juninho è la soluzione più valida.

grazie a chi esplicherà. ciao.

sinceri complimenti per la guida e un grosso ringraziamento, fantastico tra gli altri il tool DRWEB per controllare un file prima del download che non conoscevo

grazie juninho :)

ottima guida, grazie juninho, ma io avendo poca confidenza con i servizi amministrativi ho alcuni dubbi sui quali vorrei chiedere delucidazioni a qualche volenteroso.

in pratica sono due interpretazioni dei consigli:

- interpretazione riduttiva: leggendo la descrizione di alcuni servizi che bisognerebbe bloccare, come l'helper netbios o l'accesso secondario, parrebbe che in questo modo si inibirebbero alcune funzioni fondamentali del networking di windows. insomma, non rischierei malfunzionamenti di qualche software che si appoggia a tali servizi? o problemi nella mia banalissima rete locale (router-firewall + 2 pc client, con condivisione file, con le sole password come diritti di accesso)?
la disabilitazione del servizio può dare problemi nel caso in cui la rete locale faccia uso dei protocolli netbios e WINS,altri problemi ma in casi veramente rari possono essere riscontrati nell'utilizzo di programmi P2P,ma riguardo quest'ultimo stiamo parlando di un caso più unico che raro ;)
riguardo accesso secondario vale la pena tenerlo attivato solamente se lo stesso pc è utilizzato da più utenti e almeno uno di questi ha privilegi limitati e gli si voglia dare la possibilità di loggarsi su un account con privilegi di amministratore
- interpretazione estensiva: che presupporrebbe una risposta negativa alla prima domanda. a questo punto non si potrebbero disabilitare o rendere avviabili manualmente molti più servizi? a un'occhio inesperto come il mio, tanti di essi sembrano inutili se non su un server di una rete complessa, a tal punto che il loro avvio automatico mi dà l'idea di regalare un bel "cavallo di troia" a chiunque voglia violare il mio pc.

ma probabilmente la virtù sta nel mezzo e quello che ha consigliato juninho è la soluzione più valida.

grazie a chi esplicherà. ciao.
anch'io appartengo al partito di chi disabilita il servizio per recuperare mezzo mega di memoria se questo non è necessario al funzionamento del sistema.
in questa stesura ho voluto elencare quali servizi è consigliabile disattivare col fine di ottenere un pc più sicuro,non considerando l'aspetto prestazionale della macchina,caso su cui ci sarebbero tra fare tanti distinguo in base all'utilizzo che l'utente fa del proprio pc.
diciamo che un utente medio,che ha un pc non facente parte di una rete locale,naviga in internet,gioca,ascolta musica e utilizza programmi di scrittura può avere un sistema funzionante anche con 11-12 processi in avvio automatico,il resto impostati su "manuale" a seconda delle esigenze ;)

4)Dr.Web anti-virus link checker (http://releases.mozilla.org/pub/mozilla.org/extensions/dr.web_anti-virus_link_checker/dr.web_anti-virus_link_checker-1.0.14-fx+fl+mz.xpi): scansiona il file che volete scaricare prima che venga effettuato il download
http://img138.imageshack.us/img138/6623/drwebantiviruslinkchecker1tr9.th.jpg

una figata mostruosa! :p






PS: ma la 2° parte latita? :mbe:

:)

una figata mostruosa! :p






PS: ma la 2° parte latita? :mbe:

:)
per la 2a parte mi ci vorrà più tempo,devo ancora iniziare a buttarla giù da zero e questo periodo sono troppo preso dal lavoro....nell'arco di 3-4 settimane dovrei aver finito tutto ;)

....nell'arco di 3-4 settimane dovrei aver finito tutto ;)

ok, sarà il tuo "regalo di Natale" per noi di Hw... :fiufiu:

ok, sarà il tuo "regalo di Natale" per noi di Hw... :fiufiu:
è vero:doh:
meglio,avrò più tempo a disposizione :D

il lavoro di Windows Worm Door Cleaner può essere sostituito da un buon firewall quale Comodo?

il lavoro di Windows Worm Door Cleaner può essere sostituito da un buon firewall quale Comodo?
si,purchè chiudi manualmente tutte le porte che WWDC chiude con 4 click :D

http://img58.imageshack.us/img58/9084/comodoorclosedow1.th.jpg (http://img58.imageshack.us/my.php?image=comodoorclosedow1.jpg)
possono bastare? ^^

http://img58.imageshack.us/img58/9084/comodoorclosedow1.th.jpg (http://img58.imageshack.us/my.php?image=comodoorclosedow1.jpg)
possono bastare? ^^
se non sbaglio ti mancano le UPNP ;)

Ciao a tutti!

Con riferimento all'utility "Windows Worms Doors Cleaner" avrei bisogno di alcuni chiarimenti.
Ho creato una piccola rete domestica (1 PC connesso in rete h24 tramite ADSL ed 1 NOTEBOOK collegato al PC tramite cavo incrociato).
Su entrambi i computer utilizzo Zone Alarm Pro come firewall; effettuando questo test di sicurezza (http://www.grc.com/default.htm) ottengo come risultato la completa invisibilità.
Utilizzando l'utility WWDC risulta quanto segue:

DCOM RPC (port 135) is ENABLED on your sistem

RPC Locator (port 445) is ENABLED on your sistem

NetBIOS (ports 137/138/139) is ENABLED on your sistem

UPNP (port 5000) is safely DISABLED on your system

Messenger (NetBIOS/RPC ports) is safely DISABLED on your sistem

Mi domando se comprometto la funzionalità della rete andando a chiudere le citate porte tramite il "tool" in questione.
Attendo consigli.

dovresti poterle chiudere tutte senza problemi,anche perchè se utilizzi un rete locale potrebbe crearti grattacapi praticamente solo UPNP

Chiuse le porte aperte tramite WWDC!
Non ho riscontrato alcun problema nella rete; i due computer si "vedono", il notebook riesce a connettersi ad Internet e la stampa in rete funziona senza intoppi.
Grazie.

Saluti e buon lavoro.

Chiuse le porte aperte tramite WWDC!
Non ho riscontrato alcun problema nella rete; i due computer si "vedono", il notebook riesce a connettersi ad Internet e la stampa in rete funziona senza intoppi.
Grazie.

Saluti e buon lavoro.
perfetto !:)

Ottima guida, aapena torno a casa il mio portatile la seguirà passo passo... :D
Mi sono guardato le statistiche Secunia e devo dire che con le ultime versionei di firefox ed IE, i risultati sono un pò diversi ;)...qui (http://secunia.com/product/10615/)potete leggere il report su Opera,qui (http://secunia.com/product/4227/) quello riguardante Firefox e infine qui (http://secunia.com/product/11/) per Internet Explorer.
qui (http://secunia.com/product/10615/)potete leggere il report su Opera,qui (http://secunia.com/product/12434/) quello riguardante Firefox 2.0 e infine qui (http://secunia.com/product/12366/) per Internet Explorer 7.

grazie della segnalazione,provvedo ;)

io consiglio una lettura di questo articoletto, anzi, se l'autore del thread ne prendesse spunto cosi' da integrare le cose già dette (c'è tutta la parte dei servizi "inutili", ecc...) :ciapet:

http://img128.imageshack.us/img128/2352/1ls4.jpg

http://www.firewallleaktester.com/docs/Securing%20Windows.zip

dimmi che non dovrò rispolverare il mio inglese maccheronico...:D

se non sbaglio ti mancano le UPNP ;)
quali sono ^^
grazie




ah, un'altra piccola domanda... con il firewall settato così, non posso pingare niente. che porta devo controllare per il ping?
andrea

quali sono ^^
grazie
TCP 50000 e UDP 1900
ah, un'altra piccola domanda... con il firewall settato così, non posso pingare niente. che porta devo controllare per il ping?
andrea
non saprei

controlla l'opzione
block incoming/outbond ping responses
vedi se hai settato anche l'opzione Echo Request

Ciao

che porta devo controllare per il ping?
...

Il ping (ICMP)non ha una sua porta.
http://it.wikipedia.org/wiki/ICMP

a ecco cos'è l'icmp... per forza, lo troncavo alla fonte ^^
si, allowando quelle 2 regole mi pingano e io pingo, azie

ho da tempo un problema
quando accendo il pc m esca immediatamente un messaggio di avast che mi avverte della presenza di un trojan che puntualmente non riesco a eliminare ne spostandolo nel cestino e con il tasto cancella...questo avviso mi si ripresenta ad ogni avvio del pc.adesso veniamo alla parte piu complicata..quando mi connetto a internet la connessione dura per circa 10 minuti dopo di che cade la linea e comincia un tentativo di connessione a un altro provide chiamato internet che un numero molto losco!!!anche se cancello questa connessione da mostra tutte le connessioni quest'ultimo si ricrea ad ogni avvio...ho provato qualsiasi soft per eliminare l'infezione ma niente....fino ad ora ho provato:avast,ad aware,spybot,ewido..non so piu come fare.....aiuto c'e qualche tools che puo essermi utile o soft

link (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)

non cio capito niente su quel link che mi hai dato...scusa ma non sono molto esperto...mi daresti i link per le scansioni online oppure qualche nome di software che mi vengano in aiuto...

non cio capito niente su quel link che mi hai dato...scusa ma non sono molto esperto...mi daresti i link per le scansioni online oppure qualche nome di software che mi vengano in aiuto...
ti ho linkato la sezione in cui puoi esporre il problema,questo non è il thread adatto ;)

io consiglio una lettura di questo articoletto, anzi, se l'autore del thread ne prendesse spunto cosi' da integrare le cose già dette (c'è tutta la parte dei servizi "inutili", ecc...) :ciapet:

http://img128.imageshack.us/img128/2352/1ls4.jpg

http://www.firewallleaktester.com/docs/Securing%20Windows.zip


juninho vuole rubarti il settore guide... :D

nv 25 scusa l'ot ma perchè hai cambiato avatar?

juninho vuole rubarti il settore guide... :D

e fa bene, anche perchè io mica ho l' "esclusiva"?

E poi, se ci sono persone + capaci, ben vengano:
io, almeno, frequento il forum per crescere, non so voi... e cmq, non mi sono mai sentito in competizione con nessuno... :)



nv 25 scusa l'ot ma perchè hai cambiato avatar?

Perchè qualcuno del canale sicurezza me l'ha usurpato.... :cry:

PS: ocio alla firma, xò... :D

e fa bene, anche perchè io mica ho l' "esclusiva"?

E poi, se ci sono persone + capaci, ben vengano:
io, almeno, frequento il forum per crescere, non so voi... e cmq, non mi sono mai sentito in competizione con nessuno... :)


Perchè qualcuno del canale sicurezza me l'ha usurpato.... :cry:

PS: ocio alla firma, xò... :D


lo sai che io scherzo con te perchè ti stimo,come stimo juninho come stimo andorra e coloro che aiutano a rendere sempre + grande questo forum ;)

lo so hai un bel computer :D ... x quanto riguarda l'avatar stai attento... :sofico:

Perchè qualcuno del canale sicurezza me l'ha usurpato.... :cry:
PS: ocio alla firma, xò... :D



Oh guarda che se vuoi te lo ridò (non voglio dare fastidio a nessuno)
SOPRATUTTO ALLE PERSONE CHE MI STANNO SIMPATICHE E CHE STIMO E AMMIRO :D

Ciao a tutti !!!
Ho seguito tutte le istruzioni di questa preziosa guida, GRAZIE infinite all'autore !!!
Ho pero' un dubbio, se si usa sia il file hosts di Bluetack (quello aggiornato è scaricabile solo con BISS Hosts Manager) sia quello di winhelp2002 e si fondono eliminando i doppioni, non dovremmo stare ancora + sicuri ?

La lista di Bluetack pesa circa 2,3 MB :mbe: !!! Quella di WinHelp2002 solo 490 KB circa...

Per fare il merging e togliere i duplicati sto usando HostsMan, sapete se con Hosts Guard del grande eraser si puo' fare altrettanto, o funziona solo con 1 lista ? ad esempio solo con winhelp2002 ?

Tnx !! :)

Ciao a tutti !!!
Ho seguito tutte le istruzioni di questa preziosa guida, GRAZIE infinite all'autore !!!
Ho pero' un dubbio, se si usa sia il file hosts di Bluetack (quello aggiornato è scaricabile solo con BISS Hosts Manager) sia quello di winhelp2002 e si fondono eliminando i doppioni, non dovremmo stare ancora + sicuri ?
La lista di Bluetack pesa circa 2,3 MB :mbe: !!! Quella di WinHelp2002 solo 490 KB circa...

in pratica ti sei risposto da solo :D
ho provato fino a qualche mese fa il programma della bluetack...ottimo,permette il merging,ma a mio parere è troppo paranoico,:con lui attivo per esempio mi era impossibile andare su virgilio.it,considerando che non ti mostra in tempo reale quali indirizzi ti blocca se si è alle prime armi non è facile individuare l'inghippo ;)

Per fare il merging e togliere i duplicati sto usando HostsMan, sapete se con Hosts Guard del grande eraser si puo' fare altrettanto, o funziona solo con 1 lista ? ad esempio solo con winhelp2002 ?

Tnx !! :)
si può fare,dovresti cliccare su editor/edit host file e copiare/incollare la lista che vuoi includere,mettere tutto in ordine alfabetico e eliminare i doppioni :D

Grazie Juninho per l'ottima guida.
Nella parte Browser al punto 3 citi McAfee Site Advisor. Voglio provarlo.
Per ora con Firefox io uso la Barra Netcraft per il monitoraggio del rischio-siti e contro il Phishing. I Firefoxiani interessati possono vedere qui:
http://toolbar.netcraft.com/

Grazie Juninho per l'ottima guida.
Nella parte Browser al punto 3 citi McAfee Site Advisor. Voglio provarlo.
Per ora con Firefox io uso la Barra Netcraft per il monitoraggio del rischio-siti e contro il Phishing. I Firefoxiani interessati possono vedere qui:
http://toolbar.netcraft.com/
buona alternativa,non ne ero a conoscenza :)

Bellissima guida! segita tutta passo per passo senza problemi!!!

L'addon di McAfee è figherrimoooooooooooooo :D ;)

La lista di Bluetack pesa circa 2,3 MB !!! Quella di WinHelp2002 solo 490 KB circa...
in pratica ti sei risposto da solo :D
ho provato fino a qualche mese fa il programma della bluetack...ottimo,permette il merging,ma a mio parere è troppo paranoico,:con lui attivo per esempio mi era impossibile andare su virgilio.it,considerando che non ti mostra in tempo reale quali indirizzi ti blocca se si è alle prime armi non è facile individuare l'inghippo ;)
Grazie juninho85 !! Paranoico Bluetack ? Allora fa x me !! :asd:
Io faccio cosi', se su un sito FFox mi dice "completato" ma la pagina e' bianca, allora vado nel file hosts e cerco quel dominio.. se lo trovo (e mi sembra sicuro) elimino l'entry interessata...
si può fare,dovresti cliccare su editor/edit host file e copiare/incollare la lista che vuoi includere,mettere tutto in ordine alfabetico e eliminare i doppioni :D
Ah, Hosts Guard funziona così ? Avevo provato ad incollare la lista di bluetack senza riuscirci, allora provo e se ci riesco passo definitivamente a Hosts Guard !!
Tnx a lot !!

salve a tutti, ottima guida Juninho, pero, essendo niubbo nn riesco a installare dr web :( lo apro ma poi il file instal.rdf mi da errore dove sbaglio? per caso è solo per firefox?

salve a tutti, ottima guida Juninho, pero, essendo niubbo nn riesco a installare dr web :( lo apro ma poi il file instal.rdf mi da errore dove sbaglio? per caso è solo per firefox?
si!
per installarlo su firefox non devi fare altro che trascinare l'estensione scaricata su una pagina web ;)

ti ringrazio molto, eventualmente se sostituisco firefox con ie lo installo che è molto figo :D

ti ringrazio molto, eventualmente se sostituisco firefox con ie lo installo che è molto figo :D
puoi metterlo solo su firefox ;)

si lol ho invertito "sostituisco ie con firefox" :D

juninho ha aperto un thread cosi?
wow...!!!!
davvero utili consigli bel tacchino sardo

31337

juninho ha aperto un thread cosi?
wow...!!!!
:mbe: :D


ne aprofitto per segnalarvi questo (http://www.hwupgrade.it/forum/showthread.php?p=15101918#post15101918) thread ;)

Mi sono accorto solo ora del tuo lavoro.
Complimenti sei un grande :cincin:

Aggiornamento di versione ufficiale di Opera.
La versione è adesso 9.10.
Basta premere il ?.
"Ricerca aggiornamenti" e scaricare da un server a scelta il software.
Lanciarlo e lasciare selezionato AGGIORNAMENTO.
Tutte le vostre impostazioni e preferiti saranno mantenuti.
Dopo l'aggiornamento è sempre bene fare una pulizia del file di registro.

Notate che Opera è un browser che si aggiorna in modo più frequente rispetto agli altri browser.
Questa versione, secondo me, è anche (almeno all'apparenza) più veloce della precedente.

Aggiornamento di versione ufficiale di Opera.
La versione è adesso 9.10.
Basta premere il ?.
"Ricerca aggiornamenti" e scaricare da un server a scelta il software.
Lanciarlo e lasciare selezionato AGGIORNAMENTO.
Tutte le vostre impostazioni e preferiti saranno mantenuti.
Dopo l'aggiornamento è sempre bene fare una pulizia del file di registro.

Notate che Opera è un browser che si aggiorna in modo più frequente rispetto agli altri browser.
Questa versione, secondo me, è anche (almeno all'apparenza) più veloce della precedente.


Viste le nuove feature come la protezione anti-frode?

Viste le nuove feature come la protezione anti-frode?

Eh eh eh eh......io lo sostengo da sempre che Opera è il browser più "sicuro".
Credo che agli amici forumini interesserà anche questa pagina:

http://www.opera.com/support/tutorials/security/surfing/

Ah mi sono dimenticato adesso lo inserisco che abilitando la protezione anti frode,basta andare nel punto interrogativo verso destra nella barra degli indirizzi e premere (IL PUNTO INTERROGATIVO) e poi abilitare la casella:

"enable fraud protection"

Visitando questo sito veniamo informati (tramite una i al posto del punto interrogativo che:
Sito Verificato

Questo sito è stato verificato da una terza parte affidabile e non si trova sulla lista nera di Opera dei siti fraudolenti.

Resoconto dell'utente sull'affidabilità del sito

Come volevasi dimostrare ovviamente !!! :D :D :D

1)disabilitare condivisione semplice files: pannello di controllo/Opzioni Cartella/Visualizzazione/Togliere il segno di spunta su Utilizza condivisione file semplice

Ciao juninho85,

dovresti specificare che tale opzione è possibile solo per Win XP PRO e non per la versione Home Edition.

1)disabilitare condivisione semplice files: pannello di controllo/Opzioni Cartella/Visualizzazione/Togliere il segno di spunta su Utilizza condivisione file semplice

Ciao juninho85,

dovresti specificare che tale opzione è possibile solo per Win XP PRO e non per la versione Home Edition.
se non ricordo male si può fare anche tramite con xp home tramite le impostazioni di avg antispyware,devo verificare

Aggiornamento del software JAVA 1.5.10

CARO juninho....
Il natale è alle porte e noi aspettiamo con ansia la tua recensione :D
A che punto 6 ? :)
Cmq è stato rilasciato un aggiornamento per firefox che corregge quel famoso bug dell'assistente di memorizzazione delle password... ;)
Quindi ora 0 vulnerabilità...
Ciao a tutti...

sta arrivando il post sugli antispyware,prima di quanto immaginiate :D

se non ricordo male si può fare anche tramite con xp home tramite le impostazioni di avg antispyware,devo verificare
...neanche con avg antispyware è possibile,però prova a fare la modifica su xp pro ho soffiato la chiave che viene modificata e,sorpresa,si può fare pure su xp home :D
metodo per win xp home: aprire il registro di configurazione e portarsi sulla seguente chiave:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Lsa.
Ora cliccare col tasto destro sulla voce "LSA" e selezionare "Nuovo/valore Dword",dunque incollare la scritta "forceguest" e impostare "1" come valore esadecimale
http://img58.imageshack.us/img58/2775/disabilitarecondivisionhd4.th.jpg (http://img58.imageshack.us/my.php?image=disabilitarecondivisionhd4.jpg)

modificati 1°,2° e 3° post con l'aggiunta della parte sugli antispyware :)

modificati 1°,2° e 3° post con l'aggiunta della parte sugli antispyware :)

;) ;) ;)
Bella guida..
Hai descritto la mia suite di sicurezza antispyware :D
Ma io aspetto la tua guida sui software hips...
Per Natale mi accontento di quella sugli antispyware :D
CIAO Juninho

Complimenti, ottima guida!

Ammetto che molte cose non le sapevo, grazie ;)

ho seguito i consigli di questa guida ed ho riscontrato un fatto strano circa la modifica del file hosts.
In questa guida viene consigliato di sostituire il file hosts presente sul pc con uno modificato, al fine di proteggersi dai malware.
Ho sostituito il file con quello consigliato, ma adesso quando faccio una scansione con Arovax AntiSpyware v2.0.65, questo mi dice che ci sono problemi relativi a "Hosts hijacker" come cracks.am, hotsearchbox.com etc.
Posso lasciare perdere oppure devo rimettere il file in scrittura e fare applicare le minacce rilevate da Arovax?
Grazie

ho seguito i consigli di questa guida ed ho riscontrato un fatto strano circa la modifica del file hosts.
In questa guida viene consigliato di sostituire il file hosts presente sul pc con uno modificato, al fine di proteggersi dai malware.
Ho sostituito il file con quello consigliato, ma adesso quando faccio una scansione con Arovax AntiSpyware v2.0.65, questo mi dice che ci sono problemi relativi a "Hosts hijacker" come cracks.am, hotsearchbox.com etc.
Posso lasciare perdere oppure devo rimettere il file in scrittura e fare applicare le minacce rilevate da Arovax?
Grazie
metti il file in ignorelist,si tratta di un eccesso di zelo da parte di arovax :D

metti il file in ignorelist,si tratta di un eccesso di zelo da parte di arovax :D

Eseguo immediatamente...Complimenti per l'ottima guida!

Eseguo immediatamente...Complimenti per l'ottima guida!
grazie :D

Ho veduto la parte aggiuntiva.
Complimenti 85....stai andando forte !! ;) ;)

Ne approfitto per far vedere agli utenti l'avvertimento di "possibile sito fraudolento" che esce fuori (ovviamente se linkiamo un sito sospetto) tramite Opera 9.10 (con la funzione attivata).

http://img113.imageshack.us/img113/2107/frodeuz5.jpg

...neanche con avg antispyware è possibile,però prova a fare la modifica su xp pro ho soffiato la chiave che viene modificata e,sorpresa,si può fare pure su xp home :D
metodo per win xp home: aprire il registro di configurazione e portarsi sulla seguente chiave:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Lsa.
Ora cliccare col tasto destro sulla voce "LSA" e selezionare "Nuovo/valore Dword",dunque incollare la scritta "forceguest" e impostare "1" come valore esadecimale
http://img58.imageshack.us/img58/2775/disabilitarecondivisionhd4.th.jpg (http://img58.imageshack.us/my.php?image=disabilitarecondivisionhd4.jpg)
Bella furbata ;)

Ciao juninho volevo farti i complimenti per questa guida, veramente una bomba e dimostra il fatto che ne sai abbastanza in fatto di sicurezza.
Volevo chiederti una cosa, cosa sono i software hips? e come si ci difende?
Ciao

Ciao juninho volevo farti i complimenti per questa guida, veramente una bomba e dimostra il fatto che ne sai abbastanza in fatto di sicurezza.
Volevo chiederti una cosa, cosa sono i software hips? e come si ci difende?
Ciao
qui (http://www.hwupgrade.it/forum/showthread.php?t=1064733) trovi la bibbia sugli HIPS stilata dal mitico Nv25 ;)

Avviso del sito SECUNIA di bug in Opera 9.02 con risoluzione nell'update alla versione 9.10.

http://secunia.com/advisories/23613/


Consiglio agli utenti che usano opera USB di passare alla versione nuova rilasciata il 30/12/2006:

http://www.opera-usb.com/operausbit.htm.

ho creato un filtro ip per link optimizer/gromozon funzionante sotto peerguardian 2,per far sì che essa sia efficace dovete tenere attivo il filtro http di pg2 ;)

dimenticavo,il file va scaricato alla cartell X:\Programmi\Peerguardian 2\Lists

ho creato un filtro ip per link optimizer/gromozon funzionante sotto peerguardian 2,per far sì che essa sia efficace dovete tenere attivo il filtro http di pg2 ;)
Scusate per la domanda, peerguardian va lanciato anche senza usare un programma p2p?

Scusate per la domanda, peerguardian va lanciato anche senza usare un programma p2p?
io lo utilizzo anche con P2P non attivo ;)

ho aggiunto altri IP pericolosi per l'infezione da link optimizer,trojan spambot(tra cui l'email san valentino e alcuni dialer e siti che sfruttano exploit nei browser.
ricordo che per rendere attiva la lista va incollata nella cartella X:\Programmi\Peerguardian 2\Lists,dopodichè bisogna aprire PG,selezionare "list manager",poi "add" e selezionare il file :)

Trasferito in altro 3d.

ciao reklaw,devi postare in questa (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) sezione ;)

ho aggiunto altri IP pericolosi per l'infezione da link optimizer,trojan spambot(tra cui l'email san valentino e alcuni dialer e siti che sfruttano exploit nei browser.
ricordo che per rendere attiva la lista va incollata nella cartella X:\Programmi\Peerguardian 2\Lists,dopodichè bisogna aprire PG,selezionare "list manager",poi "add" e selezionare il file :)

correggimi se sbagli ma devi aggiungere l'estensione .txt al file che hai creato altrimenti qualche utente niubbo non riuscirebbe a "vedere" il file che hai creato per aggiungerlo in peerguardian. :confused:

correggimi se sbagli ma devi aggiungere l'estensione .txt al file che hai creato altrimenti qualche utente niubbo non riuscirebbe a "vedere" il file che hai creato per aggiungerlo in peerguardian. :confused:
è un file zippato,all'interno ci trovi un file .p2b(il formato di PG);)

è un file zippato,all'interno ci trovi un file .p2b(il formato di PG);)

a dire il vero il file zippato continene un file senza estensione. :confused:

a dire il vero il file zippato continene un file senza estensione. :confused:
vero...evidentemente le liste create manualmente le salva in un formato ancora diverso da .list,.p2b e .txt....strtano questo peerguardian :p
il file comunque è funzionante oltrechè pulito

Da tempo pensavo di buttar giù una piccola guida per rendere il proprio pc il più sicuro possibile,senza ovviamente spendere un € fermo restando che l'unica spesa che andrebbe fatta sarebbe quella della licenza di windows
Farò riferimento a modifiche varie da fare al sistema operativo più browser,antispyware,antivirus,firewall da utilizzare,la nuova tecnologia HIP e un pò di buonsenso che non deve mai mancare

Tutto cio si puo fare se si usano programmi p2p?
Grazie..

Da tempo pensavo di buttar giù una piccola guida per rendere il proprio pc il più sicuro possibile,senza ovviamente spendere un € fermo restando che l'unica spesa che andrebbe fatta sarebbe quella della licenza di windows
Farò riferimento a modifiche varie da fare al sistema operativo più browser,antispyware,antivirus,firewall da utilizzare,la nuova tecnologia HIP e un pò di buonsenso che non deve mai mancare

Tuuto cio che è scritto si puo applicare anche se si fa uso di programmi p2p?
Grazie

Tutto cio si puo fare se si usano programmi p2p?
Grazie..
si,almeno con emule ed ares,che sono i programmi che utilizzo,non ho riscontrato nessun tipo di problema

si,almeno con emule ed ares,che sono i programmi che utilizzo,non ho riscontrato nessun tipo di problema
Ok allora cercheroò di usare al meglio i tuoi preziosi consigli..
Grazie infinite...

Ok allora cercheroò di usare al meglio i tuoi preziosi consigli..
Grazie infinite...
figurati....anzi se dovessi notare qualcosa che non va come dovrebbe fammelo presente ;)

figurati....anzi se dovessi notare qualcosa che non va come dovrebbe fammelo presente ;)

se posso permettere di aggiungere alcune cose alla ottima guida di juninho su come massimizzare la sicurezza di opera:

1. entrare nel menu strumenti-> preferenze-> avanzate-> cronologia: impostare su "svuota all'uscita".

2. entrare nel menu strumenti-> preferenze-> avanzate-> cookie: impostare "accetta solo i cookie dei siti che si visitano" e "svuota cookie all'uscita di opera".

3. entrare nel menu strumenti-> preferenze-> avanzate-> sicurezza: abilitare "enable fraud protection".


potete anche agire come volete sul javascript e java, opera is the best!!!
come potete vedere opera non ha bisogno di plugin di sicurezza. :D ;)

Opera è il browser più sicuro ;) e non solo.

Opera è il browser più sicuro ;) e non solo.

concordo a pieno con te.;)

A questo punto torniamo in Gestione Computer ed eliminiamo tutte le condivisioni amministrative tranne IPC (tramite clic destro -> termina condivisione), quindi riavviamo il computer e verifichiamo la reale disattivazione delle condivisioni.
Il risultato finale deve essere questo.

Scusa ma a me tramite tasto destro non mi dice termina condivisione..come mai?

Scusa ma a me tramite tasto destro non mi dice termina condivisione..come mai?

Ho risolto..ho riavviato ed rano sparite le condivisioni amministrative tranne ipc...adesso sono alle prese con il file host...

Innanzitutto complimenti a juninho85 e chi contribuisce a tenere aggiornata questo guida :mano: :cincin:
Ho testato AVG ANTISPYWARE per piu' di 1 mese , ma purtroppo ho notato che con GUARD (real time protection) attivato la CPU , ad intervalli di secondi costanti , mi occupava una % pari a 25/30....ho disinstallato e reinstallato il SO diverse volte per vedere se fosse un problema di stabilita' di XP , ma il "problema" (per me) non sono mai riuscito a risolverlo.
Prima di scoprire questa guida usavo SPYWARE TERMINATOR (dopo la sua "coversione" a programma "pulito") e non mi dava queste oscillazioni di % CPU.
Secondo voi reinstallo qesto programma , ne utilizzo un altro (consigliatemi , please) oppure resto senza difesa antispyware in real time ?
Inoltre se utilizzo "Windows Worms Doors Cleaner" e seleziono la chiusura delle porte 137/138/139 mi si chiude la connessione della linea LAN (utilizzo FASTWEB FIBRA 10MBIT). Come posso ovviare a questo problema ? C'e' una soluzione alternativa per far funzionare la LAN e nello stesso tempo chiudere codeste porte molto pericolose ? Perche' mi vedo costretto , gioco forza , a tenerle aperte.
Grazie :)

riguardo avg antispyware diciamo che non si tratta di un tuo problema,la protezione in tempo reale appesantisce visibilmente il funzionamento del sistema,come alternative puoi tornare a spyware terminator(più che valido)oppure provare superantisyware ;)
per il problema della lan prova ad andare sui servizi di windows e impostare su "disabilitato" il servizio "Helper NetBIOS di TCP/IP",dopodichè vai a questo (http://www.pcflank.com/scanner_s1.htm) indirizzo,inserisci il range 137-139,se come risultato ottieni stealth o ancora meglio closed e la LAN funziona senza problemi puoi riternerti apposto:)

..... inserisci il range 137-139,se come risultato ottieni stealth o ancora meglio closed e la LAN funziona senza problemi puoi riternerti apposto:)

Sarà meglio che ottenga solo stealth, così la porta è invisibile mentre con closed no.

Sarà meglio che ottenga solo stealth, così la porta è invisibile mentre con closed no.
:D
in fatto di lan non sono per nulla pratico...non si potrebber semplicemente dirottare il traffico di rete su una porta diversa da 137/138/139,in maniera tale da poter collegarsi senza problemi?

ho aggiunto altri IP pericolosi per l'infezione da link optimizer,trojan spambot(tra cui l'email san valentino e alcuni dialer e siti che sfruttano exploit nei browser.
ricordo che per rendere attiva la lista va incollata nella cartella X:\Programmi\Peerguardian 2\Lists,dopodichè bisogna aprire PG,selezionare "list manager",poi "add" e selezionare il file :)
altra cosa...mette l'indirizzo 67.18.178.4 in allow,oppure selezionate "allow all" durante l'effettuazione dell'aggiornamento firme,diversamente vi sarà impossibile scaricare le nuove liste ;)
altra cosa...per riuscire ad aggiornare la lista P2P,non so voi,ma qui è necessario disabilitare complemamente PG:mbe:

:D
in fatto di lan non sono per nulla pratico...non si potrebber semplicemente dirottare il traffico di rete su una porta diversa da 137/138/139,in maniera tale da poter collegarsi senza problemi?

Penso sia proprio necessario avere NETBIOS abilitato per una rete locale.

@MONKEY ISLAND & JUNINHO85
Grazie ragazzi :)

Cmq sono andato all'indirizzo che mi ha postato juninho , ma mi scrive session expired....mi potresti indirizzare su quale test devo effettuare precisamente ? ;) :)
Cmq su SERVIZI di windows ho gia' disabilitato la voce dell'HELPER BIOS , l'ho fatto trmite la tua utilissima guida in 1° pagina e devo dire che il pc mi funziona bene come sempre (internet incluso) :)
So' che sono OT in questo momento , ma visto che si parla di sicurezza approfitto per avere consigli da persone sicuramente con piu' esperienza del sottoscritto : Io uso da parecchi anni SYGATE PERSONAL FIREWALL PRO , ma credo che ormai sia diventato "obsoleto"....potete consigliarmi anche un ottimo FIREWALL dal pratico e concreto utilizzo stile SPF ???
Grazie ancora raga' :cincin:

@MONKEY ISLAND & JUNINHO85
Grazie ragazzi :)

Cmq sono andato all'indirizzo che mi ha postato juninho , ma mi scrive session expired....mi potresti indirizzare su quale test devo effettuare precisamente ? ;) :)


Mi rispondo da solo : ADVANCED PORT SCANER.
L'ho fatto e mi dice STEALTHED con range selezionato 137-139.
Inutile dirvi grazie ancora :)

Mi rispondo da solo : ADVANCED PORT SCANER.
L'ho fatto e mi dice STEALTHED con range selezionato 137-139.
Inutile dirvi grazie ancora :)
ottimo ;)
riguardo il firewall ti consiglio comodo (http://www.hwupgrade.it/forum/showthread.php?t=1181836) o jetico (http://www.hwupgrade.it/forum/showthread.php?t=1056724)

Mi rispondo da solo : ADVANCED PORT SCANER.
L'ho fatto e mi dice STEALTHED con range selezionato 137-139.
Inutile dirvi grazie ancora :)

Hai provato GRC (https://www.grc.com/x/ne.dll?bh0bkyd2)?

una grande guida indubbiamente. Io però sto cercando di configurare comodo firewall e vedo che non è per niente facile:muro:

in futuro posterò anche qualcosa riguardo comodo,avs e antivit...per comodo prova a chiedere qui (http://www.hwupgrade.it/forum/showthread.php?t=1181836)

grazie juninho...Ma ... per esempio sygate...che fine ha fatto? Eppure tutti ne parlavano molto bene (versione 5.5)

per esempio sygate...che fine ha fatto? Eppure tutti ne parlavano molto bene (versione 5.5)

Se farai una una breve ricerca qui sul forum usando la "funzione cerca", troverai diversi post, alcuni anche miei, nei quali potrai leggere le vicissitudini cui è andato incontro Sygate, ed in particolare, leggerai che Sygate fu acquistato da Symantech, la versione freeware è oramai divenuta obsoleta, perchè Symantech dopo averla acquisita non l'ha più aggiornata, la versione a pagamento è "seguita e curata da Symantech".
saluti

Comunque, io penso che Comodo per essere veramente funzionale richiede una laurea in informatica. Mi servirebbe un semplice firewall che mi dia le seguenti possibilità

- facile utilizzo
- possibilmente in italiano
- gestibile in p2p come lo era sygate

Do I ask too much?:)

Comunque, io penso che Comodo per essere veramente funzionale richiede una laurea in informatica. Mi servirebbe un semplice firewall che mi dia le seguenti possibilità

- facile utilizzo
- possibilmente in italiano
- gestibile in p2p come lo era sygate

Do I ask too much?:)

Per quanto concerne la configurazione di Comodo Personal firewall, ti ho risposto anche nel thread che hai aperto qui :

http://www.hwupgrade.it/forum/showthread.php?t=1435321
"come configurare comodo firewall?"

e ti rinnovo l'invito a consultare e studiare con attenzione l' ottima guida alla configurazione scritta dalla Redattrice di MegaLab.it

http://www.megalab.it/articoli.php?id=867
"Comodo Personal firewall"

Poche sono le cose facili nella vita, e le più preziose -di solito- sono anche assai difficili.
saluti

Se farai una una breve ricerca qui sul forum usando la "funzione cerca", troverai diversi post, alcuni anche miei, nei quali potrai leggere le vicissitudini cui è andato incontro Sygate, ed in particolare, leggerai che Sygate fu acquistato da Symantech, la versione freeware è oramai divenuta obsoleta, perchè Symantech dopo averla acquisita non l'ha più aggiornata, la versione a pagamento è "seguita e curata da Symantech".
saluti



Symantec (senza H :p ) ha introdotto nel suo firewall la tecnologia Sygate.

Symantec (senza H :p ) ha introdotto nel suo firewall la tecnologia Sygate.


Si, hai ragione, tuttavia, mentre del Sygate prima che fosse acquisito da Symantec si era sempre scritto descrivendolo come un "gioiellino", leggasi "buon software", io non ho letto recensioni altrettanto entusiaste relative al firewall che Symantec avrebbe realizzato introducendo nel proprio firewall la tecnologia Sygate.

Magari quelle recensioni tanto entusiaste relative al firewall Symantec sviluppato integrando la tecnologia Sygate , qualcuno le ha anche scritte, e da qualche parte esistono pure, ma io non le ho mai trovate da nessuna parte, se hai qualche link leggerò con interesse quanto mi suggerirai.

Quando si prendono in considerazione i vari firewall, io di solito butto uno sguardo a questo test :
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
ciao

Si, hai ragione, tuttavia, mentre del Sygate prima che fosse acquisito da Symantec si era sempre scritto descrivendolo come un "gioiellino", leggasi "buon software", io non ho letto recensioni altrettanto entusiaste relative al firewall che Symantec avrebbe realizzato introducendo nel proprio firewall la tecnologia Sygate.

Magari quelle recensioni tanto entusiaste relative al firewall Symantec sviluppato integrando la tecnologia Sygate , qualcuno le ha anche scritte, e da qualche parte esistono pure, ma io non le ho mai trovate da nessuna parte, se hai qualche link leggerò con interesse quanto mi suggerirai.

Quando si prendono in considerazione i vari firewall, io di solito butto uno sguardo a questo test :
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
ciao


http://www.firewallleaktester.com/tests.php

In questi leak test non è andato male, anzi.

Ti faccio notare che nei test che mi hai linkato il buon vecchio Sygate ha avuto risultati peggiori del Norton :)

http://www.firewallleaktester.com/tests.php

In questi leak test non è andato male, anzi.

Ti faccio notare che nei test che mi hai linkato il buon vecchio Sygate ha avuto risultati peggiori del Norton :)


Infatti, i test che ti ho linkato , te li ho linkati pensando soprattutto a Comodo, anche se riconosco che ci sono anche altri software che fanno un ottimo lavoro, e sono in una incontrovertibile "fascia alta o di eccellenza", la medesima in cui si trova Comodo.
Per quanto mi riguarda, se penso ad un ottimo firewall , penso a Comodo Personal firewall, per tante ragioni , ognuno ha le sue preferenze personali come su tutto nella vita.
Non mi passa nemmeno per l'anticamera del cervello di installare su di un mio pc un software come Sygate nella forma freeware, proprio perchè ormai non viene più aggiornato da anni, e ciò lo ha reso inevitabilmente obsoleto.
Io sono convinta che non sia frutto di una banale coincidenza se la maggior parte delle macchine risultate infette da Bagle aveva installato un antivirus con una minore capacità di rilevamento dei malware rispetto ad altri antivirus, e come firewall Sygate.


Ti faccio notare che nei test che mi hai linkato il buon vecchio Sygate ha avuto risultati peggiori del Norton :)

E questo a mio modo di veder le cose è del tutto logico.
Sygate non viene aggiornato, Norton si presume che dovrebbe esserlo, se Norton "si facesse fare le scarpe" pure da un software non più aggiornato da anni, direi che non starebbe messo proprio benissimo.
ciao

scusate ma attualmente sono alle prese con un problema. Ho installato jetico cancellando comodo. Siccome il sistema mi ha avvisato che il prog non aveva superato il test, mi ha consigliato di non installarlo. Ho cliccato quindi su arresta l'installazione, ma qualcosa comunque ha installato ugualmente. Ora
ho provato a disinstallare il tutto, ma quando riavvio succedono cose strane.
Ho sygate installato e se avvio firefox sygate mi avvisa che lo stesso si vuole collegare a siteadvisor.com (216.49.88.105). Naturalmente gli dico di no.

Ora però ho il sistema incasinato perche wxp mi dice che non ho nessun firewall installato, mentre in realtâ c'è sygate.

Infatti, i test che ti ho linkato , te li ho linkati pensando unicamente a Comodo, anche se riconosco che ci sono anche altri software che fanno un buon/ottimo lavoro, e sono in una incontrovertibile "fascia alta o di eccellenza".
Per quanto mi riguarda, se penso ad un ottimo firewall , penso a Comodo Personal firewall, per tante ragioni , ognuno ha le sue preferenze personali.
Non mi passa nemmeno per l'anticamera del cervello di installare un software come Sygate nella forma freeware, ormai non più aggiornato da anni, e reso così obsoleto.

Non a caso Comodo è il firewall che uso tutt'ora.

Con le mie affermazioni precedenti non voglio certo dire che Norton FW sia un gran software, ma solo dire che da quando hanno integrato la tecnologia il loro firewall ha avuto un buon miglioramento dal loro precedente. Di sicuro non lo consiglierei, ciò non toglie che ce ne sono di ben peggiori (ma che magari sono molto più leggeri).



E questo a mio modo di veder le cose è del tutto logico.
Sygate non viene aggiornato, Norton si presume che dovrebbe esserlo, se Norton "si facesse fare le scarpe" pure da un software non più aggiornato da anni, direi che non starebbe messo proprio benissimo.
ciao


Infatti è normale, come ti ripeto non voglio certo enfatizzare le caratteristiche nel Norton, tutt'ora è solo un discreto firewall, molto pesante e a pagamento. 5-6 anni fà quando Sygate, ZA e Outpost la facevano da padrone, non c'erano FW molto evoluti e soprattutto gratuiti come Comodo o Jetico. Ora le cose sono radicalmente cambiate.

aehm....il problema di prima trattavasi di opzione mcafee sui siti attendibili, quindi il collegamento alla site advisor è normale.

Ma come mai mi ha chiesto di far partire l'applicazione ndis user mode? Riguarda per caso dei driver?

scusate ma attualmente sono alle prese con un problema. Ho installato jetico cancellando comodo. Siccome il sistema mi ha avvisato che il prog non aveva superato il test, mi ha consigliato di non installarlo. Ho cliccato quindi su arresta l'installazione, ma qualcosa comunque ha installato ugualmente.

Quasi nessun software supera il famoso test, devi comunque cliccare su SI.

Ora
ho provato a disinstallare il tutto, ma quando riavvio succedono cose strane.
Ho sygate installato

Hai installato 2 FW?! ce ne vuole uno solo, 2 vanno in conflitto.

e se avvio firefox sygate mi avvisa che lo stesso si vuole collegare a siteadvisor.com (216.49.88.105). Naturalmente gli dico di no.

Scusa perchè no? siteadvisor.com è un sito di mcafee, va tranquillo.
Probabilmente hai il plugin con Firefox. http://www.siteadvisor.com/download/ff.html

Ora però ho il sistema incasinato perche wxp mi dice che non ho nessun firewall installato, mentre in realtâ c'è sygate.

Certi FW o AV il "Centro di Sicurezza" non li riconosce ma non significa nulla, funzionano ugualmente. Sygate però come stavo dicendo con Ania è obsoleto, pertanto ti consiglio di andare su uno più recente.

Ma come mai mi ha chiesto di far partire l'applicazione ndis user mode? Riguarda per caso dei driver?

Esattamente, dagli pure l'allow.

ok, ora va meglio. Meno male che hanno inventato hjackthis sennò sto jetico era ancora li adesso. Non mi lasciava più cancellare la cartella da 3 mega dal program files, forse perche contenente qualche applicazione strana.

No, non ho installato due firewall contemporaneamente, ma temo che con jetico non ci sia nulla da fare.
Precedentemente avevo un altro piccì ed un giorno ho deciso di installare jetico.
Mi ha incasinato tutto, dopo che non avevo dato retta al msg di non riconoscimento da parte di xp.

C.....o, ma possibile che non ci siano dei software tranquilli che ti permettano di navigare in tutta sicurezza senza dover studiare informatica applicata?

eagle,come ti ho detto anche in altri post,ci sono i threa dedicati per ogni firewall e quello che ne parla in generale,non mi pare questo il luogo adatto per discuterne ;)

certo, chiedo venia ma si trattava di un momento di crisi.

sorry

off topic:

Taxon, bello il tuo avatar!!! :asd:

/off topic

grande thread, mi ha aiutato moltissimo!!
thank!!

mi fa piacere :)
a breve posterò la parte sugli antivirus,ho preso in considerazione avs e avira,al momento,almeno a mio parere,le migliori soluzioni free disponibili a oggi

ciao senti scusa io mi sono bloccato al passo 6...nn riesco a trovare gestione del computer...premetto ho win xp sp2

quando utilizzo il tool nod per eliminare gli adr mi da errore... dice percorso nn specificato

allora per quanto riguarda il passo 6...ho trovato dove si tro gestione del computer...ma in condiviosione nn trovo neanche ipc... credo che sia dovuto a qualcosa che ho fatto qualche giorno fa mentre tentavo di creare una rete con il mio muletto.... tutt'ora infatti quando cerco di condividere dei documenti o cartelle nn risco dal muletto a vederle...come posso fare a risolvere questo problema?(riferito a fatto anche che nn è presente alcune risorsa condivisa nella cartella condivisoione?)

quando utilizzo il tool nod per eliminare gli adr mi da errore... dice percorso nn specificato
:confused:
potresti postarmi uno screen dell'errore?

[QUOTE=naitsirhC]Ciao uninho85,
ho letto e seguito con molto piacere il tuo tread sui mattoncini di sicurezza. Sto seguendo alla lettera le tue indicazioni (che tra l'altro, son elencate in modo lineare e facilmente comprensibili) ma ho un dubbio... a riguardo di questo passaggio:
[QUOTE=juninho85]
4)impedire la modifica delle DLL conosciute: avviate l'Editor del registro di sistema (Start , Esegui... , REGEDIT) quindi portatevi in corrispondenza della chiave seguente:
HKEY_LOCAL_MACHINE\System\CurrentControlSet ......



io mi ritrovo con anche 2 cartelle "ControlSet" ed esattamente in ordine dall'alto verso il basso:

ControlSet001
ControlSet002
ed infine CurrentControlSet
Ed ognuna contiene le stesse sottocartelle...

E' normale? :stordita:

Stammi bene.

aggiungo:

sull'altra partizione invece:

ControlSet002
ControlSet005
ControlSet006 :eek:
ed infine CurrentControlSet

:boh:

semmai dovresti avere,sotto la directory "HKEY_LOCAL_MACHINE\System\"soltanto un "CurrentControlSet" e due o più "ControlSet" in base al numero di utenti presenti sul tuo pc
hai fatto bene a farmelo notare....praticamente i due "ControlSet001-ControlSet002" sono relativi al profilo utente e al profilo amministratore,mentre current control set è relativo all'user attivo in quel momento.
strano piuttosto il fatto che ne abbia 3 sull'altra partizione(sempre che non abbia 2 utenti+l'amministratore),..per caso hai avuto infezioni là?:mbe:

allora per quanto riguarda il passo 6...ho trovato dove si tro gestione del computer...ma in condiviosione nn trovo neanche ipc... credo che sia dovuto a qualcosa che ho fatto qualche giorno fa mentre tentavo di creare una rete con il mio muletto.... tutt'ora infatti quando cerco di condividere dei documenti o cartelle nn risco dal muletto a vederle...come posso fare a risolvere questo problema?(riferito a fatto anche che nn è presente alcune risorsa condivisa nella cartella condivisoione?)
prova col comando "net share IPC$ /y" digitabile da "esegui"

semmai dovresti avere,sotto la directory "HKEY_LOCAL_MACHINE\System\"soltanto un "CurrentControlSet" e due o più "ControlSet" in base al numero di utenti presenti sul tuo pc
hai fatto bene a farmelo notare....praticamente i due "ControlSet001-ControlSet002" sono relativi al profilo utente e al profilo amministratore,mentre current control set è relativo all'user attivo in quel momento.
strano piuttosto il fatto che ne abbia 3 sull'altra partizione(sempre che non abbia 2 utenti+l'amministratore),..per caso hai avuto infezioni là?:mbe:

Si, ho solo un "CurrentControlSet" ;)
Per quanto riguarda i "ControlSet" no, non ci sono due utenti! Sono l'unico utente sia da una parte che dall'altra. :read:
E non ho avuto infezioni. :mitoccoigioiellinidifamiglia:
Quelle cartelle posso cancellarle?

Si, ho solo un "CurrentControlSet" ;)
Per quanto riguarda i "ControlSet" no, non ci sono due utenti! Sono l'unico utente sia da una parte che dall'altra. :read:
E non ho avuto infezioni. :mitoccoigioiellinidifamiglia:
Quelle cartelle posso cancellarle?
cancellarle sarebbe azzardato...controlla che DLL trovi nei rispettivi "knowndlls",magari.
comunque fino a quando hai due "controlset" è tutto regolare,tant'è che se noti in uno di questi il contenuto di "knowndlls" è sicuramente uguale al current ;)
strano piuttosto il caso dell'altra partizione...confronta i contenuti dei vai controlset sempre alla voce KnownDLLs,verificando le eventuali differenza ;)

Okappa!
Indovina indovinello quale partizione sto usando?
Ovviamente non quella che dovrei controllare :muro:
Mi son ricordato invece di una cosa strana che mi succede su quella partizione.
Praticamente lo spazio disponibile cala sempre di più pur non scaricando, installando niente (lo spazio è gia poco perche si tratta di un hard disk da 30 giga per di più partizionato). :confused:

domanda banale,però si sa mai:svuoti mai cestino/cache browser/file temporanei di windows?:stordita:

domanda banale,però si sa mai:svuoti mai cestino/cache browser/file temporanei di windows?:stordita:

Cerrrto!

Ho notato sto andazzo da quando uso Firefox.
Si parla di 20 mb di media al giorno.

cancellarle sarebbe azzardato...controlla che DLL trovi nei rispettivi "knowndlls",magari.
comunque fino a quando hai due "controlset" è tutto regolare,tant'è che se noti in uno di questi il contenuto di "knowndlls" è sicuramente uguale al current ;)
strano piuttosto il caso dell'altra partizione...confronta i contenuti dei vai controlset sempre alla voce KnownDLLs,verificando le eventuali differenza ;)

Ho controllato.

Sono uguali tutte e tre...

Aggiungo: guardando questo tuo screenshot:
http://img244.imageshack.us/my.php?image=reglm8.png

ho notato che a me manca il parametro "CachedOpenLimit".

Cerrrto!

Ho notato sto andazzo da quando uso Firefox.
Si parla di 20 mb di media al giorno.
se mi dici che vuoi la cache di tanto in tanto(in ogni caso firefox,di default,non ne occupa più di 50 mega) non penso ci sia un collegamento tra le due cose;)

Aggiungo: guardando questo tuo screenshot:
http://img244.imageshack.us/my.php?image=reglm8.png

ho notato che a me manca il parametro "CachedOpenLimit".
ma che ci fai col pc?!:sofico:

se mi dici che vuoi la cache di tanto in tanto(in ogni caso firefox,di default,non ne occupa più di 50 mega) non penso ci sia un collegamento tra le due cose;)

La cache l'ho impostata a 1 mega.
Non penso proprio neanch'io che ci sia un collegamento, ma non sapevo che ipotesi fare. (chiuso OT).


Come detto, ho controllato (e ricontrollato) le cartelle KnownDLLs e all'interno sono tutte e tre uguali. :O
Continuo a non capire come mai ci siano:

ControlSet002
ControlSet005
ControlSet006

Non capisco poi il fatto che salta lo 001 e passa dal 002 al 005 :mc:

ma che ci fai col pc?!:sofico:

Chi pensa male... :p


:read:



pensa male. :D


Ti dico: ho un hard disk da 30 giga con 3 partizioni da circa in ordine:

5, 10 e 15 giga per cui lo spazio per me è mooolto importante.
ps: poi ho un altro hard disk uguale dove praticamente c'è la partizione del computer vecchio e una partizione dove salvo tutto ciò a cui tengo.
Ovvio ho fatto anche l'immagine del disco nel caso ipotetico dovvesse succedere qualche cosa al s.o. :O

La cache l'ho impostata a 1 mega.
Non penso proprio neanch'io che ci sia un collegamento, ma non sapevo che ipotesi fare. (chiuso OT).


Come detto, ho controllato (e ricontrollato) le cartelle KnownDLLs e all'interno sono tutte e tre uguali. :O
Continuo a non capire come mai ci siano:

ControlSet002
ControlSet005
ControlSet006

Non capisco poi il fatto che salta lo 001 e passa dal 002 al 005 :mc:
anche da me saltano dall'1 al 3,chissà :boh:
comunque se su KnownDLLs non ci sono DLL sospette puoi pure lasciarle tutte e 3,considerato che l'unico utente sei te i parametri che fanno al tuo caso sono sotto currentcontroset ;)
se poi vuoi integrare le chiavi che ti mancano elencale pure e provo a indicarti i valori,ma non risponderò di eventuali casini di sistema:O :D

anche da me saltano dall'1 al 3,chissà :boh:
comunque se su KnownDLLs non ci sono DLL sospette puoi pure lasciarle tutte e 3,considerato che l'unico utente sei te i parametri che fanno al tuo caso sono sotto currentcontroset ;)
se poi vuoi integrare le chiavi che ti mancano elencale pure e provo a indicarti i valori,ma non risponderò di eventuali casini di sistema:O :D

Se mi dici che servono, le integro (vengono tolte per caso da xp-AntiSpy?), se non servono, meno cose ho sul s.o. e meglio è.

Se mi dici che servono, le integro (vengono tolte per caso da xp-AntiSpy?), se non servono, meno cose ho sul s.o. e meglio è.
probabile che software come xp-antispy,tweak-xp,tune-up utilies et simila agiscano anche su queste chiavi...se non noti nessun malfunzionamento nel pc non c'è motivo per fare modifiche,se proprio vuoi farlo un immagine del sistema e passa la paura.

guida su avira ultimata,mi manca l'upload delle immagini dopodichè passo ad avs :)

probabile che software come xp-antispy,tweak-xp,tune-up utilies et simila agiscano anche su queste chiavi...se non noti nessun malfunzionamento nel pc non c'è motivo per fare modifiche,se proprio vuoi farlo un immagine del sistema e passa la paura.

L'immagine del disco ce l'ho. ;)
Per tenere in ordine il s.o. uso RegCleaner ed integro l'antivirus con Ad-Aware SE Personal, Spybot-Search & Destroy, wwdc. e ZAlarm.
Visto e considerato che son parecchi mesi che non riscontro malfunzionamenti :strizzatina: mi sa che non aggiungo altro.
Ovvio che seguirò alla lettera le tue indicazioni. :)

ps: complimenti ancora per la guida che ha fatto :read: e direi ottimo anche il servizio di assistenza che dai agli utenti. :O

Grazie.

Avira Antivir Personal Classic Edition.
Sistemi operativi supportati:
Windows 98 Primary/Secondary Edition (http://www.free-av.com/down/windows/antivir_workstation_win7_en_h.exe) fino al 30 giugno 2007
Windows Millennium (http://www.free-av.com/down/windows/antivir_workstation_win7_en_h.exe) fino al 30 giugno 2007
WIndows NT 4 SP6 (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe) fino al 31 marzo 2007
WIndows 2000 Professional SP4 (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe) fino al 13 luglio 2012
WIndows XP Home (fino al 31 dicembre 2012)/Professional(fino al 30 gennaio 2015) (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
WIndows Vista 32 Bit (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe) a partire dal 18 aprile 2007.
Requisiti minimi di sistema:
Pentium 133 mhz
128 MB per sistema operativi < Windows XP
196 MB per Windows XP
30 MB di memoria libera sull'hard disk(escluso lo spazio riservato alla quarantena)
100 MB di memoria per la cartella dei files temporanei
25 MB di ram libera
Internet Explorer =/> 5.5
Privilegi di Amministratore se si deve installare su Win Nt,2000 e XP

Caratteristiche del programma:
gratis per uso personale,con licenza che si aggiorna automaticamente a 4 settimane dalla sua scadenza
offre protezione contro virus,worm,trojan,jokes,dialer,backdoor,SPR,pishing,file con compressione inconsueta
motore di scansione in tempo reale
motore euristico disponibile per la protezione in real time e per le scansioni
funzione di ignore-list
download incrementali delle firme
funzione di pianficazione per download e scansioni del sistema

L'installazione è abbastanza facile ed intuitiva,dovrete soltanto stare attenti,nel caso selezionaste l'opzione "Custom Install",a non deselezionare la casella "AntiVir Guard",diversamente non potrete usufruire della protezione in tempo reale del programma,e successivamente "win32 file Heuristic",eventualmente la disabiliterete a programma installato.
Se avete scaricato il programma dal sito ufficiale automaticamente sarete in possesso delle ultime firme disponibili,diversamente,prima di procedere alla prima scansione completa del sistema,è raccomandabile provvedere ad aggiornarle.
A installazione ultimata,cliccando sull'ombrellino rosso affianco nell'estremità destra della taskbar,avete tale schermata:
http://img377.imageshack.us/img377/5/pannellodicontrolloavirqd2.th.jpg (http://img377.imageshack.us/my.php?image=pannellodicontrolloavirqd2.jpg)
Ora dobbiamo procedere a ottimizzare le impostazioni del programma,dunque per aver accesso alle impostazioni avanzate dovremo,dal pannello di controllo,fare click su 1"Extras" e 2"Configuration"
http://img66.imageshack.us/img66/9155/extrasconfigurationlz5.th.jpg (http://img66.imageshack.us/my.php?image=extrasconfigurationlz5.jpg)
Questo è il controllo delle opzioni di avira,mettendo la spunta su "Expert Mode" avremo accesso sulle opzioni fondamentali per far rendere al massimo il potenziale di questo antivirus.
http://img86.imageshack.us/img86/3475/expertmodevy1.th.jpg (http://img86.imageshack.us/my.php?image=expertmodevy1.jpg)

Configuriamo la sezione scanner,relativa alle scansioni manuali:
Scan:
http://img184.imageshack.us/img184/1806/scannerscanuo3.th.jpg (http://img184.imageshack.us/my.php?image=scannerscanuo3.jpg)
Facciamo in modo che il programma scansioni tutti i files (1),compresi i settori di avvio(2) e i master boot(3) degli hard disk collegati al pc,memoria in uso(4),ignori i file attualmente non in uso(5) e scansioni il registro di sistema alla ricerca alla ricerca di eventuali rootkit(6).
Diamo priorità normale allo scanner in maniera tale da poter lavorare durante la scansione del sistema,se invece nelle unità da scansionare avete parecchi file compressi è consigliabile selezionare l'opzione "low" in quanto avira deve provvedere a scompattare ciascun archivio prima di poter effettuare il controllo,operazione che manda in loop il processore per diversi secondi e il cui tempo necessario per tale operazione cresce al crescere delle dimensioni dei file in questione.
Selezioniamo l'opzione "Allow stopping the scanner"" in maniera tale da poter interrompere e riprendere la scansione stessa senza dover reiniziarla da capo(7).
Action for concerning files:
http://img247.imageshack.us/img247/1421/scanneractionforconcernbp5.th.jpg (http://img247.imageshack.us/my.php?image=scanneractionforconcernbp5.jpg)
Selezionando la modalità "Automatic"(1) potremo lanciare una scansione senza dover rimanere al computer finchè finisca consentendo al programma,non prima di aver copiato il file nella quarantena(2,utilissimo in caso di falso positivo),di provare nell'ordine a riparare il file infetto(3)e,qualora l'operazione non dovesse andare a buon fine,eliminarlo(4).
Archives:
http://img152.imageshack.us/img152/2963/scannerachiveshs2.th.jpg (http://img152.imageshack.us/my.php?image=scannerachiveshs2.jpg)
Il programma controllerà tutti i tipi di file compressi (1),e oltre a quelli elencati nella casella a destra,gli archivi con estensione anomala(2)e quelli a "scatola cinese",ossia quelli i cui al proprio interno contengono a loro volta altri file compressi,impostando un limite massimo di matrioske(3).
Exception:
http://img153.imageshack.us/img153/5299/scannerexceptionqm8.th.jpg (http://img153.imageshack.us/my.php?image=scannerexceptionqm8.jpg)
Funzione al quale dovremo ricorrere in caso di falso positivo,almeno fino a quando la casa non provvederà a correggerlo: permette di escludere il file dalle scansioni on-demand,selezionando i "..."(1),cerchiamo il file,una volta trovato clicchiamo su "Add"(2),per poi trovarcelo nel riquadro a destra(3).
Heuristic:
http://img441.imageshack.us/img441/7978/scannerheuristiczg3.th.jpg (http://img441.imageshack.us/my.php?image=scannerheuristiczg3.jpg)
Lasciamo attivo di default il controllo delle Macrovirus(1)e permettiamo al programma di sfruttare uno dei suoi punti di forza,l'euristica,selezionando "High Detection Level"(2)avremo si un minimo aumento delle risorse occupate in scansione di avira,una probabilità maggiore che il programma generi falsi positivi,ma saremo più protetti dagli 0-days,file maligni ancora non riconosciuti dalle definizioni della casa.
Report:
http://img75.imageshack.us/img75/1661/scannerreportwc9.th.jpg (http://img75.imageshack.us/my.php?image=scannerreportwc9.jpg)
Lasciamo attiva l'opzione di default in modo tale che una volta conclusasi la scansione,oltre alla videata conclusiva a fine procedimento, avremo un log a cui poter accingere in caso di virus o file saltati per motivi vari in fase di scansione

Configuriamo la sezione guard,relativa alla protezione in tempo reale di Antivir:
Scan:
http://img238.imageshack.us/img238/246/guardscanyl0.th.jpg (http://img238.imageshack.us/my.php?image=guardscanyl0.jpg)
Lasciamo che il programma controlli i file richiamati sia in lettura che in scrittura(1),unità Hard Disk e rimovibili(2),tutti i file a prescindere dalle loro estensioni(3),e venga fatto un doppio controllo sugli archivi,prima da compressi poi una volta decompressi (4)
Action for concerning files:
http://img211.imageshack.us/img211/1462/guardactionforconcerninst9.th.jpg (http://img211.imageshack.us/my.php?image=guardactionforconcerninst9.jpg)
L'unica opzione degna di nota riguarda il file di log nella quale poter risalire a eventuali infezioni rilevate dal motore guard,sull'avviso sonoro liberi di sbizzarrirvi!
Exception
http://img244.imageshack.us/img244/9701/guardexceptionap7.th.jpg (http://img244.imageshack.us/my.php?image=guardexceptionap7.jpg)
Anche qui,come nella sezione "scanner",è possibile escludere file dal controllo in real time(1)con la stessa procedura,ma in aggiunta è possibile ignorare dei processi di sistema,qualora ne avessimo bisogno,copiando/incollandone il nome(ricavabile digitando services.msc da "start/esegui sul vostro sistema operativo) nella casella di testo e selezionando "add"(2)
Heuristic:
http://img219.imageshack.us/img219/9178/guardheuristicmn6.th.jpg (http://img219.imageshack.us/my.php?image=guardheuristicmn6.jpg)
Stesse impostazioni dello scanner
Report:
http://img451.imageshack.us/img451/6601/guardreportlf0.th.jpg (http://img451.imageshack.us/my.php?image=guardreportlf0.jpg)
Lasciamo attive le impostazioni di default,troveremo traccia delle infezioni rilevate(1) in un file di log della capienza massima di 1 mega(a leggersi sembra poco....)(2).

Ora è il turno delle impostazioni generali del programma:
Email:
http://img101.imageshack.us/img101/4536/emailwb1.th.jpg (http://img101.imageshack.us/my.php?image=emailwb1.jpg)
Opzione utile nel caso in cui vorrremo inviare qualche file da esaminare ai ricercatori di avira.
Impotizziamo che abbiate un account con virgilio,nel box SMTP server (1)dovrete inserire il server in uscita della vostra casella mail,dunque out.virgilio.it;il vostro indirizzo su "sender address",mentre il box sottostante dovrà essere compilato con i vostri nomi utenti e password.
N.B:questa funzione è utilizzabile soltanto per gli account la cui autorizzazione non si appoggi sul protocollo TLS.
Extended Thread Categories:
http://img477.imageshack.us/img477/5597/extendedthreatcategoriepb2.th.jpg (http://img477.imageshack.us/my.php?image=extendedthreatcategoriepb2.jpg)
Di default non vengono controllati Games,Jokes E SPR...selezionate "select all".
Security:
http://img404.imageshack.us/img404/5479/securityag2.th.jpg (http://img404.imageshack.us/my.php?image=securityag2.jpg)
Impostiamo l'opzione in maniera tale che il programma c'avvisi quando abbiamo le firme più vecchie di 2 giorni(1) con l'apertura automatica di una finestra(2)
Directories:
A vostro piacimento.
Update:
http://img114.imageshack.us/img114/7544/updatecm0.th.jpg (http://img114.imageshack.us/my.php?image=updatecm0.jpg)
E consigliabile utilizzare il parametro "use existing connection",in maniera tale da poter effettuare l'aggiornamento anche se siete collegati con una connessione diversa da quella indicata qui su antivir(1).Diversamente verrà disconnessa la connessione al momento in uso per avviare quella selezionata su antivir(2),ed eventualmente avverrà la disconnessione ad aggiornamento completato(3).
Sottosezione proxy da compilare nel caso abbiate accesso alla rete tramite proxy server,inserendo i vari paramenti richiesti in fase di login.
Events:
A vostra discrezione,consigliabile non mettere una soglia nè troppo bassa nè troppo alta,sia in termini di giorni che di "entries".

Ora una piccola guida di sopravvivenza per questo antivirus!
D:Mi si apre una schermata in cui mi si avvisa che il mio computer è infetto,cosa fare?
http://img469.imageshack.us/img469/6279/infezionewk2.th.jpg (http://img469.imageshack.us/my.php?image=infezionewk2.jpg)
R1:Accertarsi innanzitutto che si tratti effettivamente di un infezione,come detto più sopra l'euristica di questo programma è si buona,settata al massimo da ottime prestazioni,ma aumenta la probabilità che si presentino falsi positivi.
Prendiamo nota del percorso in cui si trova il file infetto,facciamolo analizzare in questo (http://www.virustotal.com/flash/virustotal_en.html) sito,che sottoporrà il file al controllo di diversi motori di scansione AV:se avremo conferma che si tratta effettivamente di un virus non ci resta che provare con "move to quarantine" o "delete".
R2:Nel caso il sito di cui sopra non dovesse fugare tutti i dubbi possiamo fare ricerche nel web per vedere se ci sono dei precedenti che possano aiutarci a chiarire le idee,ed ancora dovesse risultare un falso positivo,dobbiamo inserire il file in ignore list tramite le funzioni "exception",sia da "scanner" che da "guard",in maniera tale che il file venga ignorato in fase di scansione.
Provvediamo a segnalare il falso positivo alla casa compilando questo (http://analysis.avira.com/samples/index.php) form,selezionando la voce "false positivie Suspiction" di fianco a Filetype,inserendo a quale applicativo appartiene il file o comunque di cosa si tratta nella casella di testo sottostante,dopodichè selezioniamo il file cliccando su "sfoglia" ed infine "clear" per inviare il file agli Avira Labs.
http://img479.imageshack.us/img479/2246/formonlinefalsipositiviip8.th.jpg (http://img479.imageshack.us/my.php?image=formonlinefalsipositiviip8.jpg)
Vi verrà fornito un link dove vi si informerà dell'esito della trasmissione del file,e ad analisi ultimate,della effettiva natura del file(maligno o meno).
Nel caso dovesse venir confermato che si tratta di un falso positivo,verranno resi disponibile delle firme aggiornate in cui il file verrà certificato come pulito,dunque potrete aprire il pannello di controllo di avira,portarvi alla scheda "quarantine" e selezionando dopo aver cliccato col tasto destro sul file incrimato "rescan object"
http://img293.imageshack.us/img293/5592/quarantineny1.th.jpg (http://img293.imageshack.us/my.php?image=quarantineny1.jpg)
noterete come il file risulterà pulito (come testimonia lo 0 sotto la colonna After).
http://img151.imageshack.us/img151/8628/falsopositivo2bk5.th.png (http://img151.imageshack.us/my.php?image=falsopositivo2bk5.png)
D:All'avvio del computer mi si affre la finestra lo splash screen di avvio di Antivir,che poi prontamente scompare....è possibile bloccare questa finestra?
R:Andare su start/esegui,digitare "regedit",portarsi alla chiave "HKEY Local Machine\Software\Microsoft\Windows\CurrentVersion\Run:sulla destra troveremo la stringa "avgnt.exe",clicchiamoci due volte e sotto "nome valore" incolliamo la dicitura "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min -nosplash" .
Stesso procedimento alla stringa "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\avgnt.exe" e "HKEY Users\Software\Microsoft\Windows\CurrentVersion\Run\avgnt.exe".
D: Durante la fase di aggiornamento,mi si apre una fastidiosa finestra di pubblicità,che mi invita a comprare la versione premium...20€ preferisco spenderli in taralli....come togliere questa fastidiosa schermata?
R1(non sempre funziona):Andare su start/esegui,digitare "regedit",portarsi alla chiave "HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7",cliccare col tasto destro su "AntiVir PersonalEdition Classic V 7" e selezionare nuovo->valore dword,rinominarlo in "hide",cliccarci due volte e impostare contenuto DECIMALE "1".
Stesso procedimento per "HKEY_LOCAL_MACHINE\Software\H+BEDV\AntiVir PersonalEdition Classic V 7"
R2(funziona nel 100% dei casi,ma dovrete ripetere la procedura ogniqualvolta vengono aggiornati i file "avnotify.exe" e "avnotify.dll"):Andare su start/esegui,digitare "%SystemRoot%\system32\secpol.msc /s",andare su "criteri restrizione software",cliccarci col tasto destro e selezionare "nuova regola hash".Impostare "avnotify.exe" e "avnotify.dll" come vietate,se avete fatto tutto correttamente avrete questa schermata:
http://img76.imageshack.us/img76/4074/restrizionetn4bs1.th.jpg (http://img76.imageshack.us/my.php?image=restrizionetn4bs1.jpg)
D:Non riesco ad eseguire l'aggioramento,avira mi dice che ho la licenza scaduta(LICENSE DEMO EXPIRED)!Com'è possibile?!
R:Cose che capitano...basta scaricare questo (http://dl3.avgate.net/down/windows/hbedv.key) file nella cartella X(dove X sta per la lettera della vostra unità hard disk)\Programmi\AntiVir PersonalEdition Classic.
D:Non riesco a collegarmi per scaricare gli aggiornamenti,ho provato più volte per diversi minuti,ma non c'è modo di prendere la linea,come mai?
R:Avira Personal,nella versione Classic,non ha server dedicati per gli aggiornamenti firme,per cui può capitare,in particolare nel periodo in cui è uscita una nuove versione,che i server risultino intasati per ore se non giorni.In tal caso è consigliabile provare in tarda nottata impostano l'aggiornamento dallo scheduler,oppure aggiornare manualmente il programma,
scaricando le firme e aggiornando manualmente dal pannello di controllo di avira,selezionando "update->manual update" e imputando il file scaricato da qui (http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip)
http://img387.imageshack.us/img387/2571/manualupdatekl6.th.jpg (http://img387.imageshack.us/my.php?image=manualupdatekl6.jpg)
scaricando l'eseguibile del programma da qui (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe) nel caso siano state rilasciate nuovi versioni del programma
D:Voglio impostare avira in maniera tale che ogni tot di tempo mi si aggiorni automaticamente,cosa devo fare?
R:Aprire il pannello di controllo di avira,portarsi alla scheda "scheduler"(2),cliccare su "insert new job"(2),inserire nome e descrizione,selezionare "update job"(3) e impostare la cadenza e l'ora in cui vorrete far aggiornare in automatico il programma senza un vostro input,magari selezionando "repeat job if time has expired",in maniera tale che la procedura si ripeta fino a quando l'aggiornamento non viene concluso.
D:Voglio impostare avira in maniera tale che ogni tot di tempo mi faccia una scansione completa del sistema,cosa devo fare?
R:Aprire il pannello di controllo di avira,portarsi alla scheda "scheduler",cliccare su "insert new job",inserire nome e descrizione,selezionare "scan job"e impostare la cadenza,l'ora e le unità da far controllare senza un vostro input.
http://img378.imageshack.us/img378/8302/schedulerqv4.th.jpg (http://img378.imageshack.us/my.php?image=schedulerqv4.jpg)
D:Scusatemi ancora,ammetto di essere paranoico,24 ore mi sembra un lasso di tempo troppo lungo per l'esecuzione tra un aggiornamento e l'altro,voglio ridurre i tempi ma non posso spendere 20€ perchè sto risparmiando per entrare in europa...avete qualche dritta?
R1:Avira ha pensato anche alle zecche,è sufficiente impostare più scheduler/update job a intervalli orari diversi in maniera tale che avira si aggiorni più volte durante l'arco della giornata.
Esempio:volete far si che l'aggiornamento venga lanciato ogni 60 minuti,dunque dovrete impostare 24 scheduler updatejob a ogni ora della giornata,in questo modo riuscite a superare anche questa limitazione del programma.
R2:Andate al percorso "X:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic\JOBS"ed aprite il file nascosto "startupd.avj" col blocco note.
Modificate il valore "Interval" inserendo l'intervallo in termini di minuti che desiderate passi tra un uploadjob e l'altro ;)
http://img115.imageshack.us/img115/285/modificainischedulermz9.th.jpg (http://img115.imageshack.us/my.php?image=modificainischedulermz9.jpg)
Stesso discorso vale per le scansioni
D:Subito dopo aver ultimato l'update,l'ombrellino affianco all'orologio s è chiuso,inoltre non riesco nemmeno ad avviare la protezione in real time manualmente....mi son rotto,passo alla concorrenza!?
R1:Evento che non capita spesso,ma quando dovesse rendersi necessario avira abbisogna(putroppo non avvisa tramite nessuna finestra) di riavviare il sistema per aggiornare alcuni componenti del programma,dunque abbiate pazienza,le code del mulo possono aspettare,la vostra sicurezza NO!
R2:Assicuratevi che il file avguard.exe non sia bloccato dal vostro firewall.
D:Voglio che WinRar scansioni i file con avira prima di estrarli,qual'è l'eseguibile da selezionare e la riga di comando da inserire?
R:1)create un file chiamato "profile.txt" nella cartella "X*:\Programmi\AntiVir PersonalEdition Classic
2)aprite il file creato e incollateci il seguente contenuto:
[CFG]
GuiMode=3
ExitMode=3

[SEARCH]
Parameter=0x00000002
Parameter=0x00000020
Parameter=0x00000100
Parameter=0x00000400
Parameter=0x00010000
Parameter=0x00000080

[SCANNER]
BootsektorStart=0
Memory=0
ScanRootkits=0
-se volete che la scansione avvenga in modalità finestra minimizzata sostituite "GuiMode=3" con "GuiMode=2",se volete che avvenga in modalità normale sostituite con "GuiMode=1".
3)Ora aprite winrar,evidenziate il file interessato,cliccate"utilità" e selezionate "scansiona il l'archivio con Antivirus".
4)Nella casella di testo riguardo l'eseguibile dell'antivirus inserite X:\Programmi\AntiVir PersonalEdition Classic\avscan.exe
mentre nella casella sottostante
"X*:\Programmi\AntiVir PersonalEdition Classic\avscan.exe" /CFG="X:\Programmi\AntiVir PersonalEdition Classic\profile.txt" /PATH="%f"

*=lettera assegnata all'unita HD in cui è installato Avira
D:Analogamente è possibile permettere anche a Windows Live Messenger di effettuare una scansione sui file scaricati?
R:Si può,basta aprire messenger,portarsi a strumenti/opzioni/trasferimento file e copiare nella caselle di testo collocata sotto a "effettua la scansione antivirus dei file con" ,non dopo avervi messo il baffetto,questo contenuto:
X*:\Programmi\AntiVir PersonalEdition Classic\avscan.exe" /CFG="X*:\Programmi\AntiVir PersonalEdition Classic\profile.txt" /PATH=%file%


*=lettera assegnata all'unita HD in cui è installato Avira

post di servizio 1

post di servizio 2

post di servizio 3












:doh:

Nooo.... cosa scrivo! :sofico:

E bravo juninho85 :read:

Tra l'altro, mi è scaduto da pochi giorni l'antivirus BitDevender8.
Mi sa che proverò proprio Avira Antivir Personal Classic Edition. :O

I miei complimenti. :)

mi è scaduto da pochi giorni l'antivirus BitDevender8.
@naitsirhC
La versione free di Bitdefender, cioè Bitdefender 8 Free Edition, imho, dovrebbe essere tuttora tale, infatti non mi risulta che siano cambiati negli ultimi tempi i termini d' uso per questo software nella sua versione free.

Ecco il link alla home page di Bitdefender :

http://www.bitdefender.com/it/home/

e poi il link alla pagina di dowload del software nella sua versione free:

http://www.bitdefender.com/it/Main/view/Download-Free-Products.html

Resta il fatto che -a mio parere- questa versione di Bitdefender andrebbe usata solo per effettuare delle scansioni on-demand, quindi -se lo si ritiene opportuno e se lo si desidera- avendo le risorse, si può aggiungere questo antivirus al proprio antivirus che lavora in real time protection, perchè appunto Bitdefender 8 Free edition è privo di real time protection.

Mi sa che proverò proprio Avira Antivir Personal Classic Edition.

Mi sembra un'ottima idea, ma questo non pregiudica -se lo vorrai - di tenere installato anche Bitdefender 8 Free, è una tua scelta.
I miei complimenti
Quoto e mi associo ai complimenti :)

ciao!!!

[/B]
@naitsirhC
La versione free di Bitdefender, cioè Bitdefender 8 Free Edition, imho, dovrebbe essere tuttora tale, infatti non mi risulta che siano cambiati negli ultimi tempi i termini d' uso per questo software nella sua versione free.

Ecco il link alla home page di Bitdefender :

http://www.bitdefender.com/it/home/

e poi il link alla pagina di dowload del software nella sua versione free:

http://www.bitdefender.com/it/Main/view/Download-Free-Products.html

Resta il fatto che -a mio parere- questa versione di Bitdefender andrebbe usata solo per effettuare delle scansioni on-demand, quindi -se lo si ritiene opportuno e se lo si desidera- avendo le risorse, si può aggiungere questo antivirus al proprio antivirus che lavora in real time protection, perchè appunto Bitdefender 8 Free edition è privo di real time protection.

Mi sembra un'ottima idea, ma questo non pregiudica -se lo vorrai - di tenere installato anche Bitdefender 8 Free, è una tua scelta.

Quoto e mi associo ai complimenti :)

ciao!!!

Si, il Bitdefender che ho io è free Edition. :O

Per quanto riguarda la durata :boh:

l'Upgrade Replacer dice così: :read:


Nome prodotto BitDefender 8
Nome file E:\Programmi\Softwin\BitDefender8\upgrepl.exe
Ultimo aggiornamento criteri Non applicabile
Versione 8, 1, 0, 0
Data ultima modifica 30/03/2005 13.36.42
Dimensioni file 144 KB


ps: la data di ultima modifica non so se è riportata in modo esatto perchè "giocherellando" con il registro di sistema :stordita: varia. :asd:

Se non mi troverò bene con l'Antivir, faccio un bel format della partizione e mi metto l'immagine del disco priva del BitDefender per poi procedere alla "nuova" installazione dello stesso.
Oggi non c'ho voglia di farlo, per cui nel frattempo uso l'altro s.o. per collegarmi e per scaricare gli aggiornamenti.

Grazie dell'interessamento ania e per le tue risposte che in materia sono sempre lepri ed esaurienti.

Buona giornata.

post di servizio 3


http://ciaciaforum.altervista.org/_altervista_ht/025.gif :D

salve a tutti ragazzi...voelvo chiedervi aiuto...sto trovando molte difficoltà el far funzionare il router,,,e credo che queste difficoltà derivino da modifiche fatte hai registri(modifiche che ho letto su questo 3d)...una modifica sono riuscito a riportarla al valore iniziale ovvero quella riferita a rasphone.pbk.... ma ora andando nei registri e in particolare in Hkey_local_machine... etc.... nn trovo più lanmanserver e lanmanworkstation....
.... raga come posso fare a tornare alla configurazione dei registri che avevo prima di averli modificati? oppure secondo voi derivano da questi i problemi che riscontro con il mio router.... uno dei rpob e che aprendo il browser e digitando 192.168.1.1 nn vado nel runwizard del router

http://ciaciaforum.altervista.org/_altervista_ht/025.gif :D


:stordita:

ps: ho scoperto alla fine cos'era che mi faceva calare in continuo lo spazio esiguo del mio HD. :read:

Il ripristino di configurazione del Sistema. :O

Ho recuperato 3 giga di spasssssio. :D

salve a tutti ragazzi...voelvo chiedervi aiuto...sto trovando molte difficoltà el far funzionare il router,,,e credo che queste difficoltà derivino da modifiche fatte hai registri(modifiche che ho letto su questo 3d)...una modifica sono riuscito a riportarla al valore iniziale ovvero quella riferita a rasphone.pbk.... ma ora andando nei registri e in particolare in Hkey_local_machine... etc.... nn trovo più lanmanserver e lanmanworkstation....
.... raga come posso fare a tornare alla configurazione dei registri che avevo prima di averli modificati? oppure secondo voi derivano da questi i problemi che riscontro con il mio router.... uno dei rpob e che aprendo il browser e digitando 192.168.1.1 nn vado nel runwizard del router

:boh:

A me il router funzia senza problemi pur avendo fatto le modifiche consigliate da juninho85.

ps: sei sicuro che l'indirizzo da digitare per il runwizard sia 192.168.1.1 ?

:stordita:

ps: ho scoperto alla fine cos'era che mi faceva calare in continuo lo spazio esiguo del mio HD. :read:

Il ripristino di configurazione del Sistema. :O

Ho recuperato 3 giga di spasssssio. :D
ma porc....:doh:
salve a tutti ragazzi...voelvo chiedervi aiuto...sto trovando molte difficoltà el far funzionare il router,,,e credo che queste difficoltà derivino da modifiche fatte hai registri(modifiche che ho letto su questo 3d)...una modifica sono riuscito a riportarla al valore iniziale ovvero quella riferita a rasphone.pbk.... ma ora andando nei registri e in particolare in Hkey_local_machine... etc.... nn trovo più lanmanserver e lanmanworkstation....
.... raga come posso fare a tornare alla configurazione dei registri che avevo prima di averli modificati? oppure secondo voi derivano da questi i problemi che riscontro con il mio router.... uno dei rpob e che aprendo il browser e digitando 192.168.1.1 nn vado nel runwizard del router
per quanto riguarda rasphone.pbk non penso c'entri nulla col tuo problema,provare però non costa nulla
per quanto riguarda le due stringhe lan,prova ad eseguire i due file .reg che ti metto in allegato

:boh:

A me il router funzia senza problemi pur avendo fatto le modifiche consigliate da juninho85.

ps: sei sicuro che l'indirizzo da digitare per il runwizard sia 192.168.1.1 ?

si assolutamente

ma porc....:doh:

per quanto riguarda rasphone.pbk non penso c'entri nulla col tuo problema,provare però non costa nulla
per quanto riguarda le due stringhe lan,prova ad eseguire i due file .reg che ti metto in allegato

ok grazie ora provo...grazie acnora

raga...ho provato ad aggiungere i due allegati...ma la situazione nn cambia.... quando faccio ricerca rete...mi dice acquisizione dell'indirizzo di rete in corso...e poi nn fa niente
mentre all'altro pc... su cui nn ho fatto queste modifiche va tutto bene...cosa potrebbe essere?

raga...ho provato ad aggiungere i due allegati...ma la situazione nn cambia.... quando faccio ricerca rete...mi dice acquisizione dell'indirizzo di rete in corso...e poi nn fa niente
mentre all'altro pc... su cui nn ho fatto queste modifiche va tutto bene...cosa potrebbe essere?

hai agito anche con windows worms doom cleaner?se si prova a riaprire le porte chiuse

hai agito anche con windows worms doom cleaner?se si prova a riaprire le porte chiuse

si avevo operato anche con quell'utility...........cmq ora provo

se lo lancio (wwdc.exe) mi da subito un errore

"value in registry can't be opened(System\CurrentControlSet\Services\Messenger\)

allora raga.... confrontando... il muletto e in particolare la sezione condivisoni amministrative(strumenti....--> gestione computer...) vedo che nel pc su cui ho effettuato le modifiche in condivisioni nn c'è nulla e cos' come in sessioni e file aperti... e se provo ad aprirli mi da errore

se lo lancio (wwdc.exe) mi da subito un errore

"value in registry can't be opened(System\CurrentControlSet\Services\Messenger\)
oltre alle suddette modifiche devi aver smanettato di tuo,o per lo meno c'hai il sistema operativo un pò sotto/sopra

allora raga.... confrontando... il muletto e in particolare la sezione condivisoni amministrative(strumenti....--> gestione computer...) vedo che nel pc su cui ho effettuato le modifiche in condivisioni nn c'è nulla e cos' come in sessioni e file aperti... e se provo ad aprirli mi da errore
confermo quanto sopra...sicuro di non aver agito sui servizi di sistema o aver avviato qualche programma di ottimizzazione dell impostazioni di windows?

oltre alle suddette modifiche devi aver smanettato di tuo,o per lo meno c'hai il sistema operativo un pò sotto/sopra

...



Si, anch'io ho questa impressione.

ora nn ricordo probabilmente cn qualche programma tipo tuneup utility avrò lanciato qualche cosa per migliorare le prestazioni del pc quando è in rete.... va bhè mi sto convincendo a formattarlo...uffa che palle.... juninho85...io nn volevo mettere in discussione il tuo lavor anzi... buona notte a tutti

ora nn ricordo probabilmente cn qualche programma tipo tuneup utility avrò lanciato qualche cosa per migliorare le prestazioni del pc quando è in rete.... va bhè mi sto convincendo a formattarlo...uffa che palle.... juninho85...io nn volevo mettere in discussione il tuo lavor anzi... buona notte a tutti
và che non me la son presa a male,semplicemente mi sembra strano che tutti questi problemi possano dipendere da le modifiche del primo post ;)

raga allora ho trovato un'altra differenza tra il muletto e il pc su cui ho i prob.... se vado in risorse di rete e clicco col destro su una delle connesioni di rete(vedi Lan Ethernet) in proprietà dove sta scritto "la connesione utilizza i componenti seguenti".... allora ho che nel mulo sta:

Client per reti Microsoft
Condivisione file estampanti per reti Microsoft
utilità di pianificazione QoS
Protocollo TCP/IP

mentre nell'altro pc ho:

Utilità di pianificazione QoS
AEGIS Protocol (IEEE 802.1x)
Protocollo TCP/IP


raga la soluzione a questi problemi sarà una bella formattazione vero????


se sapete quanlche forum dove potrei ricevere ulteriore aiuto.... ditemelo...scrivo qui perchè credo che qui c'è gente molto esperta...ciao a tutti

aggiornata la lista linkoptimizer/gromozon/dialers vari.
ricordo che per rendere attiva la lista va incollata nella cartella X:\Programmi\Peerguardian 2\Lists,dopodichè bisogna aprire PG,selezionare "list manager",poi "add" e selezionare il file

ma cosa c'entra in questo 3d? potevi postarlo nel 3d ufficiale di antivir, o mi sbaglio?

ma cosa c'entra in questo 3d? potevi postarlo nel 3d ufficiale di antivir, o mi sbaglio?
...e cosa c'entrano i post su spyware blaster?e spybot?spyware blaster?:D
questo thread vuol essere una discussione che aiuta a configurare meglio sistema operativo,programmi di antispyware,antivirus,firewall e HIPS....non un thread ufficiale ;)

...e cosa c'entrano i post su spyware blaster?e spybot?spyware blaster?:D
questo thread vuol essere una discussione che aiuta a configurare meglio sistema operativo,programmi di antispyware,antivirus,firewall e HIPS....non un thread ufficiale ;)

vabbene...non importa...

vabbene...non importa...

comunque posso inserire qualcosa della tua guida nella mia? giusto qualcosa che nel mio 3d nn c'è...

ok

Sono disperato, e spero di essere capitato nel posto giusto visti gli argomenti trattati:
dopo essere stato infettato da un worm (fun.xls.exe o qualcosa del genere) ho bonificato tutto le unità con avast e ho ripulito il registro. Ma non riesco a settare in opzioni cartelle la visualizzazione dei file nascosti. I file nascosti del file system li riesco a vedere solo all'interno delle finestre di nero. Ho provato anche a "mettere mano" al registro ma niente, qualcuno può aiutarmi è urgente .... infinite grazie

Sono disperato, e spero di essere capitato nel posto giusto visti gli argomenti trattati:
dopo essere stato infettato da un worm (fun.xls.exe o qualcosa del genere) ho bonificato tutto le unità con avast e ho ripulito il registro. Ma non riesco a settare in opzioni cartelle la visualizzazione dei file nascosti. I file nascosti del file system li riesco a vedere solo all'interno delle finestre di nero. Ho provato anche a "mettere mano" al registro ma niente, qualcuno può aiutarmi è urgente .... infinite grazie
non vedi proprio la dicitura sotto "opzioni cartella" oppure una volta spuntata questa non riesci comunque a visualizzare i file di nascosti?

l'opzione è presente, la vedo, solo che quando la selezione, clicco su applica,
riapro la finestra e ritrovo selezionata la voce "Non visualizzre fcartelle e file nascosti"
grazie

ora ho notato che lo stesso accade anche con il ripristino di configurazione di sistema .... me lo ritrovo sempre disattivato ache dopo averlo riattivato.

ora ho notato che lo stesso accade anche con il ripristino di configurazione di sistema .... me lo ritrovo sempre disattivato ache dopo averlo riattivato.

sei sicuro di avere privilegi di amministratore?prova a fare qualche passata di antispyware,antivirus e anche hijackthis....il luogo più appropriato per parlarne è la sezione"aiuto sono infetto" ;)

Ciao,
utilizzo una connessione senza fili e seguendo questa discussione ho scaricato wwdc,se cerco di settare netbios come gli altri la "connessione rete senza fili" rimane bloccata su acquisizione indirizzo di rete,cliccando anche su "ripristina" resta bloccata su "rinnovo indirizzo"...:(
Alla fine devo lasciarlo così,ma anche se mi dice che netbios sarà disabilitato al prossimo riavvio ciò non avviene e rimane il triangolo giallo...:confused:
http://img391.imageshack.us/img391/9016/wwdcuq7.th.png (http://img391.imageshack.us/my.php?image=wwdcuq7.png)

Come potrei risolverlo?
Grazie infinite...

per se "cerco di settare netbios come gli altri la "connessione rete senza fili"cosa intendi?gli "altri" hanno l'icona rossa crociata oppure la spunta verde?

per se "cerco di settare netbios come gli altri la "connessione rete senza fili"cosa intendi?gli "altri" hanno l'icona rossa crociata oppure la spunta verde?

Allora se clicco su netbios per renderlo "verde" quindi disabled mi da 3 scelte si,no,annulla.Se scelgo si mi appare la condizione dello screenshot col triangolo giallo,se scelgo no diventa verde(disabled),però al riavvio nella barra delle apllicazioni l'icona che rappresenta la connessione senza fili(quella con lo schermo+3 onde verso destra) mi rimane bloccato su "acquisizione indirizzo di rete"...:boh:
gli altri sono verdi

Allora se clicco su netbios per renderlo "verde" quindi disabled mi da 3 scelte si,no,annulla.Se scelgo si mi appare la condizione dello screenshot col triangolo giallo,se scelgo no diventa verde(disabled),però al riavvio nella barra delle apllicazioni l'icona che rappresenta la connessione senza fili(quella con lo schermo+3 onde verso destra) mi rimane bloccato su "acquisizione indirizzo di rete"...:boh:
gli altri sono verdi
nel tuo caso bisogna rinunciare a disabilitarlo ;)

sempre che tu non voglia cambiare protocollo di trasferimento per la tua rete

ho fatto un corposo aggiornamento alla lista di blocco degli IP collegati a LinkOptimizer/Gromozon,in più ho creato una nuova lista per i CoolWebSearch,per chi fosse interessato ;)

nel tuo caso bisogna rinunciare a disabilitarlo ;)

sempre che tu non voglia cambiare protocollo di trasferimento per la tua rete

C'è possibilità di creare una regola per il netbios con comodo?La cosa strana è che sull'altro note non succede...:what:
per disinstallare wwdc bisogna solo cestinarlo?perchè altrove non ne vedo la presenza...
vorrei provare a riscaricarlo

:D Ho risolto impostando manualmente l'ip anzichè con l'assegnazione automatica...
un'ultima info,se clicco su wwdc spunta:
http://img171.imageshack.us/img171/9847/wwdc1gn6.th.png (http://img171.imageshack.us/my.php?image=wwdc1gn6.png)
posso cliccare su sì,giusto?Ho letto un pò su scheduler service e non mi sembra necessario come servizio,sbaglio?
Grazie ancora...

Un sentito grazie a Juninho per tutti gli aggiornamenti e per l'aggiornamento delle liste per Peer Guardian!!!

Non avevo risolto proprio niente...:(
Poi ho letto questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1454283&highlight=doors
(ringrazio chi vi ci ha partecipato)e ho disattivato il netbios,finora non ho riscontrato problemi;)
ciao e grazie Juninho85

per disinstallare wwdc bisogna solo cestinarlo?perchè altrove non ne vedo la presenza...
vorrei provare a riscaricarlo
è un programma "stand alone",applica le modifiche senza lasciar traccia del suo utilizzo nel pc ;)

un'ultima info,se clicco su wwdc spunta:
http://img171.imageshack.us/img171/9847/wwdc1gn6.th.png (http://img171.imageshack.us/my.php?image=wwdc1gn6.png)
posso cliccare su sì,giusto?Ho letto un pò su scheduler service e non mi sembra necessario come servizio,sbaglio?
Grazie ancora...
DEVI disabilitarlo,ecco perchè finora non riuscivi a far girare la rete,avevi chiuso le porte senza disabilitare il servizio :D

Avevo provato a disabiltarlo(DCOM RPC)anche prima di disabilitare il net bios(non wwdc),ma non andava ugualmente...:boh: ,poi su proprietà connessioni disabilitando il netbios ho ottenuto finalmente 5 verdi su wwdc,ma stasera se clicco su wwdc ecco la sorpresa:eek:
http://img503.imageshack.us/img503/7497/avvisowwdcbl2.th.png (http://img503.imageshack.us/my.php?image=avvisowwdcbl2.png)
che cosa significa?:help:
Andando sul firewall comodo in activity>connections ci sono almeno dieci righe con svchost,io non ho dato ancora permessi per questo,come lo blocco?:help:
A fine scansione nessuna minaccia trovata!
Poi ho letto questi
http://www.p2pforum.it/forum/archive/index.php/t-87112.html
http://www.p2pforum.it/forum/archive/index.php/t-124574.html
Ho provato a riavviare e appare ciò:
http://img520.imageshack.us/img520/6523/updateca1.th.png (http://img520.imageshack.us/my.php?image=updateca1.png)
quindi riavvio,clicco su wwdc e l'avviso è scomparso:
http://img528.imageshack.us/img528/1992/congratulationnl7.th.png (http://img528.imageshack.us/my.php?image=congratulationnl7.png)
In pratica wwdc dovrebbe aver ganerato quell'avviso perchè svchost tentava di aggiornare windows?in tal caso sto tranquillo,giusto?
grazie anticipatamente...

normale routine,le connessioni di svchost.exe che vedi su comodo,purchè si tratti del file microsoft residente in system32,vanno permesse...diversamente alcune funzionalità tipo aggiornamenti di antivirus,programmi,sistema operativo potrebbero non funzionare continuamente ;)

ho inserito diversi nuovi range-ip nella blocklist per gromozon & Co.,chi la utilizza è pregato di aggiornata in quanto:
1)molti IP contenuti sono indicizzati su google e altri motori di ricerca dunque facilmente raggiungibili
2)vi erano alcuni errori di compilazione(probabilmente qualcuno di voi sarà stato impossibilitato a vedere i serve big bang su emule)
3)potreste notare se c'è qualche altro IP sbagliato dunque segnalarmelo :stordita: :D

Ho da poco cambiato antivirus (da AVAST che non mi ha dato mai problemi, ad ANTIVIR visto che se ne dice un gran bene).

Ora volevo controllare che il PC fosse "pulito". Oltre a fare una scansione con ANTIVIR, quale altro programma mi consigliate per verificare la presenza (io spero l'assenza) di malaware in generale? Se poi e' un programma che non si deve installare e' meglio. Siccome vorrei fare una scansione la piu' accurata possibile, eventualmente anche con piu' programmi.
PS: per ora non mi serve il controllo in real-time, ma solo una buona scansione contro tutto il possibile malaware.

GRAZIE

Ho un problema:
ogni volta che sono connesso ad internet regolarmente mi appaiono finestre di Internet Explorer ( io uso Firefox ) con siti porno.:help: :help: :help:
Cosa può essere?
Cosa devo fare?

Ho un problema:
ogni volta che sono connesso ad internet regolarmente mi appaiono finestre di Internet Explorer ( io uso Firefox ) con siti porno.:help: :help: :help:
Cosa può essere?
Cosa devo fare?

non è la sezione corretta, devi chiedere quì:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ho da poco cambiato antivirus (da AVAST che non mi ha dato mai problemi, ad ANTIVIR visto che se ne dice un gran bene).

Ora volevo controllare che il PC fosse "pulito". Oltre a fare una scansione con ANTIVIR, quale altro programma mi consigliate per verificare la presenza (io spero l'assenza) di malaware in generale? Se poi e' un programma che non si deve installare e' meglio. Siccome vorrei fare una scansione la piu' accurata possibile, eventualmente anche con piu' programmi.
PS: per ora non mi serve il controllo in real-time, ma solo una buona scansione contro tutto il possibile malaware.

GRAZIE

http://www.hwupgrade.it/forum/showthread.php?t=1392332

=====================================================================================================================
Capitolo Antispyware
A differenza del resto dei programmi che si occupano della sicurezza dei nostri pc,questa è definibile come una macrocategoria che al suo interno racchiude programmi differenti tra loro per le modalità con cui fanno da scudo al codice maligno.
Per capire però cos'è un antispyware e come esso agisce preferirei chiarire il concetto di spyware,e nello specifico per quale motivo si fa una distinzione tra tale malware e i virus veri e propri.
Uno spyware è una tipologia di malware che,una volta presente nel nostro sistema,raccoglie informazioni sulle nostre abitudini nella navigazione sulla rete:siti visitati,acquisti e dunque preferenze commerciali dell'utente,ovviamente all'insaputa di quest'ultimo.Successivamente queste informazioni,attraverso il file infetto presente sul sistema,vengono trasmesse via internet a una società che ne usufruirà per trarne profitto in particolare inviando pubblicità
al sistema infetto.
La caratteristica principale che contraddistingue uno spyware da un virus sta nel fatto che senza l'intervento dell'utente essi non sono in grado di diffondersi autonomamente(un pò come avviene per i trojan,se vogliamo)
Tali programmi inizialmente sono nati per lo più per rendere gratuiti all'utenza finale programmi che senza questa forma di "finanziamento" sarebbero a pagamento,questo era il caso dei vari divx PRO(gator),kazaa (newdotnet,c-zilla e cydoor),messenger 3 plus(C2Media,Lop.com) e flashget(cydoor) giusto per citarne alcuni.
Ecco la richiesta di autorizzazoine per gain gator in fase di installazione del codec divx
http://img175.imageshack.us/img175/976/installazionegatorzv0.th.jpg (http://img175.imageshack.us/my.php?image=installazionegatorzv0.jpg)
In queste condizioni lo spyware si avviava assieme al programma con cui esso esso era stato installato.
http://img223.imageshack.us/img223/1556/tricklerfk6.th.gif (http://img223.imageshack.us/my.php?image=tricklerfk6.gif)
Fin qui nulla di illecito,dal momento che l'utente era a conoscenza della necessarietà se non si voleva pagare il software,successivamente si è giunti a un cambiamento per cui il pc con dello spyware installato è considerabile infetto,in quanto i sintomi della lor presenza sono:

la modifica della pagina iniziale;
la modifica della lista dei Preferiti del browser;
redirezione su falsi siti di e-commerce (phishing (http://it.wikipedia.org/wiki/Pishing));
l'installazione di dialer truffaldini per numeri a tariffazione speciale;
saturazione della banda internet;
sovraccarico di CPU e RAM con notevali e visibili a "occhio nudo";
comparsa di messaggi che alludono alla vulnerabilità del proprio sistema risolvibili con l'installazione di fantomatici e improbabili software,per cui talune volte viene anche richiesto pagamento tramite carte di credito

La loro installazione infatti non avviene con trasparenza assieme al'esecuzione del programma lecito,ma principalmente visitando pagine web designate per sfruttare falle di sicurezza dei browser per consentire l'esecuzione automatica di applicativi non sicuri,spyware appunto.
Con l'evolversi della minaccia anche i programmi che si occupano della loro rimozione son cambiati:se inizialmente era necessario avere sul pc uno solo di questi programmi che si preoccupava di ripulire il sistema solamente una volta lanciata la scansione manualmente,a oggi siamo arrivati a programmi simili in tutto e per tutto ad un vero e proprio antivirus,ossia dotati di firme aggiornate più volte quotidianamente e di una protezione in tempo reale.
Possiamo dunque già fare un distinguo in programmi(citandone alcuni tra i più comuni):

che informano dell'infezione solo una volta che l'utente ha lanciato manualmente la scansione,dunque si viene a conoscenza dell'avvenuta infezione solo una volta eseguito il controllo(Spybot Search & Destroy (http://www.safer-networking.org/it/index.html),Ad-Aware Pe (http://www.lavasoftusa.com/products/ad-aware_se_personal.php));
che agiscono alla stessa stregua di un antivirus,dotati di una protezione in tempo reale che viene eseguita in avvio automatico con l'avvio di windows ma che comunque permettono all'utente di lanciare manualmente delle scansioni sul proprio sistema(Avg Antispyware (http://www1.grisoft.com/doc/35365/lng/us/tpl/tpl01))
che fanno della prevenzione sul proprio pc,apportando delle modifiche al sistema per cui ne risulti impossibile l'infezioni dai malware riconosciuti dalle firme del programma(cosidetta "immunizzazione" attuata da programmi come Spyware Blaster (http://www.javacoolsoftware.com/spywareblaster.html) e Spybot Search & Destroy (http://www.safer-networking.org/it/index.html)).
.
E si vero che per essere relativamente sicuri di esser protetti da questo minacce conviene installare più antispyware,ma è anche vero che non serve infarcire il sistema con questi programmi,ancor meno utilizzandone per tutti la protezioni in real time,per tale motivo penso che con

un immunizzatore(spyware blaster)
uno antispyware per le scansioni manuali(spybot,che funge anche da immunizzatore)
uno per la protezione in real-time(avg-antispyware,a patto che se ne acquisti la licenza)

ci si possa ritenere al riparo dalla stragrande maggioranza di spyware del nostro sistema,cookie traccianti compresi.


consiglio di usare tra i free solo per la scansione superantispyware

al posto di avg antispyware (da tenere come versione free senza real time)se si ha un computer prestante (1gb di ram in su) e si vuol acquistare un prodotto commerciale di prendere spyware doctor

consiglio di usare tra i free solo per la scansione superantispyware


Mi dai il link .... giusto per non sbagliare programma

GRAZIE

consiglio di usare tra i free solo per la scansione superantispyware

meglio A-squared 3 free

meglio A-squared 3 free

io uso anche quello......spesso se li lanci ognuno trova qualcosa che l'altro non trova...

Dove scrivi:
Comparirà automaticamente la finestra Protezione: cliccate sul pulsante Copia. Dopo aver cliccato su OK, selezionate, dalla finestra principale ("Autorizzazioni per Hidden"), il gruppo Users infine premete il pulsante Rimuovi.
per me è un pò duro da capire causa anche della paura di sbagliare.
in effetti ci sono quelle parentesi che non c'appiccicano nulla:doh: ...prova a leggere quel passaggio della modifica senza esse e vedrai che tutto avrà un senso :D
E ancora:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
Nel pannello di destra dovreste trovare un parametro denominato ProtectionMode
e chi non c'è l'ha il protection mode?cosa fa?
clicchi col tasto destro su "sessione manager" e selezioni "nuovo valore Dword",li dai il nome "ProtectionMode" e cliccandoci due volte imposti "1" come valore esadecimale :)
Per verificare la lista delle librerie DLL che viene sottoposta costantemente al controllo
automatico, portatevi in corrispondenza della chiave seguente:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDLLs
Anche qui cosa faccio se non compare il parametro?
Ciauz.
cioè una volta evidenziata la chiave"KnownDLLs" sulla destra non vedi nessun valore?in tal caso esegui il file .reg che ti ho messo zippato in allegato :)

adaware della lavasoft e a-squared, entrambi nella versione free senza controllo real-time, hanno dei processi sempre attivi?

adaware della lavasoft e a-squared, entrambi nella versione free senza controllo real-time, hanno dei processi sempre attivi?

chiedi nel thread ufficiale degli antispyware :)

in effetti ci sono quelle parentesi che non c'appiccicano nulla:doh: ...prova a leggere quel passaggio della modifica senza esse e vedrai che tutto avrà un senso :D

clicchi col tasto destro su "sessione manager" e selezioni "nuovo valore Dword",li dai il nome "ProtectionMode" e cliccandoci due volte imposti "1" come valore esadecimale :)

cioè una volta evidenziata la chiave"KnownDLLs" sulla destra non vedi nessun valore?in tal caso esegui il file .reg che ti ho messo zippato in allegato :)

Ciao Juninho85,ho provato a cambiare(poi l'ho ritrovato)il "KnownDLLs",ma ho notato i rallentamento nel sistema anche spostando quel comando(ora non ricordo quale)da AUTO a Manual.
Suggerimenti?
Ho provato a settare SpyBot da modalità predefinita ad avanzata ma sembra abbastanza complicato,c'è possibilità di fare casini?
Ciauz.

Ciao Juninho85,ho provato a cambiare(poi l'ho ritrovato)il "KnownDLLs",ma ho notato i rallentamento nel sistema anche spostando quel comando(ora non ricordo quale)da AUTO a Manual.
Suggerimenti?
non m'avevi accennato prima di questi rallentamenti,non si tratta di una modifica da apportare per migliorare le prestazioni del pc :mbe:
riguardo l'impostazione auot/manual non ho capito a cosa ti riferisci
Ho provato a settare SpyBot da modalità predefinita ad avanzata ma sembra abbastanza complicato,c'è possibilità di fare casini?
Ciauz.
in sè il cambiamento da predefinio ad avanzato non è per nulla complicato,si tratta di mettere soltanto una spunta :D
ovviamente prima di apportare una modifica devi essere consapevole di ciò che stai facendo,diversamente meglio chiedere oppure lasciar perdere,ci vuole nulla a far danni :D
a meno che tu non sia uno smanettone che si fa prendere dalla curiosità :D

non m'avevi accennato prima di questi rallentamenti,non si tratta di una modifica da apportare per migliorare le prestazioni del pc :mbe:
riguardo l'impostazione auot/manual non ho capito a cosa ti riferisci

in sè il cambiamento da predefinio ad avanzato non è per nulla complicato,si tratta di mettere soltanto una spunta :D
ovviamente prima di apportare una modifica devi essere consapevole di ciò che stai facendo,diversamente meglio chiedere oppure lasciar perdere,ci vuole nulla a far danni :D
a meno che tu non sia uno smanettone che si fa prendere dalla curiosità :D

I rallentamenti si possono verificare in win 2000 xp con file KownDLLs + grandi di 135Kb è scritto anche nel Readme del file zippato,e c'è anche scritto di effettuare questo cambiamento(da Auto a Manual)se la cosa si verifica.

Curiosity kill the cat....... :cry:

I rallentamenti si possono verificare in win 2000 xp con file KownDLLs + grandi di 135Kb è scritto anche nel Readme del file zippato,e c'è anche scritto di effettuare questo cambiamento(da Auto a Manual)se la cosa si verifica.

Curiosity kill the cat....... :cry:
continuo a non capirti:mbe:
nello zip non c'è nessun file readme e non si para di nessun cambiamento da auto a manual... a meno che appena clicchi sul file.reg non ti compaia una schermata che non "avevo previsto":D
prova a fare uno stamp della schermata ;)

Scusami Juninho ma si vede che era una KnownDLLs che mi ero procurato in altro modo.
Allora mi confermi che cambiandolo non rallento il sistema?

Scusami Juninho ma si vede che era una KnownDLLs che mi ero procurato in altro modo.
Allora mi confermi che cambiandolo non rallento il sistema?
dacci dentro!:D

Ok allora la installo!
Per l'installazione dei vari antiv. firew. etc,in quale ordine procedo?
Ho ancora una decina di gg di licenza Kasp.
Per settare Avira seguirò la tua guida,ma per gli altri(Comodo,AVG antispy,Spywareterminator,ssm o dsa)ci sono tread validi da seguire?

Ok allora la installo!
Per l'installazione dei vari antiv. firew. etc,in quale ordine procedo?
Ho ancora una decina di gg di licenza Kasp.
Per settare Avira seguirò la tua guida,ma per gli altri(Comodo,AVG antispy,Spywareterminator,ssm o dsa)ci sono tread validi da seguire?
l'importante è riavviare il pc tra l'installazione di ogni programma,per il resto dai un occhiata alla sezione "thread ufficiali" :)

Allora ho cominciato con Comodo,che in fase di installazione mi chiedeva l'indirizzo mail (ID Email Optional) ma io ho proseguito senza fornirlo,risultato,mi sono trovato con "Subscription Validity: Lifetime" e "License Type: Full" come mai?
Poi ho riavviato e di seguito ho provato a connettermi ad internet(con Firefox),ho autorizzato e ricordato la regola,ma quando digitavo un indirizzo o cercavo di andare su uno di quelli nella cronologia niente morto nessun segnale dalla rete,neanche il processo di aggiornamento di Comodo funzionava,mi dava errore 106 se non ricordo male.
Miii,i firewall mi hanno sempre fatto piangere:cry: .
Dove posso trovare una guida seria per sto firewall?
Altrimenti prendo in considerazione ZoneAlarm!
Caz....spita,usare il pc è come usare la macchina,se ti preoccupi solo di fare il pieno,prima o poi rimani a piedi :muro: .
Dimenticavo,adesso vado con Comodo disinstallato e i firewall di XP:ciapet: .
Ciauz.

per il resto dai un occhiata alla sezione "thread ufficiali" :)
;)

:confused: :mc:

ciao juninho, complimenti per l'ottima guida.
volevo chiederti se le stesse operazioni della tua guida sono applicabili anche su vista. sennò potresti indicarmi alcune delle principali da eseguire?(sempre che tu sia pratico anche di vista)

ciao,putroppo non ho avuto ancora modo di smanettare con vista dunque non saprei :boh:

per il processo di aggiornamento e' diciamo "normale" l'errore 106.
oggi come oggi e' inutile aggiornarlo, se hai preso l'ultima versione dal sito ufficiale, in quanto la versione 2.x non la aggiornano piu' perche' stanno lavorando sulla 3. Cosi' mi hanno risposto sul forum ufficiale.

come sei attaccato alla net? hai un router o un model? Le rebole base che mette durante linstallazione le hai fatte creare? hai aggiunto regole personali?

Scusami ADAM,se non ti ho risposto prima ma visto che Comodo mi dava problemi e comunque è troppo complicato per me,ho deciso di usufruire di ZoneAlarm.
Per ora ho ancora qualche giorno di Kaspersky,di seguito metterò AntivirPE.
L'unica cosa che,a quanto ho capito,questa coppia non riesce a fare completamente al 100% è la scansione degli allegati di posta,giusto?

Per quanto riguarda la connettività alla net,questo è un punto dolente e potrei di seguito inveire a ruota libera contro gli operatori telefonici nostrani ai quali interessa coprire solo zone che richiedono sforzi economici ridotti,quindi zone svantaggiate come la mia in montagna:cry: ,e contro il governo che ha elargito incentivi all'utilizzo della Banda Larga ma non ha posto nessun compromesso che permettesse di eliminare il DigitalDivide :banned: .

-Mi connetto alla rete con un telefonino(UMTS ma vado in EDGE,e anche qui potrei fare come il capitano di colore dei polizieschi americani che ramanzina in ufficio,ma....)e quando va bene riesco a stare sveglio davanti il monitor:D .
-Ho installato come ha voluto lui(Comodo) e gli ho fatto creare le sue regole.
-No non ho creato nessuna regola.
Ciauz.

Per ora ho ancora qualche giorno di Kaspersky,di seguito metterò AntivirPE.
L'unica cosa che,a quanto ho capito,questa coppia non riesce a fare completamente al 100% è la scansione degli allegati di posta,giusto?
no,scansiona anche gli allegati ma senza un modulo dedicato
-Mi connetto alla rete con un telefonino(UMTS ma vado in EDGE,e anche qui potrei fare come il capitano di colore dei polizieschi americani che ramanzina in ufficio,ma....)e quando va bene riesco a stare sveglio davanti il monitor:D .

io vado col gprs da tre anni e mezzo,chi sta peggio?!:D

Altro thread molto interessante, come tutto il forum peraltro, complimenti juninho85 :) .

Bye

grazie :)

per chi utilizza la blocklist gromozon è tempo di aggiornamenti

ho aggiornato nuovamente la blocklist

a-squared è migliore di ad-aware 2007?

a-squared è migliore di ad-aware 2007?

chiedi qui (http://www.hwupgrade.it/forum/showthread.php?t=1388959)

ho aggiornato nuovamente la blocklist

Gli ip della gromo-list vengono bloccati ugualmente anche se su peerguardian l'http è impostato su "allow"?
grazie
saluti:)

Gli ip della gromo-list vengono bloccati ugualmente anche se su peerguardian l'http è impostato su "allow"?
grazie
saluti:)

dipende da che porta avviene "l'attacco".l'http ti para soltanto sulla porta 80,io consiglierei di tenere sempre attivo il blocco http e istruire il programma ad accettare i siti da noi ritenuti come attendibili(i vari google motore di ricerca,google mail,190.it,alice ecc ecc)

Bellissima guida........davvero complimenti!

Però sono incappato in qualche dubbio:

1)punto 5 del primo post: ho scaricato il file zone.zip........ma non capisco che farmene di quei file......come li installo?

2)punto 6 del primo post: in condivisioni ho sia IPC che Documenti, se clicco su documenti con dx si apre una finestra con sopra aggiorna e sotto ? (ma niente termina condivisione)....dove sbaglio?

3)tolti questi ho fatto tutta la guida............adesso però noto 2 cose:

a-che non si collega subito ad un sito ma attende diciamo 5-10sec prima che inizia ad avviare l'apertura della pagina (è normale)? Non dipende dalla linea visto che l'altro pc in cui non ho apportato modifiche apre subito le pagine web.

b-non riesco + a vedere i banner pubblicitari sul mio sito (come posso rivederli)?

PS: qualche info utile oltre i punti nella guida

1)ho installato spybot e configurato come indicato
2)ho messo McAfee Site Advisor su FF
3)ho chiuso tutte le porte con Windows Worms Doors Cleaner

Ripeto prima vedevo sia banner che apertura veloce delle pagine web (adesso clicco su un indirizzo....se la pensa.....e poi inizia ad aprire una pagina.

Ciao

Ellenico.

1)punto 5 del primo post: ho scaricato il file zone.zip........ma non capisco che farmene di quei file......come li installo?
devi cliccare su ognugno dei file .reg...fatto questo ti dovrerai delle nuove aree su opzioni internet/protezione
2)punto 6 del primo post: in condivisioni ho sia IPC che Documenti, se clicco su documenti con dx si apre una finestra con sopra aggiorna e sotto ? (ma niente termina condivisione)....dove sbaglio?
se ci clicchi due volta sopra ti da qualche opzione per rimuoverlo?
3)tolti questi ho fatto tutta la guida............adesso però noto 2 cose:

a-che non si collega subito ad un sito ma attende diciamo 5-10sec prima che inizia ad avviare l'apertura della pagina (è normale)? Non dipende dalla linea visto che l'altro pc in cui non ho apportato modifiche apre subito le pagine web.
con qualsiasi browser?
b-non riesco + a vedere i banner pubblicitari sul mio sito (come posso rivederli)?
prova a disabilitare a tentativi:
1)adblock per firefox
2)no script
3)spybot
4)spyware blaster

Grazie Juninho x le risposte ;)

Si con qualsiasi browser rimane li a pensarsela x 15-30sec e poi appena inizia ad aprire la pagina, la apre subito (ulteriore conferma facendo dei test sulla connessione e usando un pc desktop collegato con connessione lan, danno entrambi risultati positivi, cioè dipende da qualche modifica fatta sul notebook durante la procedura :stordita: )

Ciao

Ellenico.

il pc in questione pesca la connessione da un altro pc nella rete?

Grazie Juninho x l'interessamento.....ma ho risolto nel modo + semplice.....ho formattato (anche perchè cmq ne aveva davvero bisogno mi sa, e poi lo voglio mettere da parte ordinato, visto le lo sostituisco a giorni con uno nuovo ;) ).

Cmq la risposta alla tua domanda è no; cioè se mai è il contrario........il desktop usa la connessione dal notebook (quindi in sostanza, il collegamento lo faccio sul notebook e il desktop via lan può navigare.......la cosa buffa era che il desktop apriva subito...un pc datato oltretutto e il notebook nuovo si era piantato) :D

Vabbè dai come dicevo formattato e portato come nuovo :)

Grazie ancora x l'interessamento

Ellenico.

ho inserito qualche IP nella blocklist che impedisce il collegamento ad alcuni falsi antispyware più diversi IP a cui vengono reindizzati siti hostati su seeweb per l'esecuzione del fetente iframe(parlo del file Link Optimizer Gromozon.zip,da scompattare come al solito e impostare nelle liste di PG).
in aggiunta dal log di Edgar (http://edetools.blogspot.com/)(molto interessante tra l'altro,dovreste dargli almeno un occhiata),ho trovato una bella lista che potrebbe salvarvi il pc nel caso vi capitasse di sbagliare digitanto qualche indirizzo internet di utilizzo comune...non dovete fare altro che scompattere il file Italytyposquat.zip ,copiare il contenuto del file .txt nel file windows\system32\drivers\etc\hosts

Potresti per favore passarmi la lista che usi? Parlo di quella di pg2. Visto che credo tu ne capisca, e parecchio, chiedo a te. Quella messa nel forum ufficiale è troppo invasiva. Grazie. Ancora complimenti.

Potresti per favore passarmi la lista che usi? Parlo di quella di pg2. Visto che credo tu ne capisca, e parecchio, chiedo a te. Quella messa nel forum ufficiale è troppo invasiva. Grazie. Ancora complimenti.
http://img371.imageshack.us/img371/3554/nuovoimmaginebitmapir5.th.png (http://img371.imageshack.us/my.php?image=nuovoimmaginebitmapir5.png)
per il resto devi istruirlo man mano che lo utilizzi,mettendo in whitelist tutti i siti che ritieni leciti.
rispetto allo screen c'è in più la lista locale(cioè senza possibilità di aggiornamento automatico da link)che è questa per link optimizer/gromozon

Grazie mille. Una cosa: ho visto che, con parecchie liste, google mi viene "oscurato". Ma è ben pericoloso? FAmmi capire: ci sono nella tua lista "cose" aggiornabili e il file che recentemente hai messo qualche post fa da scaricare (optimizer/gromozon)?

P.S. L'immagine non è cliccabile, e mi pare un po'piccola. Grazie.

quelle che iniziano con .\list sono locali,dunque non aggiornabili via http ma solo manualmente,aprendo la lista
google viene bloccato anche se non è nocivo,in questo caso PG devi istruirtelo dandogli "allow permanently"

Un ultima cosa, poi basta, giuro:

- Ma se io gli dico che un sito è "buono", magari perchè voglio entrarci (vedi google) lui però continuerà a bloccare le schifezze di quel sito? Mi spiego: metti che un sito è buono, ma ha un banner fastidiosissimo... Lo so, esempio stupido... Lui mi farà entrare e bloccherà il banner... o mi farà entrare, e perchè il sito è "buono", non bloccherà manco il banner? Il banner era un esempio. Riassumendo: quando io dico che una cosa è positiva, lui crede sia totalmente positiva?

- Perchè non mi si apre messenger? Come lo abilito?

- Una cosa per tutti: non va un po'senso, inteso come paura, vedere quanti ip vengono bloccati? Mi spaventa la cosa, quasi mi sentissi braccato. Eppure sono un bravo ragazzo...