gioco per i forumisti: blindare xp in 5 mosse

[smt]

propongo un giochino ai forumisti, nato parlando al bar con un amico smanettone, scopo del gioco:
rendere sicuro in internet 1 pc con OS win XP, è permesso soltanto installare, disisnstallare
e configurare software, si hanno a disposizione solo 5 mosse, il tutto deve essere fatto spendendo 0(zero) euro.
Alla fine dell "hard tuning" il pc deve poter navigare in internet e scambiare posta sulla base del OS di
partenza(non è nello spirito del gioco installare un altro OS, tuttavia è permesso smanettare con le macchine virtuali...).

in realtà il gioco si può fare con un qualsiasi altro sistema operativo, cambiando i requisiti minimi
da ottenere alla fine dell'elaborazione o il numero di mosse possono nascere altre varianti interessanti, con solo 5 mosse e 0 euro di budget si dovrebbero individuare configurazioni adatte al "home user", aumentando i requisiti minimi, dovrebbero aumentare budget e numero di mosse.

la nostra lista:
1) firewall windows, configurazione aggressiva, se possibile solo porta 80 aperta
2) rimpiazzare IE con FF
3) outlook con gmail
4) autoupdate on
5) antivirus, ClamAV

commento il punto 5:
purtroppo i migliori sono a pagamento, le regole invece impongono austerità, di per sé serve a poco altro che a controllare gli allegati di posta o i programmi che si scaricano dalla rete

[LUCASS]

la nostra lista:
1) firewall windows, configurazione aggressiva, se possibile solo porta 80 aperta
2) rimpiazzare IE con FF
3) outlook con gmail
4) autoupdate on
5) antivirus, ClamAV

La mia lista
1-Comodo Firewall
2-Opera
3-Thunderbird
4-autoupdate on
5-Antivir o active shield

Ciao

PS:In generale manca un antispy in real time

[smt]

configurazione valida, non conoscevo Comodo Firewall e active shield, da provare!

ciao

[OYS]

Ecco le mie mosse:

1. Outpost Free (firewall)
2. K-Meleon (browser)
3. Spyware Terminator con protezione HIPS (antispyware)
4. Antivir (antivirus)
5. Beam (mail)

[smt]

non conosco nessuno dei programmi che proponi, a parte antivir e k-meleon(ottima scelta, come anche Opera proposto da LUCASS), e la cosa mi piace!
la diversità, come in biologia permette la sopravvivenza in ambienti ostili ad organismi simili, in rete è ugualmente protettiva perché lo stesso exploit farà fuori molti(IE), ma non tutti.
Outpost Free è un trial, scaduto il quale sei fuori gioco(0 euro budget), giusto?
configurazione valida.

[OYS]

Originariamente inviato da smt
la diversità, come in biologia permette la sopravvivenza in ambienti ostili ad organismi simili

Vero.

Una cosa utile è la protezione HIPS (Host Intrusion Prevention System), che si può avere ad esempio con WinPatrol (forse un pò più famoso). La mia scelta è ricaduta su Spyware Terminator, perchè oltre la protezione HIPS, proteggie dagli spyware.

Outpost ha due versioni: PRO (trial 30 giorni) FREE (gratuita senza limite di tempo).

[Habanero]

1) Usare un account limitato invece di quello amministrativo. Attaccare il sistema al suo cuore diventa molto più difficile.
2) Active Virus Shield oppure Antivir
3) Aggiornamenti automatici attivi ( o Windows update manuale tutti i mesi)
4) Tra i firewall (supponendo che tutti abbiano una buona protezione nei confronti di attacchi inbound) i migliori risultati sul lato outbound sembra registrarli Jetico 1.0. Che però mi sento vivamente di sconsigliare ai non esperti che rischierebbero di impazzire nella sua configurazione e nei moltissimi avvisi. E' importante far notare che, jetico a parte, i migliori risultati da questo punto di vista li ottengono i prodotti a pagamento... (basti vedere la differenza tra ZA pro e ZA free) Nei confronti non basta guardare il nome del prodotto... è altrettanto imprtante la versione (mi riferisco anche ad Outpost di cui la versione free non viene assolutamente aggiornata)
5) Opera 9.21 che contiene anche un buon client di posta. Anche il browser ovviamente va aggiornato quando vengono rilasciate le patch per le vulnerabilità scoperte.

In cima alla lista infine ci andrebbe il Buonsenso... ma saremmo già a 6 e dopotutto non è una cosa di cui tutti possono disporre visto che non si può scaricare gratuitamente... :-)

[Topdrake]

questa scelta è dettata da una mia esigenza di avere programmi "leggeri" efficenti, protezione Real time e.... FREE
1)Outpost firewall- anche se non aggiornato ha una funzionalità molto valida.
2)Firefox browser- nessun commento, lo conosciamo tutti
3)Antivir Pe- attualmente integrato con scansione antirootkit
4)Tunderbird- posta al sicuro
5)Spywareterminator +clamwin un ottimo spyware con tecnologia hips e affiancato dal data base clamwin
a tutto ciò se ciascun utente si abituasse a viaggiare, come già detto da Habanero,con account limitato i danni sarebbero davvero minimi.

[smt]

Originariamente inviato da Habanero
In cima alla lista infine ci andrebbe il Buonsenso... ma saremmo già a 6 e dopotutto non è una cosa ti cui tutti possono disporre visto che non si può scaricare gratuitamente... :-)

sono talmente d'accordo che non so come dirti che sono TROPPO d'accordo!
ultimamente ho fatto due esperienze un poco al di fuori del comune e te le racconto.
ho recuperato due vecchi pc e li ho regalati, uno a mia madre e uno alla mia ragazza.
quello per mia madre è una debian con xfce(un esperimento socio-informatico...), per la mia ragazza ho predisposto un XP perché già lo conosceva, entrambe sono settati per navigare e usare la posta, poco altro. mia madre non aveva mai visto un pc prima e la mia ragazza lo ha usato a scuola ma non è un esperto.
quello che ho notato è che il loro grado di paranoia è da sysadmin del pentagono, e il facilone al loro confronto sono io!
certo vanno catechizzate, ma sono molto attente(anche troppo), se commettono un imprudenza è perché non mi sono spiegato bene o non sono consce dei rischi, non le ho mai sentite dire "ma si dai è lo stesso, cosa vuoi che succeda".
tutto questo per dire, che da amministratori di sistema (per quanto piccoli e modesti!) il nostro primo compito per renderli sicuri, non è settare le macchine, è spiegare come usarle!