Sicurezza

 


AntivirusAntivirus testing

Il primo interesse dei produttori di antivirus, non è sterminare i virus, ma mantenere un costante clima di terrore per aumentare le vendite. Nei loro laboratori hanno tutto quello che serve per creare i virus e enormi interessi che li spingono a farlo.

Nella migliore ipotesi non li creano, ma sicuramente li coltivano, e ogni tanto ne lasciano scappare qualcuno.
Non vi faranno mai stare tranquilli.

La guerra delle percentuali

Ogni anno vengono fatte centinaia di classifiche che decretano quale sia “Il migliore antivirus”. E tutti si concentrano principalmente su due parametri:

  • Percentuale di rilevamento
  • Velocità di scansione

Si scopre quindi che l’antivirus AAA individua il 99,8% dei virus, mentre Microsoft Defender solo il 92%, e che l’antivirus AAA scansiona un intero HardDisk in due ore, mentre Microsoft Defender ne impiega tre. Ma quello che i produttori di antivirus commerciali si guardano bene dal far notare è cosa succede dopo che il virus è stato individuato.

Il potere di non farsi prendere in giro e scavalcare dai virus (che definiamo Stopping Power) non è così alto come potrebbe apparire dalle classifiche dei “Migliori antivirus”. Lo possiamo dire con certezza, per averlo verificato in molti casi reali. E possiamo anche dire con certezza che non abbiamo mai visto un virus scavalcare il Microsoft Security o il Defender. E c’è anche una logica in tutto questo, come spiegato nel seguito di questa pagina.


Il conflitto di interessi

Gli antivirus commerciali non sono progettati per sterminare i virus, se lo facessero finirebbero di guadagnare. Il loro primo interesse non è l’efficienza, ma sfilarvi di tasca dei soldi. Per cui usano qualunque mezzo, per aumentare le percentuali e scalare le classifiche. Non importa se ogni tanto eliminano applicazioni che non sono virus, anzi meglio ancora, così aumenta l’insicurezza e la paura. E non importa se diventano insopportabili e fastidiosi, così si finisce per comprarli. Alla fine si è costretti a disabilitare le funzioni più aggressive e le percentuali di individuazione precipitano.

Gli antivirus commerciali sono dei falsi amici, il loro interesse e il nostro non coincidono. C’è un conflitto di interessi che li porta, inevitabilmente, a scegliere il loro bene e non in nostro.

Microsoft invece, ha esattamente lo stesso interesse che abbiamo noi, cioè liberare Windows dai virus. E ha anche una “Stopping Power” irraggiungibile, perché conosce i particolari profondi del sistema operativo.


Antivirus gratuitiAntivirus pusher

Gli antivirus “gratuiti” di fatto non lo sono, si fanno pagare con piccoli messaggi terroristici che, fastidio dopo fastidio, riescono a sfinire un certo numero di utenti e a fargli acquistare la versione completa.

Andate a vedere cosa dice MacAfee in persona:
https://youtu.be/bKgf5PaBzyg.

Naturalmente si tratta di un video scherzoso, senza una precisa morale. Ma per chi sa leggere tra le righe il significato è chiaro: “Gli antivirus commerciali, sono gangster che vendono sicurezza“. In Italia abbiamo anche altri simpatici nomi, per definire chi ti chiede “il pizzo”.

Fortunatamente esiste una alternativa sicura, al terrorismo di MacAfee e dei suoi loschi compagni, gli antivirus gratuiti di Microsoft.


Strumenti gratuiti di Microsoft, ci possiamo fidare?

  • DefenderMicrosoft non ha una versione a pagamento dei suoi tool per la sicurezza, quindi non ha interessi, nel mantenere i virus e il clima di terrore.
  • Al contrario Microsoft è molto interessata ad avere sistemi operativi esenti da virus.
  • Microsoft conosce i particolari profondi del sistema operativo e può modificarli se necessario. Quindi le sue soluzioni sono sempre le più efficienti.

Tutti sono sempre così indaffarati a parlar male di Microsoft, che diventa difficile accorgersi di quel che fa di buono e gratuito. Molti ne parlano male, perché hanno grandi interessi alle spalle, primi fra tutti i produttori di Antivirus.

E, come al solito, Microsoft è molto più “open” di quel che si pensa:
http://www.microsoft.com/security/portal/mmpc/shared/objectivecriteria.aspx
C’è anche una bellissima Malware Encyclopedia:
E molto software gratuito, ben fatto e ben spiegato:


False informazioni che circolano in rete

Flit2Oltre ai virus ci sono anche i parassiti (esseri umani). Per difendersi da loro è bene installare AdBlockPlus, come spiegato qui.

Alcuni sono realmente pagati sottobanco, altri scrivono “per sentito dire” e il loro guadagno è aumentare i click, per guadagnare di più con le pubblicità.

Sui virus e sugli antivirus ne scrivono di tutti i colori, ad esempio leggete questa pagina:
http://www.aranzulla.it/antivirus-microsoft-50479.html

In questo caso il caro Salvatore Aranzulla, confonde la parola inglese “Essentials”, con la parola italiana “Essenziale”, che vuol dire “semplice” o anche “minimale”. E ne desume che: “Security Essentials è un prodotto di base”.

Peccato che “Essentials” in inglese voglia dire tutt’altro! Definizione di Essentials: “Extremely important”, “A thing that is absolutely necessary”, Aggettivo: “Estremamente importante”, Sostantivo: “Una cosa assolutamente necessaria”. Ecco dimostrato come è facile diffondere false voci.

Niente di male, basterebbe ammettere l’errore e correggere. Per cui abbiamo scritto al caro Salvatore, riguardo alla sua frase: “Security di Microsoft, per sua stessa ammissione, è un prodotto di base“, chiedendogli dove avesse letto questa “sua stessa ammissione“. E lui non ci ha risposto, ma ha sostituito la frase con: “Security Essentials è un prodotto di base

Abbiamo riscritto e atteso a lungo, ma non ci ha mai risposto, che sia pagato anche lui da uno o più produttori di Antivirus? Notate come insiste ripetutamente a consigliare alcuni antivirus, e guarda caso ne propone quattro (BitDefender, Panda, Avira e Avast) e guarda caso manca il Kaspersky che avrebbe tutto il diritto di apparire, e anche prima di questi quattro. Forse Kaspersky non vuol pagare?

Siamo “cattivi” a parlar male di questi parassiti? No, anzi, siamo stati fin troppo buoni e gentili. Leggete cosa scrivono altri:
https://stronzoblog.wordpress.com/tag/aranzulla
http://www.shannon.it/blog/vita-morte-e-soprattutto-miracoli-di-salvatore-aranzulla
https://www.youtube.com/watch?v=-AYDu_hsrFk
https://www.youtube.com/watch?v=1xu-LkOQLg4


Conclusione

Disinstallate tutti gli antivirus che si annidano negli HardDisk, preinstallati, semigratuiti, e sempre pronti a saltar fuori e mordere.

Abilitate “Microsoft Defender”, che è già pronto nel sistema operativo da Windows 8 in poi. Oppure installate Microsoft Security Essentials, sui sistemi operativi precedenti.

Sono operazioni semplici e rapide. Vi dimenticherete che esistono i virus e i computer diventeranno felici e scattanti.


I nostri test

Questi non sono i soliti test, effettuati in ambiente asettico e riportati “per sentito dire”, da una rivista all’altra. Sono constatazioni fatte di persona, su computer normali, usati da utenti normali, che ci hanno portato i computer da aggiustare. E abbiamo verificato che, pur essendoci antivirus installati e funzionanti, i virus erano riusciti a passare. Mentre con Microsoft Security questo non è mai successo.

Da molti anni abbiamo installato Microsoft Security su tutti i nostri computer (in laboratorio ne usiamo quattro e tra collaboratori e amici si arriva a qualche altra decina). Nessuno ha più visto un solo virus. Nello stesso periodo due conoscenti, uno con AVG e l’altro con Avast, si sono beccati il cattivissimo Cryptolocker. Un virus che sequestra i file, e li restituisce in cambio di 100 Euro, in bit-coins. A niente serve avere un HD di backup, perché ti cripta anche il secondo HD. Uno dei nostri conoscenti ha anche pagato il riscatto.

In gennaio 2015, mentre navigavamo su un sito di algoritmi 3D, il Trojan “Ramsom Reveton” ha attaccato il PC principale del laboratorio ed è stato prontamente sterminato da Microsoft Security. Circa due mesi fa, esattamente questo stesso virus, ha attaccato il computer di un nostro conoscente, e l’antivirus Avast non è riuscito a fermarlo. Con Avast il danno è stato esagerato, migliaia di file criptati e perduti per sempre, e anche molta paura. Con Microsoft Security, tutto si è risolto in pochi minuti, serenamente e senza perdere nessun file.


Un sistema operativo open source ha meno virus?

Un sistema operativo open source, ad esempio Linux, è intrinsecamente meno sicuro perché i produttori di virus possono conoscere ogni particolare e aggirarlo facilmente. Linux ha meno virus di Windows, non perché sia migliore o più robusto, ma perché è poco usato e quindi meno interessante per i produttori di antivirus (e di virus).

Come mai, in un sito open source scriviamo questo? Perché anche le cose buone, se si esagera, diventano malefiche. E quindi anche il fai da te deve aver un limite.

Per costruire un solo transistor ci vogliono giorni di lavorazione, pompe per il vuoto e sostanze chimiche pericolose. Quindi un limite va stabilito per forza, ma dove? Esiste un punto dove è giusto fare una divisione ed è ragionevole posizionarlo ai confini del sistema operativo. La dimostrazione di questo è Linux, un sistema operativo superiore e anche gratuito. E allora perché non lo usiamo tutti? Perché gli manca sempre qualcosa, non è mai finito, non si trovano i driver, etc…

Risparmiare sul sistema operativo è come farsi da soli le ruote. Avrebbe senso fare i copertoni per risparmiare? E sarebbero sicuri i copertoni fatti in cucina, bollendo la gomma in una pentola?


Far tornare verde il Microsoft Security Essentials su XP

Su alcuni computer particolarmente datati non si riesce a installare Windows 10. In questi casi si può continuare a usare Microsoft Security.

Questa nuova versione è facilissima da installare e funziona anche su PC che non avevano “Security Essentials” installato. Questa versione non dovrebbe più scadere e gli aggiornamenti delle definizioni dei virus continueranno ad arrivare regolarmente, come su Windows 10.

Scaricare questo ZIP e seguire le istruzioni del file “Instructions.txt”:
https://www.theremino.com/wp-content/uploads/files/Enable_Security_Essentials__NewMethod_2016.zip

  1. Marco says:

    Da qualche tempo, dopo gli ultimi aggiornamenti di Windows 10, l’invasività pervasiva (scusate la cacofonia) del sistema di sicurezza del sistema operativo mi blocca numerosi programmi che dovrebbero scrivere i loro file di setting sul disco C: . Tra questi i vari programmi di slicing (Replicator, Skeinforge, ecc…) che non possono memorizzare le mie impostazioni. A parte il fastidiosissimo avviso che appare ogni volta che clicco col tasto destro per decomprimere o spostare un file scaricato da internet (e vari altri inutili avvertimenti), l’ultima chicca è l’impossibilità di lanciare il nuovo Theremino HAL 6.0 appena scaricato senza che appaia una richiesta di conferma (“Impossibile verificare l’autore bla bla bla”) cosa che sembra impedire a Theremino CNC di aprire contestualmente HAL quando lo avvio. Questo anche dopo aver disattivato ogni possibile controllo, da UAC a Smartscreen, dal controllo dei certificati a quello dei file “pericolosi”, dalle verifiche sulla mia intranet a quelli su internet. Nonostante abbia esposto notevolmente il mio pc a vari rischi, il blocco di Theremino HAL (e non solo) persiste. Vorrei tanto una soluzione “miracolosa”!

    • Livio says:

      Ciao, ecco i consigli “miracolosi”

      Non disattivare nulla di quel che hai scritto (UAC, Smartscreen, controllo dei certificati, file pericolosi, verifiche Intranet e Internet), ripristina tutto, che sono cose utili e non danno nessun fastidio alle applicazioni thereminiche.

      Windows-10 non è “invasivo”, funziona bene su tutti i computer, meglio di tutti i sistemi operativi passati. Ne abbiamo decine in prova, tra i vari collaboratori e quattro o cinque, qui in laboratorio, che stanno accesi tutto il giorno e i problemi che scrivi non accadono mai.

      Quindi ci deve essere qualcosa di grosso che ci sfugge…

      Naturalmente quando scarichi i nostri file devi “approvare che sono poco conosciuti“, non siamo mica Adobe o Microsoft! E non abbiamo i mezzi per pagare la mafia delle certificazioni! Però i nostri file sono tutti rigorosamente degli ZIP, quindi non mordono, li puoi scaricare tranquillo che non si avviano da soli. Puoi aprirli e verificare cosa c’è dentro e, al limite, controllare i sorgenti e ricompilarli. Tutti possono guardarci dentro, perché sono Open Source, e questo garantisce che sono puliti.

      Un’altra possibilità è che stai lanciando le applicazioni senza prima decomprimere lo ZIP (tasto destro sullo ZIP e poi “decomprimi nella cartella xxxx“)

      Oppure stai posizionando le nostre applicazioni in cartelle “di sistema”, come “Program files” o “Windows”. Ti consiglio sempre di lavorare solo “a casa tua”, cioè da “Users/Tuo nome” in giù. Ad esempio potresti fare una cartella “Theremino” dentro a “Documenti” e mettere li tutte le nostre applicazioni.

      Oppure hai installato un antivirus non Microsoft e forse più di uno, orrore! O magari anche degli anti malware. In tal caso disinstallali tutti e abilita il solo “Microsoft Defender”.

      Prova anche ad andare sui nostri file EXE, fare “Tasto destro” “Proprietà” e verificare se nel tab “Generale” c’è scritto, in basso a destra, “Il file è bloccato perché proviene da un altro computer”. In tal caso fai: “Annulla blocco” (questo di solito non accade con file scaricati da internet, ma può succedere copiando i file da un computer a un altro)

      Se tutto questo non basterà, telefonaci allo 0125 57290, dalle 09 alle 19, e scopriremo insieme cosa succede.

    • Livio says:

      Ancora un consiglio tipo “soluzione miracolosa”

      Alcune applicazioni (Replicator, Skeinforge, ecc…) forse vanno a scrivere fuori da casa loro, magari in “Programmi”, o in “Files Comuni” o in “Program files” o nel “Registro di sistema” (terribile scelta) o in altre cartelle protette. In questo caso non riusciranno a scrivere, a meno di eseguirle come amministratore.

      Se invece le applicazioni si trovano in una zona tua personale, allora possono sicuramente scrivere le loro impostazioni senza problemi. Ma devono farlo stando sempre nelle proprie cartelle.

      Tutte le nostre applicazioni non scrivono mai nulla fuori dalle proprie cartelle e tanto meno del “Registro di sistema”.

      Le “zone personali” sono, ad esempio:
      “C:\Users\Marco” e tutte le sotto cartelle che discendono da essa
      “C:\Marco” e tutte le sotto cartelle che discendono da essa

      Una cura drastica per programmi che sono in cartelle sbagliate, non riescono a scrivere le loro impostazioni o per altri motivi non riescono a funzionare bene, è di andare sul loro file EXE (non sul collegamento ma proprio sul file EXE), premere il tasto destro e nel menu scegliere “Proprietà” e poi “Compatibilità” e infine impostare “Esegui questo programma come amministratore

  2. Marco says:

    Ti ringrazio molto per i suggerimenti. Anche io penso che ci sia qualcosa di grosso che mi sfugge. Sul tablet che uso per il CNC i messaggi di avvertimento sono in generale estremamente limitati e in particolare Theremino 6.0 non viene bloccato all’avvio.
    I problemi sono sul pc nerboruto che utilizzo continamente, anche per disegnare. La prima cosa che ho fatto dopo aver letto i tuoi commenti sugli antivirus è stata quella di disinstallare Avast (che comunque rompeva continuamente le scatole e oltretutto si ostinava a buttare nel cestino Theremino 6.0 come se fosse infetto, non avete pagato abbastanza? :-)). Ma non è cambiato niente. Qualunque espediente abbia utilizzato, anche il più pericoloso, non è mai cambiato nulla, stessi identici messaggi.
    Preciso che i vari ReplicatorG, Skeinforge, Slic3r (tutti eseguiti come amministratore) a quanto ho visto, scrivono i file dei setting nella mia directory C:/user/Marco.
    Ma tornando a Theremino HAL, non c’è la casella Annulla Blocco e spuntando”Esegui come amministratore” il risultato è solo quello sostituire l’avviso “Impossibile verificare l’autore…” con quello “Consentire a questa app di autore sconosciuto bla bla”.
    Ti confesso che mi sta venendo il dubbio che questi intoppi derivino dal fatto (da molti mesi, comunque) di aver disattivato la richiesta di password all’accesso di Windows sul pc incriminato ma non su tutti gli altri che uso e che non danno problemi. Verificherò e ti farò sapere.
    Off topic: sul tablet ho sostituito la directory Theremino HAL all’interno di quella Theremino CNC mettendo il nuovo 6.0 al posto del 5.4 e adesso anche su questo pc Theremino CNC all’apertura non avvia più Theremino HAL (nonostante non ci sia nessun tipo di blocco o avviso). Evidentemente non si tratta solo di un blocco di sicurezza di Windows. Come devo fare? Grazie ancora.

    • Livio says:

      Disattivare la richiesta di password all’accesso di Windows non comporta problemi, noi la disabilitiamo su tutti i PC.

      Magari HAL non si avvia perché gli hai cambiato nome?
      O forse perché non hai copiato i file giusti, nelle cartelle giuste?
      O hai cambiato nome alle cartelle?

      C’è di sicuro qualcosa che ti sfugge. Farebbe piacere identificarlo, in modo da poter aiutare altri con lo stesso problema. Se puoi installa TeamViewer e poi telefonaci, così potremo verificare di persona cosa succede (oggi, domenica 24, non vanno bene tutte le ore, ma prova lo stesso e o prima o poi ci sentiremo, gli altri giorni puoi chiamare dalle 09 alle 19)

      Forse sarebbe meglio non complicare troppo questi post e comunicare per Mail fino a che non avremo individuato il problema (poi elimineremo questi messaggi e metteremo solo le soluzioni). Quindi, se non puoi telefonare, scrivi a engineering@theremino.com

  3. Percoco2000 says:

    Condivido la poca utilita’ degli antivirus su macchine “home”. Un uso assennato e un’attenzione a cosa si fa’ abbassa di molto la soglia di rischio.Non trovo corretta l’analisi su linux, e qui avrai capito che sono un utente del pinguino. Non e’ un OS fatto in casa , e il parallelo con la macchina e’ fuorviante. Su linux lavorano molte aziende “importanti”.. IBM, SUN, ORACLE, GOOGLE, AMD, Intel, NVidia e la stessa Microsoft. E anche, naturalmente, molti semplici appassionati, ma non per questo sprovveduti o poco professionali. Come ben saprai , lo stesso Android E’ linux! Ed avere il codice sorgente a disposizione di tutti, e’ vero che ne facilita’ l’analisi da parte degli hackers, ma ne facilita anche l’analisi ed il patching da parte dei “buoni” :)…

    Giusto per scherzare…… Seguendo il tuo ragionamento, anche le forze dell’ordine non hanno alcun interesse a debellare il crimine…. Senza di esso non avrebbero ragione di esistere. …… E a pensarci bene…..ma e’ solo per scherzare.. eh!

    • Livio says:

      Quello che hai scritto è giusto (da un certo punto di vista) e quello che ho scritto io lo è (da un altro punto di vista). E anche sulle forze dell’ordine ci sono punti di vista… il bene non esiste senza il male e viceversa. Comunque hai tutto il diritto di spiegare il tuo punto di vista, se vuoi puoi anche scrivere un documento e lo pubblicheremo.

      Io comunque resto delle mie opinioni. Ma ti dico una cosa, datevi da fare, migliorate Linux. Quando sarà comodo come Windows e farà girare tutte le applicazioni del sistema Theremino e tutte le applicazioni che sono abituato a utilizzare da vent’anni, allora non aspetterò cinque minuti disinstallerò Windows e installerò Linux. Ma fino ad allora preferisco utilizzare un sistema operativo che mi fa girare il 90% del software che esiste al mondo. Non parliamo poi di Android che mi sembra di stare in una scatoletta.

    • Livio says:

      La serie di BIG come IBM, SUN, ORACLE, GOOGLE, AMD, ecc.. che hai presentato, mi fa pensare che ho espresso male l’esempio del bollire la gomma in una pentola in cucina. Non volevo certo dire che Linux è artigianale, ma che un sistema operativo è talmente complesso da non essere costruibile in Open Source.

      Il progetto di un sistema operativo, così come il progetto di un processore, deve essere stabile e rigidamente controllato. Tu mi dirai che lo è anche Linux, ma io non lo credo e non lo crederò fino a che Linux non convincerà almeno il 50% della popolazione mondiale.

      Quindi rinnovo l’invito, datevi da fare, miglioratelo e convinceteci.

  4. Lorenzo says:

    Sinceramente non condivido quasi nulla di quello che avete scritto.
    Microsoft Defender non è un buon antivirus, anche se con un uso accorto del PC può bastare. Posso confermarlo dal momento in cui in azienda, un attacco di tipo ransomware ha completamente distrutto il lavoro di qualche giorno di un impiegato su una macchina Windows con Windows Defender, mentre lo stesso virus è stato bloccato da macchine con antivirus sia gratuiti che a pagamento. Esattamente il contrario di quello che è successo a voi, non potete basare una pagina informativa che può arrivare a molte persone sulla sola vostra esperienza. Sempre rimarrà chiara nella mia mente la moltitudine di finestre aperte con il ricatto, e la pagina di Defender che dice: “TUTTO OK”.
    La storia del conflitto di interessi non ha senso: lo scopo primario di ogni azienda è fare soldi, altrimenti si avrebbero solo organizzazioni non a scopo di lucro. Sarebbe come dire che l’azienda che costruisce o che ti vende l’antifurto lo fa solo per fare soldi e non perché tiene alla sua sicurezza…
    Questione AdBlock: questi tool sono utili solo su siti “loschi” (per non dire illegali) e che spesso sarebbe meglio non visitare, in tutti gli altri casi è proprio quella fastidiosa pubblicità che ci permette di fruire di contenuti di qualità su internet.
    Secondo Treccani “Essenziale” significa (anche) “sostanziale”, “indispensabile” e quindi riflette perfettamente il significato inglese di “Essentials” al quale fate riferimento.
    Quando parlate del fatto che linux è poco usato, per favore specificate di riferirvi all’ambito desktop, perché sulla maggior parte dei server per internet e sugli smartphone Android (cioè praticamente tutto ciò che non è iPhone) viene usato linux.
    Inoltre, quando dite che open source è intrinsecamente meno sicuro, state dicendo fondamentalmente una balla: non che esistano virus per i sistemi GNU/Linux e compari sia chiaro, ma il fatto che il codice di un qualcosa sia aperto significa sia gli hacker malevoli che gli utenti esperti in cerca di software sicuro possono andare a cercarsi delle falle, e che se questi ultimi le trovano possono notificarle o correggerle direttamente.

    • Livio says:

      Grazie del tuo punto di vista. Non credo però che basti asserire qualcosa per avere automaticamente ragione. I nostri argomenti mantengono la loro validità anche dopo aver letto con attenzione la tua opinione.

      Interessante notare che noi siamo totalmente dalla parte della libera condivisione delle idee e del no-profit, mentre esistono persone che stanno dalla parte del “fare soldi”.
      E sarà anche interessante vedere quanti difenderanno quel punto di vista. Scrivete qui sotto le vostre opinioni e stiamo a vedere.

      • Lorenzo says:

        Sinceramente, e magari mi sono espresso male io, non mi sembra di avere contrapposto Open Source e “fare soldi”. Anche perché sono un grande sostenitore dell’Open Source e della filosofia del Free Software, ho collaborato in diversi progetti Open Source e ho scritto codice aperto, utilizzo macchine con Windows e macchine con diverse distribuzioni linux.
        Io non stavo difendendo i produttori di antivirus, stavo semplicemente facendo notare che secondo me non aveva senso dare quella ragione per screditare i software antivirus di terze parti, in quanto ogni azienda deve fare soldi per poter continuare ad esistere.

        In tutto ciò ad esempio il vostro progetto è mille volte più virtuoso in quanto come detto da voi siete no-profit, e mi è sinceramente dispiaciuto essere messo dalla parte del “fare soldi”. Anche perché per mestiere vengo pagato per progettare e programmare sistemi di automazione, e quando posso cerco sempre di portarci un po’ di quella filosofia del Free Software che a me (e a voi) piace tanto.

        Inoltre non sono arrivato con delle semplici opinioni da prendere alla lettera, bensì ho iniziato dicendo che personalmente non condividevo determinati punti di vista e poi ho esposto il mio punto di vista argomentando.

    • Livio says:

      Riguardo alla nostra esperienza non si tratta di un caso isolato. Io utilizzo regolarmente cinque o sei Windows (2 PC, 3 Tablet e due notebook) che sono quasi sempre accesi. E negli ultimi dieci anni ho visto decine e decine di attacchi senza che mai Defender ne lasciasse passare uno. Per cui ormai mi fido di lui al 100%.

      Consulto regolarmente i rapporti di Defender e lo stesso fanno tutti i collaboratori del nostro sistema. Potrei fartene vedere migliaia, ma tanto per dare una idea ecco una immagine con qualche attacco tra i più recenti: https://www.theremino.com/files/Defender1.png

      Come puoi vedere nella immagine non sto per niente attento a cosa scarico, e ne scarico e ne provo di cose ogni settimana! Ma Windows, ormai da decenni, mi ha sempre salvato. In precedenza anche io utilizzavo antivirus commerciali (Avira e Avast) e più volte ho dovuto riformattare i PC.

      Da quando c’è Defender e gli altri antivirus di Microsoft, nessuno dei nostri collaboratori ha mai preso niente, inoltre ci sono decine di migliaia di persone in tutto il mondo che utilizzano il nostro sistema. Molti mi hanno telefonato e li ho aiutati io stesso a disinstallare Avast, MacAfee e compagni. Sono decenni che faccio questo e nessuno si è mai lamentato dei miei consigli.

      Semmai il “caso isolato” potrebbe essere quello del vostro “impiegato”. Siamo sicuri che avesse Defender attivo? Che non avesse Defender che lampeggiava da settimane di giallo senza che nessuno se ne curasse? Che non avesse bloccato gli aggiornamenti? Molti lo fanno pensando di rendere più stabile il sistema…

      • Lorenzo says:

        Purtroppo no, il sistema del collega era aggiornato e “sicuro”, purtroppo è stato un attacco di ingegneria sociale su mail e c’è stato poco da fare. Unito ad altri casi ai quali ho assistito sono arrivato alla conclusione che Defender non fosse un buon antivirus.
        Se PERO’ fosse come dite voi e Defender oggi è realmente un buon antivirus, sarei veramente e sinceramente più che felice di riattivarlo e disinstallare il mio attuale antivirus di terze parti. E non scherzo.
        Il mio commento era rivolto principalmente al vostro modo di argomentare: da notare come non ho mai difeso nel mio commento i produttori terzi.

    • Livio says:

      LINUX
      E’ vero che ci sono molti Linux nei server e in altri oggetti, come i router ad esempio, ma sono sistemi che non fanno gola ai rapinatori perché i loro utenti sono sistemisti che difficilmente si fanno gabbare dal phishing e che hanno backup efficienti. Lasciamo perdere gli SmartPhone che non sono Linux e nemmeno OpenSource. Ci sarebbero molte cose da dire su Android ma noi ci occupiamo solo di Windows.

      • Lorenzo says:

        Non riesco a capire se per Linux intende il kernel, i Sistemi Operativi Unix-like con kernel Linux oppure tutti i Sistemi Operativi Unix-like anche senza kernel Linux. Io nel mio commento ho chiesto solamente di specificare e ho esposto il perché è approssimativo dire che per definizione Linux (?) è intrinsecamente meno sicuro.

        Se parliamo di Linux allora Android ne utilizza una versione embedded del kernel e quindi è corretto quello che ho detto. Se parliamo di Unix-like allora ovviamente no. Non ho mai detto che Android è Open Source quindi non capisco il perché abbia specificato il contrario.

        Mi sembra, e lo dico senza intenzione di arrecare offesa, che abbia preso sul personale quello che ho scritto o che voglia tirare fuori altri significati da quello che ho scritto.

        • Livio says:

          Probabilmente sono stato un po’ brusco, ma non c’è niente di personale, cercavo solo di spiegare il mio punto di vista.

Leave a Reply

Your email address will not be published.