Hardware Upgrade Forum - View Single Post - Webroot SecureAnywhere

Romagnolo1973 · 16-06-2011, 13:30

PC SECURITY
E' la parte relativa alla sicurezza di base del pc e si suddivide in:

SCAN: è la funzione precedentemente svolta da Prevx3 ma con funzioni ulteriormente aumentate anche in termine di personalizzazione. La finestra è molto intuitiva ed è divisa come indicato in figura, premendo su "Scan My Computer" ovviamente parte la scansione.

Le personalizzazioni possibili sono:
- Custom Scan:
  - Quick: scansione veloce dei soli elementi attivi in memoria
  - Deep: scansione impostata di default e che è la ottimale, più profonda della precedente permette la ricerca di rootkit e altre infezioni sul disco principale di sistema. Sebbene più completa della precedente, impiega solo un minuto e mezzo o poco più a completarsi.
  - Full: scansione di tutti gli HD presenti, compresi quelli rimovibili come chaivette USB.
  - Custom: scansione personalizzata da voi per il controllo dei file specificati cliccando su "Add File/Folder" e quindi indicati nella tabellina lì presente.
  Si consiglia di usare la scansione Deep di default poichè anche a detta degli sviluppatori eseguire una scansione Full non serve, se avete una infezione, questa deve per forza riguardare anche i valori monitorati nella scansione Deep, scansionare tutto è sostanzialmente una perdita di tempo e non porta a miglioramenti nella sicurezza del sistema; anche la scansione da tasto destro su un file è inutile se il file è di grosse dimensioni, porta solo ad intasare la banda, non vi preoccupate che se è un virus WSA interviene appena cliccate sul file impedendone l'esecuzione, oppure meglio usare la sandbox compresa in WSA e che sarà citata successivamente.
- Change Scan Schedule: eccoci al primo collegamento che riporta alla TAB Settings, in questo caso relativamente alla gestione della tempistica di scansione. Lasciate tutto a default che è la soluzione ottimale, ovviamente siete liberi di scegliere l'orario giornaliero preferito, potreste anche impostare una scansione veloce al posto di quella profonda ma la consiglio solo su pc con scarsissime risorse.
- Change Scan Setting: si possono qui modificare i parametri di scansione. Anche qui lasciate tutto a valori di default, potreste scegliere al più di mostrare l'avviso di autenticazione di WSA quando controlla un file non conosciuto e "giocare" sui valori basso uso di memoria o di cpu su computer molto poco performanti. Già di suo WSA come il precedente Prevx è leggerissimo e in computer moderni non serve agire in tal senso, è comunque lodevole il fatto che con queste opzioni abbiano appositamente pensato a pc datati o netbook.
SHIELDS: gli scudi a protezione del sistema.Nella zona sinistra abbiamo gli interruttori che si attivano (verde) e disattivano (grigio) cliccandoci col mouse.Nella parte destra abbiamo invece il "Change Settings" corrispondente alla relativa pagina nella TAB Settings che ormai abbiamo imparato è il cuore di Webroot SecureAnywhere, così come cliccare su "Edit Heurystics".
- Realtime Shield: la protezione in tempo reale, l'efficacia del realtime di Prevx 3 era riconosciuto da ogni utente e da ogni addetto ai lavori, davvero fenomenale. Inutile dirvi che Webroot ne è la continuazione. A default è tutto selezionato, non cambiate nulla se non volete pentirvene amaramente nel momento del bisogno.
- Behavior Shield: è il Behavior Block di SecureAnywhere, ovvero il modulo preposto alla analisi comportamentale di ogni programma presente sul pc, tiene traccia di ogni azione per eventualmente cancellarle, insomma se scaricate un file maligno avere un BB è davvero molto utile. Di default WSA vi avverte con un popup se incontra un file che, in base alle azioni svolte sembra essere non sicuro, al più potreste scegliere che sia lui a decidere senza alcuna vostra interazione. Le restanti opzioni lasciatele come suggerite dal programma.
- Core System Shield: la protezione del kernel ovvero del cuore del sistema operativo. Lasciate tutto a default, al limite potreste selezionare anche l'opzione che previene la modifica del file Host. Programmi sconosciuti non andranno a modificare il file system.
- Web Threat Shield: lo scudo che protegge in navigazione contro exploit o l'aprire siti malware. Lasciate tutto selezionato come da impostazione base e Webroot controllerà i siti web visitati prima della loro apertura evitandovi di entrare in siti malware presenti in una lista Webroot, scansionando i siti prima del caricamento, segnalando i siti che rimandano al file Host sul pc, controllando malware eventualmente presenti sul sito oppure se su esso sono presenti exploit in grado di bypassare per esempio contenuti multimediali (flash, java, pdf), vi da anche una V verde vicino ai siti nei risultati dei motori di ricerca. Questa ultima funzione non è però analoga all'estensione WOT per i browser, è solo un controllo che quel sito non è tra quelli in lista come distributore di malware, non da valutazioni su privacy e contenuti del sito.
  E' inoltre possibile permettere o bloccare determinati siti da voi scelti.
- Heuristics: cliccando su "Edit Heuristics" si entra nelle varie impostazioni euristiche (come solito vi si accede anche da Settings presente nella scheda principale di Secure Anywhere). L'euristica fa in modo che si venga avvisati di file sconosciuti, essendo basato su una comunity come il precedente Prevx, Secure Anywhere è un CIPS, progarmma in cloud che si interfaccia con database in divenire in base anche ai riscontri degli utenti. E' quindi presente anche un fattore età/popolarità di un file, se questo è poco usato da altri utenti o nuovo nella sua data di realizzazione allora è preso in grande attenzione da WSA che lo analizza preventivamente tramite euristica per determinarne la pericolosità. La sensibilità dell'euristica è separata a seconda del campo in cui ci troviamo ad agire.
  Troviamo le schede:
  - Local: il drive principale dove è allocato il sistema operativo;
  - USB: ogni periferica usb;
  - Internet: il web che andiamo a visitare con il nostro browser;
  - Network: la nostra rete;
  - CD/DVD: cd e dvd inseriti nel lettore
  - Offline: una sorta di protezione basica anche quando ci si trova fuori rete, sebbene WSA non abbia firme residenti sul pc in questa versione nuova a differenza di Prevx siamo evidentemente in grado di sfruttare l'euristica anche se non collegati al web.
  Consiglio di lasciare tutto a default se siete utenti alle prime armi, aumentare la sensibilità porta ad avere falsi positivi e non saperli gestire comporta problemi, i file verrebbero inesorabilmente eliminati.
  Per gli utenti medi o avanzati che già hanno usato il precedente Prevx 3 e che sanno come gestire eventuali false rilevazioni allora consiglio di settare per tutte le schede disponibili i valori come in figura:
  
  Quindi applicando l'euristica prima della valutazione di popolarità e anzianità dell'eseguibile e settandola su High; per age e popularity basta settarli a valori medi, analogamente a quello che avveniva per Prevx 3.
  Nel caso si riscontrino dei falsi positivi spostate l'euristica al valore medio e riprovate. Non settate su Max la sensibilità dell'euristica perchè porta a una miriade di false positività.
  Da segnalare che è presente anche una opzione per essere avvisati di ogni file sospetto quindi di fatto facendo in modo che l'euristica non provveda in automatico ad agire sul file ma in base ai vostri voleri, funzione che consiglio di valutare solo per gli utenti davvero esperti.
FIREWALL: sì Webrrot Secure Anywhere ha anche un FW. Non consideratelo almeno al momento attuale come un vero e proprio FW software granulare, per ora non lo è. Se il vostro scopo è creare regole precise con porte e protocolli per le singole applicazioni del vostro pc, non è a questo prodotto che dovete demandare i vostri bisogni. E' un FW basico che vi mostra quali processi hanno avuto accesso alla rete e permette di consentirli o bloccarli, basta cliccare su "View Network Applications" per averne la lista completa.
A default verrete avvisati dei processi che si connettono al web solo in caso Webroot consideri il sistema infetto. Se non usate un altro Firewall più specifico ma avete il FW di Seven o XP (che di base non vi avvertono di nulla in uscita) allora consiglio di impostare WSA al fine di essere avvisati di ogni nuovo file sconosciuto che tenta di connettersi oppure per ogni file tranne quelli esplicitamente acconsentiti in precedenza da voi. Webroot Firewall può essere attivato o disattivato agendo sul quadratino in alto della schermata, è comunque perfettamente compatibile con altri FW presenti sul vostro pc e consiglio, salvo riscontriate problemi, di lasciarlo attivo.
NOTA IMPORTANTE: il Firewall di WSA controlla solo in uscita e NON in entrata, quindi occorre tenere attivo il FW di windows che fa un ottimo lavoro relativamente al controllo inbound (o FW di terzi che controllano in entrambe le direzioni). Se vi affidate al solo FW Webroot per l'uscita allora consiglio di settarlo su: "Warm if any process connects to the internet .." così sarete avvisati per ogni processo, escluso quelli già permessi, che voglia uscire e l'avviso che riceverete per poi dare le dovute istruzioni sarà come questo:
QUARANTINE: è la quarantena, immancabile funzione in ogni programma di sicurezza, è la prigione per i file sospetti in attesa del vostro giudizio (qui non esistono legittimi impedimenti), i file in essa contenuti sono cryptati e ciò li rende innocui fino a quando non li ripristinate.
Cliccando sui relativi pulsanti potete vedere i file "quarantenati", salvare un log relativo alla rimozione effettuata, configurare come Webrrot deve agire circa alcuni file che ha trovato in scansione, usare appositi tools per la rimozione e il ripristino del sistema a prima dell'infezione.
Vediamo ora più dettagliatamente alcune funzioni:
- View Quarantine: si vedono i file immessi in quarantena e li si può eliminare o ripristinare;
- Detection Configuration: se clicco su "Configure" mi appaiono invece i file esclusi dalla scansione o perchè sono falsi positivi e attendo che sisteminino la cosa dopo che ho prontamente segnalato loro il falso riscontro. Posso permettere, bloccare o tenere sotto osservazione questi elementi; il tasto "Remove" presente in questa sezione non elimina il file dal pc ma li toglie solo dalle esclusioni rimettendoli in circolo sul pc.
- Antimalware Tools: sono degli strumenti utili in caso di infezione. De default non sono ovviamente attivi ma se siete infetti potete selezionarli per aiutarvi in quei momenti delicati. Secure Anywhere vi permetterà di ripristinare il desktop, screensaver, riabilitare taskmanager, fare un boot in safe mode, forzare la chiusura della sezione. Da segnalare inoltre che tra i tools vi è anche quello per eliminare file che non riuscite a cestinare diversamente e oltre a ciò elimina anche le chiavi di registro ad essi associate.
  Removal Script serve se l'helpdesk di Webroot a cui avete chiesto aiuto vi inviasse uno scripts apposito di rimozione.

16-06-2011, 13:30	#2
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 16883	PC SECURITY E' la parte relativa alla sicurezza di base del pc e si suddivide in: SCAN: è la funzione precedentemente svolta da Prevx3 ma con funzioni ulteriormente aumentate anche in termine di personalizzazione. La finestra è molto intuitiva ed è divisa come indicato in figura, premendo su "Scan My Computer" ovviamente parte la scansione. Le personalizzazioni possibili sono: Custom Scan: Quick: scansione veloce dei soli elementi attivi in memoria Deep: scansione impostata di default e che è la ottimale, più profonda della precedente permette la ricerca di rootkit e altre infezioni sul disco principale di sistema. Sebbene più completa della precedente, impiega solo un minuto e mezzo o poco più a completarsi. Full: scansione di tutti gli HD presenti, compresi quelli rimovibili come chaivette USB. Custom: scansione personalizzata da voi per il controllo dei file specificati cliccando su "Add File/Folder" e quindi indicati nella tabellina lì presente. Si consiglia di usare la scansione Deep di default poichè anche a detta degli sviluppatori eseguire una scansione Full non serve, se avete una infezione, questa deve per forza riguardare anche i valori monitorati nella scansione Deep, scansionare tutto è sostanzialmente una perdita di tempo e non porta a miglioramenti nella sicurezza del sistema; anche la scansione da tasto destro su un file è inutile se il file è di grosse dimensioni, porta solo ad intasare la banda, non vi preoccupate che se è un virus WSA interviene appena cliccate sul file impedendone l'esecuzione, oppure meglio usare la sandbox compresa in WSA e che sarà citata successivamente. Change Scan Schedule: eccoci al primo collegamento che riporta alla TAB Settings, in questo caso relativamente alla gestione della tempistica di scansione. Lasciate tutto a default che è la soluzione ottimale, ovviamente siete liberi di scegliere l'orario giornaliero preferito, potreste anche impostare una scansione veloce al posto di quella profonda ma la consiglio solo su pc con scarsissime risorse. Change Scan Setting: si possono qui modificare i parametri di scansione. Anche qui lasciate tutto a valori di default, potreste scegliere al più di mostrare l'avviso di autenticazione di WSA quando controlla un file non conosciuto e "giocare" sui valori basso uso di memoria o di cpu su computer molto poco performanti. Già di suo WSA come il precedente Prevx è leggerissimo e in computer moderni non serve agire in tal senso, è comunque lodevole il fatto che con queste opzioni abbiano appositamente pensato a pc datati o netbook. SHIELDS: gli scudi a protezione del sistema.Nella zona sinistra abbiamo gli interruttori che si attivano (verde) e disattivano (grigio) cliccandoci col mouse.Nella parte destra abbiamo invece il "Change Settings" corrispondente alla relativa pagina nella TAB Settings che ormai abbiamo imparato è il cuore di Webroot SecureAnywhere, così come cliccare su "Edit Heurystics". Realtime Shield: la protezione in tempo reale, l'efficacia del realtime di Prevx 3 era riconosciuto da ogni utente e da ogni addetto ai lavori, davvero fenomenale. Inutile dirvi che Webroot ne è la continuazione. A default è tutto selezionato, non cambiate nulla se non volete pentirvene amaramente nel momento del bisogno. Behavior Shield: è il Behavior Block di SecureAnywhere, ovvero il modulo preposto alla analisi comportamentale di ogni programma presente sul pc, tiene traccia di ogni azione per eventualmente cancellarle, insomma se scaricate un file maligno avere un BB è davvero molto utile. Di default WSA vi avverte con un popup se incontra un file che, in base alle azioni svolte sembra essere non sicuro, al più potreste scegliere che sia lui a decidere senza alcuna vostra interazione. Le restanti opzioni lasciatele come suggerite dal programma. Core System Shield: la protezione del kernel ovvero del cuore del sistema operativo. Lasciate tutto a default, al limite potreste selezionare anche l'opzione che previene la modifica del file Host. Programmi sconosciuti non andranno a modificare il file system. Web Threat Shield: lo scudo che protegge in navigazione contro exploit o l'aprire siti malware. Lasciate tutto selezionato come da impostazione base e Webroot controllerà i siti web visitati prima della loro apertura evitandovi di entrare in siti malware presenti in una lista Webroot, scansionando i siti prima del caricamento, segnalando i siti che rimandano al file Host sul pc, controllando malware eventualmente presenti sul sito oppure se su esso sono presenti exploit in grado di bypassare per esempio contenuti multimediali (flash, java, pdf), vi da anche una V verde vicino ai siti nei risultati dei motori di ricerca. Questa ultima funzione non è però analoga all'estensione WOT per i browser, è solo un controllo che quel sito non è tra quelli in lista come distributore di malware, non da valutazioni su privacy e contenuti del sito. E' inoltre possibile permettere o bloccare determinati siti da voi scelti. Heuristics: cliccando su "Edit Heuristics" si entra nelle varie impostazioni euristiche (come solito vi si accede anche da Settings presente nella scheda principale di Secure Anywhere). L'euristica fa in modo che si venga avvisati di file sconosciuti, essendo basato su una comunity come il precedente Prevx, Secure Anywhere è un CIPS, progarmma in cloud che si interfaccia con database in divenire in base anche ai riscontri degli utenti. E' quindi presente anche un fattore età/popolarità di un file, se questo è poco usato da altri utenti o nuovo nella sua data di realizzazione allora è preso in grande attenzione da WSA che lo analizza preventivamente tramite euristica per determinarne la pericolosità. La sensibilità dell'euristica è separata a seconda del campo in cui ci troviamo ad agire. Troviamo le schede: Local: il drive principale dove è allocato il sistema operativo; USB: ogni periferica usb; Internet: il web che andiamo a visitare con il nostro browser; Network: la nostra rete; CD/DVD: cd e dvd inseriti nel lettore Offline: una sorta di protezione basica anche quando ci si trova fuori rete, sebbene WSA non abbia firme residenti sul pc in questa versione nuova a differenza di Prevx siamo evidentemente in grado di sfruttare l'euristica anche se non collegati al web. Consiglio di lasciare tutto a default se siete utenti alle prime armi, aumentare la sensibilità porta ad avere falsi positivi e non saperli gestire comporta problemi, i file verrebbero inesorabilmente eliminati. Per gli utenti medi o avanzati che già hanno usato il precedente Prevx 3 e che sanno come gestire eventuali false rilevazioni allora consiglio di settare per tutte le schede disponibili i valori come in figura: Quindi applicando l'euristica prima della valutazione di popolarità e anzianità dell'eseguibile e settandola su High; per age e popularity basta settarli a valori medi, analogamente a quello che avveniva per Prevx 3. Nel caso si riscontrino dei falsi positivi spostate l'euristica al valore medio e riprovate. Non settate su Max la sensibilità dell'euristica perchè porta a una miriade di false positività. Da segnalare che è presente anche una opzione per essere avvisati di ogni file sospetto quindi di fatto facendo in modo che l'euristica non provveda in automatico ad agire sul file ma in base ai vostri voleri, funzione che consiglio di valutare solo per gli utenti davvero esperti. FIREWALL: sì Webrrot Secure Anywhere ha anche un FW. Non consideratelo almeno al momento attuale come un vero e proprio FW software granulare, per ora non lo è. Se il vostro scopo è creare regole precise con porte e protocolli per le singole applicazioni del vostro pc, non è a questo prodotto che dovete demandare i vostri bisogni. E' un FW basico che vi mostra quali processi hanno avuto accesso alla rete e permette di consentirli o bloccarli, basta cliccare su "View Network Applications" per averne la lista completa. A default verrete avvisati dei processi che si connettono al web solo in caso Webroot consideri il sistema infetto. Se non usate un altro Firewall più specifico ma avete il FW di Seven o XP (che di base non vi avvertono di nulla in uscita) allora consiglio di impostare WSA al fine di essere avvisati di ogni nuovo file sconosciuto che tenta di connettersi oppure per ogni file tranne quelli esplicitamente acconsentiti in precedenza da voi. Webroot Firewall può essere attivato o disattivato agendo sul quadratino in alto della schermata, è comunque perfettamente compatibile con altri FW presenti sul vostro pc e consiglio, salvo riscontriate problemi, di lasciarlo attivo. NOTA IMPORTANTE: il Firewall di WSA controlla solo in uscita e NON in entrata, quindi occorre tenere attivo il FW di windows che fa un ottimo lavoro relativamente al controllo inbound (o FW di terzi che controllano in entrambe le direzioni). Se vi affidate al solo FW Webroot per l'uscita allora consiglio di settarlo su: "Warm if any process connects to the internet .." così sarete avvisati per ogni processo, escluso quelli già permessi, che voglia uscire e l'avviso che riceverete per poi dare le dovute istruzioni sarà come questo: QUARANTINE: è la quarantena, immancabile funzione in ogni programma di sicurezza, è la prigione per i file sospetti in attesa del vostro giudizio (qui non esistono legittimi impedimenti), i file in essa contenuti sono cryptati e ciò li rende innocui fino a quando non li ripristinate. Cliccando sui relativi pulsanti potete vedere i file "quarantenati", salvare un log relativo alla rimozione effettuata, configurare come Webrrot deve agire circa alcuni file che ha trovato in scansione, usare appositi tools per la rimozione e il ripristino del sistema a prima dell'infezione. Vediamo ora più dettagliatamente alcune funzioni: View Quarantine: si vedono i file immessi in quarantena e li si può eliminare o ripristinare; Detection Configuration: se clicco su "Configure" mi appaiono invece i file esclusi dalla scansione o perchè sono falsi positivi e attendo che sisteminino la cosa dopo che ho prontamente segnalato loro il falso riscontro. Posso permettere, bloccare o tenere sotto osservazione questi elementi; il tasto "Remove" presente in questa sezione non elimina il file dal pc ma li toglie solo dalle esclusioni rimettendoli in circolo sul pc. Antimalware Tools: sono degli strumenti utili in caso di infezione. De default non sono ovviamente attivi ma se siete infetti potete selezionarli per aiutarvi in quei momenti delicati. Secure Anywhere vi permetterà di ripristinare il desktop, screensaver, riabilitare taskmanager, fare un boot in safe mode, forzare la chiusura della sezione. Da segnalare inoltre che tra i tools vi è anche quello per eliminare file che non riuscite a cestinare diversamente e oltre a ciò elimina anche le chiavi di registro ad essi associate. Removal Script serve se l'helpdesk di Webroot a cui avete chiesto aiuto vi inviasse uno scripts apposito di rimozione. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 19-10-2011 alle 15:32.