Ciao a tutti,

da quando (..2 giorni) ho attivato la connessione Ultrafibra di Tiscali (1000/300) succede che, lasciando il PC acceso con nessuna applicazione, solo OS Win7, mi ritrovo dopo un po' di ore un po' di finestre (una decina) di messaggio di AVG Free che mi dice che la protezione WEB ha interrotto la connessione poichè ha rilevato: smb://182.253.176.182/nsa:cve-2017-0144_EternalBlue . Come posso eliminare definitavamente la minaccia?(se chiudo queste finestre poi il problema si ripresenta identico) E' possibile mi sia stato dato un modem infetto e la minaccia arrivi da li? in questo caso come potrei fare a "pulirlo"?

GRAZIE
CIAO

Identico problema:

https://support.avg.com/answers?id=906b0000000DwpHAAS

Se il problema persiste ti consiglio di aggiornare AVG e fare una scansione completa del sistema. Se il sistema è collegato in rete come si capisce dalla spiegazione del supporto AVG potrebbe esserci un dispositivo all'interno della rete infetto che costantemente cerca di infettare il sistema. Controlla quindi che anche gli altri PC e/o dipositivi collegati al computer non siano infetti. Il modem non c'entra, piuttosto cerca di capire quando e che cosa fai quando scatta la rilevazione.

Identico problema:

https://support.avg.com/answers?id=906b0000000DwpHAAS

Se il problema persiste ti consiglio di aggiornare AVG e fare una scansione completa del sistema. Se il sistema è collegato in rete come si capisce dalla spiegazione del supporto AVG potrebbe esserci un dispositivo all'interno della rete infetto che costantemente cerca di infettare il sistema. Controlla quindi che anche gli altri PC e/o dipositivi collegati al computer non siano infetti. Il modem non c'entra, piuttosto cerca di capire quando e che cosa fai quando scatta la rilevazione.


Grazie, avevo letto quel post ma ho aggiornato sia AVG sia Win7. Oltre al PC, l'unica cosa collegata è il modem. Per l'ultima domanda, non faccio asolutamente nulla. e lascio il PC acceso la sera (riavvio e non faccio partire nessuna applicazione) e la mattina trovo sta decina di messaggi.... In qualche modo la linea c'entra poichè il messaggio è tipo: la protezione WEB ha interrotto la connessione etc etc"

Il nome EternalBlue non presuppone nulla di buono, visto che è come il famoso WannaCry.............

Dai un' occhiata > qui (https://www.google.ca/search?q=errore+EternalBlue&oq=errore+EternalBlue&gs_l=psy-ab.3...5093.5093.0.5937.1.1.0.0.0.0.126.126.0j1.1.0....0...1.1.64.psy-ab..0.0.0....0.wqx00z2oxp4) e > qui (https://www.google.ca/search?q=virus+EternalBlue&oq=virus+EternalBlue&gs_l=psy-ab.3..0.7122.10508.0.10819.12.12.0.0.0.0.294.1030.0j6j1.7.0....0...1.1.64.psy-ab..5.4.617...0i13k1j0i13i10k1.0._vZNbU_MlSE)

Sei collegato alla rete in Wi-Fi ?

Penso che il problema sia proprio il modem, dai un' occhiata alla discussione e hai suggerimenti soprattutto di Phoenix2005 >

http://www.hwupgrade.it/forum/showthread.php?t=2827946

il problema può anche essere, quello che viene detto dal post n.42 in poi .

Non credo il problema sia il modem, nessun modem è vulnerabile a simili attacchi per il momento perchè non esiste ancora un metodo per sfruttare la vulnerabilità su vasta scala, e in ogni caso un infezione non parte mai a scatola chiusa da un modem ma da dentro un PC con un utente che apre un file. Per quanto riguarda EternalBlue non si tratta effettivamente di un ransomware ma di un exploit che agisce da ransomware solo su sistemi vulnerabili, questo significa che se il sistema dell'utente è aggiornato un attacco EternalBlue non ha alcun effetto e l'utente se non vede files crittografati a sua insaputa non deve allarmarsi affatto. Il problema secondo me è capire da dove il traffico dell'exploit origina, molto probabilmente un file all'interno del PC che si attiva e si mette in contatto con un host remoto. Per risolvere la situazione bisogna scansionare il PC, suggerisco, come ho già fatto, una scansione completa del sistema con AVG aggiornato (che può impiegare parecchio tempo ma andrebbe fatta) e con AdwCleaner.

Saluti.

sono collegato al modem col cavo LAN. Ho eseguito scansione con Malwarebytes e nessun risultato. Stamane prima di uscire di casa, ho lanciato scansione completa con AVG (...aggiornato) e stasera quando torno a casa vedro' se ha trovato qualcosa.
Ho collegato la situazione al modem solo perchè da quando uso questo il problema si presenta, prima non era mai successo

P.S.: si tallines, avevo visto quali risultati mi dave la ricerca di EternalBlue e che paura che mi è venuta......

Molto bene, se il problema dovesse ripresentarsi ti consiglio di assicurarti di avere installata la patch che risolve l'exploit EternalBlue qui https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, resettare le impostazioni del browser che usi disinstallandolo e reinstallandolo da una fonte di download attendibile solo dopo avere fatto un back up delle password e dei segnalibri, fare pulizia con CCleaner, installare un file HOSTS modificato qui http://winhelp2002.mvps.org/hosts.htm in modo tale da sovrascrivere quello che hai che potrebbe essere modificato da malware e averne uno migliorato. Per ultima istanza puoi scaricare AdwCleaner, in seguito HijackThis e analizza il log sul sito www.hijackthis.de e se viene rilevata qualche voce non sicura eliminala.

Non credo il problema sia il modem, nessun modem è vulnerabile a simili attacchi per il momento perchè non esiste ancora un metodo per sfruttare la vulnerabilità su vasta scala, e in ogni caso un infezione non parte mai a scatola chiusa da un modem ma da dentro un PC con un utente che apre un file.
La penso come Phoenix2005 .

Quello che è successo a me, che non era nè Wannacry, nè EternalBlue, come da link postato a rata pipui, l' ho risolto resettando il modem e non solo :)

Solitamente, in questi casi l'attacco è sferrato tramite 0day + privilege escalation, la quale, per inciso, spesso non è neppure un prerequisito al successo dell'operazione, visto che l'utenza Windows-tipo è quasi sempre amministrativa.

Un utenza Windows non è mai amministrativa, altrimenti UAC non esisterebbe e invece esiste...

...invece può partire proprio da lì se il router è, come spesso succede, una scatola “aperta” (leggasi: apparato di rete non configurato, mal configurato, non adeguatamente configurabile, Wi-Fi attivo, firmware non aggiornato/buggato…): tallines può confermarti per esperienza diretta quanto da me asserito. Poi, una volta violato il router è possibile fare tutto ed il contrario di tutto: lo stesso firmware può essere reflashato da remoto con uno maligno modificato ad hoc, in modo da rendere impossibile l'eradicazione dell'infezione se non (forse) reflashando nuovamente l'apparato con un firmware “pulito” (e questo discorso vale anche per tutti i dispositivi IoT).

Un paio di esempi...

Hacker Claims To Push Malicious Firmware Update to 3.2 Million Home Routers:
https://motherboard.vice.com/en_us/a...n-home-routers

“Cherry Blossom” progettato dalla CIA e recentemente svelato da WikiLeaks, APT che sfrutta la funzione di aggiornamento del firmware di un router per comprometterlo in maniera permanente:
http://www.repubblica.it/esteri/2017...uter-168154954

ma anche i vari Dnsmasq, RouteX, gli 0-day a profusione dei D-Link e, come se non bastasse già tutto ciò, la recente voragine di sicurezza scoperta nel protocollo WPA2.

A me sembra ci sia molto di fantascienza nel tuo racconto e poco di effettivamente reale, non credo che il computer dell'utente e la CIA siano sullo stesso livello in questa storia.


Se il sistema è aggiornato ma a video si palesa più e più volte al giorno un messaggio per niente rassicurante del tipo:

smb://182-253-176-182/nsa:cve-2017-0144_EternalBlue

che nello specifico si riferisce ad un IP remoto di Jakarta (Indonesia) forse, e dico forse, anche il più tranquillo degli utenti potrebbe non avere tutti i torti ad allarmarsi...

No, l'utente non deve allarmarsi perchè quel messaggio al contrario è rassicurante e indica che il software di protezione funziona e ha bloccato con successo un rischio di protezione. Questo significa che il computer è protetto. Ogni qualvolta un antivirus rileva un infezione non significa che il computer è infetto ma che l'infezione è stata prevenuta con successo, per fortuna.

“L'utente che apre un file” è uno dei tanti possibili vettori di infezione, non certo l'unico. Gli exploit 0-day quando associati ad un malware dotato di funzionalità worm (es. EternalBlue+WannaCry) possono agganciarsi alla macchina-bersaglio in maniera totalmente autonoma tramite portscan ricorsivi, quindi senza nessun intervento da parte dell'utente. A questa tecnica si possono aggiungere innumerevoli variazioni su tema in cui ancora una volta l'utente non esegue alcunché per attivare l'infezione, ad es. tramite una vulnerabilità del browser o delle estensioni installate ma anche tramite java, js, flash, silverlight e chi più ne ha più ne metta.

No, la parte dove dici che l'utente non c'entra non è vera, l'utente è responsabile nel 99% dei casi delle infezioni del proprio PC proprio perchè l'utente deve preoccuparsi di avere un sistema aggiornato e privo di programmi bucati che usa lui stesso mettendolo in pericolo ed inoltre su una macchina senza privilegi amministrativi come detto prima non può succedere nulla in nessun caso, salvo il caso in cui sia l'utente stesso ancora una volta senza accorgersene o per errore a dare lui stesso i privilegi amministrativi al malware.

Infine, bisogna tenere conto della risposta data sul forum di supporto AVG dove sono dei professionisti (io stesso lo sono) che è chiara.
https://support.avg.com/answers?id=906b0000000DwpHAAS

I modem che ci forniscono in Italia non sono ancora vulnerabili ad attacchi critici su vasta scala come già ho detto anche perchè se lo fossero non li fornirebbero agli utenti, non sono mica irresponsabili quelli che lavorano alle telecomunicazioni e credo sappiano ancora quello che fanno.

Infine, bisogna tenere conto della risposta data sul forum di supporto AVG dove sono dei professionisti (io stesso lo sono) che è chiara.


Non entro nel merito della faccenda, ma una risposta del tipo:

"Sorry to know about this. Are you using any application named as 'Eternal Blue'? If so, is it a trusted application?
If it is trusted, please add that file to AVG exception list"



Non mi sembra deporre molto bene sulla professionalità... :sofico:

Ciao a tutti e in primis grazie mille per l'interessamento al mio problema.
Al momento, leggo solo ora i vostri messaggi, la situazione è che ho fatto girare scansioni di millemila spybot etc e l'unico software che ha rilevao una minaccia è stato spybot serch&destroy ma la minaccia era relativa a una qualche yahoo search bar quindi non credo c'entri. Il problema non si è mai più ripresentato per ora..... vedro' ora di fare un po' di cose che mi avete detto, ma sono abbastanza ignorante di informatica quindi mi devo mettere li a cercare di farlo :)

GRAZIE!!!!!

Non entro nel merito della faccenda, ma una risposta del tipo:

"Sorry to know about this. Are you using any application named as 'Eternal Blue'? If so, is it a trusted application?
If it is trusted, please add that file to AVG exception list"



Non mi sembra deporre molto bene sulla professionalità... :sofico:

Quoto, ho contattato AVG, mi hanno chieso screenshot per poi rispondere definitivamente che forse c'è un qualch browser che cerca di accedere alla rete e che viene bloccato da AVG quindi il consiglio è di ranzare via e reinstallare i browser

professionali?se chiedono pure se è un programma eternal blue quando è una falla mondiale....

Non entro nel merito della faccenda, ma una risposta del tipo:

"Sorry to know about this. Are you using any application named as 'Eternal Blue'? If so, is it a trusted application?
If it is trusted, please add that file to AVG exception list"



Non mi sembra deporre molto bene sulla professionalità... :sofico:
Quoto .

Anche quelli di Avira........:doh: infatti non lo uso da un bel pò.........

Quoto quasi tutto di phoenix2005..
Concordo pienamente rigurdo AVG che è molto mediocre come antivirus e non capisco come avast abbia potuto comprarlo...
Rigurdo ad avast non lo confonderei con avg, anche se ora solo un unica casa madre..
Avast free è ancora oggi uno dei migliori antivirus in circolazione, certo con i suoi difetti, ma come tutti..
Riguardo a ccleaner, nonostante il fattaccio avvenuto veramente inperdonabile da parte di avast/avg, resta ed è il migliore ottimizzatore e ripulitore di windows..
Certo è che i cosidetti professionisti di avast/avg/piriform hanno avuto una svista inperdonabile....
Per me comunque, e non solo per me, la pista spionaggio interno ad avast rimane la piu alta..
Guarda caso tutto è successo proprio quando hanno assorbito la piriform e con lei ccleaner..
Se cosi fosse non si puo dare certamente tutta la colpa alla casa prodruttrice avast che probabilmente si fidava dei suoi collaboratori interni...
Comunque i responsabili avast/avg hanno gia provveduto a rinpiazzare le figure che dovevano controllare tutta la trafila...
Queste sono mie considerazioni del tutto personali e non mi aspetto che tutti condividano...

WOW, Phoenix straquota sempre moltissimo i miei messaggi e io faccio di rimando :sofico:

Guarda che non siamo a Zelig. Siamo su Hardware Upgrade, sezione “Antivirus e Sicurezza”. Io ero serio, invece, questa barzelletta non l'ho capita...
Non ho detto che la CIA stia “bussando” direttamente sulle porte del router dell'utente bensì che qualcuno stia sfruttando le vulnerabilità scoperte dalla NSA/CIA, nel tentativo di infettare il computer da remoto. Il fatto è che se la CIA scopre una vulnerabilità non è che il giorno dopo il computer dell'utente viene infettato immediatamente come se niente fosse, questo perchè da scoprire una vulnerabilità a mettere in atto un exploit che la sfrutta su vasta scala (e quindi fino al computer dell'utente) ce ne passa. Lo sai vero che non tutte le vulnerabilità scoperte vengono poi sfruttate globalmente dai cyber-criminali perchè non ci sono i requisiti per farlo?
Professionisti? Certo, certo, come no. Rileggiti i commenti di chi mi ha preceduto ai quali aggiungo anche il mio: AVG è stata rilevata da Avast il 7 luglio 2016 per la cifra di 1,3 miliardi di dollari. Recentemente, Avast/AVG ha acquisto la società Piriform (19 luglio 2017) per poi iniziare (da Agosto 2017) a distribuire per circa un mesetto, giorno più giorno meno, involontariamente e senza (mai) accorgersene, una versione “zombificata” di CCleaner tramite la new entry Piriform.
Mai io ho onorato la reputazione di Avast, AVG, o altra roba del genere di cui non faccio gli interessi in modo alcuno, però se l'utente ha comprato un prodotto che si chiama AVG credo che il posto più attendibile dove poter trovare supporto sul prodotto sia il forum di AVG, poi forse i miei ragionamenti sono sbagliati ma a me sembra così. Del resto loro fanno il prodotto dovrebbero conoscerlo e poter assistere i loro clienti, d'altro canto se AVG è discutibile come prodotto (come io stesso credo) un utente non dovrebbe diventare suo cliente e risolvere così il problema. Per quanto riguarda la questione dei professionisti quindi, intendevo solo dire che se non sanno loro come comportarsi con i loro prodotti che loro stessi hanno creato, chi sa farlo?

Il metodo dell'autocertificazione in Italia andrebbe rivisto e normato.Si, sono assolutamente d'accordo.

Avira, assolutamente lasciarlo stare, Avast......al limite se serve un antivirus freeware, c'è kaspersky disponibile in versione freeware, da luglio 2017 .

Un saluto a Phoenix2005 :)

Non capisco perché ce l hai tanto con avira, e avast....
Sono sempre in cima ai test sugli antivirus...
Se mi dici avg che fa schifo...

Ciao Phoenix2005


1) Eseguire una scansione del setup di CCleaner tramite Virus Total prima di installarlo.

eseguire una scansione con virustotal ,secondo me, non serve a tanto visto che ormai l eseguibile che era stato compromesso è stato patchato nelle sucessive versioni 5.35.. Solo la 5.33 a 32bit é stata compromessa...
Poi se sai di aver scaricato tale eseguibile , il mio consiglio è formattare..
Questo perche se il malware floxif(nome beckdoor virus ccleaner) che si é installato in un pc è passato al cosidetto secondo stadio , nessun antivirus (per rimanere in tema) o altro programma di sicurezza riescira a individuarlo,dato che tale malware non lascia traccia sul Hard Disk bensi punta direttamente alla memoria....Quindi è molto difficile capire se anche dopo aver aggiornato ccleaner e quindi bonificato il pc da tale virus, si è ancora infetti o meno...
Ti rimando a questa discussione per info(anche se ho contribuito a diffondere isteria collettiva:D )http://www.hwupgrade.it/forum/showthread.php?t=2828899

Quoto in pieno anche il discorso di non scaricare programmi o eseguibili da siti non attendibili...
Scaricare sempre dai rispettivi SITI UFFICIALI...:)

Per il discorso sugli antivirus sono daccordo su tutto , pero tra avast o baidu antivirus ,te personalmente quale installeresti???:D
E questo che intendo io...ci sono antivirus con una reputazione e altri con un altra...
Poi certo i test fatti su avast e company non sono poi cosi tanto rassicuranti...:eek:
Oggi purtroppo come dici te ,il dio denaro (mazzette) regna in qualunque campo...per loro conta solo quello e non piu la sicurezza dei loro clienti (e si vede dalle statistiche di diffusione dei malware)...:sofico:

Ciao ciao

La mia è solo una pacata osservazione senza alcuna volontà di scatenare flame.L'atteggiamento di chi quota ripetutamente i post di un altro utente come fai te, corrisponde esattamente alla volontà di scatenare flame, purtroppo. :muro:

Come se non bastasse, a tutto ciò possiamo accodare gli innumerevoli portali - raggiungibili tramite la rete Tor - che distribuiscono malware “as service” tramite una sottoscrizione pagabile in BTC (tra cui il cosiddetto “ransomware as service”...ma non solo: il tutto con o senza exploit incapsulato).

Cos'è e come funziona il malware as a service:
https://tecnologia.libero.it/cose-e-...-service-14391

I maas forniscono un semplice quanto ben implementato pannello di gestione remota - utilizzabile tramite browser - con il quale configurare e creare il proprio malware con caratteristiche uniche, quindi a tutti gli effetti uno 0day spesso non rilevato dagli antivirus, grazie anche all'utilizzo di specifici tool di offuscamento.Non c'entra nulla poichè il browser altro non è che un file all'interno del PC, il quale se infetto viene rilevato da qualsiasi software di protezione e qui mi riaggancio al discorso che facevo prima, dove tutto parte da dentro il PC dell'user, d'altro canto se il browser presenta exploit andrebbe aggiornato, un browser aggiornato non presenta exploit. A meno che uno non intenda a tutti i costi, e di propria spontanea volontà, navigare con un browser obsoleto per poi lamentarsi di essere vittima di exploit, malware, ecc. è questo il caso che vuoi dire? :mc:

I requisiti per far diventare un exploit di alto livello accessibile ed utilizzabile da chiunque esistono...e da oltre dieci anni, oramai.

Exploit Kit - cosa sono e a cosa servono:
http://www.html.it/articoli/exploit-...-e-come-usarli

Come già da me precedentemente accennato, questi exploit partono da ricerche sulle vulnerabilità HW/SW portate avanti da vari “attori” internazionali tra i quali spiccano le agenzie a tre lettere; all'improvviso, tali codici, diventati di pubblico dominio tramite leak, attraversano tutta la filiera della (in)sicurezza informatica: Governi, hacker, ricercatori, virus-hunter, spammer e giungono, infine, nelle mani delle case produttrici degli AV e parallelamente in quelle dei cybercriminali e degli script kiddie. In particolare, questi due ultimi gruppi, a causa delle limitate competenze in materia, tendono a prediligere l'utilizzo di exploit kit:

Lista di tutti gli exploit Kit conosciuti:
https://www.cyber.nj.gov/threat-prof...N-EXPLOIT-KITS

Gli exploit kit rendono di fatto gestibile un exploit di indubbia complessità anche a soggetti che normalmente non sarebbero in grado di operare a questi livelliTutto falso


Quoto e aggiungo che il miglior risultato lo si ottiene affiancandogli CCEnhancer della SingularLabs:
http://singularlabs.com/software/ccenhancer

Ulteriori consigli per chi vuol continuare ad utilizzare CCleaner:

1) Eseguire una scansione del setup di CCleaner tramite Virus Total prima di installarlo.
2) Disabilitarne il monitoraggio automatico integrato.
3) Prima di eseguire CCleaner e procedere con la pulizia del sistema, chiudere tutti i programmi attivi e disabilitare la rete sia lato internet che intranet.
4) Ad eccezione di un eventuale update necessario per “tappare” una vulnerabilità critica scoperta nel software, aggiornare CCleaner massimo una volta all'anno, avendo, però, l'accortezza di installare non l'ultima versione ma la penultima.
5) L'aggiornamento di CCleaner dovrà essere portato a termine scaricando manualmente il setup dall'homepage del produttore, eseguendolo e andando a sovrascrivere la vecchia installazione.
6) Non utilizzare mai il portale CNET, ripeto MAI utilizzare il portale CNET per scaricare il setup di CCleaner (o qualsivoglia altro setup)Questa è simil-paranoia perchè gli installer danneggiati di CCleaner, relativi, tra l'altro, ad un'unica versione obsoleta, sono già stati revocati e ora sono tutti puliti, da qualsiasi fonte attendibile di download.

In questo caso ti chiedo scusa, avrò certo frainteso la sviolinata a quelli di AVG e al loro forum di “professionisti”.Senza dubbio, in quanto sviolinata non è stata, ma rassegnazione al fatto che sul forum AVG quella gente lavora ed è pagata per fornire supporto ai clienti AVG, realtà e cosa altresì detta definizione di professionista.

Purtroppo sono costretto a “straquotarti”, mio malgrado: la cosa peggiore che un inscritto ad un forum può fare è dare informazioni approssimative se non addirittura scorrette, specie se il forum in questione tratta un argomento delicato come le problematiche inerenti alla sicurezza informatica. Un'imprecisione può sfuggire a chiunque durante un confronto ma 2, 3, 4, 5 etc. di fila come è successo nei tuoi interventi, per di più nello stesso thread, no.In ogni caso, però, le informazioni scorrette non sono stato io a fornirle come è facilmente intuibile andando a rileggere i post precedenti di questa discussione...

Riguardo nello specifico Avast Free (ma non solo), vorrei portare un recente quanto concreto esempio effettuato da una delle tante comunità di virus hunter: i sample 0day

Gli 0day implicano l'intervento di tecnologie che per forza di cose non possono essere perfette (sarebbero già spariti i viruswriter) ed espongono a rischi non certo trascurabili sul fronte falsi positivi. Credo che i produttori di antivirus ci vadano con i piedi di piombo e anche per questo molti passano il controllo. I ripetuti casi dei falsi positivi riscontarti da AVG gli anni scorsi, e che hanno letteralmente bloccato i computer su cui funzionava, sono da monito a non prendere alla leggera il falso positivo.


Come ho già avuto modo di scrivere, personalmente reputo gli AV (con moduli di analisi real time residenti in memoria) inutili, se non addirittura pericolosi per la stessa sicurezza delle infrastrutture che dovrebbero proteggere, poiché aumentano la superficie di attacco invece di ridurla; la recente quanto presunta spy-story che vede suo malgrado coinvolta la società Kaspersky, ne è la madre di tutti gli esempi:


Se è vero che aumenta la superficie di attacco è anche vero che grazie agli antivirus molti malware vengono intercettati e resi inoffensivi prima di agire. Quindi per il singolo caso Karspersky ci sono milioni, miliardi di miliardi (cit.) di casi di macchine che sono state preservate dagli antivirus...

C'è da scegliere il male minore, io scelgo per quello degli antivirus con tutti i loro difetti. :) Ovviamente optando per quello che secondo me ha meno difetti.

Dan, perdonami...c'è stato un piccolo fraintendimento (colpa mia): i sei punti da me elencati per continuare ad utilizzare CCleaner in “sicurezza” si riferiscono ad un sistema pulito/ripristinato sul quale quindi, non sia mai stata presente la versione di CCleaner infetta!

No problem phoenix, siamo qui per parlarne....
La mia non era una critica....
Anzi benvengano utenti di esperienza nel settore a spiegarci come comportarsi in determinate situazioni...
Quindi il mio é solo un ringraziamento nei tuoi confronti...

Due domande...
Non ho capito la domanda rigurdo libreoffice...
Perche citi sempre cnet? Cosa hanno i loro download che non vanno?

Ciao e grazie

Se la scelta è per te, allora ti faccio io una domanda. Tu andresti ad installare ed utilizzare sul tuo PC LibreOffice sapendo che il 50% delle volte non andrà a salvare le modiche fatte sui documenti?

Se posso permettermi rispondo anch'io a questa domanda, dicendo che è insignificante per me. Non ha alcun senso paragonare un programma di produttività con un antivirus, sono due cose totalmente diverse senza alcun punto in comune tra loro oltre l'essere installati sullo stesso PC.

Come dire le mele quest'anno non sono venute buone a causa delle gelate, mangia gli spaghetto al sugo che son meno difettosi...


E non potranno mai esserlo. Purtroppo è così per tutti gli antivirus: te lo dico perché nel corso degli anni ho avuto modo di seguire alcuni virus-hunter attivi nei test 0day; io stesso ho effettuato una discreta quantità di verifiche su 0day utilizzando varie marche di AV e i risultati sono stati quasi sempre sconfortanti.


Sbagli candeggio se vuoi basarti unicamente sull'efficacia sugli 0day. È un po' come andare all'ospedale con una brutta malattia sconosciuta alla comunità medica internazionale e pretendere che venga curata subito e bene. Se non lo fanno non serve a nulla, quell'ospedale fa schifo ed è da evitare come anche tutti gli altri che per lo stesso motivo non riescono a curare la malattia 0day subito e bene.



Quindi, da una parte ci sono utenti che sono più o meno consapevoli dei limiti degli AV e tollerano tali limiti continuando ad usarli, dall'altra, paradossalmente, gli stessi utenti non tollererebbero questi limiti (50% di errore) se traslati in un software di produzione.

Forse perché quegli utenti sono consapevoli della differenza tra un antivirus ed un programma di produttività e non pretendono di giudicare le mele con lo stesso metro degli spaghetti al sugo? L'unico punto in comune è che li si consuma sulla stessa tavola.

Ringrazio a phoenix per le spiegazioni...:)

Non capisco perché ce l hai tanto con avira, e avast....
Sono sempre in cima ai test sugli antivirus...
Se mi dici avg che fa schifo...
Praticamente ti ho risposto Phoenix2005, che saluto di nuovo ;)

Ciao phoenix,
Siccome io non faccio parte ne della 1 ne della 2 categoria e neanche della terza visto che l antivirus lo uso (avast e mi sono trovato abbastanza bene),
vorrei sapere ,se possibile, il perche sconsigli l utilizzo di un antivirus ad un utenza di fascia alta!! Sarà sempre una protezione in piu avercelo...mi sbaglio??:confused:
Tanto le firme presenti nel db dell antivirus ,una volta acquisite, quei determinati malware penso che non te li beccherai (o meglio forse)..
Che controindicazione ha l utilizzo di un antivirus come dici te???:)
Va be a parte rallentamenti di sistema e utilizzo di risorse del pc con relativi possibili crash o quant altro se non compatibile con certi software...

E poi se ti inbatti in un 0day, senza anivirus te lo becchi quasi sicuramente....mentre con l ausilio di un AV una percentuale se pur risicata, ce l hai di scamparla....
Oppure se non vuoi usare un antivirus inposti adeguatamente un firwall (non quello di windows), con le rispettive regole e accompagnato da software di virtualizzazione (virtualbox e sandiebox)...ma comunque sia qualcosa lo devi usare...
Certo è che se sei un utente esperto non ti vai ad aprire un allegato con estensione js,com,pdf e altri senza aver abilitato la viualizzazione delle estensioni...oppure clicchi a dx e sx cosi a caso dove ti capita...
Ma secondo me un buon antivirus anche free, non guasta mai, dopo dipende anche da come usi la rete ,come dicevo prima,se ci stai un po attento e prendi le dovute precauzioni l antivirus resta in secondo piano....
Se poi mi dici che è per la questione pubblicita,marketing,mazzette ,sono piu che daccordo...

Oppure si potrebbe optare per altri tipi di software,
tipo i default-deny, ovvero che bloccano di default i file sconosciuti alla whitelist. Un antivirus è basato su blacklist e autorizza i file non rilevati da definizioni e behavioural blocker. Ciò significa che usando un normale antivirus, i virus nuovi (0day)non verranno mai bloccati tutti. Cosa che non accade con i programmi defoult-deny...(ma poi ci sarebbero altri problemi nel far eseguire anche software benevoli..bla,bla,bla)
Potrebbe essere una soluzione alternativa ma sempre software di sicurezza si tratta...

Dimmi se scrivo cavolate...

X Tallines
Quindi anche te non usi nessun antivirus????

Ciao

Ciao phoenix, probabilmente hai ragione nel dire che sono legato alle vecchie abitudini di usere antivirus...
Ma in questo momento non ho il tempo di sperimentare nuovi metodi, e quindi anche di informarmi e studiare di nuovo qualche cosa (non si nasce imparati, ma ci si diventa con il tempo)...
Anche se mi piacerebbe , non ho proprio il tempo materiale per farlo...
Comunque se non ti dispiace, mi daresti qualche link su come iniziare oppure qualche suggerimento...mi bastano accenni poi vedo io...(poi con calma quando ci riusciro:muro: mi informo)...

Quindi da come ho capito facevi reverse engineering di malware....(hai fatto l universita o corsi???)..

X Tallines
Quindi anche te non usi nessun antivirus????
Non uso nessun antivirus e nessun firewall, da ottobre 2014, da quando la Microsoft ha messo a disposizione la versione prova di W10, che si chiamava W10 Technical Preview e io l' ho installata .

Mai avuto problemi, l' unico problema è uscito con i DNS modificati, di cui ho parlato nella discussione "redirect a ONCLKDS.COM su siti News" , sempre in questa sezione .

Ecco perchè non userò mai più nessun antivirus, neanche kaspersky freeware, che per disinstallarlo ho dovuto tirare un pò di numeri.........:)

In W7 e in W8.1, SO che avevo in dual boot in un hd, prima di installare W10 TP :

appena accendevo il pc, la prima cosa che facevo era aggiornare sempre l'antivirus e il firewall, come firewall prima usavo Comodo, poi Online Armor .

Questo per far in modo di usare il pc senza che venisse rallentato, mentre l' antivirus faceva gli aggiornamenti .

Soprattutto l' antivirus Avira, poi un pò anche Avast, quando ho sostituito Avira con Avast...........erano lenti nell' aggiornare le firme.......ancor di più se veniva scaricata la nuova versione dell' antivirus........

Durante l' aggiornamento, forse per la poca ram che avevo.......il pc si rallentava tanto che non lo usavo, durante gli aggiornamenti .


Detto questo, premesso che non tengo mai i dati, se non quelli essenziali su pc, ma su hd esterno e anche quelli essenziali sono già copiati su hd esterno, anche con le modifiche che possono essere fatte a un file di word, excel.....

hd sempre deframmentato, pulizia di file temporanei etc etc........di punto in bianco un giorno avvio il pc e lo noto lento......

Ok talli hai Avira mi son detto ? Fai uno scan con Avira............e ho fatto uno scan, risultato = non ha trovato nulla .

Però il pc a deframmentazione fatta, pulizia fatta, dati quasi 0, all' apparenza.........senza virus.... era lento.........controllo i dati Smart dell' hd = in perfette condizioni .

Mmhh...che strano mi sono detto.........

Ed ecco che esce il licenziamento in tronco senza appello sia di Avira che di Avast :O :asd: :)

Magari adesso si saranno aggiornati, però.............

Tornando al dubbio della lentezza dei SO W7 e W8.1 faccio degli scan on demand :

AdwCleaner, HitManPro versione demo, Roguekiller, Malwarebytes Anti-Malware, Combofix che purtroppo per W10 non c'è, nel senso che non gira...........


e tutti quanti trovano qualcosa o anche più di qualcosa :eek: :eek:

Complimenti soprattutto ad Avira, pensai.............bene ho anche fatto la contro prova e da qui non si scappa ehhhhh...........:

ho fatto in modo che i vari tool non mettessero in quarantena o non eliminassero nessun virus .

Ripasso Avira e Avast e soprattutto Avira da il risultato = il pc è protetto e non ha nessuna infezione.................................................Avast trova qualcosina.........

Licenziati in tronco gli antivirus senza appello, praticamente per i motivi spiegati, nell' ultimo post di Phoenix2005 .

Adesso uso Malwarebytes Anti-malware installato, più AdwCleaner, Roguekiller e HitManPro in versione demo e quanche volta Sandboxie .

Per HMP per non fare partire il countdown dei 30 giorni di prova, seleziono la voce "No, voglio solo eseguire una scansione per controllare il computer" .

Se per ipotesi dovesse trovare qualcosa, lo cancello io manualmente, mica lo faccio fare a HMP :) , come ho fatto quando è uscita la storia dei DNS modificati e HMP aveva trovato qualcosa .

In più per Avira, di cui tra l' altro io non ho mai pensato di acquistare la versione a pagamento, tanto meno per altri antivirus,

leggete i numeri che tira Avira.........soprattutto il post n.11, figurati se vado a spendere soldi e poi mi trovo in questa situazione, tanto meno Phoenix2005 credo :)

e leggete la professionalità che c'è attualmente in Avira..........

http://www.hwupgrade.it/forum/showthread.php?t=2805524

oK Tallines ,spiegazione piu che precisa e puntualizzata...
Ed io rispetto la tua decisione...
Mica sono un ipocrita che dice che gli antivirus sono la perfezione e che bisogna usarli per forza:rolleyes:
i miei sono solo consigli di usare un antivirus...
Ognuno si trova bene con la propria configurazione e fa quello che vuole del proprio pc...

Grazie anche a te per le spiegazioni...Ciao ciao:)

Ciao phoenix
capito...

io invece sono un po piu ferrato nel eradicazione postuma dai singoli client infetti, ho piu gratificazione nel rimuovere un malware...(è il mio punto di vista ci mancherebbe)
Certo è che sarebbe meglio non prendere nulla....

Troppo stressante il reverse engineering, sono daccordo...
pero dovremmo ringraziare chi professa tale mestiere, è anche e sopratutto grazie a loro che ci si puo difendere e capire il funzionamento di certi malware:confused: ...
Vedi wannacry,sono bastati poco piu di 10 euro e un "po" di reverse engineering per fermare quel macelloooo....

Ciao buona serata

oK Tallines ,spiegazione piu che precisa e puntualizzata...
Ed io rispetto la tua decisione...
Mica sono un ipocrita che dice che gli antivirus sono la perfezione e che bisogna usarli per forza:rolleyes:
i miei sono solo consigli di usare un antivirus...
Ognuno si trova bene con la propria configurazione e fa quello che vuole del proprio pc...

Grazie anche a te per le spiegazioni...Ciao ciao:)
Chiaramente questo non vuol dire che adesso tutti gli utenti del mondo non devono o non possono usare un antivirus ehhhhh :)

Chi vuole lo può usare .

1 - Chiaramente, perchè è cosi, un solo antivirus non basta per trovare tutto quello che può esserci all' interno del pc .

Ecco perchè io non uso antivirus installati, ma tool specifici, perchè trovano di più .

2 - In più, perchè questi che fanno i virus sono tremendi..........perchè entrano i virus e non vengono spesso, trovati tutti ?

Perchè secondo me, vengono fatti in modo tale che, se sentono che c'è installato un determinato antivirus, si nascondo allo stesso .

Ecco perchè, se ci sono già dei virus nel pc, usando tool non installati come HitManPro o AdwCleaner o anche altri, aumenta la probabilità che vengano beccati .

3 - Altra cosa da non sottovalutare mai, bisogna vedere cosa viene trovato dall' antivirus, infatti Avira è stato congedato :) anche perchè non trovava i virus veri, ma.........trovava false infezioni, i famosi falsi positivi .

Tipo io usavo all' epoca Acrobat Reader, per aprire file in pdf e anche Foxit Reader e Avira ogni tanto mi bloccava dei file in pdf................o anche alcune immagini in jpg o altri formati tipo png o.....sempre in apertura.......

Per verificare questi allarmismi per niente, un' immagine, un file in pdf........per queste stranezze, ossia per capire se Avira diceva sul serio o meno, andavo su VirusTotal e il responso era negativo, nel senso che il file immagine o..........erano a posto :)

http://www.lucusinforma.com/virusfalsopositivo/

Ecco perchè io non uso antivirus installati
Questo non è vero, tu usi WDefender che è installato col sistema operativo. WD ha come caratteristica principale, quella di essere praticamente inutile sul lato protezione, se non a livello psicologico, mentre conserva tutti i difetti dei comuni AV residenti.
Disattivalo! :D

Questo non è vero, tu usi WDefender che è installato col sistema operativo. WD ha come caratteristica principale, quella di essere praticamente inutile sul lato protezione, se non a livello psicologico, mentre conserva tutti i difetti dei comuni AV residenti.
Disattivalo! :D
Eress.....vediamo di commentare con un pò di serietà ehhhhh.....

Io non ho scritto:

Ecco perchè io non uso antivirus installati, visto che hai quotato a metà la mia frase........

Ho scritto :

Ecco perchè io non uso antivirus installati, ma tool specifici, perchè trovano di più .

Antivurs installati, intendevo, che l' utente installa antivirus esterni a Windows .

Ma uso tool specifici...........

Non disinstallo niente, Windows Defender c'è e rimane :O :)

Non disinstallo niente, Windows Defender c'è e rimane :O :)
È e rimane installato ed è un AV residente, tu stai negando l'evidenza.
Che sia esterno o interno cambia niente.