Hardware Upgrade Forum - View Single Post - Prevenire è meglio che curare :) Software HIPS

nV 25 · 28-09-2007, 14:25

2 simpatiche notiziuole dalla rete...(ehm : wilders, come sempre...)

La prima è questa anche se mi dispiace un pò dover continuare ad infierire sul Kaspersky

che, a mio modesto avviso, rimane cmq un software caldamente consigliato:

possibile che Kav sia cosi' "stupido"?

In sostanza, per depennare il real time e il PDM*, è sufficiente un malware che cambi data al sistema (nell'es. si parla del 1986...

)
Per la cronaca, da quanto leggo sopra, il cambio di data è la 1° tecnica di bypassaggio del Kav in Cina

...

Scorrendo il thread, poi, si vede che la risposta di Kaspersky a questa "vulnerabilità" è la caccia alla firma (= si isolano tutti i virus di questo tipo cosi' che siano identificabili in real time-->no effetti sul sistema), ma, anche qui, NON si vuole capire il "messaggio" di fondo, la prevenzione prima di tutto che NON può passare SOLO dalla vecchia logica delle firme....
E' cosi' palese...

Notare che sia ProSecurity che EQSecure (non a caso, prodotti cinesi..) prevedono questo tipo di protezione (per difendere il Kav, tra le altre cose.... )

La seconda notiziuola, invece, è più aderente al nostro thread:
impressioni sull'imminente Comodo HIPS

Molto effettivo (non siamo ai livelli dei + blasonati, cmq...) e semplicemente AFFASCINANTE quanto a interfaccia dei pop-up...

* grazie a Pistolino per avermi fatto rilevare l'errore nella traduzione...

28-09-2007, 14:25	#1204
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	2 simpatiche notiziuole dalla rete...(ehm : wilders, come sempre...) La prima è questa anche se mi dispiace un pò dover continuare ad infierire sul Kaspersky che, a mio modesto avviso, rimane cmq un software caldamente consigliato: possibile che Kav sia cosi' "stupido"? In sostanza, per depennare il real time e il PDM, è sufficiente un malware che cambi data al sistema (nell'es. si parla del 1986... ) Per la cronaca, da quanto leggo sopra, il cambio di data è la 1° tecnica di bypassaggio del Kav in Cina ... Scorrendo il thread, poi, si vede che la risposta di Kaspersky a questa "vulnerabilità" è la caccia alla firma (= si isolano tutti i virus di questo tipo cosi' che siano identificabili in real time-->no effetti sul sistema), ma, anche qui, NON si vuole capire il "messaggio" di fondo, la prevenzione prima di tutto che NON può passare SOLO dalla vecchia logica delle firme.... E' cosi' palese... Notare che sia ProSecurity che EQSecure (non a caso, prodotti cinesi..) prevedono questo tipo di protezione (per difendere il Kav, tra le altre cose.... )* La seconda notiziuola, invece, è più aderente al nostro thread: impressioni sull'imminente Comodo HIPS Molto effettivo (non siamo ai livelli dei + blasonati, cmq...) e semplicemente AFFASCINANTE quanto a interfaccia dei pop-up... * grazie a Pistolino* per avermi fatto rilevare l'errore nella traduzione...* Ultima modifica di nV 25 : 28-09-2007 alle 16:50.