PDA

View Full Version : Prevenire è meglio che curare :) Software HIPS


Pagine : 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

akasa
23-02-2006, 21:00
non è detto che si debba basare su 127.0.0.1 potrebbe manovrare altri indirizzi e ridirezionarli opportunamente in modo maligno

ah quindi se inserisse

indirizzo.cattivo google.it

quando io vado alla pagina del motore di ricerca in automaatico vengo indirizzato adll'indirizzo cattivo?

Stev-O
23-02-2006, 21:09
se è stato corrotto opportunamente hosts si'

Stev-O
23-02-2006, 21:10
Domanda sempre in tema di sicurezza...
ho "aggiornato" il mio file host utilizzando Host Guard, ma nella versione originale (della quale ho fatto il backup che poi ho cestinato involontariamente :muro: ) c'è solo la riga "127.0.0.1 localhost"?

e poi una curiosità: programmi tipo arovaxshield, win patrol e lo stesso host guard monitorano questo file per non far si che si che venga modificato...ma a quale scopo un malintenzionato dovrebbe modificare questo file, impedire che una persona veda un sito (eccetto magari bloccare l'accesso a siti che hanno antivirus o simili...)?

se non avevi immunizzato nulla prima si'

andorra24
25-02-2006, 19:43
Nuova release per ArovaxShield: 1.2.346 (25 febbraio 2006)

Arovax Shield blocca i tentativi, da parte di software malevolo, di aggiungere voci in esecuzione automatica, modificare il registro di sistema o il file hosts, installare estensioni. Offre dunque una protezione in tempo reale contro Spyware, Adware, Keyloggers, Trojan, Hijackers.

http://www.arovaxshield.com/download.php

Chi possiede gia' il programma per aggiornarlo deve soltanto andare su Start/Tutti i programmi/ArovaxShield e cliccare su ''ArovaxShield LiveUpdate (Beta).

Stereogab
25-02-2006, 20:10
grazie per la segnalazione ;)

andorra24
25-02-2006, 20:44
grazie per la segnalazione ;)
Prego, l'ho aggiornato anch'io. E' un programmino carino. :)

manga81
27-02-2006, 08:30
Nuova release per ArovaxShield: 1.2.346 (25 febbraio 2006)

Arovax Shield blocca i tentativi, da parte di software malevolo, di aggiungere voci in esecuzione automatica, modificare il registro di sistema o il file hosts, installare estensioni. Offre dunque una protezione in tempo reale contro Spyware, Adware, Keyloggers, Trojan, Hijackers.

http://www.arovaxshield.com/download.php

Chi possiede gia' il programma per aggiornarlo deve soltanto andare su Start/Tutti i programmi/ArovaxShield e cliccare su ''ArovaxShield LiveUpdate (Beta).






molto interessante........ :sofico: sei grande andorra! :D

andorra24
27-02-2006, 08:58
molto interessante........ :sofico: sei grande andorra! :D
;)

andorra24
04-03-2006, 11:42
ArovaxShield 1.2.348

Download:
http://www.arovaxshield.com/dl.php

andorra24
12-03-2006, 13:09
Nuova release per DefenseWall HIPS: v.1.40 12 Marzo, 2006

There are many of the improvements and fixes.

"Plugin injection" and MS Office protection, and file and registry key "Rollback feature" (it allows you to erase all the malware pieces under your full control!) are added. Multiple kernel memory and handles leaks, user-mode module memory leak (thanks to todd!), CPU over-usage and security issues (thanks to kareldjag!), and many other internal issues, are fixed.

Download:http://www.softsphere.com/downloads/

Forum di supporto:
http://gladiator-antivirus.com/forum/index.php?showforum=192

Stev-O
12-03-2006, 13:10
non l'avevo mai sentito: che robo è? :mbe:

andorra24
12-03-2006, 13:13
non l'avevo mai sentito: che robo è? :mbe:
E' un programma HIPS, sul link che ho postato c'e' la descrizione del software. :)

Stev-O
12-03-2006, 13:15
un immunizzatore?

andorra24
12-03-2006, 13:22
un immunizzatore?
No:

DefenseWall HIPS divides all applications into Trusted and Untrusted groups. Untrusted applications are launched with limited rights to modification of critical system parameters, and only in the virtual zone that is specially allocated for them, thus separating them from trusted applications. In the case of penetration by malicious software via one of the untrusted applications (web browsers etc), it cannot harm your system and may be closed with just one click!

Stev-O
12-03-2006, 13:24
una specie di controllore software... un firewall di uscita senza la parte livello 3 di rete: al prossimo riavvio vedro' come va :)

intanto grazie

andorra24
12-03-2006, 13:29
una specie di controllore software... un firewall di uscita senza la parte livello 3 di rete: al prossimo riavvio vedro' come va :)

intanto grazie
Si, sembra un programma interessante. :)

nV 25
12-03-2006, 15:54
con DefenseWall, tanto per dire, "non attecchiva" il WMF Expliot :fiufiu: .....

Dal 1° post, copia/incolla:

http://img228.imageshack.us/img228/2847/11fa2.jpg

Dacci 1 occhiata.
Ciao!

andorra24
12-03-2006, 16:06
con DefenseWall, tanto per dire, "non attecchiva" il WMF Expliot :fiufiu: .....

Dal 1° post, copia/incolla:

http://img228.imageshack.us/img228/2847/11fa2.jpg

Dacci 1 occhiata.
Ciao!
Bene, un motivo in piu' per apprezzarlo e provarlo. :)

Iolao
16-03-2006, 19:49
sto utilizzando processguard 3.2 da qualche giorno (è l'ultima versione non beta?) e devo dire che come concept il programma mi sembra utilissimo; ora però riscontro dei rallentamenti nel sistema in generale ma in modo particolare con firefox. Con PG abilitato il passaggio da un tab all'altro, il caricamento del side panel, la possibilità di scrollare una pagina mentre sta ancora caricando mi sembrano molto rallentati :( In pratica c'è un fastidioso lag dal momento in cui clicco all'azione stessa, che prima non avevo. Potrebbe essere il controllo sulle DLL? Firefox utilizza molte extension e relative dll, magari gestirle tutte manda in crisi PG. Idee o esperienze simili?

nV 25
16-03-2006, 20:00
Se hai la possibilità di installare la versione 3.150, metti quella che è stabilissima e ampiamente rodata.
E' possibile infatti che la v.3.2 abbia qualche piccolo bug come quello che hai riscontrato ....



PS: ma non hai mica XP SP1 per caso?
Se non ricordo male, PG 3.2 richiede il SP2...

Iolao
16-03-2006, 20:20
xp sp2

riguardo alla versione, la 3.3beta ha avuto buoni feedback per ora?

nV 25
16-03-2006, 20:58
Confesso di non saperlo:

Se ti può interessare, il thread della 3.3 beta 2 è questo (molto corto, peraltro...): http://www.wilderssecurity.com/showthread.php?t=121067

Al solito, c'è chi dice di essersi trovato bene, chi meno....
Il mio consiglio?

Se hai necessità di un Pc stabile, lascia perdere e installa la 3.150.
Se invece hai una piattaforma di test, allora puoi anche fare un tentativo sulla tua pelle. :)

Se quest'ultimo è il tuo caso e vuoi sbizzarrirti, dai un occhiata anche qui: Appdefend 1.xxx (http://www.wilderssecurity.com/showthread.php?t=107339) ;)

Presto anche questo sarà un MUST HAVE! ;)

c0ltran3
16-03-2006, 21:34
@ Iolao

come mia esperienza personale (utilizzo da tempo ProcessGuard).
- il problema che hai con Firefox non dipende da PG
- ti suggerirei di utilizzare la versione 3.150 o la 3.3 beta2 ma non la v. 3.200 che è forse quella meno sicura

nV 25
17-03-2006, 16:06
1) Qual'è il miglior programma HIPS?
E' sempre difficile indicare un nome univoco di fronte a domande cosi' radicali, un pò come accade per gli AV o i Fw...una sicurezza totale NON ESISTE e, di conseguenza, nessun HIPS riesce a raggiungere questo traguardo.

2) Non ho mai utilizzato "behavioural blockers": quale programma consigli a chi si avvicini per la prima volta a questo mondo?
Winsonar and Winpatrol (free) giusto per prendere confidenza, poi Online Armor and PrevX per impratichirsi un pò di più....

3) E se sono un tipo che non ama ricevere frequenti messaggi di allerta, quale software mi darebbe la massima protezione con la minima interazione da parte mia?
quelli basati su tecnologie di tipo "lista bianca" disegnati proprio per proteggere l'integrità di una lista di applicazioni predefinita.

La maggior parte di questi software sono integrati a livello di Windows explorer e l'utente in questo caso ha di fronte a sè esclusivamente la scelta se lanciare un eseguibile in una zona chiamata sicura/insicura ( caso di Defense Wall/BufferZone ) o in una virtuale ( caso di BufferZone ).
I nomi allora sono sostanzialmente quelli già citati:
Defense Wall/BufferZone/GesWall.... :blah:

4) E se invece sono un utente avanzato e volessi un prodotto che mi da la possibilità di operare restrizioni o di creare regole specifiche?
Neoava, Parador, SoftClan (Integrity2/SecuritySuite), System Safety Monitor, Viguard.

5) Posso affiancare 2 HIPS al mio AV e Fw?
Se si stà attenti a non installare prodotti equivalenti che rischiedebbero solo di sovrapporsi, non solo è possibile ma anche raccomandato proprio perchè ciascuno protegge aree lasciate scoperte dall'altro!

Sono allora da evitare accoppiamenti come ProcessGuard con AppDefend o AntiHook con Safe'n'Sec.

E' allora da preferire l'accoppiamento di un HIPS classico basato sull'identificazione di anomalie ( spiegato al punto 4 del post iniziale....) con un HIPS di tipo "white list".
Quindi:
Online Armor + GesWall/DefenseWall/AntiExecutable.

6) alcuni HIPS come CoreForce, Safe'n'Sec, AppDefend , Viguard Pro, Parador Security vantano caratteristiche proprie dei Firewall. Potrei utilizzarli in alternativa allora ai Fw stessi?

....NO: è meglio utilizzare prodotti specifici per ciascuna area, quindi il Fw come Fw e il programma HIPS come programma HIPS ......

Psycho9
18-03-2006, 09:49
Secondo voi qual'è la migliore configurazione per essere protetti il meglio possibile? Io ho nod32,outpost firewall 2.5,ad aware e spybot con i quali faccio scansioni ogni tanto,spywareblaster ed ewido.Posso essere tranquillo?

Stev-O
18-03-2006, 13:20
direi di si' ;)

eraser
23-03-2006, 16:23
come mi è stato chiesto da NV 25, seppur in ritardo, posto qualche breve commento.

Come si è potuto evincere, il trend seguito dai malware si è incredibilmente trasformato negli ultimi anni, in maniera assolutamente vertiginosa dal 2000 in poi. I worm sono sì all'ordine del giorno, ma sono diventati basilari, spesso uguali gli uni con gli altri.

Invece l'utilizzo di exploit, di tecniche che sfruttano i bug dei programmi o di sistema, di tecnologie rootkit per nascondere i malware all'interno del pc, sono aumentate in maniera esponenziale. Insomma, i fattori sono essenzialmente due:

1) rapido cambio di tecnologie di attacco
2) numero in costante aumento di nuovi malware

I software antivirurs stanno entrando in chiara difficoltà, causata da un utilizzo di una tecnologia pur sempre valida ma sempre più inefficace, quale la scansione per signature, che necessita sempre di un intervento umano. Insomma, si è passati da quando per la diffusione di un virus ci volevano giorni, settimane, mesi ad ora che per un malware il tempo medio è di pochi minuti.

Si cercano nuove vie per la sicurezza dei pc, quali per l'appunto la tecnologia euristica, necessaria per poter far fronte ai nuovi malware sconosciuti.

I sistemi HIPS riescono a colmare la lacuna dei software antivirus, riuscendo in gran parte a bloccare quelle tecniche sospette utilizzate dagli ultimi malware.

Mi sembra chiaro ed evidente che i sistemi HIPS stiano diventando indispensabili; lo si vede chiaramente dal fatto che molti software antivirus si stanno orientando verso queste tecnologie da implementare nei propri engine (vedi come esempio KAV 2006).

I software attuali HIPS sono ben sviluppati e il costo la maggior parte delle volte non è poi così eccessivo. è una tecnologia relativamente nuova, sta dando ottimi risultati ma va ancora ben collaudata. Ci sono stati casi di incompatibilità e di instabilità di sistema, giustificati proprio dal fatto che devono lavorare ad un livello basso di sistema.

Inoltre, questo è evidente, risultano difficili alla maggior parte dell'utenza: se già una persona si trova in difficoltà con un software antivirus, è chiaro che il doversi trovare ogni volta a dover scegliere se permettere oppure no ad un'applicazione oppure a trovarsi una raffica di messagebox che chiedono come comportarsi può portare al suicidio la maggior parte delle persone abituate al "windows facile".

Insomma, è chiaro che la tecnologia HIPS sta assumendo un ruolo importante, così come tutte le tecnologie di "proactive detection" dei nuovi malware - è praticamente impossibile che si possa manualmente star dietro a questo continuo sviluppo di nuovi threat. Tuttavia alcuni limiti attuali la rendono spesso appetibile ai "soli addetti ai lavori/smanettoni".

Sarà interessante vedere come le società di antivirus e le società attuali che sviluppano software HIPS riuscirano ad implementare nei prossimi mesi/anni
questa tecnologia nel migliore dei modi raggiungendo un buon compromesso tra sicurezza e semplicità.

Sicuramente l'uno non potrà mai sostituire l'altro, cioè un software antivirus può essere affiancato da un software HIPS ma non sostituito. E forse per questo chi avrà maggiore successo saranno i software antivirus con incluso un modulo HIPS.

Spero che queste mie parole siano state interessanti per qualcuno :)

Ciao

Marco :)

nV 25
23-03-2006, 16:42
più d'uno apprezzerà il tuo intervento. :)

http://www.faccinebuffe.it/smile/hands/hands97.gif


PS: mi permetto poi, con calma, di aggiungere parte delle tue riflessioni nel post iniziale. :)

c0ltran3
23-03-2006, 20:19
http://www.neoava.com/

un programma nuovo sul quale è in corso questo thread

http://www.wilderssecurity.com/showthread.php?t=116080

manga81
24-03-2006, 12:45
ma attualmente non esiste un programma completo contro tutte le minacce....... e le minacce sono in aumento vedi rootkit-malware spyware phishing ecc..............

sapete se prossimamente uscira un programma che dia protezione totale?

qualcuno che mi sa dire di kis 2006?

io attualmente uso antivir + bit defender 8 free + zone alarm + ewido + spyware blaster + spybot + arovax.......e non visitando siti porno o altri siti strani non dovrei correre molti pericoli......

a proposito oggi stavo scaricando gli aggiornamenti di spybot e arovax mi ha detto che stava per modificare il registro .... x sbaglio ho bloccato l'applicazione e credo di non aver aggiornato le definizioni.... o riprovato a cercare gli aggiornamenti ma niente da fare..... che mi consigliate o sapete dire a proposito???

andorra24
24-03-2006, 13:02
qualcuno che mi sa dire di kis 2006?
E' attualmente in Release Candidate. Per la final releasae probabilmente passera' qualche altro mese.

io attualmente uso antivir + bit defender 8 free + zone alarm + ewido + spyware blaster + spybot + arovax.......e non visitando siti porno o altri siti strani non dovrei correre molti pericoli......
Direi che sei ben equipaggiato. Spero anche che usi Firefox come browser.

a proposito oggi stavo scaricando gli aggiornamenti di spybot e arovax mi ha detto che stava per modificare il registro .... x sbaglio ho bloccato l'applicazione e credo di non aver aggiornato le definizioni.... o riprovato a cercare gli aggiornamenti ma niente da fare..... che mi consigliate o sapete dire a proposito???
Scaricati gli updates manuali:
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe

Stev-O
24-03-2006, 13:05
ah a proposito di spybot ieri come già accaduto non dava alcun link disponibile per l'aggiornamento :rolleyes:

andorra24
24-03-2006, 15:53
Segnalo un interessante programma che si trova ancora in BETA ma sembra piuttosto promettente

Cyberhawk™ Security Software

http://www.novatix.com/cyberhawk/Home.aspx

Cyberhawk - Next generation consumer security software: persistent zero-day threat protection made easy for everyone. Even novice users!

Comprehensive protection against viruses, spyware, trojans, intruders and other threats to PC security—Cyberhawk does the work of antivirus, anti-spyware and firewall programs.

For added peace of mind, Cyberhawk is designed to work alongside any current security programs you may already have installed—there is no need to uninstall your antivirus, anti-spyware, firewall or other security program before installing Cyberhawk.

C'e' anche un thread su wilderssecurity.com che ne parla:
http://www.wilderssecurity.com/showthread.php?t=124145&highlight=cyberhawk

Stev-O
24-03-2006, 15:54
perchè non apri un thread apposito??? :)
mi sembra ne valga la pena anche se beta :)

andorra24
24-03-2006, 15:56
perchè non apri un thread apposito??? :)
mi sembra ne valga la pena anche se beta :)
Non sono molto esibizionista nell'aprire continuamente threads. Preferisco postarlo in questo thread che tratta di HIPS. :)

Stev-O
24-03-2006, 15:58
l'ho messo: mi sembra molto semplice...
cosa fa di particolare???

andorra24
24-03-2006, 16:02
l'ho messo: mi sembra molto semplice...
cosa fa di particolare???
Monitora il sistema in real time e lo protegge dai malware siano essi virus che spyware. Non necessita' di continui aggiornamenti delle signatures e si basa su un metodo di protezione proattiva.

Screenshot:
http://www.softpedia.com/screenshots//Cyberhawk_1.png

Stev-O
24-03-2006, 16:03
dici che può essere una utile alternativa al monitor realtime di spyweeper?

andorra24
24-03-2006, 16:08
dici che può essere una utile alternativa al monitor realtime di spyweeper?
Direi di si. Sebbene sia ancora in beta ha delle caratteristiche interessanti. Lo terro' per un po' per vedere come si comporta. :)

nV 25
24-03-2006, 17:06
è permesso? :p

Anzitutto txs per la segnalazione.
Da quello che ho letto su Wilders ( e qui di nuovo grazie Andorra :) ) "si mormora" che questo programma ricordi molto da vicino PrevX1 ( dunque è sconsigliabile un loro uso contemporaneo...) per quanto cmq Cyberhawk offra maggiore possibilità di personalizzazione ( rendendolo di conseguenza + indicato per un'utenza smanettona :D ).

Sulla stabilità....: tanto per fare degli es., si dice tutto (http://www.wilderssecurity.com/showpost.php?p=677375&postcount=36) e il contrario di tutto (http://www.wilderssecurity.com/showpost.php?p=677446&postcount=37) :D ( ma non avevo dubbi visto che si parla di beta..).

Fateci sapere almeno voi come stanno realmente le cose. :D

Cmq "sembra" essere un prodotto molto interessante.
Nelle Key Features (http://www.novatix.com/cyberhawk/Home.aspx#features) si enfatizza molto il discorso della protezione dagli Zero-Day threats, e mi piace anche il discorso della "comunità" ( vedi "Continually Improving Protection Technology" che non c'incastra nulla con i drogati :p ...)

E poi, Andorra, che c'entra il protagonismo, scusa? :mbe: pardon, l'esibizionismo. :)
Sono notizie che, se postate a parte, avrebbero maggiore visibilità...oltretutto hai sempre fatto analisi valide e raffinate.

Quindi, da parte i timori ( virtuali ) e fai "crescere" il forum, visto che ne hai tutto il potenziale....

andorra24
24-03-2006, 17:11
E poi, Andorra, che c'entra il protagonismo, scusa? :mbe: pardon, l'esibizionismo. :)
Sono notizie che, se postate a parte, avrebbero maggiore visibilità...oltretutto hai sempre fatto analisi valide e raffinate.

Quindi, da parte i timori ( virtuali ) e fai "crescere" il forum, visto che ne hai tutto il potenziale....
No e' che a volte ho timore di appesantire il server del forum e cerco di postare nei threads gia' aperti da altri. :p

Per quanto riguarda Cyberhawk lo sto testando e per il momento posso dire che non c'e' nessuna instabilita' o contrasto con l'antivirus o con processguard e gli altri miei programmi. Vedremo come si comportera'. :)

Pεrveяsivo
25-03-2006, 20:23
Up...immagino non fosse necessario ma è solo per iscrivermi alla discussione :D . Ne approfitto per fare i miei complimenti a tutti...siete davvero utilissimi.

manga81
26-03-2006, 08:28
[QUOTE=andorra24]E' attualmente in Release Candidate. Per la final releasae probabilmente passera' qualche altro mese.
sai se darà protezione totale? cioè se sarà in grado di combattare spyware-malware-keylogger-phishing-trojan-rootkit efficacemente come fa x i virus?
e se sarà pesante come richieste di memoria?


Direi che sei ben equipaggiato. Spero anche che usi Firefox come browser.
uso firefox

andorra24
26-03-2006, 08:37
sai se darà protezione totale? cioè se sarà in grado di combattare spyware-malware-keylogger-phishing-trojan-rootkit efficacemente come fa x i virus?
e se sarà pesante come richieste di memoria?



Sicuramente offrira' una protezione a 360° e a mio avviso infliggera' un durissimo colpo alla concorrenza. Tra l'altro bisogna dire che al contrario di tutte le altre suite il kis2006 e' molto leggero e questo fatto lo rende molto appetibile.

Stev-O
26-03-2006, 10:47
io cmq mettero' solo l'antivirus

andorra24
26-03-2006, 10:56
io cmq mettero' solo l'antivirus
Io li provero' entrambi, anche il Kav 2006 e' molto interessante. :)

Stev-O
26-03-2006, 11:06
eh ma col router un altro firewall...
per provarlo bene dovrei mettere in dmz

al massimo se si può non installero' la parte firewall :)

andorra24
26-03-2006, 11:11
eh ma col router un altro firewall...
per provarlo bene dovrei mettere in dmz

al massimo se si può non installero' la parte firewall :)
Alcuni moduli non mi interessano ma per curiosita' lo provero'. Comunque sono interessata un po' di piu' al KAV2006. Attendo con interesse la loro uscita. :)

Stev-O
26-03-2006, 11:12
ci sarà la gara ad aprire il thread ufficiale.... :rolleyes:

nV 25
26-03-2006, 15:15
modificato il post iniziale con il pensiero di eraser e la mini faq di Kareldjag :p ....sempre che "i nuovi" leggano prima di postare... :rolleyes:

Stev-O
26-03-2006, 15:25
ho scrollato la pag 1 perchè troppo lunga: devo ancora provarne uno dei programmi proposti

kim1010
26-03-2006, 21:24
Segnalo un interessante programma che si trova ancora in BETA ma sembra piuttosto promettente

Cyberhawk™ Security Software

http://www.novatix.com/cyberhawk/Home.aspx

Cyberhawk - Next generation consumer security software: persistent zero-day threat protection made easy for everyone. Even novice users!

Comprehensive protection against viruses, spyware, trojans, intruders and other threats to PC security—Cyberhawk does the work of antivirus, anti-spyware and firewall programs.

For added peace of mind, Cyberhawk is designed to work alongside any current security programs you may already have installed—there is no need to uninstall your antivirus, anti-spyware, firewall or other security program before installing Cyberhawk.

C'e' anche un thread su wilderssecurity.com che ne parla:
http://www.wilderssecurity.com/showthread.php?t=124145&highlight=cyberhawk


ma posso metterlo anche se uso altro antivirus?
Non ho capito! ma questo è un antivirus o un antispyware?
ciao

Stev-O
26-03-2006, 21:25
una specie del secondo...è in beta... occhio a non scasinarci troppo ;)

andorra24
26-03-2006, 21:32
ma posso metterlo anche se uso altro antivirus?
Non ho capito! ma questo è un antivirus o un antispyware?
ciao
E' un programma di protezione in real time che appartiene alla categoria HIPS.Si puo' affiancare agli altri programmi di protezione come antivirus,firewall ed antispyware. Attualmente e' in beta e quindi potenzialmente instabile. Da usare con cautela. :)

kim1010
26-03-2006, 21:35
E' un programma di protezione in real time che appartiene alla categoria HIPS.Si puo' affiancare agli altri programmi di protezione come antivirus,firewall ed antispyware. Attualmente e' in beta e quindi potenzialmente instabile. Da usare con cautela. :)

1000 grazie
Senti un attimo andorra24. Io ho su cioè in real-time questi programmi
-safe'n-sec
-arovax
-regdefend
-ewido

pensi che possono ostacolarsi l'un l'altro o vanno bene?

arigrazie

andorra24
26-03-2006, 21:46
1000 grazie
Senti un attimo andorra24. Io ho su cioè in real-time questi programmi
-safe'n-sec
-arovax
-regdefend
-ewido

pensi che possono ostacolarsi l'un l'altro o vanno bene?

arigrazie
Ma anche ewido tieni in real time? E' sempre ram che va via.
Non dovrebbero ostacolarsi comunque.

Stev-O
26-03-2006, 21:49
1000 grazie
Senti un attimo andorra24. Io ho su cioè in real-time questi programmi
-safe'n-sec
-arovax
-regdefend
-ewido

pensi che possono ostacolarsi l'un l'altro o vanno bene?

arigrazie
troppa roba

kim1010
26-03-2006, 22:01
troppa roba

quindi? quale tolgo?
ciao

andorra24
26-03-2006, 22:03
quindi? quale tolgo?
ciao
Direi ewido in real time.

Stev-O
26-03-2006, 22:05
eventualmente se non sei proprio alle prime armi e navighi con firefox anche arovax

kim1010
26-03-2006, 22:07
eventualmente se non sei proprio alle prime armi e navighi con firefox anche arovax

se tolgo ewido per gli spyware cosa metto?

andorra24
26-03-2006, 22:11
se tolgo ewido per gli spyware cosa metto?
arovax puo' bastarti, poi naviga con firefox, immunizza il browser con spywareblaster e vedrai che i problemi con gli spywares diminuiranno notevolmente.

Stev-O
26-03-2006, 22:18
ehm... in verità dicevodi toglierlo arovax navigando con firefox (aggiungendo anche le estensioni noscript e adblock ;) )

kim1010
26-03-2006, 22:19
arovax puo' bastarti, poi naviga con firefox, immunizza il browser con spywareblaster e vedrai che i problemi con gli spywares diminuiranno notevolmente.

grazie ad entrambi.
Faro' tesoro dei vostri suggerimenti.
Vi seguirò piu' spesso a voi 2
Si imparano tante cose
buonanotte

Stev-O
26-03-2006, 22:28
grazie ad entrambi.
Faro' tesoro dei vostri suggerimenti.
Vi seguirò piu' spesso a voi 2
Si imparano tante cose
buonanotte
:eek:

andorra24
26-03-2006, 22:30
grazie ad entrambi.
Faro' tesoro dei vostri suggerimenti.
Vi seguirò piu' spesso a voi 2
Si imparano tante cose
buonanotte
Notte. ;)

kim1010
27-03-2006, 08:46
Mi sapete dire qual'e' la differenza tra il Safe'n'Sec gratuito che ho scaricato su suggerimento di nv25 ed il Safe'n'Sec Personal + Antispyware che costa 35 euro ???

ciao
il sito e' questo
http://www.star-force.com/computer_security/protection.phtml?c=209

andorra24
27-03-2006, 10:08
Mi sapete dire qual'e' la differenza tra il Safe'n'Sec gratuito che ho scaricato su suggerimento di nv25 ed il Safe'n'Sec Personal + Antispyware che costa 35 euro ???

ciao
il sito e' questo
http://www.star-force.com/computer_security/protection.phtml?c=209

Safe’n’Sec Personal non e' affatto gratuito ma costa 22,12 EURO, lo puoi usare gratuitamente per 30 giorni ma dopo devi decidere se comprarlo o disinstallarlo. Esistono 3 versioni del programma, la Personal, la Personal+Antivirus e la Personal+Antispyware. La versione con Antispyware ha in piu' rispetto alla semplice Personal un modulo antispyware integrato.

kim1010
27-03-2006, 13:43
Safe’n’Sec Personal non e' affatto gratuito ma costa 22,12 EURO, lo puoi usare gratuitamente per 30 giorni ma dopo devi decidere se comprarlo o disinstallarlo. Esistono 3 versioni del programma, la Personal, la Personal+Antivirus e la Personal+Antispyware. La versione con Antispyware ha in piu' rispetto alla semplice Personal un modulo antispyware integrato.


ho capito.
grazie

andorra24
27-03-2006, 13:59
ho capito.
grazie
Prego.

kim1010
27-03-2006, 14:41
Oggettivamente secondo te e' meglio il programma ghost suite (regdefend) oppure questo Safe'n'Sec ?

andorra24
27-03-2006, 14:49
Oggettivamente secondo te e' meglio il programma ghost suite (regdefend) oppure questo Safe'n'Sec ?
Personalmente non uso nessuno dei 2. Regdefend e' piu' orientato alla protezione del registro di sistema mentre Safe'nSec opera anche ad altri livelli. In un certo senso si integrano e si completano a vicenda. nv25 li usa entrambi, chiedi un suo parere in proposito. :)

kim1010
27-03-2006, 20:35
Personalmente non uso nessuno dei 2. Regdefend e' piu' orientato alla protezione del registro di sistema mentre Safe'nSec opera anche ad altri livelli. In un certo senso si integrano e si completano a vicenda. nv25 li usa entrambi, chiedi un suo parere in proposito. :)
;)

Wip3out
03-04-2006, 01:28
Questo lo conosce nessuno?

http://syssafety.com/home.html

c0ltran3
03-04-2006, 12:12
Questo lo conosce nessuno?

http://syssafety.com/home.html

E' un programma conosciuto da molti anni, prima gratuito e ora a pagamento.

Trovi test qui

http://kareldjag.over-blog.com/8-categorie-69553.html

http://kareldjag.over-blog.com/2-categorie-69553.html

trevi63
03-04-2006, 20:50
E' un programma conosciuto da molti anni, prima gratuito e ora a pagamento.

Trovi test qui

http://kareldjag.over-blog.com/8-categorie-69553.html

http://kareldjag.over-blog.com/2-categorie-69553.html


qualcuno lo ha provato???
a cosa serve?? e' buono???
ciao

c0ltran3
03-04-2006, 21:35
Negli scorsi anni ho utilizzato le vecchie versioni 1.9x. E' certamente un ottimo programma e la versione attuale ha secondo me un prezzo abbastanza basso.

Per certi versi è simile a ProcessGuard (per rendere l'idea). fondamentalmente ha lo scopo di controllare l' attività e l' esecuzione di quanto viene eseguito sul pc.
Comprende tra l' altro anche un modulo per il controllo di alcune chiavi del registro e la versione 2x dovrebbe avere potenzialità anti-rootkits.

leggi anche questo

http://www.wilderssecurity.com/showthread.php?t=124877

trevi63
04-04-2006, 07:37
Negli scorsi anni ho utilizzato le vecchie versioni 1.9x. E' certamente un ottimo programma e la versione attuale ha secondo me un prezzo abbastanza basso.

Per certi versi è simile a ProcessGuard (per rendere l'idea). fondamentalmente ha lo scopo di controllare l' attività e l' esecuzione di quanto viene eseguito sul pc.
Comprende tra l' altro anche un modulo per il controllo di alcune chiavi del registro e la versione 2x dovrebbe avere potenzialità anti-rootkits.

leggi anche questo

http://www.wilderssecurity.com/showthread.php?t=124877

grazie per la spiegazione.

c0ltran3
04-04-2006, 07:41
Prego.

trevi63
04-04-2006, 11:11
Ma il VIGUARD e' un antivirus o una specie di PocessGuard????
ciao

c0ltran3
04-04-2006, 11:15
In senso largo assomiglia a ProcessGuard, con più funzioni

andorra24
04-04-2006, 11:23
Ma il VIGUARD e' un antivirus o una specie di PocessGuard????
ciao
Appartiene alla categoria IPS (Intrusion Protection System), non ha bisogno di continui aggiornamenti delle firme virali come i normali antivirus.

trevi63
04-04-2006, 11:43
Grazie ad entrambi.

andorra24
04-04-2006, 14:11
Nuovo aggiornamento per DefenseWall HIPS v1.50 April 4, 2006

Migliorie:

1. DefenseWall now protects archive (.zip, .rar,....) and document (.doc, .rtf, .pdf,...) files.
2. Script applications (.js, .vbs, .hta, .shb,...) are working now according the rules like regular executable files.
3. "Rollback" and "allow to be modified" lists are separated, items within "allow to be modified" lists are automatically removed after a 15-day period if they are within "My Documents"/"Desktop" folder (and standard download folders).
4. Extended support for downloaded archive files. Now, if you open a downloaded file from the Internet archive with your archive program via double-click, this program starts as untrusted. Built-in Windows XP unzip tool is supported too.
5. Many internal improvements.

Download:
http://www.softsphere.com/downloads/

trevi63
04-04-2006, 15:05
Nuovo aggiornamento per DefenseWall HIPS v1.50 April 4, 2006

Migliorie:

1. DefenseWall now protects archive (.zip, .rar,....) and document (.doc, .rtf, .pdf,...) files.
2. Script applications (.js, .vbs, .hta, .shb,...) are working now according the rules like regular executable files.
3. "Rollback" and "allow to be modified" lists are separated, items within "allow to be modified" lists are automatically removed after a 15-day period if they are within "My Documents"/"Desktop" folder (and standard download folders).
4. Extended support for downloaded archive files. Now, if you open a downloaded file from the Internet archive with your archive program via double-click, this program starts as untrusted. Built-in Windows XP unzip tool is supported too.
5. Many internal improvements.

Download:
http://www.softsphere.com/downloads/

andorra e questo cos'e'... un'altro antispy???? dammi le tue impressioni.
ciao

andorra24
04-04-2006, 15:21
andorra e questo cos'e'... un'altro antispy???? dammi le tue impressioni.
ciao
Appartiene sempre alla categoria HIPS, non e' una novita', in questo thread se n'e' gia parlato in alcune pagine precedenti. E' un programma di tipo Sandboxe, si basa sempre sulla tecnologia di protezione proattiva senza necessita' di aggiornare le firme virali.

Dal sito:

DefenseWall HIPS (Host Intrusion Prevention System) is the simplest and easiest way to protect yourself from malicious software (spyware, adware, keyloggers, rootkits, etc.) when you surf the Internet! Using the next generation proactive protection technologies, sandboxing and virtualization, DefenseWall HIPS helps you achieve a maximum level of protection against malicious software, while not demanding any special knowledge or ongoing online signature updates.

DefenseWall HIPS divides all applications into Trusted and Untrusted groups. Untrusted applications are launched with limited rights to modification of critical system parameters, and only in the virtual zone that is specially allocated for them, thus separating them from trusted applications. In the case of penetration by malicious software via one of the untrusted applications (web browsers etc), it cannot harm your system and may be closed with just one click!

Screenshot:
http://www.softsphere.com/images/dw_big.jpg
http://www.softpedia.com/screenshots//DefenseWall_2.png
http://www.softpedia.com/screenshots//DefenseWall_3.png

Forum ufficiale: http://gladiator-antivirus.com/forum/index.php?showforum=192

trevi63
04-04-2006, 17:12
mi sono ubriacato di questi antispy :hic:

andorra24
04-04-2006, 19:17
mi sono ubriacato di questi antispy :hic:
Comunque non si tratta di un antispyware, e' un programma di prevenzione, non fa da scanner antimalware ma lavora come difesa proattiva. :)

andorra24
07-04-2006, 23:10
Nuovo aggiornamento per System Safety Monitor 2.0.6 build 566 (http://www.wintricks.it/news2/article.php?ID=12068) [7 Aprile 2006]

nV 25
09-04-2006, 16:10
Fatte alcune correzioni quà e là...
Aggiunta poi una velocissima spiegazione sul concetto di Sandbox ( vedi Defense Wall....)

manganese
11-04-2006, 09:38
Magari non è il 3d più adatto al problema...ma non penso di essere troppo OT.

Sono riuscito a convincere il mio capo a prendere un vechio PC solo per le sue "attività :oink: " e lasciare stare quello aziendale.
Vorrei "blindarglielo" cioè impedire che possa installare o modificare QUALSIASI cosa.
Ho provato a metterlo come guest (+antivirus+antispy+firewall), e fare settimanalmente il ripristino configurazione sempre al punto iniziale, ma non basta.

Pensavo di usare un programma HIPS (?) mi potete consigliare qualcosa che non permetta di installare nulla e che abbia una pass per proteggere l'impostazione iniziale.

Tanto per capirci subito, il capo clikka su tutto peggio di una scimmia in calore, gli basta navigare e vedere i filmati...per ora l'unica soluzione che ho trovato è il ghost...se si può definire soluzione :mc:

Stev-O
11-04-2006, 13:15
mettergli xp con privilegi limitati????

eraser
11-04-2006, 13:41
per la gioia dei lettori di questo thread, prossimamente avrete una (spero) bella sorpresa ;)

andorra24
11-04-2006, 13:43
per la gioia dei lettori di questo thread, prossimamente avrete una (spero) bella sorpresa ;)
Bene, le sorprese in questo periodo sono ben indicate. :)

nV 25
11-04-2006, 13:47
Magari non è il 3d più adatto al problema...ma non penso di essere troppo OT.

Sono riuscito a convincere il mio capo a prendere un vechio PC solo per le sue "attività :oink: " e lasciare stare quello aziendale.
Vorrei "blindarglielo" .....
Pensavo di usare un programma HIPS ....

....
non sei per nulla OT visto che esistono per l'appunto programmi di HIPS pensati specificamente per rispondere alle tue necessità.

Es.?

GesWall (http://www.gentlesecurity.com/)
Defense Wall (http://www.softsphere.com/)
Buffer Zone (http://www.trustware.com/products.php)
Sandboxie (http://www.sandboxie.com/)

Dici al programma che I.E.,Firefox, Mediaplayer...ecc girino in ambiente protetto, e a quel punto i danni "li confini" all'interno di quella particolare zona...

nV 25
11-04-2006, 13:50
per la gioia dei lettori di questo thread, prossimamente avrete una (spero) bella sorpresa ;)
questa è una GRANDE news, almeno per me! :p

Mi permetti se aggiungo:
LONG WAITED? :D

PS: non dirmi che sei anche dello "staff" di kareldjag :cool: ...???

eraser
11-04-2006, 14:03
PS: non dirmi che sei anche dello "staff" di kareldjag :cool: ...???

no, mi dispiace deluderti :)

Stev-O
11-04-2006, 14:06
speriamo in buone nuove :)

nV 25
11-04-2006, 14:10
no, mi dispiace deluderti :)

:p



Kareldjag o -, attendo con ansia il vostro articolo....

Speriamo solo che non sia pubblicato come succede da qualche anno a questa parte per i giochi, ovvero "when it's done" (tradotto: tra n anni, con n che tende a.....bò?? :mbe: ) :p

Buon lavoro

akasa
11-04-2006, 14:37
...son curioso...

eraser
11-04-2006, 14:45
:p



Kareldjag o -, attendo con ansia il vostro articolo....

Speriamo solo che non sia pubblicato come succede da qualche anno a questa parte per i giochi, ovvero "when it's done" (tradotto: tra n anni, con n che tende a.....bò?? :mbe: ) :p

Buon lavoro

non ho ben capito in effetti :p

nV 25
11-04-2006, 16:05
non ho ben capito in effetti :p

traduco:
spero lo pubblichiate al + presto. :D



( E' purtroppo prassi delle software house annunciare titoli ludici che poi vedono la luce solo molti anni dopo l'annuncio - prima ti creano ad arte tutto un alone di interesse rilasciando tech demo o simili, poi ti dicono che esce "quand'è pronto!"... ma và?

Cosi' te, hai fatto l'annuncio di una cosa sicuramente molto interessante...non sarà mica che tra 6 mesi saremo sempre qui in attesa di vedere il frutto del vostro lavoro? :D )

eraser
11-04-2006, 16:12
ok, mi auto dò del deficiente :D non avevo capito :D

No, non ti preoccupare ;) Ok, non verrà pubblicato in questi giorni perché ho appena iniziato a lavorarci. Tuttavia questo mese o il prossimo dovrebbe essere online :)

riva.dani
11-04-2006, 19:02
Scusate, ma io mi aggiorno ogni volta che faccio la revisione della Panda, mai più spesso. Quindi mi chiedevo se fosse finalmente uscito il KAV 2006 e se davvero mantiene la promessa di sostituire, da solo, AV + HIPS... :confused:

PS: il mio antivirus invece lo aggiorno quotidianamente, tranquilli :D

nV 25
11-04-2006, 20:27
....mi chiedevo se fosse finalmente uscito il KAV 2006 e se davvero mantiene la promessa di sostituire, da solo, AV + HIPS...

uscito ufficialmente NO, cmq diciamo che dovrebbe essere in stampa in questi giorni.....

Lo puoi installare tranquillamente (vedi firma, ma non solo: c'è un thread specifico anche su Hw dove se ne parla.... Link (http://www.hwupgrade.it/forum/showpost.php?p=11677224&postcount=274) :p).

KAV 6 mantiene le promesse, sia come AV che come HIPS. ;)

Certo non è ancora perfetto ma "va via" comunque a qualsiasi altro AV in commercio. :)











PS:Per la gioia "di molti" :asd: ho passato la PIALLA al post iniziale....spero che sia un attimo + snello stavolta... :D
http://img153.imageshack.us/img153/3850/25vm2.jpg

manganese
12-04-2006, 08:38
GesWall (http://www.gentlesecurity.com/)
Defense Wall (http://www.softsphere.com/)
Buffer Zone (http://www.trustware.com/products.php)
Sandboxie (http://www.sandboxie.com/)

Dici al programma che I.E.,Firefox, Mediaplayer...ecc girino in ambiente protetto, e a quel punto i danni "li confini" all'interno di quella particolare zona...
Ti ringrazio per le indicazioni
Ho guardato solo l'ultimo che mi pare il più "famoso" (e pure gratis) ma non ho capito una cosa:
Esempio
Metto IE nella zona protetta
Il capo scarica eseguibile con IE (exe-pif-bat ecc), lo lancia credendolo un " :oink: ".... a quel punto scatta la protezione visto che ho usato IE o l'eseguibile procede per i fatti suoi?

O.T
@Stev-O
Sull'utente limitato mi sono "scornato" su altri forum ottenendo come unico risultato una sterile contrapposizione personale.

Questo è ciò che ho capito:
Quello che dovrebbe accadere è che al massimo il malware "rovina" solo il profilo (di utente limitato) con il quale è stato lanciato perchè può scrivere solo in quella zona del registro di configurazione.
Quindi creando un nuovo utente (limitato) dovresti avere un "sotto-sistema" pulito.

Probabilmente il mio capo non è a conoscenza di questo "must" e non sà neppure che l'informatica è una scienza esatta perchè lui da utente user riesce a rovinare tutta l'installazione.
Però di questo preferirei non parlare visto i precedenti citati sopra :muro:

Stev-O
12-04-2006, 13:47
secondo me la cosa migliore da fare è immunizzargli il browser con i vari spywareblaster e compagnia e OBBLIGARLO ad usare firefox... gli togli tutte le icone di collegamento di explorer da desktop e quant'altro e glielo disabiliti proprio da impostazione accesso programmi (glielo CANCELLI proprio ANCHE dall'installazione componenti di windows)

lo sostituisci con firefox (con le estensioni noscript e adblock con filterset... ) vedrai che sarà obbligato ad usarlo ;)

nV 25
12-04-2006, 15:15
Ti ringrazio per le indicazioni
Ho guardato solo l'ultimo che mi pare il più "famoso" (e pure gratis) ma non ho capito una cosa:
Esempio
Metto IE nella zona protetta
Il capo scarica eseguibile con IE (exe-pif-bat ecc), lo lancia credendolo un " :oink: ".... a quel punto scatta la protezione visto che ho usato IE o l'eseguibile procede per i fatti suoi?


No.

Si protegge l'eseguibile selezionato dall'utente e ( a regola ) tutte le iterazioni che derivino dall'uso di quell'eseguibile, per cui, come dicevi giustamente te, "scatta la protezione".

Faccio copia/incolla di quanto ho scritto nel 1°post a proposito di DefenseWall che vale xò "in via estensiva" anche per tutti gli altri programmi che si rifanno al concetto di Sandbox.

...................................
http://img109.imageshack.us/img109/3506/sandboxie7cl.jpg
...................................

Come vedi nella parte finale ( "nell'ipotesi in cui.....senza intaccare il sistema" ), viene confermato quanto ho detto.

Anche nella pagina di presentazione di Sandboxie peraltro si sottolinea questo discorso del "confinamento" ( guarda ad es la 2° immagine: tra i vari programmi e l'HD c'è una zona, la "transient storage area [sandbox]".... guarda poi dove parla di "Sandboxie and the Web"..... ).

Se ti interessa conoscere impressioni di chi lo ha usato, ecco queste 2 interessanti discussioni:

http://www.wilderssecurity.com/showthread.php?t=99142&highlight=sandbox

http://www.wilderssecurity.com/showthread.php?t=100271&highlight=sandbox

Io personalmente non ho mai usato programmi di questo tipo, quindi darti un giudizio ( specie per Sandboxie ) sulla sua reale efficacia/stabilità mi è impossibile.

Ciao ciao :D

riva.dani
12-04-2006, 15:39
Bellissimo il primo post! Adesso sì che funziona! :eek: :mano:

E grazie anche per la risposta... alla prossima,
ciao ;)

manganese
12-04-2006, 23:22
@nv25 et stev-o
Ringrazio per le indicazioni...adesso però al diavolo il capo e i suoi :oink:
Si và in ferie! ;)

Stev-O
12-04-2006, 23:23
tutti al mare! :p

nV 25
20-04-2006, 18:38
a proposito di questo discorso,
per la gioia dei lettori di questo thread, prossimamente avrete una (spero) bella sorpresa ;)
a che punto siamo? :fiufiu:











PS: ma Andorra??
Vabbè che c'era il ponte, ma che ha tutti i parenti in America che non torna più?

eraser
20-04-2006, 19:30
a proposito di questo discorso,

a che punto siamo? :fiufiu:


Ancora è presto :)

eraser
01-05-2006, 01:08
tra l'altro i tempi si allungano

il simpatico software mi ha praticamente impallato il pc :mbe: schermate blu, le piu strane in assoluto :muro:

HANDofDEVIL
06-05-2006, 15:19
ciao ragazzi fino a poco tempo fa pacevo parte di quella schiera di utenchi kamicakeze che citavate poco fa' ma con un po di esperienza ho capito quanto sia importante la sicurezza del pc :)
adesso ho nod32,zone alarm free,e awido antimalware sempre free,dite che sono al sicuro o devo prendere qualcos'altro free eh ;) ?
ho visto il primo post e ho scaricato i programmi consigliati...li istallo subito o quello che ho gia basta?
grazie :)

nV 25
06-05-2006, 16:56
...
ho visto il primo post e ho scaricato i programmi consigliati...li istallo subito o quello che ho gia basta?
grazie :)

Ma che li hai scaricati tutti? :D

volendo quello che hai è sufficiente (specie grazie al Nod..)
Cmq, visto che in questo thread si vuol far conoscere soluzioni "alternative E complementari" ai classici Av/Fw, sarebbe stupido ti dicessi di
non provarle....

Rinforza il tuo "castello" con Winpatrol o, se vuoi dare davvero una svolta significativa alla robustezza della tua macchina, System Safety Monitor ( tanto per rimanere sul freeware )...

Se invece vuoi comprare una licenza, NON PUOI NON PENSARE almeno a Process-Guard....e qui la tua sicurezza si eleverebbe davvero ad un livello quasi mai visto.... ;)

HANDofDEVIL
06-05-2006, 17:40
Ma che li hai scaricati tutti? :D

volendo quello che hai è sufficiente (specie grazie al Nod..)
Cmq, visto che in questo thread si vuol far conoscere soluzioni "alternative E complementari" ai classici Av/Fw, sarebbe stupido ti dicessi di
non provarle....

Rinforza il tuo "castello" con Winpatrol o, se vuoi dare davvero una svolta significativa alla robustezza della tua macchina, System Safety Monitor ( tanto per rimanere sul freeware )...

Se invece vuoi comprare una licenza, NON PUOI NON PENSARE almeno a Process-Guard....e qui la tua sicurezza si eleverebbe davvero ad un livello quasi mai visto.... ;)
no ho preso solo quei 2 che consigliavano per i freeware :D ,istallando winpatrol e safety monitor nn rischio rallentamenti vero? ho 1 giga di ram e amd 3500

nV 25
06-05-2006, 17:45
no ho preso solo quei 2 che consigliavano per i freeware :D ,istallando winpatrol e safety monitor nn rischio rallentamenti vero? ho 1 giga di ram e amd 3500
rallentamenti? :mbe:

Ci sciaqui, specie se vai solo di winpatrol.... :p
Probabilmente SSM occupa qualcosa in +, inezie, cmq...

Winpatrol è il max dell'intuitività, SSM un pò + complesso....
Provali alternativamente per vedere quello che ti sembra + congeniale.....


PS: un bel back-up prima di partire ti solleverebbe da ogni complicazione che cmq non dovrebbe esserci....

HANDofDEVIL
07-05-2006, 13:42
rallentamenti? :mbe:

Ci sciaqui, specie se vai solo di winpatrol.... :p
Probabilmente SSM occupa qualcosa in +, inezie, cmq...

Winpatrol è il max dell'intuitività, SSM un pò + complesso....
Provali alternativamente per vedere quello che ti sembra + congeniale.....


PS: un bel back-up prima di partire ti solleverebbe da ogni complicazione che cmq non dovrebbe esserci....
si sto facendo come mi hai consigliato,mo sto provando winpatrol con il simpatico cane scotty,ma fa tutto da solo o devo fargl ifare delle scansioni come ewido o adware? no perchè non in questo caso non ho la minima idea di dove sia l'opzione :D

nV 25
07-05-2006, 13:47
velocemente perchè c'ho da tornare a vedere il GP: :p

Se non ricordo male fa tutto da solo.

Dai cmq un'occhiata rapidissima qui (http://www.winpatrol.com/features.html) e alle F.A.Q. (http://www.winpatrol.com/faq.html)

Ciao

nV 25
07-05-2006, 14:11
velocemente perchè c'ho da tornare a vedere il GP: :p


GODO COME UN MAILALE!!! :D

:sperem:

nV 25
17-05-2006, 17:51
Rinfreschiamo un pò questa sezione citando qualche nome nuovo, va... :D


Prosecurity http://www.proactive-hips.com/

E' entrato in beta pubblica il 15 Maggio e sembra aver preso una piega molto, mooolto interessante.
Ecco la lista delle funzionalità ( Process Guarding/Control & Registry Guard ): http://www.proactive-hips.com/featurelist.php
Nulla di nuovo, sia chiaro...ma le aspettative sono numerose... :sperem:

Questo è il Thread uff. su Wilders: http://www.wilderssecurity.com/showthread.php?t=128441

(NB: adatto per ora solo a chi avesse voglia di "arischiarsi" :D su cose nuove visto che il software è ancora molto giovane...)




Sandboxie v.2.42 per Windows @ 32/64 bit

http://www.sandboxie.com



AntiHook 3.0 a brevissimo...

Lista caratteristiche "attese": http://infoprocess.com.au/documents/AntiHook_SDK_30_Feature_List.pdf
http://www.fluxgfx.com/ssc/showthread.php?t=272



NEOAVA beta

Su Wilders: http://www.wilderssecurity.com/showthread.php?t=116080 (segnalato da Kareldjag :ave: )

Caratteristiche: http://www.neoava.com/Download/Malware%20Action%20Detection%20and%20Protection.txt


L'unico di questo lotto installabile senza rischiare troppo ( cioè che non produce BSOD.. :blah: ) è Sandboxie, quindi AVVISATI :D .....

nV 25
17-05-2006, 17:55
Ora, se il buon Mod eraser ( si, cancellino, dai?!!...o gommetta.... :sofico: ) ci facesse una bella review di PrevX1 visto che ha "le mani in pasta" :fiufiu: ....magari con una bella prova "sul campo"..... :D

eraser
17-05-2006, 19:45
sarei di parte con Prevx1 :D :D :D

e poi in lista, oramai a breve, c'è un altro HIPS :)

nV 25
12-06-2006, 11:20
L'ennesimo buon lavoro di eraser:

La REVIEW di Safe'n'Sec (http://www.hwupgrade.it/articoli/sicurezza/1501/safe-n-sec-la-sicurezza-del-pc-in-mano-agli-utenti_index.html).

Provvedo ad inserirne il link anche nel post n°1.

Bravo!

riva.dani
13-06-2006, 13:03
L'ennesimo buon lavoro di eraser:

La REVIEW di Safe'n'Sec (http://www.hwupgrade.it/articoli/sicurezza/1501/safe-n-sec-la-sicurezza-del-pc-in-mano-agli-utenti_index.html).

Provvedo ad inserirne il link anche nel post n°1.

Bravo!

Letta! ;)

E' davvero un buon HIPS, anche se personalmente non l'ho ancora provato... :stordita:

Ma tu usi ancora tutti questi software insieme?
KAV 6.0.0.300, Process-Guard 3.150 Full, RegDefend 2.001 :eek:

E Safe 'n' Sec lo hai snobbato? :D

Scherzi a parte, il KAV 6 è uscito vero? La versione finale intendo, non una beta... Volevo sapere il famoso PDM cosa fa esattamente, nel senso, quale HIPS va a sostituire? Vedo che tu in ogni caso usi ProcessGuard e RegDefend... :confused:

nV 25
13-06-2006, 13:31
Letta! ;)

E' davvero un buon HIPS, anche se personalmente non l'ho ancora provato... :stordita:

Ma tu usi ancora tutti questi software insieme?
KAV 6.0.0.300, Process-Guard 3.150 Full, RegDefend 2.001 :eek:

E Safe 'n' Sec lo hai snobbato? :D

Safe'n'Sec a me è sempre piaciuto un sacco e ho sempre cercato di sostenere questa linea "in tutte le arene"... :p
Col Kav6 ( o, meglio, con il suo PDM ) mi ha dato xò + di un problema per cui son dovuto arrivare all'amara scelta:
o Lui, o Kav... :D


Cmq non mi guardare come una "bestia rara,eh"? :) :
sò di essere paranoico ( ma questo lo hai peraltro sottolineato anche te elencando i diversi software che utilizzo :D )...

Aggiungo semmai questo a mia parziale discolpa:
"la politica" di molte delle persone che stimo ( su wilders in particolare ) passa per la medesima strategia.... :fiufiu:
per cui:
SI,
li uso TUTTI e con ESTREMA SODDISFAZIONE... :sofico:





PS: dinni che venghino i malwares che li aspetto tutti al varco. :cool: :p


Scherzi a parte, il KAV 6 è uscito vero? La versione finale intendo, non una beta... Volevo sapere il famoso PDM cosa fa esattamente, nel senso, quale HIPS va a sostituire? Vedo che tu in ogni caso usi ProcessGuard e RegDefend... :confused:
si, è uscito dal 15 maggio
Release 6.0.0.299/.300

Il PDM ha una marea di funzionalità:
per es. il modulo Registry Guard ~ svolge gli stessi compiti di RegDefend ( quest'ultimo xò è molto + flessibile e copre un ventaglio di chiavi decisamente + ampio: vedi infatti il nuovo set di regole di TonyKlein http://www.wilderssecurity.com/showthread.php?t=133256 ):
ben 241 chiavi "sensibili" monitorate...
http://img155.imageshack.us/img155/2360/21uf.jpg

Ok, allo stesso modo il PDM ha anche compiti di PG:
per es, tutto il modulo AIC disegnato per la protezione dei processi target contro modifiche/iniezioni di codice...o tutta la parte dell'AAA che vedi in figura:
http://img131.imageshack.us/img131/421/30jf1.jpg

....................................................................

In definitiva, sembrerebbe allora che ci sia un'evidente ridondanza:
bè, cmq sia tanto PG che RD operano su un livello ancora + basso di KAV, per cui non solo molte anomalie vengono intercettate ancora + a monte, ma viene anche meno qualsiasi problema di convivenza, e questo a fronte di una sicurezza generale davvero notevole grazie alla coesistenza di livelli diversi "di controllo".

Ciò che rende semmai unico il PDM rispetto a PG/RD è invece tutta la tecnologia che stà sotto le 2 voci "DANGEROUS BEHAVIOUR" / "SUSPICIOUS SYSTEM ACTIVITIES":
queste 2, onestamente, credo siano innovative rispetto alle altre soluzioni e non ne conosco i dettagli...




In conclusione:
KAV6 sulla carta sostituisce tutte le altre soluzioni IPS di tipo Behaviour Blocker ( o identificazione di anomalie )....

Ciascuno poi, come sempre, tarerà le sue difese in funzione della propria paranoia... indi mi assolvo :stordita: :p :p :stordita:

riva.dani
13-06-2006, 21:34
Ah ecco... :D

Ad ogni modo allora io potrò stare tranquillo col solo KAV, adesso però mi piacerebbe provare Safe 'n' Sec in versione demo fintanto che non mi scade la licenza del Nod ;)

nV 25
24-06-2006, 18:30
TA-DE-DAAAAA':

Ho giocato a questo GIOCO (http://www.safensoft.com/game/) ( :D :D ) e mi son vinto la licenza per 1 anno a Safe'n'Sec. :cool: :D

La v.2 ( che non avevo mai provato ), per la precisione l'ultima (2.0.0.145), viaggia TRANQUILLAMENTE anche con KAV6 per cui NESSUNA INCOMPATIBILITA' con il PDM come invece avevo erroneamente fatto presente... :muro:

:Prrr:

NB: prima di giocare, registratevi!!!!


PS: grazie ad eraser che, con la segnalazione sul suo blog, mi ha ridato la spinta a riprovare....mi ero fatto infatti 2 °° con 3000 tentativi a vuoto... ;)

andorra24
24-06-2006, 18:52
Ma e' davvero possibile arrivare a 5500 punti? Ho fatto 2 tentativi e sono arrivata a 1200 punti nonostante una buona velocita'. :rolleyes:

juninho85
24-06-2006, 18:53
Ma e' davvero possibile arrivare a 5500 punti? Ho fatto 2 tentativi e sono arrivata a 1200 punti nonostante una buona velocita'. :rolleyes:
nv è un baro :O

nV 25
24-06-2006, 18:57
ma che baro e baro!!! :p

provate a muovervi all'inizio il + velocemente possibile dove ci sono i "funghetti", poi appena si ammassano in quantità, muovetevi come "tergicristalli"... :D :
non è necessario andarci proprio sopra ma è ok anche muoversi in prossimità.

Ho provato anche la strategia di spazzolare descrivendo x "virtuali".... :D


MAI far spostare il tondino oltre la terra ferma o proprio sotto la banda in basso: spesso il rinnoceronte si blocca e ....puf! si perdono '' preziosi... :ciapet: :ciapet:

:sofico:

andorra24
24-06-2006, 19:01
Finora sono arrivata a 3345 al 5 tentativo. E' difficile pero' arrivare a 5500, il tempo e' troppo poco.

nV 25
24-06-2006, 19:06
ho capito, via:
mi toccherà giocarci anche per te....ma si può fare! :)

Tra poco devo uscire e domani sono al seggio, cmq ti prometto di riprovarci con un'altro nick.
Avrai mie news via PVT, non temere.

:)

PS: mi sa che anche il buon eraser la sà lunga, cmq.... :D
Sento che è un giocatore anche lui, ecco. :ciapet:

Intanto godetevi questo:
http://img85.imageshack.us/img85/5329/17pa1.jpg :ciapet:

andorra24
24-06-2006, 19:10
Per ora sono a 3495 punti ma non so come faro' ad arrivare a 5500, a meno che non ci sia un trucchetto particolare. I vari mostriciattoli li schiaccio tutti ma il tempo e' poco. Non sono avvezza ai giochi. :cool:

nV 25
24-06-2006, 19:14
non ci crederai!!!

ho rivinto:

ora ti mando i dati via PVT!! :cool:


SONO 1 GRANDE!!!!

http://img53.imageshack.us/img53/5255/34tc1.jpg

6955 :eek: :D

andorra24
24-06-2006, 19:16
Deve esserci qualche mossa segreta da far fare al rinoceronte. Chissa' quale :p

nV 25
24-06-2006, 19:18
controlla il PVT ;)

Goditi S'n'S 2.

Ciao a tutto il canale, esco! :fagiano:

Teliqalipukt
24-06-2006, 19:21
Ci ho provato prima: 3500! Ma ce la farò :D

andorra24
24-06-2006, 19:28
controlla il PVT ;)

Goditi S'n'S 2.

Ciao a tutto il canale, esco! :fagiano:
Ti ringrazio. Sei davvero gentilissimo. Un regalino davvero ben accetto. :)

ps: pero' continuero' a giocarci per cercare di arrivare al traguardo. :cool:

Teliqalipukt
24-06-2006, 21:32
:yeah: VITTORIA!!!! :yeah:

http://img82.imageshack.us/img82/8543/immagine8kf.png
:sofico: :sofico: :sofico: :sofico:

Da notare che ho vinto per mooolto poco :Prrr:

eraser
24-06-2006, 23:44
PS: mi sa che anche il buon eraser la sà lunga, cmq.... :D
Sento che è un giocatore anche lui, ecco. :ciapet:


:fagiano: :fagiano:

nV 25
25-06-2006, 00:01
ragazzi, scusatemi un pò:
( a parte il fatto che ora si manda in crisi la Starforce con i premi che gli abbiamo spillato in un giorno ), ma a voi nell'installazione (o subito dopo, booooo) vi ha richiesto il codice di attivazione? :mbe:

A me del codice manco l'ombra....
mi è arrivato regolarmente, ma non trovo il modo di inserirlo da nessuna parte.... :rolleyes:

Muà, ho già scritto sul forum ufficiale, ora aspetto lunedi' che riapra il servizio di supporto poi vedo di capirci qualcosa.... :rolleyes:

eraser
25-06-2006, 00:15
dovrebbe chiederlo all'inizio, subito dopo l'installazione se non ricordo male

eraser
25-06-2006, 00:16
un mio amico si è comunque lamentato che, pur avendo fatto 6950 punti, non ha ricevuto nessuna e-mail con licenza.

Strano veramente...

nV 25
25-06-2006, 00:32
domani voglio sentire anche la campana di Andorra & Teliqalipukt su questa storia dell'attivazione.

Cmq nella mail mandano ad un link diverso rispetto a quello che si trova in via ufficiale sul sito....
che dipenda da questo? ( che facciano cioè scaricare già una versione da loro registrata?) :mbe:

Booo....Cmq funziona tutto alla perfezione:
il timore è solo che, decorso 1 mese, mi compaia la finestrella dicendomi:

"o Cocco, lo vogliamo comprare 'sto S'n'S?"

Al che mi girerebbero le °° a randa.... :rolleyes:

@ eraser:
io (giocando per la signorina...) ho fatto 6955 :sofico:
Digli al tuo amico che non è bono.... :D

dovrebbe chiederlo all'inizio, subito dopo l'installazione se non ricordo male
si, infatti, anche sul manuale dicono cosi'....
aribooooooo :rolleyes:






Ah, se interessa ( visto che ormai siamo un popolo di utilizzatori...):
qui c'è il "WHAT'S NEW": http://www.safensoft.com/security.phtml?c=273

eraser
25-06-2006, 00:45
@ eraser:
io (giocando per la signorina...) ho fatto 6955 :sofico:
Digli al tuo amico che non è bono.... :D


comunicherò :D

comunque è strano che non abbia ricevuto niente

andorra24
25-06-2006, 06:29
ragazzi, scusatemi un pò:
, ma a voi nell'installazione (o subito dopo, booooo) vi ha richiesto il codice di attivazione? :mbe:

A me del codice manco l'ombra....
mi è arrivato regolarmente, ma non trovo il modo di inserirlo da nessuna parte.... :rolleyes:


A me ha chiesto il codice di attivazione a fine setup, l'ho inserito e tutto e' andato per il verso giusto. Strano che a te non l'abbia chiesto. Hai provato a disinstallarlo e a ripetere l'installazione? Durante la disinstallazione viene chiesto se si desidera salvare il codice di attivazione in modo da non doverlo piu' reinserire.

Teliqalipukt
25-06-2006, 06:43
domani voglio sentire anche la campana di Andorra & Teliqalipukt su questa storia dell'attivazione.

Cmq nella mail mandano ad un link diverso rispetto a quello che si trova in via ufficiale sul sito....
che dipenda da questo? ( che facciano cioè scaricare già una versione da loro registrata?) :mbe:



'giorno :)

Io dopo aver vinto ho ricevuto istantaneamente la mail ed ho scaricato il software dal link contenuto nel messaggio. Il codice di attivazione mi è stato chiesto subito dopo la fine del setup, l'ho inserito e tutto è andato bene.

Dopo essere diventato bravino volevo regalare delle licenze agli amici, mi sono registrato con altro nome e altra mail ma non c'è stato verso: superavo i 5500 ma non mi usciva più la scritta "winner". Boh forse può dipendere dal fatto che giocavo da un pc su qui il software era già installato? :mbe:

Cmq mi piace il programma. E' il mio primo software HIPS. Nv25 è riuscito a convertire anche me :D

andorra24
25-06-2006, 06:48
Cmq mi piace il programma. E' il mio primo software HIPS. Nv25 è riuscito a convertire anche me :D
Piace molto anche a me, e' davvero carino questo programma. L'ho impostato su Control Policy ''Total''. :)

nV 25
25-06-2006, 10:12
ciao ragazzi!

Mi sono liberato dal seggio (sono scrutatore...):
riprovo allora l'installazione:
cmq giuro, nessuna richiesta di inserimento codice di attivazione.... :muro:

Teliqalipukt
25-06-2006, 10:23
ciao ragazzi!

Mi sono liberato dal seggio (sono scrutatore...):
riprovo allora l'installazione:
cmq giuro, nessuna richiesta di inserimento codice di attivazione.... :muro:

Prova a installarlo attraverso il link diretto contenuto nella mail che ti hanno inviato.

nV 25
25-06-2006, 10:33
ok, risolto con disinstallazione/reinstallazione :)

Ero sicuro infatti che qualcosa non andasse:
ho scoperto infatti che lo aveva inizialmente registrato come trial 30gg :rolleyes:

Vabè, tutto risolto. :ciapet:


@ Teliqalipukt:
"E' il mio primo software HIPS. Nv25 è riuscito a convertire anche me" ;)

Credo che non te ne pentirai, specie alla luce dei commenti positivi nella review di eraser e a giudicare anche dai test fatti da KARELDJAG (http://kareldjag.over-blog.com/article-259190.html) ... :)

@ Andorra:
non hai una politica un attimino troppo restittiva?
io lascerei su "strict" per avere un buon compromesso tra sicurezza/n° di avvisi.



Controllate cmq di avere questi parametri sotto "osservazione":
http://img152.imageshack.us/img152/618/45wk.jpg

Eventualmente togliete la spunta alla voce in rosso se non volete che S'n'S operi anche da "PSEUDO"-Firewall....

Ah:
c'è anche una cartellina nella directory del programma che serve a testare il corretto funzionamento.
Provatela. ;)

andorra24
25-06-2006, 11:10
@ Andorra:
non hai una politica un attimino troppo restittiva?
io lascerei su "strict" per avere un buon compromesso tra sicurezza/n° di avvisi.




Ho voluto sperimentare l'opzione ''total'' pensando che l'avrei tolta subito a causa dei tanti avvisi ma devo dire che finora ho avuto solo 2 popup e non posso proprio lamentarmi. :)

juninho85
25-06-2006, 11:37
2000 al primo tentativo :stordita:

edit1:2156...voglio un mx1000 :cry:
edit2:3756 :eek:
edit3:4834 :eekk:
edit4:5875 :yeah::sofico::oink:

Teliqalipukt
25-06-2006, 15:17
Oh, bene alcune domandine su safe'n'sec

- Iniziamo da quel file di test. Ma se cliccavo "Allow" che succedeva? :stordita:
- E' preferibile durante l'installazione di un software disattivare l'activity control (e generalmente questa operazione può dare problemi?)
- Ci sono problemi nel disinstallare safe'n'sec. Lo chiedo, ma non ci penso proprio a farlo.
- Se per caso blocco un processo utile, magari involontariamente, lo posso ripristinare successivamente senza problemi?

Wip3out
26-06-2006, 00:10
Avete fatto caso a come certe schermate assomiglino a quelle di KIS 6.0 (e/o viceversa)? :confused:

nV 25
26-06-2006, 10:45
Oh, bene alcune domandine su safe'n'sec

1) Iniziamo da quel file di test. Ma se cliccavo "Allow" che succedeva? :stordita:
2) E' preferibile durante l'installazione di un software disattivare l'activity control (e generalmente questa operazione può dare problemi?)
3) Ci sono problemi nel disinstallare safe'n'sec. Lo chiedo, ma non ci penso proprio a farlo.
4) Se per caso blocco un processo utile, magari involontariamente, lo posso ripristinare successivamente senza problemi?

Vado per ordine:
1) il test, in quanto tale, non è nocivo.
Serve a verificare che le protezioni siano realmente operative.
In linea generale cmq è ovvio che se l'utente desse il proprio assenso senza leggersi il contenuto del pop-up di allarme vanificherebbe la protezione che a quel punto sarebbe solo virtuale.....

1° lezione:
i pop up vanno letti attentamente
2° lezione:
chi installa software di questo tipo deve conoscere quelle che potrebbero essere le conseguenze delle decisioni operate...

2) se un software è sicuro (es. corel draw...) e proviene da FONTE SICURA, SI.

3) e che problemi ci dovrebbero essere? :p
io l'ho fatto ieri perchè non lo avevo attivato correttamente e non ho avuto la minima difficoltà: la procedura di rimozione è automatica.

4) certo che si: sarebbe grave il contrario. :)

Avete fatto caso a come certe schermate assomiglino a quelle di KIS 6.0 (e/o viceversa)? :confused:
SnS è già da diversi mesi in circolazione con questa GUI :)




PS: abbiamo sbancato la Starforce.... :sofico:

Se non vado errato, anche Juninho è del club... ;)

riva.dani
26-06-2006, 20:05
Chi di voi campioni gioca per me? :D

Scherzo dai, ho passato i 3000 al primo tentativo :sofico:

Però il mouse della coca-cola non aiuta, sebbene ottico... :muro:

EDIT: non ce la faccio proprio uffi! :cry:

juninho85
26-06-2006, 23:01
Se non vado errato, anche Juninho è del club... ;)
bingo:D
installato stasera....diciamo che per ora mi trovo ancora un poco spaesato,ero abituato a smanettare solo all'interno di antivirus e firewall,ma questi programmi son proprio un altro modo di mettere a sicuro il sistema :stordita:

eraser
26-06-2006, 23:23
Chi di voi campioni gioca per me? :D

Scherzo dai, ho passato i 3000 al primo tentativo :sofico:

Però il mouse della coca-cola non aiuta, sebbene ottico... :muro:

EDIT: non ce la faccio proprio uffi! :cry:

dai, se mi dai l'indirizzo email in pvt ti faccio avere la licenza :) piccolo favore che non dovrei fare, ma lo faccio solo una volta...poi stop :read: :fagiano:

manga81
27-06-2006, 08:10
dai, se mi dai l'indirizzo email in pvt ti faccio avere la licenza :) piccolo favore che non dovrei fare, ma lo faccio solo una volta...poi stop :read: :fagiano:


.....se te ne avanza una puoi mandarmi un messaggio in privato :D
:sofico:
grazie in anticipo

antivirus-men
28-06-2006, 10:09
http://security.over-blog.com/article-3030160.html

nV 25
28-06-2006, 10:33
http://security.over-blog.com/article-3030160.html

GRANDE!!!! :)

Grazie 1000! ;)


EDIT:
Ho passato velocemente in rassegna l'articolo e posso fare 1 solo commento:
mi inchino nuovamente di fronte a persone come loro (kareldjag in questo caso... :ave: )

Un grandissimo articolo, fatto da un grandissimo della materia. :ave:

Grazie ancora per la segnalazione. :cool:



PS: se dopo IBK ( :ave: ) si riuscisse a portare anche Kareldjag a postare su Hw.... :sperem:

editato il 1° post con il link al test di DefenceWall... ( il lavoro di eraser su SnS era già stato segnalato).

riva.dani
28-06-2006, 15:51
Sto leggendo il test su defensewall e mi viene una voglia matta di provarlo subito. Però ho già un dubbio: in qualche occasione (es. WinUpdate), potrei avere la necessità di eseguire un processo classificato "untrusted" (es. IE) come trusted: l'unico modo sarebbe toglierlo ( e poi rimetterlo) dalla lista? Non esiste un metodo più veloce?

Volevo poi segnalarvi, nonstante io usi firefox, l'utility freeware Amust Defender. L'ho installata e devo dire che non si fa notare. E' come avere un browser diverso solo che in realtà è sempre IE, ma un pochino più sicuro... Almeno in teoria, perchè in realtà non so nemmeno cosa sia nè cosa faccia (è per questo che lo propongo, vorrei saperne di più, magari qualcuno lo conosce!)! :stordita:
(di sicuro non è un H.I.P.S quindi sono OT :fiufiu: )

nV 25
28-06-2006, 15:57
Sto leggendo il test su defensewall e mi viene una voglia matta di provarlo subito. Però ho già un dubbio: in qualche occasione (es. WinUpdate), potrei avere la necessità di eseguire un processo classificato "untrusted" (es. IE) come trusted: l'unico modo sarebbe toglierlo ( e poi rimetterlo) dalla lista? Non esiste un metodo più veloce?
al 99% la risposta te la sei data da solo.... ;), ma, cosa + importante, il tuo ragionamento denota il fatto che hai capito pefettamente la filosofia di fondo di questa particolare tipologia di HIPS. ;)

Attendo tue impressioni.
PS: è uscita la v. 1.60 ieri.



EDIT:
Amust Defender:
per curiosità, che è? :mbe:
Un plug-in di Firefox?

riva.dani
28-06-2006, 16:47
al 99% la risposta te la sei data da solo.... ;), ma, cosa + importante, il tuo ragionamento denota il fatto che hai capito pefettamente la filosofia di fondo di questa particolare tipologia di HIPS. ;)

Attendo tue impressioni.
PS: è uscita la v. 1.60 ieri.



EDIT:
Amust Defender:
per curiosità, che è? :mbe:
Un plug-in di Firefox?

Suona proprio come un complimento, grazie! :D

Per amust defender il link è questo: http://www.amustsoft.com/1-defender/
So che è OT quindi sarà meglio parlarne in altra sede, ma si tratta cmq di un plugin per IE volto a migliorarne la sicurezza. Altro non so, nel senso che non ho capito bene come funzioni, ma probabilmente si limita a coprire qualche falla... :boh:

eraser
28-06-2006, 19:52
semplicemente usa un Least-Privileged User Account, cioé limita i permessi ad Internet Explorer, non facendolo piu lavorare come account administrator ;)

nV 25
29-06-2006, 06:59
hai detto "scansati"... :p
buona anche questa segnalazione. ;)

Peccato xò che usi solo Firefox... :sofico:

Ho integrato nel 1° post anche la segnalazione di Faethon (http://www.hwupgrade.it/forum/showthread.php?t=1231382) su System Safety Monitor:
ok, noi "smaliziati" che seguiamo un pò più attentamente questo thread lo conoscevamo già, ma cmq, visto che è uscita ufficialmente la versione free, oltretutto ben poco castrata rispetto alla v. commerciale e basata sull'engine che era di quest'ultima fino a circa 2 settimane fà... :)

Ciaooo :p

andorra24
29-06-2006, 22:32
Nuova versione per WinPatrol: 10.0.1.0

http://www.winpatrol.com/

andorra24
01-07-2006, 09:15
Cyberhawk 1.1.0.4

Cyberhawk - Next generation consumer security software: persistent zero-day threat protection made easy for everyone. Even novice users! Comprehensive protection against viruses, spyware, trojans, intruders and other threats to PC security—Cyberhawk does the work of antivirus, anti-spyware and firewall programs. For added peace of mind, Cyberhawk is designed to work alongside any current security programs you may already have installed—there is no need to uninstall your antivirus, anti-spyware, firewall or other security program before installing Cyberhawk.

What's New in This Release:

* Addressed stability issues in earlier version.

* Added intelligence to cut down on the number of false positives.

http://www.novatix.com/cyberhawk/Home.aspx

andorra24
05-07-2006, 07:38
DefenseWall HIPS v1.61
July 05, 2006

Notes: Opera's slowdown, San Java 1.5.0.07 and some other issues are fixed.

Download: http://www.softsphere.com/downloads/

andorra24
08-07-2006, 07:27
System Safety Monitor 2.0.8.576 Free Edition 7/7/2006

What's new:

* Now all executable files (PE) are signed with the System Safety Limited software publisher certificate;
NOTE: Windows 9x users may not be able to verify the digital signature due to the absence of the appropriate cryptographic provider.

Bugs fixed:

* Sometimes SSM did not catch physical memory access attempts.

Download: https://syssafety.com/files.html

andorra24
10-07-2006, 10:18
System Safety Monitor, version 2.1.0.578
Updated: 08 July 2006

What's new:

* now all executable files (PE) are signed with the System Safety Limited software publisher certificate;
NOTE: Windows 9x users may not be able to verify the digital signature due to the absence of the appropriate cryptographic provider.

Fixed bugs:

* sometimes SSM did not catch physical memory access attempts;
* critical bug which sometimes may have led to deadlocks;
* incorrect modification of application registry rules on user input in the app. activity dialog;
* several minor GUI bugs in the Registry Monitor.

Download: http://www.syssafety.com/files.html

andorra24
14-07-2006, 08:35
System Safety Monitor 2.0.8.577 - Free Edition
Updated: 13 July 2006

Release notes: http://www.syssafety.com/releasenotes.html
Download: http://www.syssafety.com/files.html

-----------------------------------------------------------------------------

System Safety Monitor 2.1.5.579
Updated: 13 July 2006

Release notes: http://www.syssafety.com/releasenotes.html
Download: http://www.syssafety.com/files.html

nV 25
14-07-2006, 09:06
grazie per le numerose segnalazioni. :)

Ricordo cmq che SSM e Process-Guard sono sostanzialmente equivalenti per cui è assolutamente sconsigliato un loro uso contemporaneo al fine di evitare fenomeni di "overlapping" (= sovrapposizioni).

A detta di molti, SSM Free è assolutamente "IL PROGRAMMA" da installare per quell'utente (sufficientemente esperto) che sia alla ricerca di un prodotto capace di rinforzare significativamente le difese del proprio Pc restando cmq nell'alveo di prodotti gratuiti.

Anch'io mi sento di consigliarlo con tutte le mie forze a questa platea. :p

Aggiungo, inoltre, che lo strumento dell'AUTOAPPRENDIMENTO di cui è dotato SSM semplifica enormemente la configurazione dei permessi attribuibili ai diversi processi.
L'unica raccomandazione:
assicuriamoci di avere il Pc ASSOLUTAMENTE PULITO, altrimenti si rischierebbe di attribuire permessi anche ai malwares.... ;)










L'HIPS che cmq mi stà allettando di + in questo momento è indiscutibilmente Defensewall:
questo software peraltro lo potrebbe utilizzare anche il RE DEI NIUBBI visto che, appena installato, offre già tutta la sua protezione SENZA RICHIEDERE ALCUNA ITERAZIONE da parte dell'utente.....
0 configurazioni, 0 segnalazioni .... a fronte di una protezione pressochè TOTALE.... :ave:

*CURIOSITA':
Ilya Rabinovich, il programmatore di questo splendido "muro di difesa", è un ex-fisico nucleare sovietico riconvertitosi ad un mercato che di sicuro gli garantisce qualche $ in più:
quello informatico.... :D
Questa si che è FLESSIBILITA' "positiva"... :)

andorra24
15-07-2006, 18:59
L'HIPS che cmq mi stà allettando di + in questo momento è indiscutibilmente Defensewall:
questo software peraltro lo potrebbe utilizzare anche il RE DEI NIUBBI visto che, appena installato, offre già tutta la sua protezione SENZA RICHIEDERE ALCUNA ITERAZIONE da parte dell'utente.....
0 configurazioni, 0 segnalazioni .... a fronte di una protezione pressochè TOTALE.... :ave:


Non ho ancora avuto modo di provare Defensewall ma dal tuo entusiasmo penso che sia interessante. Quando fara' un po' piu' fresco lo provero' sicuramente. :p

manga81
16-07-2006, 07:33
grazie per le numerose segnalazioni. :)

Ricordo cmq che SSM e Process-Guard sono sostanzialmente equivalenti per cui è assolutamente sconsigliato un loro uso contemporaneo al fine di evitare fenomeni di "overlapping" (= sovrapposizioni).

A detta di molti, SSM Free è assolutamente "IL PROGRAMMA" da installare per quell'utente (sufficientemente esperto) che sia alla ricerca di un prodotto capace di rinforzare significativamente le difese del proprio Pc restando cmq nell'alveo di prodotti gratuiti.

Anch'io mi sento di consigliarlo con tutte le mie forze a questa platea. :p

Aggiungo, inoltre, che lo strumento dell'AUTOAPPRENDIMENTO di cui è dotato SSM semplifica enormemente la configurazione dei permessi attribuibili ai diversi processi.
L'unica raccomandazione:
assicuriamoci di avere il Pc ASSOLUTAMENTE PULITO, altrimenti si rischierebbe di attribuire permessi anche ai malwares.... ;)










L'HIPS che cmq mi stà allettando di + in questo momento è indiscutibilmente Defensewall:
questo software peraltro lo potrebbe utilizzare anche il RE DEI NIUBBI visto che, appena installato, offre già tutta la sua protezione SENZA RICHIEDERE ALCUNA ITERAZIONE da parte dell'utente.....
0 configurazioni, 0 segnalazioni .... a fronte di una protezione pressochè TOTALE.... :ave:

*CURIOSITA':
Ilya Rabinovich, il programmatore di questo splendido "muro di difesa", è un ex-fisico nucleare sovietico riconvertitosi ad un mercato che di sicuro gli garantisce qualche $ in più:
quello informatico.... :D
Questa si che è FLESSIBILITA' "positiva"... :)







scusa la mia ignoranza ma non è uguale a spywareblaster????????

nV 25
16-07-2006, 09:05
@ manga81:
sono 2 cose totalmente diverse:
se hai voglia di andare al post n°1 trovi anche una sinteticissima descrizione di questo software che dovrebbe cmq aiutare a farsi un'idea di quello di cui stò parlando.

Defensewall, oltre che essere il RE della semplicità d'uso (anzi: lo installi e non devi fare assolutamente nulla!! :eek: ), va al di là di un semplice antispyware (tipo spywareblaster) visto che protegge contro keyloggers, Trojans/rootkits, Attacks/zero day, System's integrity....
Grazie ad Antivirus-man che lo aveva segnalato, sempre in 1° pag c'è il link al test (super mega approfondito) che kareldjag e la sua equipe hanno condotto su questo software..... :)


PS: ho detto poc'anzi "lo installi e non devi fare assolutamente nulla!!":
non per niente questo particolare HIPS ricade nella categoria " pure white list"...(vedi sempre post n°1 per spiegazione, ecc...)



@ andorra24:
il mio entusiasmo nasce esclusivamente dalla sua efficacia (stando almeno alle analisi di kareldjag..) e dal fatto che l'idea di virtualizzazione mi incanta... :p

La sua installazione/uso non ha peraltro controindicazioni:
oltre che essere una piuma, si sposa perfettamente con gli HIPS a cui siamo tradizionalmente abituati (identificazione di anomalie tipo PDM del Kav, Process-guard...)



Unica cosa:
qui i soldi bisognerebbe stamparli per poter stare dietro a tutto.... :D

manga81
16-07-2006, 20:54
@ manga81:
sono 2 cose totalmente diverse:
se hai voglia di andare al post n°1 trovi anche una sinteticissima descrizione di questo software che dovrebbe cmq aiutare a farsi un'idea di quello di cui stò parlando.

Defensewall, oltre che essere il RE della semplicità d'uso (anzi: lo installi e non devi fare assolutamente nulla!! :eek: ), va al di là di un semplice antispyware (tipo spywareblaster) visto che protegge contro keyloggers, Trojans/rootkits, Attacks/zero day, System's integrity....
Grazie ad Antivirus-man che lo aveva segnalato, sempre in 1° pag c'è il link al test (super mega approfondito) che kareldjag e la sua equipe hanno condotto su questo software..... :)


PS: ho detto poc'anzi "lo installi e non devi fare assolutamente nulla!!":
non per niente questo particolare HIPS ricade nella categoria " pure white list"...(vedi sempre post n°1 per spiegazione, ecc...)



@ andorra24:
il mio entusiasmo nasce esclusivamente dalla sua efficacia (stando almeno alle analisi di kareldjag..) e dal fatto che l'idea di virtualizzazione mi incanta... :p

La sua installazione/uso non ha peraltro controindicazioni:
oltre che essere una piuma, si sposa perfettamente con gli HIPS a cui siamo tradizionalmente abituati (identificazione di anomalie tipo PDM del Kav, Process-guard...)



Unica cosa:
qui i soldi bisognerebbe stamparli per poter stare dietro a tutto.... :D








in prima pagina c'è scritto:



*** DefenseWall ***

E' l'unico del lotto dei programmi a pagamento trattati in questa rassegna di tipo SANDBOX:
l'utente quindi ha di fronte a sè esclusivamente la scelta SE lanciare un eseguibile in una ZONA chiamata SICURA o SE invece lanciarla in un'altra "PROTETTA" ISOLANDO allora gli EFFETTI di un'applicazione potenzialmente pericolosa all'interno di questo AMBIENTE .




quindi defense wall è a pagamento?

manga81
16-07-2006, 20:55
Unica cosa:
qui i soldi bisognerebbe stamparli per poter stare dietro a tutto.... :D[/QUOTE]




concordo su questa frase........

andorra24
16-07-2006, 20:58
quindi defense wall è a pagamento?
Si.

manga81
16-07-2006, 21:01
Si.



che palle......... :cry:

andorra24
16-07-2006, 21:03
che palle......... :cry:
Ma non sei tenuto ad installare qualunque programma che viene citato sul forum. :)

andorra24
18-07-2006, 08:56
Cyberhawk 1.1.1.3

Cyberhawk - Next generation consumer security software: persistent zero-day threat protection made easy for everyone. Even novice users!

Comprehensive protection against viruses, spyware, trojans, intruders and other threats to PC security—Cyberhawk does the work of antivirus, anti-spyware and firewall programs.

For added peace of mind, Cyberhawk is designed to work alongside any current security programs you may already have installed—there is no need to uninstall your antivirus, anti-spyware, firewall or other security program before installing Cyberhawk.

What's New in This Release:

· Addressed stability issues in earlier version.
· Added intelligence to cut down on the number of false positives

http://www.novatix.com/cyberhawk/Home.aspx

manga81
18-07-2006, 14:32
Ma non sei tenuto ad installare qualunque programma che viene citato sul forum. :)


anche perchè oltre ai costi mi si impallerebbe il mio potentissimo athlox xp 1700 con la sua immensa ram da 256mb.... ;)

nV 25
18-07-2006, 16:17
Ho installato Defensewall 1.61 (trial) al posto di S'n'S ( che avevo vinto "giocando" on-line :ciapet: )....

Bè, è prematuro esprimersi (anche perchè è si vero che con il 1° reboot offre il 100% della sua protezione senza dover settare "nada de nada", ma, se permettete, vorrei conoscere qualcosa di più di questo programma...) :p


1 unica cosa:
0 pesantezza, 0 conflitti. :)

PS: se il proseguo del test va a buon fine (test= uso quotidiano, quindi nessun malwares: per questi, mi fido dei test condotti da Kareldjag), direi che DefenseWall dovrebbe essere installato *di serie* su qualsiasi Pc tanto il suo funzionamento è *banale*....

andorra24
18-07-2006, 16:58
Allora nV testalo per benino e facci sapere le tue considerazioni. :cool:

nV 25
18-07-2006, 17:52
Allora nV testalo per benino e facci sapere le tue considerazioni. :cool:
agli ordini, prof.! :p

riva.dani
18-07-2006, 18:16
Incompatibilità 0 dici? Allora perchè hai disinstallato S'n'S? Non è necessario farlo vero? :confused:

Grazie ad nV e Andorra per l'aiuto costante che apportate a questa community. :yeah: Prima di leggere questo 3d usavo il computer alla Vasco: una vita spericolata insomma! :asd:

nV 25
18-07-2006, 20:07
Incompatibilità 0 dici? Allora perchè hai disinstallato S'n'S?
per farla corta (...per farla breve/ oste portace da beve!/ :hic: Ehm..no, questa era un'altra storia!! :D ):

avevo sul Pc troppi HIPS della stessa categoria (behaviour blocker)...
Stò quindi provando quella che dovrebbe essere una miscela di HIPS un pò + razionale, tutto quà. :)

"Sotto il cofano" battono quindi 2 tipi diversi di motore:
2 behaviour blocker (Kav PDM/Process-Guard) + 1 pure white list (Defensewall)

Regdefend, infatti, non è un vero e proprio behaviour blocker visto che monitora solo chiavi di registro, per cui personalmente lo classifico a parte.

Perciò:
si, è vero, confermo le 0 incompatibilità. :)

Gohandrea
19-07-2006, 14:05
Il pdm di kav mi rileva defensewall.exe (nel seguente percorso, C:\Documents and Settings\Andrea\Impostazioni locali\Temp\RarSFX09) come un trojan.generic è un falso positivo o cosa?

nV 25
19-07-2006, 14:43
Il pdm di kav mi rileva defensewall.exe (nel seguente percorso, C:\Documents and Settings\Andrea\Impostazioni locali\Temp\RarSFX09) come un trojan.generic è un falso positivo o cosa?
lo hai scaricato dal sito ufficiale?
Se si, falso positivo.
Hai "spento" per caso il PDM durante il set-up di Defensewall?

Stano cmq perchè a me non ha detto nulla.

Gohandrea
19-07-2006, 14:57
lo hai scaricato dal sito ufficiale?
Se si, falso positivo.
Hai "spento" per caso il PDM durante il set-up di Defensewall?

Stano cmq perchè a me non ha detto nulla.
Sinceramente no, dato che mi si bloccava il download, comunque non penso che l'eseguibile che io abbia scaricato sia infetto, no durante il set-up di def. non ho spento il pdm. Il problema è che mi sto imparanoiando, mi sà che ora provo a disinstallarlo, eliminare il file in quel percorso e provarlo a scaricare dal sito ufficiale, solo che mi si blocca il download, che dici ce la fai ad inviarmelo tramite e-mail?

nV 25
19-07-2006, 15:06
inviartelo per mail non mi costa nulla (è 1 file unico di 1mb).

A questo punto, però, mi incuriosisce sapere *da dove* lo hai scaricato.....

Fai cmq prima questa prova:
disinstalla, prova a prendere il set-up da sito uff ( http://www.softsphere.com/ ) e, prima di installarlo, disattiva temporaneamente il PDM (idem per Process-Guard!!!).
EDIT: controlla che anche Arovaxshield non ne ostacoli il set-up!!

A 'sto punto, fai il set-up regolare.
Se non ne esci, lasciami la tua mail in PVT.


EDIT 2: Che il PDM non crei in nessun modo conflitti con DefenseWall ( e perchè, poi, visto che sono basati su concetti completamente diversi...) non lo dico solo io, ma anche Ilya [ :D ]:http://gladiator-antivirus.com/forum/index.php?showtopic=39918

Gohandrea
19-07-2006, 17:12
Finalmente, ho dovuto fare a botte per scaricarmi questo programma dal sito ufficiale, scaricavo a 1kb per secondo........comunque disabilitando il pdm e lasciando arovax e pg nessun messaggio, sarà un falso positivo?vorrei proprio capire giusto per principio.

nV 25
20-07-2006, 16:01
Scusate se torno a rompere :p ma credo che sia per una giusta causa. :fiufiu:

L'oggetto peraltro è sempre il medesimo:
*DefenseWall*

Semplicemente "fantastico"!.

Per di più, adatto anche ai dementi (con buona pace loro... :p ):
NESSUNA finestra di pop-up, NESSUN bisogno di leggere niente di niente prima di usarlo, NESSUNA configurazione particolare da settare, NESSUNA RICHIESTA DI CONOSCENZE SPECIFICHE IN MATERIA DI SICUREZZA INFORMATICA !!!!

E il tutto, a fronte di una ROBUSTEZZA incredibile! (Kareldjag docet)

E ora, spazio a 1 pò di propaganda.

Cosa dice il programmatore a proposito del suo software? :mbe:
http://img148.imageshack.us/img148/9577/10bm0.jpg
(confermo e aggiungo, ripetendomi: Defensewall dovrebbero installarlo *di fabbrica* assieme ad XP e venderlo come parte integrante del SO....)



Potrei riassumere Defensewall con una battuta:
L'HIPS "PLUG AND PLAY"!

PS: se qualcuno volesse "leggere" questo post come SPAM...bè, dico solo che ce ne vorrebbe di più di spam cosi'.... ;)
Questo prodotto è davvero da comprare!!
23 € ben spesi viste le protezioni che (silenziosamente) questo software mette a disposizione. :ave:


Parliamoci chiaro:
l'idea della virtualizzazione/Sandbox non l'ha certo partorita Ilya Rabynovic (il programmatore di questo programma):
certo è che come l'ha rappresentata lui.....:ave:

Ritornando alla propaganda:

http://img215.imageshack.us/img215/7127/20ne7.jpg

I test con *veri malwares* (ITW) sono stati effettivamente eseguiti da Kareldjag confermando "la propaganda stessa"...[vedi QUI! (http://security.over-blog.com/article-3030160.html)]


Ma allora Ilya Rabynovic afferma per caso che se si ha Defensewall è possibile stare senza AV+Fw? :mbe:
NO!!
http://img148.imageshack.us/img148/2291/30hx6.jpg
Ma almeno questo noi lo sapevamo già, no?



OK.
Ripetiamo ora alcuni aspetti che rendono UNICO questo HIPS.

Le applicazioni sono divise in 2 zone, "SICURA" / "PROTETTA":
se un'applicazione è del 2°tipo, i suoi EFFETTI ricadono esclusivamente all'interno di questa ZONA ISOLATA.
L'unico lavoro dell'utente è eventualmente quello di aggiungere nella untrusted zone quei programmi poco diffusi che si connettono verso la rete oltre a quelli che (eventualmente) utilizzino un "plugin engine"(es: winamp..) visto che un malware potrebbe installarsi come un suo plugin per autoavviarsi ogni volta che il programma stesso viene lanciato.

FINE.

Considerando che Denfensewall ha già una lista di programmi che vengono aggiunti in via automatica nella untrusted zone, direi che il lavoro richiesto per la configurazione di questo HIPS è particolarmente difficile, eh? :)


Per la cronaca, poi, le applicazioni classificate come "Untrusted" sono lanciate "con diritti limitati" (non possono modificare i parametri critici di sistema visto che la loro azione è relegata all'interno di una speciale zona virtuale appositamente predisposta per loro) per cui, nell'ipotesi in cui si dovesse avere una penetrazione di un malware attraverso una di queste applicazioni untrusted (es. il browsers...), il "danno" sarebbe confinato in questa stessa zona senza intaccare in nessun modo l'integrità del sistema.
Con un semplice click sul pulsante ROSSO che si trova nel centro della schermata principale di DW,http://img148.imageshack.us/img148/6426/10xa7.jpg,
si "spengono" i malwares annidati nel Pc dato che vengono TERMINATI tutti i processi untrusted e le loro iterazioni ( lo stesso effetto lo si raggiunge anche con il semplice reboot del sistema se uno non si dovesse accorgere che c'è qualcosa di strano....) ;)


http://img521.imageshack.us/img521/248/1ti4.jpg

http://img140.imageshack.us/img140/2733/1qj0.jpg

Dallo screen sopra, si vede che si parla anche di "rollback":
la sua finestra mostra tutta la lista dei percorsi creati dai processi untrusted (quindi file, cartelle, chiavi di registro....) dando la possibilità all'utente di "tornare indietro nel tempo" prima che l'evento dannoso si producesse.

Per quanto riguarda gli script, DW ha una lista precostituita che definisce i moduli autorizzati a settare "global keyboard hooks", ma possiede anche un meccanismo di protezione chiamato "plugin injection":
di conseguenza, se un processo untrusted attiva un qualsiasi plugin per caricarsi all'interno di un processo sicuro, quest'ultimo viene automaticamente convertito come untrusted....

A riprova del fatto che DW non può rimpiazzare il Firewall e/o l'AV, vedi questo estratto dai test di kareldjag:
http://img140.imageshack.us/img140/7959/10pv3.jpg

Chissà quante cose ancora "cela" DW:
queste sono solo alcune delle cose che ritengo essere + importanti e che sono state ricavate dando una lettura approfondita ai vari thread sul forum ufficiale.



Spero di aver fatto cosa gradita.
PS: alla fine del periodo di trial, i 23 € partono in direzione Russia... :D

NB:
prima che qualcuno mi stressi chiedendomi:
ma allora, tutti gli altri HIPS li elimino?
Bè, rispondo cosi':
la vedete la mia firma? :cool:

...trovatevi la giusta combinazione, meglio se si "lavora" su Layer diversi.... ;)

andorra24
20-07-2006, 16:39
Hai fatto un ottimo lavoro con DefenseWall, complimenti. ;)

manga81
20-07-2006, 17:21
Hai fatto un ottimo lavoro con DefenseWall, complimenti. ;)



questo programma l'attizza parecchio...effettivamente bisognerebbe provarlo.....

Teliqalipukt
20-07-2006, 17:30
Lo proverò per fare onore al prezioso lavoro di Nv25 :ave:

Peccato solo che è un pò milanista.... :cool:

juninho85
20-07-2006, 19:05
Lo proverò per fare onore al prezioso lavoro di Nv25 :ave:

Peccato solo che è un pò milanista.... :cool:
no so chi dei due stiamo combinato peggio :D

nV 25
20-07-2006, 20:12
Txs a tutti!

Cmq io non ho fatto altro che provare un pò Dw per vedere se ci fossero problemi di stabilità/conflitti con altri HIPS di tipo "comportamentali".
I commenti di fatto sono "farina del mio sacco giusto per modo di dire" visto che praticamente mi sono limitato a fare una ricerca/traduzione di alcuni stralci di thread che ritenevo utili al fine di una migliore comprensione di Dw.

E cmq....SI:
sono incantato dalla sua filosofia e dalla sua forza che, a questo punto grazie a Kareldjag, direi "CERTIFICATA".

Defensewall=23 € ben spesi!
Un altro MUST!

W l'Italia e il Milan! :D
































...e la :oink: ..... :ciapet:

Teliqalipukt
20-07-2006, 20:20
Come promesso, l'ho installato al posto di safe'n'sec.

Effettivamente è molto "discreto".

nV 25
21-07-2006, 11:07
Posto che le impressioni su Dw sono tutte entusiastiche (per lo meno stando agli utenti sul forum ufficiale, a Kareldjag stesso e al suo staff, nonchè a quanto è stato postato su wilders poco tempo fà...), mi piacerebbe conoscere qualche impressione anche da voi (leggi, NOI italiani... :) ).

Tipo:
- difficoltà incontrata per la sua configurazione
- chiarezza interfaccia
- stabilità/compatibilità
- INTRUSIVITA' (vi rompe le balle con qualche avviso/pop-up...)
- (eventualmente) efficacia (se qualcuno avesse sample da sottoporgli e sà cosa stà facendo...)

Alla luce di questi elementi e dello score che gli attribuite, vi sentireste di installarlo sul Pc di una persona che sà 0 in materia di sicurezza?







Secondo me è bene enfatizzare alcune cose che cmq avevo già postato ieri:
1) a proposito di "eventi distruttivi" (tipo Killdisk.. PS:nemmeno a farlo apposta qualche gg fà sul forum uff di Kaspersky era comparso questo: malicious BAT files: KILLDISK (http://forum.kaspersky.com/index.php?showtopic=18354)), DefenseWall è in grado di *PROTEGGERE*.

Dice infatti Ilya:

http://img150.imageshack.us/img150/571/1bs5.jpg

Dalle FAQ, invece:

http://img143.imageshack.us/img143/2200/2wp0.jpg

2) TUTTE le ITERAZIONI che derivano da processi untrusted sono classificati anch'essi *in via automatica* come *UNTRUSTED* ("... all processes spawned from untrusted ones are untrusted as well")


Ora, per curiosità, mi son chiesto:
ma mi fai entrare un secondo in C:\WINDOWS e in C:\WINDOWS\system32 per vedere se effettivamente il discorso sopra è vero?
Defensewall, infatti, per ogni file, da la possibilità di vederne i "privilegi" (=diritti che gli sono attribuiti o che altri hanno su di esso.)
http://img98.imageshack.us/img98/9761/4up5.th.jpg (http://img98.imageshack.us/my.php?image=4up5.jpg)
BENE. :p

Vediamo regedit...
http://img98.imageshack.us/img98/2046/cmr9.jpg

...e una dll a caso:
http://img147.imageshack.us/img147/8081/dllhk5.jpg





Insomma, se non è "strong protection" questa..... :rolleyes:

:D

riva.dani
21-07-2006, 14:24
Senti, ma per uno che per precauzione usa il PC non come amministratore ma come Utente limitato può trarre comunque giovamento da DW? :wtf:

Me lo chiedo perchè in ogni caso non avrei (come utente) i privilegi necessari a modificare il registro, le dll e tutto quello che DW protegge.

nV 25
21-07-2006, 14:46
Senti, ma per uno che per precauzione usa il PC non come amministratore ma come Utente limitato può trarre comunque giovamento da DW? :wtf:

Me lo chiedo perchè in ogni caso non avrei (come utente) i privilegi necessari a modificare il registro, le dll e tutto quello che DW protegge.
spero che in proposito intervengano anche altri....

Di sicuro con Dw anche se ci si logga con diritti di amministratore i problemi scompaiono.
Se l'utente ha diritti limitati come nel tuo caso, i benefici sono sicuramente minori ma non per questo ne sconsiglierei l'uso ( e il suo acquisto) anche alla luce dell'enorme vastità di tecniche sfruttate dai malwares per bypassare le difese....

*Editato*

EDIT:
effettivamente usare il Pc come limited user sembra essere la via + veloce per risolvere la gran parte dei problemi.... :D
-> Sysinternals BLOG <- (http://www.sysinternals.com/blog/2006/03/running-as-limited-user-easy-way.html)





PS: mi son dato tanto da fare vuoi con questo thread, vuoi con altre cose, e poi è sufficiente questa cazzata per risolvere tutto? :mbe: :muro:

:stordita: :stordita: :stordita:

nV 25
21-07-2006, 15:53
PS: mi son dato tanto da fare vuoi con questo thread, vuoi con altre cose, e poi è sufficiente questa cazzata per risolvere tutto? :mbe: :muro:

:stordita: :stordita: :stordita:
Mi quoto:
siccome mi giravano le °° come mulini a vento (chissà come mai.... :p ), ho fatto una piccola ricerchina su google e ho trovato questo piccolo "flash" che mi ha rincuorato non poco. :D

LINK! (http://windows.about.com/od/security/a/why_limited.htm)

La parte + interessante è questa:
http://img160.imageshack.us/img160/8995/1xf7.jpg

Si parla quindi di "meno probabile" e di "poter ridurre" il rischio di essere vittime di... e NON in termini di "ELIMINARE/NEUTRALIZZARE", cosa ben diversa.... (obiettivo cmq impossibile anche con il miglior HIPS....)

Meno male, và:
vi immaginate le prese per il bavero con gli amici? :D
ES: nV, sei stato a menarcela per mesi con queste storie degli HIPS, ce li hai fatti installare a tutti, e poi veniamo a saper che avremmo semplicemente risolto a monte il problema con il semplice log-in come user? :stordita:

:sofico:

Gohandrea
21-07-2006, 17:57
L'ho installato da pochi giorni, provo a dare le mie impressioni, è molto intuitivo e anche i più "negati" potrebbero utilizzarlo (se cosi possiamo dire), non "tartassa" con continui messaggi, ha delle opzioni molto carine, come il file and registry tracks, ti permette di chiudere quando ti pare le applicazioni untrusted ma anche l'opzione che ti permette di vedere il log event. Questo programma può essere utilizzato da tutti dai più negati agli esperti. Lo consiglio fortemente, ne sono rimasto molto soddisfatto, purtroppo lo uso da poco e non posso inoltrarmi più in profondità, l'unico "neo" (che non lo è poi così tanto) del programma a mio avviso è il prezzo, 23 euro li trovo eccessivi, però sono ben spesi se uno ci tiene alla sicurezza del proprio pc

nV 25
21-07-2006, 18:21
grazie per aver confermato di fatto quello che dico anch'io...
meglio sempre avere 2 campane che suonano allo stesso modo, altrimenti si rischia di apparire faziosi o di fare pura propaganda.

Defensewall, tanto è nullo quanto a invadenza, direi che potrebbe essere installato anche sul Pc del + tonno della terra.... :fagiano:

Sui 23€...pochi non sono, ma cmq sempre in linea con i prezzi di questi prodotti.
Cmq quanto a n° di HIPS da tenere sul sistema direi che 2 sia + che sufficiente...quindi facendo 2 rapidi conti in tasca, partono una 50-ina di €....

Tant'è....

andorra24
22-07-2006, 07:48
WinPatrol Version( Revision ) 10.0.3

Revision indicates some changes to fix bugs and minor enhancements as requested.
Upgrade recommended if specific error is addressed:

* Bug: Fixed issue with Info dialog when not using the default 96 DPI display property
* Bug: Buffer Overflow crash may occur when using "Delete on Reboot"
* Feature Request:
Added -NoOpen parameter to WinPatrol.exe. Normally, running WinPatrol.exe a 2nd time will launch the tabbed interface, WinPatrolEx.exe.
Using user controled process launchers such as Sudo for Windows can cause the interface to open when launching a 2nd WinPatrol process.
Adding -NoOpen to WinPatrol will resolve this issue.

Download: http://www.winpatrol.com/download.html

FOXYLADY
22-07-2006, 13:56
Ho messo DefenseWall sulla partizione Win del mio PC e devo dire che mi sono trovato veramente bene, semplicissimo da usare ed adatto, data il suo scarso impatto sul sistema in termini di pesantezza, anche a PC antiquati come il mio :p .
Sono daccordo con Nv25, dovrebbe essere installato di default su tutti i PC con sistema operativo Windows.

Ciao

nV 25
22-07-2006, 14:13
...
felice di risentirti...e di vedere che concordi.... :)

Teliqalipukt
22-07-2006, 14:16
Io purtroppo l'ho dovuto disinstallare, perchè mi crashava di continuo il pc.

In particolare, quando davo a DW l'ordine di inserire un processo tra quelli "trusted".

La colpa però non è di DW, perchè il mio windows è un pò ballerino, in un anno ne ha viste un bel pò.

Appena ho tempo, formattone e ci riprovo. :D

nV 25
22-07-2006, 14:18
Io purtroppo l'ho dovuto disinstallare, perchè mi crashava di continuo il pc.

In particolare, quando davo a DW l'ordine di inserire un processo tra quelli "trusted".

La colpa però non è di DW, perchè il mio windows è un pò ballerino, in un anno ne ha viste un bel pò.

Appena ho tempo, formattone e ci riprovo. :D
prendiamo anche questo commento.....

e si che mi sono concentrato in particolar modo sulla stabilità....
sul mio, totale....


Peraltro questi erano problemi delle prime rev.....e non delle ultime...temo che il tuo win "abbisogni" di un dottore "radicale".... :D

andorra24
22-07-2006, 14:18
Io invece DW lo provo quando fara' meno caldo. Con 40° non ho voglia di installare nuove cose. Sono un po' meteoropatica. :p

nV 25
22-07-2006, 14:20
Io invece DW lo provo quando fara' meno caldo. Con 40° non ho voglia di installare nuove cose. Sono un po' meteoropatica. :p


non fartelo sentir dire!!! :ncomment: ...e spicciati a dare anche la tua impressione.... :D

FOXYLADY
22-07-2006, 14:25
felice di risentirti...e di vedere che concordi.... :)

Ne approfitto per salutarti e farti i complimenti per come si è sviluppato questo thread :)
Un saluto anche ad Andorra :)

andorra24
22-07-2006, 14:28
Un saluto anche ad Andorra :)
Ciao FOXY, da quando sei diventato linuxiano ti si vede molto poco. :)

Teliqalipukt
22-07-2006, 14:28
prendiamo anche questo commento.....

e si che mi sono concentrato in particolar modo sulla stabilità....
sul mio, totale....


Peraltro questi erano problemi delle prime rev.....e non delle ultime...temo che il tuo win "abbisogni" di un dottore "radicale".... :D

Una cosa che però non mi era piaciuta era l'eccessiva discrezione del software. Ad esempio quando venivano aperti processi non conosciuti, si limitava a modificare l'icona nella traybar. E uno non sempre se ne accorge....

nV 25
22-07-2006, 14:35
Una cosa che però non mi era piaciuta era l'eccessiva discrezione del software. Ad esempio quando venivano aperti processi non conosciuti, si limitava a modificare l'icona nella traybar. E uno non sempre se ne accorge....
:wtf:

e si che sei stato anche molto chiaro, ma non capisco ugualmente.... :fagiano:

Sul fatto che non ti accorgi quando nella tray il simbolino diventa "arancione"...bè, poco male:
questo HIPS lavora "silenziosamente"....non chiede nulla, fa tutto lui...magari mi porta anche un Lucano! :ciapet:

Voglio dire:
non è che uno deve stare li a vedere se gli cambia lo status mentre fa le sue cose con il Pc:
ci si dovrebbe dimenticare di averlo installato e festa finita. :)


Cmq se mi fai 1 altro es te ne sarei grato.....

FOXYLADY
22-07-2006, 14:37
Ciao FOXY, da quando sei diventato linuxiano ti si vede molto poco. :)

Lo so...però il motivo non è tanto Linux, dato che continuo ad usare anche WIN, solo mi ero un pò stancato di vedere sempre le stesse richieste di aiuto...
Vedo però che ora le cose sono un pò cambiate :eek:
Spero di poter tornare a dare il mio contributo, anche se da quando uso Linux, sono rimasto un pò indietro riguardo ai temi qui trattati....
Dovrò aggiornarmi un pò :p

Ciao

andorra24
22-07-2006, 14:40
Lo so...però il motivo non è tanto Linux, dato che continuo ad usare anche WIN, solo mi ero un pò stancato di vedere sempre le stesse richieste di aiuto...
Vedo però che ora le cose sono un pò cambiate :eek:
Spero di poter tornare a dare il mio contributo, anche se da quando uso Linux, sono rimasto un pò indietro riguardo ai temi qui trattati....
Dovrò aggiornarmi un pò :p

Ciao
Si ormai sono cambiate molte cose in questa sezione e anche le richieste di aiuto sono diminuite. Prima era quasi caotico e in ogni thread spuntavano i log di hijackthis. :)

FOXYLADY
22-07-2006, 14:42
.... e in ogni thread spuntavano i log di hijackthis. :)

Si ricordo molto bene
:asd:

Teliqalipukt
22-07-2006, 14:45
:wtf:

e si che sei stato anche molto chiaro, ma non capisco ugualmente.... :fagiano:

Sul fatto che non ti accorgi quando nella tray il simbolino diventa "arancione"...bè, poco male:
questo HIPS lavora "silenziosamente"....non chiede nulla, fa tutto lui...magari mi porta anche un Lucano! :ciapet:

Voglio dire:
non è che uno deve stare li a vedere se gli cambia lo status mentre fa le sue cose con il Pc:
ci si dovrebbe dimenticare di averlo installato e festa finita. :)


Cmq se mi fai 1 altro es te ne sarei grato.....

Partiamo dalla premessa che io sono un profano della materia. E che il mio parere vale nella misura in cui mi consideri un indicatore della massa poco esperta....

Esempio:

Dopo installato avvio Firefox, e l'icona diventa arancione. Ci clicco sopra e scopro che non riconosce firefox come processo "trusted" ma che ugualmente quel processo è attivo. Io gli indico di mettere quel processo tra quelli "trusted".

Ora so bene che se fosse stato un processo maligno me lo avrebbe castrato sul nascere, però ugualmente trovandomi una decina di processi "arancioni" comunque attivi, mi è sembrato poco affidabile. Cioè: che me lo dici a fare che non sono trusted se li fai ugualmente attivare. Non è meglio che mi chiedi se li autorizzo?

nV 25
22-07-2006, 15:09
1) Partiamo dalla premessa che io sono un profano della materia. E che il mio parere vale nella misura in cui mi consideri un indicatore della massa poco esperta....

2) Dopo installato avvio Firefox, e l'icona diventa arancione. Ci clicco sopra e scopro che non riconosce firefox come processo "trusted" ma che ugualmente quel processo è attivo. Io gli indico di mettere quel processo tra quelli "trusted".

Ora so bene che se fosse stato un processo maligno me lo avrebbe castrato sul nascere, però ugualmente trovandomi una decina di processi "arancioni" comunque attivi, mi è sembrato poco affidabile.

a parte il fatto che qui nessuno credo voglia avere la presunzione di insegnare nulla a nessuno (siamo tutti alla pari, a tutti noi piace il Pc,no?...poi è normale che ci sia chi si intende di + di una cosa, chi + di 1 altra....ma in definitiva il fine ultimo è comune:
possibilmente "crescere" ), per cui non sentirti poi tanto + profano di altri..... :) (PS: questo era il p.to 1).

Sul punto 2), invece, hai bisogno di essere "ramazzolato"(=redarguito) per benino :D (..e a puttane tutto quello che ho detto sopra :p ):

perchè vuoi mettere firefox tra i trusted se il canale da cui passano le infezioni è (potenzialmente) anche lui?
Lo so' anch'io che Firefox è sicuro, robusto...e compagnia bella.....ma se avesse una vulnerabilità? O se un file che scarichi con firefox celasse un'infezione non riconosciuta dall'Av perchè 0-Day?
Addio allora il discorsino " DefenseWall copre contro *qualsiasi* iterazione che si produce *a seguito* di un processo *untrusted*...."

La FILOSOFIA di questo HIPS, infatti, è:
SETTARE COME UNTRUSTED TUTTO CIò CHE HA A CHE FARE CON LA RETE, quindi i bittorrent vari, gli emuli, i client di messaggistica immediata, i browser....


Cioè: che me lo dici a fare che non sono trusted se li fai ugualmente attivare. Non è meglio che mi chiedi se li autorizzo?
non sono trusted = sono UNTRUSTED, giusto?
E te li fa attivare (giusto)...tanto sono "messi in sicurezza"...sennò che ci starebbe a fare? :D
Se ti chiedesse qualcosa, addio il concetto di pure white list che identifica questo particolare HIPS....
Non sarebbe + l'HIPS "per tutti"... :cool:

Scusami se per caso non ho interpretato bene qualcosa:
resto cmq a disposizione....

Ciao ciao :)

Teliqalipukt
22-07-2006, 15:22
No no hai interpretato tutto alla perfezione.

Grazie delle informazioni :)

andorra24
25-07-2006, 18:52
System Safety Monitor (SSM) Free Edition
Updated: 25 July 2006

What's new:
- several language updates;
- third state of the "keep process in memory" option: "?" mark - prompt user to restart application.

Bugs fixed:
- some driver minor issues;
- unmanaged logging of driver loading event;
- incorrect context menu in the Application Activity Dialog;
- command-line parameters not saved for the option "Keep process in memory";
- problems with application rules for applications running from virtual disks.

Download: http://syssafety.com/files.html

andorra24
03-08-2006, 17:44
DefenseWall HIPS v1.62 3/8/2006

Changelog:
There are a lot of inner perfomance and compatibility issues are solved.
The list of the build-in untrusted applications is mighty enlarged: now it consists of IE, Outlook, Outlook Express, Opera, Mozilla, FireFox, SeaMonkey, AOL Explorer, Netscape, Maxthon, Avant, Slim browser, K-Meleon, NetCaptor, ICQ Light, Yahoo IM, AOL IM, AIM PRO, Trillian, Google Talk, Miranda IM, QIP, mIRC, eMule, Azureus, BitComet, BitTorrent, Peer2Mail, BitTornado, LimeWire, StrongDC, The Bat!, Eudora, PocoMail, IncrediMail.

Download: http://www.softsphere.com/downloads/

nV 25
03-08-2006, 18:02
e che la versione a pagamento di SSM con l'ultima rel. ha anche rudimentali funzionalità di network Firewall? :D

I software migliorano a vista d'occhio, evvai!!.... :p

nV 25
03-08-2006, 18:13
DefenseWall HIPS v1.62 3/8/2006

Changelog:
There are a lot of inner perfomance and compatibility issues are solved.
The list of the build-in untrusted applications is mighty enlarged: now it consists of IE, Outlook, Outlook Express, Opera, Mozilla, FireFox, SeaMonkey, AOL Explorer, Netscape, Maxthon, Avant, Slim browser, K-Meleon, NetCaptor, ICQ Light, Yahoo IM, AOL IM, AIM PRO, Trillian, Google Talk, Miranda IM, QIP, mIRC, eMule, Azureus, BitComet, BitTorrent, Peer2Mail, BitTornado, LimeWire, StrongDC, The Bat!, Eudora, PocoMail, IncrediMail.

Download: http://www.softsphere.com/downloads/
a parte il fatto che non capisco perchè il link mi continua a far scaricare la 1.61 invece che l'ultima verisone, Ilya ha praticamente inserito di default tutti i + noti software che si connettono ad internet....
a - che uno non utilizzi il client P2P + sconosciuto, infatti, se prima l'intervento dell'utente richiedeva 5 secondi per configurarlo, ora si sfiora lo 0 assoluto! :D

andorra24
03-08-2006, 18:22
a parte il fatto che non capisco perchè il link mi continua a far scaricare la 1.61 invece che l'ultima verisone, Ilya ha praticamente inserito di default tutti i + noti software che si connettono ad internet....
a - che uno non utilizzi il client P2P + sconosciuto, infatti, se prima l'intervento dell'utente richiedeva 5 secondi per configurarlo, ora si sfiora lo 0 assoluto! :D
In effetti e' molto user friendly come hips. :cool:

riva.dani
04-08-2006, 10:30
Mi quoto:
siccome mi giravano le °° come mulini a vento (chissà come mai.... :p ), ho fatto una piccola ricerchina su google e ho trovato questo piccolo "flash" che mi ha rincuorato non poco. :D

LINK! (http://windows.about.com/od/security/a/why_limited.htm)

La parte + interessante è questa:
http://img160.imageshack.us/img160/8995/1xf7.jpg

Si parla quindi di "meno probabile" e di "poter ridurre" il rischio di essere vittime di... e NON in termini di "ELIMINARE/NEUTRALIZZARE", cosa ben diversa.... (obiettivo cmq impossibile anche con il miglior HIPS....)

Meno male, và:
vi immaginate le prese per il bavero con gli amici? :D
ES: nV, sei stato a menarcela per mesi con queste storie degli HIPS, ce li hai fatti installare a tutti, e poi veniamo a saper che avremmo semplicemente risolto a monte il problema con il semplice log-in come user? :stordita:

:sofico:

Ci mancherebbe, altrimenti disinstallerei anche AV e Firewall... :doh: :p

Comunque quella di usare un account limitato è un'ottima idea che deriva dalla filosofia linux (lì nessuno si sognerebbe di accedere come root per navigare in internet :mbe: ). Fino a poco tempo fa pure io avevo impostato il login automatico come amministratore, ma da quando il mio fratellino ha iniziato ad usare il PC ho ben pensato di sfruttare il multi-account di XP Pro.
Devo dire che la M$ (una volta tanto :D ) ha fatto qualcosa che mi piace molto, e che mi sembra abbastanza robusto e sicuro. :read:
Si sta più tranquilli mentre si naviga, consapevoli di non poter fare errori irrimediabili. Tato non è che si sta ad installare/disinstallare software ogni 5 minuti, cosa che in genere richiede i privilegi di amministratore, giusto? Ma anche se fosse, ancora una volta la M$ mi ha stupito, inserendo un'opzione (che non conoscevo) di derivazione puramente linuxiana: basta cliccare col destro su un installer e selezionere "Esegui come...". A quel punto basta selezionare l'account "Administrator" e... ricordarsi la password. :D
Veramente comodo!

Consiglio a tutti di fare in questo modo, è veramente da stupidi loggarsi come Amministratori quando da amministrare non c'è un bel niente :sofico:

nV 25
04-08-2006, 18:22
.....

Comunque quella di usare un account limitato è un'ottima idea che deriva dalla filosofia linux ...
Si sta più tranquilli mentre si naviga, consapevoli di non poter fare errori irrimediabili. Tanto non è che si sta ad installare/disinstallare software ogni 5 minuti, cosa che in genere richiede i privilegi di amministratore, giusto? Ma anche se fosse, ancora una volta la M$ mi ha stupito, inserendo un'opzione (che non conoscevo) di derivazione puramente linuxiana: basta cliccare col destro su un installer e selezionere "Esegui come...". A quel punto basta selezionare l'account "Administrator" e... ricordarsi la password. :D
Veramente comodo!

Consiglio a tutti di fare in questo modo, è veramente da stupidi loggarsi come Amministratori quando da amministrare non c'è un bel niente :sofico:

il tuo pensiero mi è piaciuto davvero tantissimo, concordo praticamente su tutto. :p

Ma c'è un pero' (anzi, + d'uno):
1) Process-Guard non funziona con account multipli.....e io PG non lo mollo nemmeno sotto tortura :ciapet: ....(o, meglio, se uscisse la v. finale di AppDefend...magari...1 pensierino.... :cool: )
2) ho rotto le balle al mondo con gli hips....te lo immagini ora se usassi solo un account limitato? :ciapet:
dovrei poi cambiare nick, da nV 25 @ oZ 36 per la vergogna :D !! (oZ 36= lettere/numeri consecutivi di nV 25, eh? :D )
3) appena ho 2 spiccioli cerco di accaparrarmi anche DefenseWall, per cui :p ........

oZ 36
04-08-2006, 18:22
2) ho rotto le balle al mondo con gli hips....te lo immagini ora se usassi solo un account limitato? :ciapet:
dovrei poi cambiare nick, da nV 25 @ oZ 36 per la vergogna :D !!

cucuuuuuuuu :sofico:

kmarraff
04-08-2006, 18:29
cucuuuuuuuu :sofico:
:doh:

riva.dani
04-08-2006, 20:31
il tuo pensiero mi è piaciuto davvero tantissimo, concordo praticamente su tutto. :p

Ma c'è un pero' (anzi, + d'uno):
1) Process-Guard non funziona con account multipli.....e io PG non lo mollo nemmeno sotto tortura :ciapet: ....(o, meglio, se uscisse la v. finale di AppDefend...magari...1 pensierino.... :cool: )
2) ho rotto le balle al mondo con gli hips....te lo immagini ora se usassi solo un account limitato? :ciapet:
dovrei poi cambiare nick, da nV 25 @ oZ 36 per la vergogna :D !! (oZ 36= lettere/numeri consecutivi di nV 25, eh? :D )
3) appena ho 2 spiccioli cerco di accaparrarmi anche DefenseWall, per cui :p ........

Sicuramente gli HIPS tornano utili anche con un account limitato: non è che lì i problemi spariscono. Anche DW fa sempre bene a confinare i processi untrusted, perchè le tecniche sfrutatte da malware, spyware ecc.. sono infinite, e di sicuro possono colpire anche gli account limitati. Credo che i terminali di qualunque ufficio/azienda sfruttino questo tipo di account, e i virus writer pensano anche, e forse soprattutto, a loro.....

Peccato per PG, mi pare una grossa limitazione. :sob:

nV 25
05-08-2006, 22:13
a proposito di DefenseWall:

ho avuto ultimamente una serie di problemi fastidiosi con la GUI del programma che talvolta crashava......
Bè, dopo aver fatto presente la cosa, Ilya in 2 balletti mi ha spedito un nuovo exe per risolvere la faccenda.... :D
Una soluzione personalizzata, insomma! :D



NB: mi ha cmq confermato via mail che la protezione di Dw prescinde dalla sua interfaccia (GUI) che quindi potenzialmente poteva anche crashare 1000 volte....( e questo lo confermo visto che ho eseguito innumerevoli prove....) :D

manganese
09-08-2006, 09:04
Sicuramente gli HIPS tornano utili anche con un account limitato: non è che lì i problemi spariscono. Anche DW fa sempre bene a confinare i processi untrusted, perchè le tecniche sfrutatte da malware, spyware ecc.. sono infinite, e di sicuro possono colpire anche gli account limitati. Credo che i terminali di qualunque ufficio/azienda sfruttino questo tipo di account, e i virus writer pensano anche, e forse soprattutto, a loro.....


Volevo solo ricordare un mio vecchio post in questo 3d sull'argomento
http://www.hwupgrade.it/forum/showpost.php?p=11982188&postcount=356
Da quello che ho capito (o meglio che ho la possibilità di capire) i virus usano sistemi di scrittura-installazione che possono scavalcare le limitazioni dell'account "user". Per cui i software HIPS sono senz'altro utilissimi anche in quei casi.
Defensewall lo avevo provato per il problema citato nel link, ma all'epoca mi aveva dato qualche insabilità riproverò per vedere se la cosa è migliorata.
P.S.
Come potete vedere dalla firma ora non lavoro più lì :D

astolfo63
29-08-2006, 00:23
Non ho ben capito,ma Bitcomet bisogna metterlo nella lista Trusted?Altrimenti non mi fa scaricare nulla :mad:

nV 25
29-08-2006, 12:43
Non ho ben capito,ma Bitcomet bisogna metterlo nella lista Trusted?Altrimenti non mi fa scaricare nulla :mad:
aspetta che non ho capito bene il problema.

Bitcomet è già riconosciuto come programma insicuro (untrusted)
La lista completa dei programmi riconosciuti da DW v1.64 con quest'attributo sono infatti quelli sotto:
http://img246.imageshack.us/img246/3725/1kq1.jpg
Questo significa che, essendo i software sopra elencati veicolo da cui possono provenire eventuali infezioni, DW li isola in via automatica dal sistema.
Ovviamente ad essere isolati sono non tanto i programmi in se citati quanto le loro iterazioni (leggi, tutte le cose che a loro volta sono scaricate con questi software di P2P, chat...)

SE SEI ALLORA ASSOLUTAMENTE SICURO CHE QUELLO CHE HAI SCARICATO (nel tuo caso, con Bitcomet..) E' PULITO, bene: lo fai girare come trusted.
Tutto qui.

(Se non erro, i files scaricati vengono visualizzati nella lista dei programmi untrusted...è da li' che dai "mandato" a DW di gestirlo come trusted...)






RIPETO CMQ 1 CONCETTO.
E' ASSOLUTAMENTE NECESSARIO CHE I PROGRAMMI EVIDENZIATI NELLO SCREEN SIANO GESTITI DA DW COME "INSICURI" visto che questa filosofia è l'unica realmente efficace per evitare infezioni senza chiamare in causa l'intervento dell'utente con Pop-Up o altro!!!!

nV 25
31-08-2006, 14:49
GUIDA ALLA CORRETTA CONFIGURAZIONE DI PROCESS-GUARD.



Cercherò di illustrare con pochi passaggi la procedura da seguire per realizzare una configurazione di Process-Guard (v3.150) REALMENTE a prova di bomba cosi' da consentirvi di avere un Pc libero dai pericoli derivanti da ROOTKIT, KEYLOGGER nonchè da MOLTE TIPOLOGIE di TROJAN...

La GUIDA è valida solo per la versione FULL e non per la freeware che soffre di diverse limitazioni rispetto alla controparte commerciale.


1° - E' necessario partire da un Pc PULITO (perdonatemi la banalità ma questo semplice *dettaglio* si rivela essere cruciale:
PG, infatti, NON E' un software di rilevazione di malware già presente sulla macchina MA UN SOFTWARE DI PREVENZIONE, cosa leggermente diversa...
Per la verità, PG blocca anche malware annidati nel Pc ma, visto che dopo dovremo utilizzare la funzione di AUTOAPPRENDIMENTO, attribuirebbe permessi anche a questi dato che a priori non può sapere se una cosa è nociva o meno...)

2° - installiamo PG che di default sarà configurato in modo "autoapprendimento ( Learning mode )" quindi reboot.

3° - il riavvio del SO consente a PG di "imparare" diverse cose ( es. che permessi attribuire ai servizi + noti come services.exe, winlogon.exe, i vari Fw e AV....) visto che, come dicevo prima al punto 2, PG è in Learning mode.

4° - bene, arriva ora la fase "+ difficile" (che di proposito metto tra virgolette visto che in realtà è una cazzata stratosferica, ma cmq....)

*Premetto che tutto quello che leggete d'ora in avanti è sia frutto della mia esperienza, sia farina del sacco di altri visto che è figlia della lettura di numerosi thread sul forum ufficiale*: io non faccio altro che CERCARE di TRASFERIRVI quest'esperienza...

OK.

Personalmente a questo punto faccio partire il maggior n° possibile di applicazioni per dire idealmente a PG che quei processi/eseguibili sono "puliti" e che deve trattarli come tali assegnandoli i "diritti" che legittimamente devono avere, come l'accesso alla memoria fisica (se necessario) e quant'altro:
in soldoni, lancio Firefox, Word...

5° - si disattiva manualmente il LEARNING MODE.

Da questo momento in avanti, o si autorizza espressamente quello che viene segnalato da PG "dicendogli di fatto che è legittimo", o si nega l'autorizzazione.

In base allora al comportamento che il Pc sembra avere di fronte alla negazione, eventualmente si apportano le correzioni opportune.
Es. :
si è negato erroneamente il processo di Firefox che quindi non si aprirà nemmeno se si prega in ostrogoto: logica la deduzione che qualcosa di errato sia stato fatto...
Non dovremo far altro allora che entrare nella scheda security, cercare Firefox.exe, cliccarci col tasto destro del mouse e "cambiare l'azione" (change last action) da Deny Always a Permit Always.

6° - e ora.... i TRUCCHI!!!!

Se apriamo la schermata principale, dobbiamo selezionare le voci 1 e 2 dello screen sotto.

http://img349.imageshack.us/img349/9781/1gd8.th.jpg (http://img349.imageshack.us/my.php?image=1gd8.jpg)

Nella linguetta PROTECTION, ci troviamo di fronte ad una situazione di questo tipo:

http://img349.imageshack.us/img349/9017/4vi1.jpg


In AZZURRO sono evidenziate gli eseguibili i cui diritti devono essere rimanipolati, in GIALLO gli specifici attributi da togliere.

Per cui, molto semplicemente, non si farà altro che spostarsi sulle singole voci in azzurro e procedere a togliere i "diritti".

Es con services.exe:
devo togliere "install drivers/Services"....
http://img482.imageshack.us/img482/1189/3ch4.th.jpg (http://img482.imageshack.us/my.php?image=3ch4.jpg)

Bene, CASCASSE IL MONDO SE D'ORA IN AVANTI VI BECCATE (ad es.) UN ROOTKIT! ;)
Provate pure quel che vi pare per testare PG... :D :fiufiu: (e qui mi attendo eraser che pesca nella sua sterminata collezione di malwares per smontare la tesi della Diamond CS...ma devi mettercela tutta, è!!??!! :Prrr: )


ES di Process-Guard VS 'fu' rootkit:
tadààààà!

http://img409.imageshack.us/img409/4865/fuub8.jpg

Dettagli:
http://img349.imageshack.us/img349/2677/5kf1.th.jpg (http://img349.imageshack.us/my.php?image=5kf1.jpg)

------------------------------------------------------------------------------------

Prima di salutare, un accortezza importante che potrei chiamare "punto 7",
7° - settate come da screen questi 4 processi (se il SO ve li ha già "chiamati", altrimenti, non appena vi verrà l'avviso che questi programmi tentano di inizializzarsi, dategli i settaggi indicati...)

http://img409.imageshack.us/img409/9997/10fl5.jpg

Rundll32.exe e svchost.exe sono i 2 processi che, se settati come dico, creeranno + fastidi perchè DI VOLTA IN VOLTA che sono richiamati vi appare una richiesta di autorizzazione.
ES:
voglio cambiare la risoluzione dello schermo per cui clicco col tasto dx del mouse in una zona vuota del desktop e mi appare questa figura:

http://img409.imageshack.us/img409/1678/20ex4.jpg

Se la "leggo", vedo che explorer.exe (nel campo Launched by...) ha richiamato Rundll32.exe (che si trova nella cartella windows\system32...) con linea di comando (che è quella che a noi interessa!!) evidenziata in giallo!
Andrebbe saputa interpretare, ovvio....ma già a pelle si capisce:
in fondo, infatti, trovo:
control_rundll desk.cpl

Per chi volesse fare le cose mooooooolto professionalmente, guardi qui: http://www.dx21.com/SCRIPTING/RUNDLL32/refguide.asp

-------------------------------------------------------------------------------


OK, credo sia abbastanza:
se occorresse, farò integrazioni.



AH:
provate Advanced Process Termination v4.0 che trovate qui: http://www.wilderssecurity.com/showthread.php?t=135004 :ciapet:



CIAO, ROOOOOTKITTTTTTTTTTTTTTTTT!!! :sofico:

nV 25
31-08-2006, 15:00
PS:
è ovvio che ci sarebbe altro da dire (fonti, ulteriori piccoli accorgimenti, ecc..)

Ricordo che PG, specie se configurato come indicato, è MENO alla portata di utenti medi e + indicato per utenti smaliziati, per cui, OCIO ;) :
nessuno vi obbliga ad usarlo nè, tantomeno, con i settaggi proposti sopra!....


Resta il fatto che chi bazzica questo thread forse è un attimino paranoico come me, quindi:
ben venga anche 1 avviso in +, ma almeno tutto è sotto controllo!! :D

NB:
l'esempio di 'fu' dimostra che, anche là dove PER ERRORE si dovesse lanciare il dropper (fu.exe), il rootkit è bloccato ugualmente! ;)

riva.dani
31-08-2006, 16:05
[...CUT...]
AH:
provate Advanced Process Termination v4.0 che trovate qui: http://www.wilderssecurity.com/showthread.php?t=135004 :ciapet:



CIAO, ROOOOOTKITTTTTTTTTTTTTTTTT!!! :sofico:

http://img518.imageshack.us/img518/1701/immaginepg1.th.png (http://img518.imageshack.us/my.php?image=immaginepg1.png) http://img518.imageshack.us/img518/4662/immagine2wr6.th.png (http://img518.imageshack.us/my.php?image=immagine2wr6.png)

:Prrr:

nV 25
31-08-2006, 16:15
http://img518.imageshack.us/img518/1701/immaginepg1.th.png (http://img518.imageshack.us/my.php?image=immaginepg1.png) http://img518.imageshack.us/img518/4662/immagine2wr6.th.png (http://img518.imageshack.us/my.php?image=immagine2wr6.png)

:Prrr:
ben fatto! :)

PS: APT 4, cmq, controlla altre cose, non i rootkit, anche se S'n'S non dovrebbe avere grossi problemi anche per quello.

nV 25
31-08-2006, 16:20
@ riva.dani:

'spè che fò 2 screen anch'io :D

http://img266.imageshack.us/img266/2867/avp1xa0.th.jpg (http://img266.imageshack.us/my.php?image=avp1xa0.jpg)http://img266.imageshack.us/img266/4020/avp2fd9.th.jpg (http://img266.imageshack.us/my.php?image=avp2fd9.jpg)http://img450.imageshack.us/img450/1212/servicesjm7.th.jpg (http://img450.imageshack.us/my.php?image=servicesjm7.jpg)

http://img450.imageshack.us/img450/5526/lsasspt8.th.jpg (http://img450.imageshack.us/my.php?image=lsasspt8.jpg)http://img266.imageshack.us/img266/9711/explorerwo1.th.jpg (http://img266.imageshack.us/my.php?image=explorerwo1.jpg)

:sofico:

riva.dani
31-08-2006, 16:27
Si si, anche SnS bloccava tutti i bottoni che riuscivo a schiacciare... :D

Magari non servono a nulla, ma cavolo queste piccole dimostrazioni mi danno sempre una bella soddisfazione. So che la sicurezza al 100% non esiste, ma è comunque utile avere un rinoceronte che ti dà una mano, no? :sofico:

PS: per i rootkit lo sapevo, ma ho copiato da "AH:" fino in fondo, non intendevo quello che hai pensato. :)

nV 25
31-08-2006, 16:33
...

Magari non servono a nulla, ma cavolo queste piccole dimostrazioni mi danno sempre una bella soddisfazione. So che la sicurezza al 100% non esiste, ma è comunque utile avere un rinoceronte che ti dà una mano, no? :sofico:

...

E come no! ;) :D

Il problema è che "va a verdura"...PG "a pile atomiche"! :p

Scherzo, ottimo IPS!

Cmq guarda:
sapessi le tecniche che sono simulate da APT (guarda cosi' giusto per avere 2 idee sull'helpfile...)
Ti assicuro (eraser cmq potrà illuminarci meglio...) che non sono solo test fini a se stessi....ma ben di +!
Superarli vuol dire, eccome! ;)

nV 25
12-09-2006, 17:20
Anche se il thread se lo cagano davvero in pochi, :D volevo semplicemente dire che ho operato alcuni cambiamenti al post iniziale (in particolare, al punto n°4 con i riferimenti al nuovo articolo di eraser sul PDM di KIS6...), + altre cazzatelle. :)

Ne approfitto per segnalare la v1.65 di DefenseWall (http://www.softsphere.com/)

Di nuovo, c'è quanto segue:
"Sandbox speed and strength are improved. Minor GUI improvements. Also, because it is one of the last 1.xx versions, shatter attack module is switched on to check it's work in full effect under real conditions".

:)

manga81
12-09-2006, 17:41
Anche se il thread se lo cagano davvero in pochi.....

:)


........ma buoni ;)


ot:
ma la tua spettacolare firma con la tua configurazione che fine ha fatto???? :D

blue_tech
12-09-2006, 17:43
non so se ne avete già discusso ma non mi andava di leggermi tutti i post...

l'HIPS di spyware terminator è buono? affidabile?