........ma buoni ;)
:sofico:



ma la tua spettacolare firma con la tua configurazione che fine ha fatto???? :D
si ripristina, no problem! :stordita:

(PS: privo di personalità come sono, mi ero ripreso la firma di Kareldjag visto che mi era piaciuta "da stiantà"...)



l'HIPS di spyware terminator è buono? affidabile?
non credo se ne sia già parlato, cmq sia mi allargo con 1 affermazione "al buio":

" il suo hips sarà anche buono, solo che quelli ottimi son fatti diversamente :D "....

questo per dire che "non mi ci affiderei neppure sotto tortura".... ;)

Attendo smentite.... :fiufiu:

non credo se ne sia già parlato, cmq sia mi allargo con 1 affermazione "al buio":

" il suo hips sarà anche buono, solo che quelli ottimi son fatti diversamente :D "....

grazie :D

Per gli "smaliziati" che non si spaventano di fronte a Pop-UP e che, + che altro, ne sanno interpretare almeno un minimo i significati, CONSIGLIO CALDAMENTE di installarsi AppDefend (http://www.wilderssecurity.com/showthread.php?t=107339), già abbondantemente trattato in questo thread, che "AGGRATISSE" finchè non finisce la fase di beta pubblica consente di portarsi a casa IL MIGLIOR software di prevenzione dalle modifiche del registro di sistema (perfetto ad es. per la lotta a trojan/Rootkit...), e cioè RegDefend , nonchè AppDefend vero e proprio, un evoluzione/clone di Process-Guard....

Ricordo che la *beta* è ampiamente STABILE e che NON DISATTIVA NESSUNA FUNZIONE anche decorso il periodo di Trial (15 gg).... :)


http://img233.imageshack.us/img233/3329/1ku2.jpg

http://img112.imageshack.us/img112/9120/2tr9.jpg

Cioè, l'intera Suite è gratuita vero? Nel senso, quella che hai linkato è una suite che incorpora AppDefend e RegDefend, suppongo siano entrambi Gratis in quanto Beta. :D

Edit: ho capito solo ora cosa intendevi dire! Appdefend è Beta, la suite è Beta, e quindi installando la suite si ha (oltre al sucitato programma Beta) la possibilità di avere un ottimo programma per la protezione del registro, in versione finale e già collaudato, tutto completamente AGGATISSE... Però forse si capiva meglio come l'avevi spiegato tu prima... :stordita:

Comunque era inevitabile che la proponessero una suite del genere, alla fine AppDefend lo avevano sviluppato apposta. Comunque su Wilders sono in molti ad usare AppDefend anzichè processGuard, fin dalle prime versioni. Questo significa che la Ghost Security Suite ben presto diventerà IL programma per la sicurezza... ;)

di Process-Guard sento + che altro la mancanza di un Network monitor sullo stile di AppDefend :(
Guarda bello che è qui (l'immagine della v.1.2 non ancora pubblica): http://www.wilderssecurity.com/showpost.php?p=803686&postcount=4 (è 1 simil Firewall, cioè non si limita a dirti:
oh, tizio accede verso la rete, ma "tizio accede verso la rete sul protocollo bla bla, porta remota bla bla, ecc... :cry: )

Per il resto, PG è IL must (se accompagnato a RD...) :)


Cmq effettivamente ero io che non mi ero spiegato bene:
AppDefend è formato da 2 componenti, RegDefend (finito da mo e acquistabile/ installabile eventualmente a parte...) e (NOVITA') il modulo AppDefend che dà il nome a tutta la suite.....

...

(PS: privo di personalità come sono, mi ero ripreso la firma di Kareldjag visto che mi era piaciuta "da stiantà"...)
...
Si ma quella frase non è di Kareldjag, bensì di uno ancora più famoso che lavora nello stesso campo... :stordita:

dimenticavo:
se si installa la beta pubblica, c'è la possibilità (ovviamente) di abilitare anche 1 solo modulo dei 2 proposti, non obbligatoriamente entrambi.

E' di una leggerezza MOSTRUOSA (come PG, del resto...)

Dico:
ma questi programmi alla symantec li avranno mai provati?? :mbe:

Si ma quella frase non è di Kareldjag, bensì di uno ancora più famoso che lavora nello stesso campo... :stordita:

:ave: :ave:

è vero...non ho spiegato la faccenda perchè non pensavo che il pubblico fosse stato interessato.... :stordita:

SBONK! mi hai troncato.... :D

PS: xò l'aggiunta dentro la parentesi è mia.... :ciapet:

dimenticavo:
se si installa la beta pubblica, c'è la possibilità (ovviamente) di abilitare anche 1 solo modulo dei 2 proposti, non obbligatoriamente entrambi.

E' di una leggerezza MOSTRUOSA (come PG, del resto...)

Dico:
ma questi programmi alla symantec li avranno mai provati?? :mbe:

Speriamo. Io sto usando SnS più che altro perchè era gratis, dato che "qualcuno" ( :fiufiu: ) mi aveva vinto una licenza al gioco flash... (parlo di eraser :D )

Adesso ho scaricato l'intera suite AppDefend essendo anch'essa gratuita, PG non l'ho mai provato, però con un'unica suite si ha l'impressione di usare un solo programma, e la GUI unificata rende tutto più comodo da usare, rispetto ad una soluzione PG+RD... :)

... però con un'unica suite si ha l'impressione di usare un solo programma, e la GUI unificata rende tutto più comodo da usare, rispetto ad una soluzione PG+RD... :)

confermo che molti su wilders hanno pensato pari pari a te...
1 sola GUI, 1 solo modo di apprendere come utilizzare il programma, ecc...

Differenze sostanziali tra AD e PG:
RegDefend, Network Monitor, una miglior gestione di RUNDLL32/SVCHOST (in PG un pelino + laboriosa, in AD si può dare la regola sulla base dello specifico "command line"...)

L'unica menata ( :p ) di tenere la beta di AD è questa

http://img476.imageshack.us/img476/8868/2lw4.jpg

che compare tutte le volte, non ricordo a che intervalli, se 1 per sessione, o 1 ogni ora...

Si chiama "GEORGE THE GHOST"!! :D :asd: :rotfl: :rotfl:

ciao a tutti!!!
per prima cosa complimenti per il forum e per la grande competenza dei suoi iscritti (escluso il sottoscritto :mbe: )
Io ,come avrete capito, sono nuovo del forum e spero mi scuserete per la mia ignoranza in fatto di sicurezza ma spero di rimediare :D
volevo sapere se cyberhawk va in conflitto con ssm o se posso tenerli entrambi...grazie in anticipo per qualunque risposta.

ciao a tutti!!!
per prima cosa complimenti per il forum e per la grande competenza dei suoi iscritti (escluso il sottoscritto :mbe: )
Io ,come avrete capito, sono nuovo del forum e spero mi scuserete per la mia ignoranza in fatto di sicurezza ma spero di rimediare :D
volevo sapere se cyberhawk va in conflitto con ssm o se posso tenerli entrambi...grazie in anticipo per qualunque risposta.

qui nessuno vuole fare il bravone, non preoccuparti...nè verrai corretto in malo modo qualora tu dicessi cose inesatte.

Se riusciamo a crescere insieme, tanto meglio per tutti.

Nel tuo caso, non saprei risponderti:
cyberhawk non lo ho mai usato....

Cmq se SSM lo configuri bene, credo che sia già un ottimo muro. ;)











Visto che ci sono, vi segnalo questa review di DefenseWall:
http://fluxgfx.com/ssc/showthread.php?p=1864

Fa vedere il processo di installazione, la sua interfaccia e altre cosette...
Carina. :)

anche se su PianetaPC sono arrivati dopo la banda come si dice dalle mie parti (Link (http://www.pianetapc.it/phpBB2/viewtopic.php?t=3722) [del 1° settembre 06]..noi se ne parla da novembre '05, ecc...), vi segnalo una guida in ITALIANO per SSM presa dal solito sito:

http://www.pianetapc.it/articoli.php?id=59


.........................................................................................

EDIT:
a proposito di chi arriva dopo la banda :asd: , anche questo si è rifatto per tempo, dai:

http://img167.imageshack.us/img167/1230/1jn8.jpg

http://spyware-free.us/index.html

(il problema xò è che di questo mettono pure i thread in rilievo su CastleCops.... http://www.castlecops.com/f233-Rootkit_Revelations.html ...ma lui se ne accorge ora....)

:sofico:

un grazie per la risposta a nv25..
io per ora li ho installati insieme e sembra tutto ok...vedremo in seguito ciaoooo alla prossima

ciao nv,
ho letticchiato la guida su System SM che hai linkato, volevo capire se è necessario perdersi nei meandri dei settaggi oppure basta di volta in volta definire le regole per le aps...

Inoltre, mi aiutate a capire quale è la gerarchia tra le seguenti alternative?
Eccole:

http://img219.imageshack.us/img219/7643/ssmei5.png (http://imageshack.us)

http://img177.imageshack.us/img177/5576/ssm02hs5.png (http://imageshack.us)

ciao Psychnology.


Purtoppo per te ( :p ) non ho mai utilizzato SSM se non giusto per vederne l'interfaccia, pertanto non posso esserti molto d'aiuto. :(
Esistono pur sempre gli altri utenti che, se lo conoscono, potrebbero darti una mano in proposito. :)

L'unica cosa su cui posso esprimermi senza paura di smentite è la seguente:
visto che SSM è molto simile a Process-Guard per il fatto di implementare entrambi una funzione, il Learning mode o autoapprendimento, che serve per semplificare tutto il processo di configurazione, ti consiglio caldamente di abilitarla almeno nella fase iniziale e di lanciare il maggior numero possibile di applicazioni di cui fai uso quotidianamente.
In questo modo, il programma IN VIA AUTOMATICA procederà ad attribuire i permessi corretti alle singole applicazioni.

(NB: il learning mode DEVE essere usato quando si ha un sistema "pulito":
te avevi detto di aver formattato da pochissimo, quindi OK.)

Avrei cosi' risposto a questo passaggio:
"...volevo capire se è necessario perdersi nei meandri dei settaggi oppure basta di volta in volta definire le regole per le aps..."




..................................

Non capisco cmq il discorso della "gerarchia" a cui facevi riferimento.

Nel 1° screen, infatti, vedi moltissime informazioni che provo a riassumerti brevemente:

1) nel campo "informazione tecnica" è descritto "quello che stà accadendo", e cioè un tentativo di <CREAZIONE DI PROCESSO> (nel 2° screen, invece, un tentativo di <CARICAMENTO DI UN DRIVER>...)

Un tentativo di "creazione di processo" da parte di
2) explorer.exe ( la prima cosa che vedi nella schermata....), che poi altro non è che l'applicazione "parent" (o genitore, da cui ha origine ogni cosa...)

Il processo che deve essere caricato, allora, è
3)rootkitrevealer (il figlio di explorer.exe...)

4) in basso, nel menù a tendina, hai 3 opzioni:
a) questa azione solo questa volta
b) esegui quest'applicazione
c) esegui quest'applicazione attraverso la sua applicazione parent.

nel caso in cui scegli a), il significato è chiaro.
nel caso in cui scegli b), significa che "A PRESCINDERE DA QUELLO CHE è L'APPLICAZIONE PADRE CHE LANCIA IL PROCESSO ROOTKITREVEALER", il processo in questione sarà lanciato.

Nel caso infine in cui tu optassi per c), SOLO SE chi richiama rootkitrevealer E' explorer.exe, rootkitrevealer sarà "lanciabile"


Analogamente per lo screen 2.

:)


E' essenziale pertanto prestare attenzione a cosa succede, altrimenti SI VANIFICA la protezione.
Ma, in caso contrario, rootkit e compagnia saranno ben lontani dall'annidarsi sulla tua macchina, parola di nV 25. ;)

:D

ciao Psychnology.


Purtoppo per te ( :p ) non ho mai utilizzato SSM se non giusto per vederne l'interfaccia, pertanto non posso esserti molto d'aiuto. :(
Esistono pur sempre gli altri utenti che, se lo conoscono, potrebbero darti una mano in proposito. :)

L'unica cosa su cui posso esprimermi senza paura di smentite è la seguente:
visto che SSM è molto simile a Process-Guard per il fatto di implementare entrambi una funzione, il Learning mode o autoapprendimento, che serve per semplificare tutto il processo di configurazione, ti consiglio caldamente di abilitarla almeno nella fase iniziale e di lanciare il maggior numero possibile di applicazioni di cui fai uso quotidianamente.
In questo modo, il programma IN VIA AUTOMATICA procederà ad attribuire i permessi corretti alle singole applicazioni.

(NB: il learning mode DEVE essere usato quando si ha un sistema "pulito":
te avevi detto di aver formattato da pochissimo, quindi OK.)

Avrei cosi' risposto a questo passaggio:
"...volevo capire se è necessario perdersi nei meandri dei settaggi oppure basta di volta in volta definire le regole per le aps..."




..................................

Non capisco cmq il discorso della "gerarchia" a cui facevi riferimento.

Nel 1° screen, infatti, vedi moltissime informazioni che provo a riassumerti brevemente:

1) nel campo "informazione tecnica" è descritto "quello che stà accadendo", e cioè un tentativo di <CREAZIONE DI PROCESSO> (nel 2° screen, invece, un tentativo di <CARICAMENTO DI UN DRIVER>...)

Un tentativo di "creazione di processo" da parte di
2) explorer.exe ( la prima cosa che vedi nella schermata....), che poi altro non è che l'applicazione "parent" (o genitore, da cui ha origine ogni cosa...)

Il processo che deve essere caricato, allora, è
3)rootkitrevealer (il figlio di explorer.exe...)

4) in basso, nel menù a tendina, hai 3 opzioni:
a) questa azione solo questa volta
b) esegui quest'applicazione
c) esegui quest'applicazione attraverso la sua applicazione parent.

nel caso in cui scegli a), il significato è chiaro.
nel caso in cui scegli b), significa che "A PRESCINDERE DA QUELLO CHE è L'APPLICAZIONE PADRE CHE LANCIA IL PROCESSO ROOTKITREVEALER", il processo in questione sarà lanciato.

Nel caso infine in cui tu optassi per c), SOLO SE chi richiama rootkitrevealer E' explorer.exe, rootkitrevealer sarà "lanciabile"


Analogamente per lo screen 2.

:)


E' essenziale pertanto prestare attenzione a cosa succede, altrimenti SI VANIFICA la protezione.
Ma, in caso contrario, rootkit e compagnia saranno ben lontani dall'annidarsi sulla tua macchina, parola di nV 25. ;)

:D

Sei stato esauriente, in effetti volevo selezionare il settaggio "più permissivo" visto che in questo momento il mio pc è lindo lindo.

Nel caso 1 direi che quindi devo optare per la scelta 2, mentre mi resta qualche dubbio sul caso 2, ma penso che la scelta 3 sia adeguata :)

nello screen 1 fai l'opzione 3 senza problemi, nel 2° il 3°....è pari pari a come dicevi? :D

Ora verifico...

EDIT:
perfetto, ci sai "gioà". ;)

Chi volesse vedere l'HIPS by F-Secure (che sarà implementato nel prossimo F-Secure IS 2007) alle prese con il mail-Worm.Win32.Warezov.u (dettagli... (http://www.f-secure.com/v-descs/warezov_u.shtml)), può dare uno sguardo a questo filmatino

WMV (http://www.f-secure.com/weblog/archives/Warerov_U_Low.wmv) - Xvid (http://www.f-secure.com/weblog/archives/Warerov_U_XviD_High.avi)

impostazioni utilizzate:
default settings ( = Ask when case is unclear)
Definizioni virus antecedenti alla scoperta del worm...

http://img54.imageshack.us/img54/8519/1fx9.jpg


Fonte:
http://www.f-secure.com/weblog/archives/archive-092006.html#00000968

Chi volesse vedere l'HIPS by F-Secure (che sarà implementato nel prossimo F-Secure IS 2007) alle prese con il mail-Worm.Win32.Warezov.u (dettagli... (http://www.f-secure.com/v-descs/warezov_u.shtml)), può dare uno sguardo a questo filmatino

WMV (http://www.f-secure.com/weblog/archives/Warerov_U_Low.wmv) - Xvid (http://www.f-secure.com/weblog/archives/Warerov_U_XviD_High.avi)

impostazioni utilizzate:
default settings ( = Ask when case is unclear)
Definizioni virus antecedenti alla scoperta del worm...

http://img54.imageshack.us/img54/8519/1fx9.jpg


Fonte:
http://www.f-secure.com/weblog/archives/archive-092006.html#00000968

Interessante....
Visto che mi sembri sempre molto ben informato, sai mica se tale funzione sarà integrata solo nella futura suite internet security 2007 oppure anche nel semplice antivirus 2007?
Solo se lo sai già però non ti scomodare a cercare, al limite mi informo io ;) .
Adesso mi trovo benone con l'antivirus 2006 di f-secure, ma non mi va di passare alla suite, perchè come firewall ho già Sunbelt kerio che ho regolarmente acquistato e non mi va di cambiarlo.

Ciao

Complimenti, ieri girando il sito mi sono imbattuto in questa discussione e bene ho fatto le 2 di mattina per finire di leggere. Diciamo che in materia non conoscendo gli HIPS ero un UTONTO.
Ora ho una domanda: quale dei programmi free vanno messi assieme a DefenseWall di cui parlate così bene (ho scaricato la trial ed appena finisco i dowload del mulo lo testo)
Tipo: Defensewall + Winpatrol + SSM ? oppure è troppo /mi sa che sono diventato paranoico pure io)
Non ho capito la questione della beta di AppDefend , se non disattiva le funzioni dopo la scadenza allora è un free boh?
Un abbraccio a tutti e soprattutto ad Andorra che è una femminuccia :D

Rileggendomi beh, forse ci sono + utonti del sottoscritto io ho
FW SygatePE
Antivir7
Ad-Aware Free + Ewido + Spyboot
C'è chi è messo peggio convinto di prendere un antivir Symantec + NortonUtilities :doh: ed è tutto a posto quindi.... diamo rilievo alla discussione
Mi sa che tra qualche mese quando Sygate diventerà obsoleto :cry: passo a Comodo.
Abbasso Sygate che ha comprato il + scomodo concorrente, lo ha chiuso e passato il knowHow al suo programma FW che infatti ha fatto un bel miglioramento
Scusate l'OT ma quando ci vuole ci vuole

Tea Timer di Spyboot è forse in piccolo (e magari insufficiente) ma analogo ai programmi di controllo Registro da voi segnalati quindi magari mettendo la funzione si può fare a meno di altri programmini similari?
Grazie e scusate se rompo ma la discussione mi ha preso

Al posto del teatimer di spybot è meglio se utilizzi Arovaxshields che è più completo e gratuito, se poi gli affianchi Defensewall direi che hai già fatto fare un bel salto di qualità alla sicurezza del tuo Win.

;)

@ Foxylady
a regola verrà integrata anche nell'AV un pò come accade per il PDM del Kav comune a tutta la linea 6....



@ Romagnolo1973
DefenseWall può vivere tranquillamente da solo senza necessità di dovergli affiancare altro.
SSM free, cmq, mi sembra un complemento eccellente nel caso tu decidessi di accoppiarli.

Su AppDefend:
fin tanto che non termina la fase di beta testing, il programma di fatto è come se fosse proposto gratuitamente e senza limitazioni di funzionalità anche decorso il periodo di prova (trial).
Per ricordarti cmq che tutto questo meccanismo è solo un favore che fà la software house, ti appare il fantasmino (GEORGE THE GHOST)....( e che, per inciso, rompe le palle il giusto visto che appena lo vedi ti fa anche ridere)... :p

Parlando di funzioni di prevenzione abbinate a firewall...vi siete accorti della voce spuntabile nel firewall Comodo che recita "Protect own registry keys and files from unauthorized modifications".. a me pare molto utile per bloccare maleware che si vogliono installare nel registro.

Ho trovato questo
http://www.sandboxie.com/
è gratuito, non so se era già stato segnalato nel corso della discussione.

Ciao

Ho trovato questo
http://www.sandboxie.com/
è gratuito, non so se era già stato segnalato nel corso della discussione.

Ciao
Lo avevo scoperto attraverso Punto Informatico... Non male, ma aspettiamo il parere di qualcuno un po' più esperto. Dubito comunque che possa rivaleggiare alla pari con Defense Wall. :)

qualcuno ha provato safe'n sec con la funzione firewall attivata?

Sì, io sì. Non ho mai disabilitato il firewall e non ho mai avuto problemi. Cosa vorresti sapere in particolare? :)

Se volevi sapere se potesse sostituire il FW, secondo me no. ;)

Sì, io sì. Non ho mai disabilitato il firewall e non ho mai avuto problemi. Cosa vorresti sapere in particolare? :)

Se volevi sapere se potesse sostituire il FW, secondo me no. ;)
m'hai letto nel pensiero...perchè secondo te non lo può sostituire?:)

Lo avevo scoperto attraverso Punto Informatico... Non male, ma aspettiamo il parere di qualcuno un po' più esperto. Dubito comunque che possa rivaleggiare alla pari con Defense Wall. :)

Dubito anche io, comunque qui ho trovato un tutorial
http://www.sandboxie.com/index.php?GettingStarted

m'hai letto nel pensiero...perchè secondo te non lo può sostituire?:)
Semplicemente perchè il mio firewall (Look 'n' Stop) mi dà una soddisfazione e un senso di sicurezza senza eguali, il tuttocon un consumo di risorse veramente ridotto all'osso, quindi nemmeno sul mio PC ho sentito la necessità di privarmene. La funzione di firewall di SnS la tengo attiva giusto perchè c'è, altrimenti non ne avrei sentito la mancanza. Comunque non ho mai appurato il suo corretto funzionamento nè il livello di sicurezza garantito, però ti propongo la risposta che darebbe un tizio un pelo più esperto di me... :D



-I've noticed that there's HIPS with firewall features. Can i use only this kind of HIPS as an alternative to my firewall?

CoreForce, Safe'n'Sec, AppDefend (Suite), Viguard Pro and Parador Security integrate firewall functions.
This is here an evolution of these products more generated by marketing strategies than by a dire necessity.
We can also notice on the other side that some firewalls (Outpost, Tiny, Kerio for instance) intgrate HIPS functions (application integrity control...).
Generally, it's better to have a product designed to do "one thing but very well" than "plenty of things moderately".
In this case, it's recommended to use your firewall as a firewall and your HIPS as an HIPS: no substitution from firewall to HIPS and vice versa.

Fonte: http://kareldjag.over-blog.com/article-1841115.html

Comunque non è la prima volta che mi capita di leggere, sia sul blog di kareldjag, sia sui Wilders Security Forums che le funzioni di firewall integrate in programmi come SnS sono insufficienti, o quantomeno nettamente inferiori alle soluzioni firewall più blasonate. Se lo dicono loro, io mi fido. :ave:

Ritengo che la sicurezza di base sia garantita da AV+FW, poi, ad un livello superiore, vengono gli HIPS: se tu però hai la necessità di non installare altri programmi, dubito che SnS possa essere un firewall peggiore di quello integrato in WinXP SP2, soprattutto perchè filtra anche il traffico in uscita. Però qui in questo 3d è un po' il pallino di tutti, e se tu hai installato SnS e frequenti un 3d del genere, dovresti essere pignolo tanto quanto noi altri in questo campo. Se quindi desideri il meglio, sai cosa fare: AV + FW + uno o più HIPS. ;)

Ciao. :)

Ciao a tutti, sono appena entrato in questo forum per commentare questo interessantissimo 3d sui software hips (un altro punto a favore della nomim a moderatore di nV 25, attiri "clienti" nel forum :D ). Uso da un pò di tempo Sandboxie. Devo dire che è un software fatto bene e molto leggero, il che non guasta. Purtroppo però ho trovato dei problemi nel suo utilizzo con firefox: ciò dipende dal fatto che qualsiasi cosa scaricata o qualsiasi aggiornamento di un'estensione, finiscono nella zona protetta del disco fisso e prima di poterla rendere "effettivamente utilizzabile", occorre confermare da un pop-up che si apre alla chiusura dell'applicazione "sandboxed". Tra l'altro nella zona protetta finiscono anche i cookies, quindi occorre fare una selezione di quello che si vuole scaricare e di quello che si vuole cancellare. In pratica, questi non sono software per un utilizzo "normale" del pc, nel senso che richiedono una costante interazione con l'utente. Al limite si potrebbe utilizzare Sandboxie quando si naviga su siti "pericolosi", cosa di cui per fortuna non ho bisogno. La questione dei pop-up fastidiosi per qualcuno non è una questione da poco, oppure un capriccio di qualche utente insofferente: se lo scopo del pc è automatizzare le attività quotidiane, mi secca un pò dover stare sempre lì a confermare quello che si può fare e quello che devo bloccare. Per ogni chiarimento sul programma, sono a disposizione. :)

Ciao a tutti, sono appena entrato in questo forum per commentare questo interessantissimo 3d sui software hips (un altro punto a favore della nomim a moderatore di nV 25, attiri "clienti" nel forum :D ). Uso da un pò di tempo Sandboxie. Devo dire che è un software fatto bene e molto leggero, il che non guasta. Purtroppo però ho trovato dei problemi nel suo utilizzo con firefox: ciò dipende dal fatto che qualsiasi cosa scaricata o qualsiasi aggiornamento di un'estensione, finiscono nella zona protetta del disco fisso e prima di poterla rendere "effettivamente utilizzabile", occorre confermare da un pop-up che si apre alla chiusura dell'applicazione "sandboxed". Tra l'altro nella zona protetta finiscono anche i cookies, quindi occorre fare una selezione di quello che si vuole scaricare e di quello che si vuole cancellare. In pratica, questi non sono software per un utilizzo "normale" del pc, nel senso che richiedono una costante interazione con l'utente. Al limite si potrebbe utilizzare Sandboxie quando si naviga su siti "pericolosi", cosa di cui per fortuna non ho bisogno. La questione dei pop-up fastidiosi per qualcuno non è una questione da poco, oppure un capriccio di qualche utente insofferente: se lo scopo del pc è automatizzare le attività quotidiane, mi secca un pò dover stare sempre lì a confermare quello che si può fare e quello che devo bloccare. Per ogni chiarimento sul programma, sono a disposizione. :)
Benvenuto e grazie per i tuoi commenti, potrebbero tornare molto utili. Spero che tu e qualcuno che usa abitualmente Defense Wall vi possiate confrontare, per capire meglio le differenze. :)

Comunque il fatto che blocchi i cookie nella "untrusted zone" lo trovo parecchio utile, se non addirittura fondamentale per un SW di quel tipo. Il fatto che l'installazione di nuove estensioni passi attraverso un pop-up lo trovo, invece, normale: credo che anche DW si comporti allo stesso modo. ;)

Per quanto riguarda il fastidio che percepisci nell'usarlo, mi piacerebbe approfondire... Se installi estensioni tutti i giorni, è normale. Altrimenti ricordo che nV25 diceva che DW fa il suo lavoro senza la necessità del benchè minimo intervento dell'utente, rendendosi adatto anche ai principianti. In questo caso, dunque, DW si rivelerebbe nettamente migliore: nessuno di noi è felice di essere assillato da continui pop-up, anche se al momento è l'unico modo per essere veramente sicuri. Gli HIPS si limitano a controllare il comportamento dei vari processi in esecuzione, ma nel momento in cui notano un comportamento "strano" (a meno che il processo incriminato non sia già noto al programma, che in genere incorpora una white e una black list) ha bisogno dell'intervento dell'utente per sapere cosa fare. DW e SandBoxie, come esempi di software di tipo "Sand Box", sono leggermente diversi in questo, e non dovrebbero assillare più di tanto con continui pop-up.

Detto questo, forse SandBoxie ha solo una fase di apprendimento un po' più lunga... Per quanto tempo lo hai usato? :wtf:

Per i sandbox in generale penso non esista una fase di aprrendimento, o almeno per un software semplice come Sandboxie! In pratica SandBoxie crea una zona protetta all'interno della quale far girare applicazioni in piena sicurezza e privacy, senza intaccare il resto del sistema. Quindi è assolutamente normale e necessario che al termine dell'utilizzo dell'applicazione sandboxed il programma ti chieda se vuoi salvare o meno il contenuto di questa zona protetta (in cui, per l'appunto, finiscono tra l'altro anche eventuali download o aggiornamenti di estensioni, tipo le firme di adblock che sono giornalieri). Non so se altri software di tipo sandbox, magari più complesssi, implementino una funzione di selezione automatica di quanto cancellare (per es. i cookies) e di quando salvare (per es. i download). Infine, lo so che una maggiore sicurezza passa attraverso un maggior coinvolgimento dell'utente nelle operazioni del sistema, ma mi viene il dubbio che si tratti sempre più spesso di paranoia, piuttosto che di un reale pericolo imminente. Senza voler criticare chi lo fa, sia chiaro!!!!!! ;)

cut
grazie mille :)

Per i sandbox in generale penso non esista una fase di aprrendimento, o almeno per un software semplice come Sandboxie! In pratica SandBoxie crea una zona protetta all'interno della quale far girare applicazioni in piena sicurezza e privacy, senza intaccare il resto del sistema. Quindi è assolutamente normale e necessario che al termine dell'utilizzo dell'applicazione sandboxed il programma ti chieda se vuoi salvare o meno il contenuto di questa zona protetta (in cui, per l'appunto, finiscono tra l'altro anche eventuali download o aggiornamenti di estensioni, tipo le firme di adblock che sono giornalieri). Non so se altri software di tipo sandbox, magari più complesssi, implementino una funzione di selezione automatica di quanto cancellare (per es. i cookies) e di quando salvare (per es. i download). Infine, lo so che una maggiore sicurezza passa attraverso un maggior coinvolgimento dell'utente nelle operazioni del sistema, ma mi viene il dubbio che si tratti sempre più spesso di paranoia, piuttosto che di un reale pericolo imminente. Senza voler criticare chi lo fa, sia chiaro!!!!!! ;)
Pochi messaggi, ma tanta esperienza, maturata altrove. :mano: :)
Il discorso che hai fatto non fa una piega, e la definizione che hai dato dei software Sand Box è esatta e completa. Però non ti posso dire cosa faccia DW al termine della sessione di lavoro (cioè se chiede o meno di selezionare cosa salvare e cosa no). Seguendo il tuo ragionamento sembra ovvio aspettarsi che chieda quantomeno un intervento minimo da parte dell'utente. Però meglio aspettare nV (chissà dov'è finito) che ha testato per bene DW. Nel frattempo, ecco cosa scrive in sintesi lui coadiuvato da molti altri utenti che lo hanno provato:

E' quindi un prodotto molto interessante adatto anche ad un'utenza non particolarmente esperta che voglia la MASSIMA PROTEZIONE con la MINIMA INTERAZIONE.
....
Defensewall, tanto è nullo quanto a invadenza, direi che potrebbe essere installato anche sul Pc del + tonno della terra....

Non penso che, se ad ogni fine sessione facesse richieste simili a quelle di SandBoxie, avrebbero scritto queste cose...

Insisto molto su questo aspetto perchè è uno dei principali temi della neonata sfida DefenseWall VS SandBoxie.

Aspettiamo e speriamo... :D

@ chi chiedeva se ero sparito:
no, no, c sono :D


@ juninho85 che chiedeva della funzionalità "firewall" di S'n'S:
in questo caso, (ma sarebbe stata la stessa cosa se tu avessi citato AppDefend o System Safety Monitor 2.2 che incorporano anch'essi funzioni di network monitor....), il termine Firewall sarebbe usato impropriamente visto che opera solo in direzione Pc>>Internet.
Il loro fine, infatti, è esclusivamente quello di tenere a bada l'Outbound Application filtering, cosa in cui (peraltro) riescono alla grande, e NON filtrare il traffico INBOUND (internet>>Pc)...
In soldoni, se tu NON FOSSI dietro router e usassi SOLO questi software come firewall, risulteresti visibile in rete come un faro nella notte... :p

@ Jaguar64bit
certo, è molto utile.

@riva.dani/Sharketor
rispondere a voi è molto + lungo visto che avete scritto dei poemi :p

@ juninho85 che chiedeva della funzionalità "firewall" di S'n'S:
in questo caso, (ma sarebbe stata la stessa cosa se tu avessi citato AppDefend o System Safety Monitor 2.2 che incorporano anch'essi funzioni di network monitor....), il termine Firewall sarebbe usato impropriamente visto che opera solo in direzione Pc>>Internet.
Il loro fine, infatti, è esclusivamente quello di tenere a bada l'Outbound Application filtering, cosa in cui (peraltro) riescono alla grande, e NON filtrare il traffico INBOUND (internet>>Pc)...
In soldoni, se tu NON FOSSI dietro router e usassi SOLO questi software come firewall, risulteresti visibile in rete come un faro nella notte... :p

comunque mi pare di capire che sia meglio utilizzarlo nonostante abbia già sygate pro....no?

comunque mi pare di capire che sia meglio utilizzarlo nonostante abbia già sygate pro....no?
imo, alla grande ;)

tiu is megl che uan, specie poi se non creano conflitti l'un l'altro....






EDIT x riva.dani:
in generale concordo praticamente su tutto quello che hai detto negli ultimi post, fatto salvo questo discorso
"le funzioni di firewall integrate in programmi come SnS sono insufficienti, o quantomeno nettamente inferiori alle soluzioni firewall più blasonate".
Se l'insufficienza c'è, infatti, deriva esclusivamente dal fatto che il controllo è di tipo unidirezionale (Outbound Application filtering).

Uso da un pò di tempo Sandboxie. ...Purtroppo però ho trovato dei problemi nel suo utilizzo con firefox: ciò dipende dal fatto che qualsiasi cosa scaricata o qualsiasi aggiornamento di un'estensione, finiscono nella zona protetta del disco fisso e prima di poterla rendere "effettivamente utilizzabile", occorre confermare da un pop-up che si apre alla chiusura dell'applicazione "sandboxed". Tra l'altro nella zona protetta finiscono anche i cookies, quindi occorre fare una selezione di quello che si vuole scaricare e di quello che si vuole cancellare.
si, dall'esperienza che ho avuto con DefenseWall, confermo le cose che hai detto....le differenze tra Dw e Sandboxie, infatti, sotto questo punto di vista sono marginali.
Effettivamente nel velocissimo resoconto di Dw ho tralasciato quello che diceva Sharketor, forse perchè personalmente non lo ho avvertito come fastidio in quanto cosa assolutamente normale per software come questi...



Per quanto riguarda il fastidio che percepisci nell'usarlo, mi piacerebbe approfondire... Se installi estensioni tutti i giorni, è normale. Altrimenti ricordo che nV25 diceva che DW fa il suo lavoro senza la necessità del benchè minimo intervento dell'utente, rendendosi adatto anche ai principianti.

confermo totalmente la parte sottolineata FATTO SALVO L'APPUNTO MOSSO DA Sharketor:
in sostanza, c'è si' il prezzo da pagare che ha fatto presente lui, ma per i veri malwares, per le vere cose che contano nel campo della sicurezza, stai pur tranquillo che tutto rimane confinato nella zona sicura....
Il tutto, senza la minima necessità di intervento da parte dell'utente, cosa che (IMO) compensa SUPERABBONDANTEMENTE il fastidio menzionato poc'anzi...












NB:
NON PRENDETE CMQ TUTTE LE COSE CHE DICO COME ORO COLATO, VUOI PERCHè è PRATICAMENTE IMPOSSIBILE DIRE PROPRIO TUTTO TUTTO DI UN SOFTWARE, VUOI PERCHè NON SONO CERTO PREPARATO COME KARELDJAG O COMPAGNIA BELLA ....
E' necessario, allora, integrare le cose che dico ( e che, + che altro, riporto) con quelle che dite anche VOI!!! (vedi proprio il caso di Sharketor)...in sostanza, le vostre esperienze dirette che, alla fine, son proprio quelle che fanno la differenza....

imo, alla grande ;)

tiu is megl che uan, specie poi se non creano conflitti l'un l'altro....
Confermo. Io uso LnS (firewall) e SnS con funzioni di firewall attivate, senza nessun conflitto. ;)

EDIT x riva.dani:
in generale concordo praticamente su tutto quello che hai detto negli ultimi post, fatto salvo questo discorso
"le funzioni di firewall integrate in programmi come SnS sono insufficienti, o quantomeno nettamente inferiori alle soluzioni firewall più blasonate".
Se l'insufficienza c'è, infatti, deriva esclusivamente dal fatto che il controllo è di tipo unidirezionale (Outbound Application filtering).
In effetti è vero, ma non avevo mai indagato a fondo sulle funzioni di firewall di Sns. Non si finisce mai di imparare. :D

in questo caso, (ma sarebbe stata la stessa cosa se tu avessi citato AppDefend o System Safety Monitor 2.2 che incorporano anch'essi funzioni di network monitor....), il termine Firewall sarebbe usato impropriamente visto che opera solo in direzione Pc>>Internet.
Il loro fine, infatti, è esclusivamente quello di tenere a bada l'Outbound Application filtering, cosa in cui (peraltro) riescono alla grande, e NON filtrare il traffico INBOUND (internet>>Pc)...
In soldoni, se tu NON FOSSI dietro router e usassi SOLO questi software come firewall, risulteresti visibile in rete come un faro nella notte... :p



Ma in teoria allora se uno ha già il firewall nel router e magari attiva anche quello di xp potrebbe rinunciare ad un firewall software, sfruttando il controllo outbond di questi programmi che hai citato e stare comunque ragionevolmente sicuro, o sbaglio :mbe: :stordita:

Ma in teoria allora se uno ha già il firewall nel router e magari attiva anche quello di xp potrebbe rinunciare ad un firewall software, sfruttando il controllo outbond di questi programmi che hai citato e stare comunque ragionevolmente sicuro, o sbaglio :mbe: :stordita:

non solo è corretto, ma addirittura MOLTI di quelli "che sanno" fanno proprio cosi' avendo il vantaggio di saper interpretare perfettamente ogni singolo pop-up che l'IPS gli restituisce....
Se a questo unisci il fatto che in genere i software IPS più blasonati sono MOOOOOOOOLTO leggeri...

Il bello di un forum è propio questo: dal confronto non può che uscire qualcosa di buono, se poi c'è un'anima pia che raccoglie tutto lo "scibile" che deriva da questa discussione siamo a cavallo!!!! (grande nV 25 ;) ). A proposito, sai se è finita la versione beta di appdefend? Quella sul sito è la versione definitiva?

Ps. Piccolo ot: tra oggi e domani comincio a cimentarmi con look'n'stop, può darsi che vi darò un sacco di fastidio all'inizio, scusatemi in anticipo. :)

Il bello di un forum è propio questo: dal confronto non può che uscire qualcosa di buono...
la penso proprio come te.
A proposito, sai se è finita la versione beta di appdefend? Quella sul sito è la versione definitiva?
NO, è tutto fuorche finita.
E' una versione ROBUSTA E SUPER-STABILE, ma con molte migliorie ancora in cantiere.
ES?
il network monitor che potrà filtrare per protocolli/IP, ecc, ecc..


Ps. Piccolo ot: tra oggi e domani comincio a cimentarmi con look'n'stop, può darsi che vi darò un sacco di fastidio all'inizio, scusatemi in anticipo. :)
bravo!
vedrai soddisfazioni!

Leggi xò la guida cosi' evitiamo di ripetere le stesse cose. :)

Leggi xò la guida cosi' evitiamo di ripetere le stesse cose. :)

Già fatto, seguirò anche quella di wilders.

E' ancora una versione beta però, appdefend dico....... :(

E' ancora una versione beta però, appdefend dico....... :(
si
L'ultima beta è in fase di alfa (chiusa)...

Sembra 1 gioco di parole, pardon... :p

mmmhhh, allora al posto di appdefend ci metto processguard, la 3.150..... :)

....e rieccomi,il piu' neofita del forum :)
considerazioni: sto usando cyberhawk, e' molto leggero e sembra efficace;purtroppo l'ho testato solo con pc security test 2006 (l'unico che conosco) ed ha bloccato tutto; non va in conflitto con ssm
domanda:ma ssm free e pg free sono la stessa cosa?

ps:come avrete capito uso solo programmi free :) ciao a tutti

Una domanda per Nv25.. , in System Safety Monitor la modalità "autoapprendimento" è affidabile/utile ? oppure è meglio lasciarla disabilitata e fare tutti i settaggi a mano ?

Una domanda per Nv25.. , in System Safety Monitor la modalità "autoapprendimento" è affidabile/utile ? oppure è meglio lasciarla disabilitata e fare tutti i settaggi a mano ?
personalmente lascerei al programma "il grosso" di tutti i settaggi anche perchè il rischio è quello di svernarci.... :p

Prendi come riferimento dal punto 1 al punto 5 di questo post (http://www.hwupgrade.it/forum/showpost.php?p=11150975&postcount=6), tanto il succo non cambia anche se li' si parla di process-guard...

Una volta seguito questo semplice processo, metterei eventualmente mano a qualche settaggio....

personalmente lascerei al programma "il grosso" di tutti i settaggi anche perchè il rischio è quello di svernarci.... :p

Prendi come riferimento dal punto 1 al punto 5 di questo post (http://www.hwupgrade.it/forum/showpost.php?p=11150975&postcount=6), tanto il succo non cambia anche se li' si parla di process-guard...

Una volta seguito questo semplice processo, metterei eventualmente mano a qualche settaggio....

Grazie della risposta.


trovo abbastanza poco intrusivo ma utile questo SSM , non mi ha dato problemi o incompatibilità con Avk I.S 2006 ed è pure leggero.. solo 8,5 mb di mem usata.., nei settaggi avanzati ho attivato anche il controllo del registro..alla fine è un programma chiaro , va bene per le mie esigenze....l'unico appunto è per il fatto che nel modulo dove si leggono i processi dei programmi caricati in memoria non si può vedre in maniera dettagliata di che processo si tratta... intendo non c'è la spiegazione dettagliata a che produttore/programma si riferisce quel dato processo , cmq va bene uguale... tenendo conto che questo programma è pure free non c'è di che lamentarsi.

Io invece non ci ho capito molto di ssm. Lasciato in modalità auto-apprendimento ha creato un serie di regole: come già detto, il brutto di questi programmi hips è che li può usare solo un esperto. Se, come dice nV 25, devo mettere mano a qualche settaggio, non so proprio da dove cominciare. E come me, penso che abbia gli stessi problemi il 95% degli utenti di un pc. Inoltre, ho scaricato il file spt.exe dal loro sito: si tratta di un simple process termination, usato da firewall leak tester. Chi sa come funziona??? Se lo lancio non succede niente, l'unica cosa è che ssm crea una regola, ma nessun avviso!!!!

...Inoltre, ho scaricato il file spt.exe dal loro sito: si tratta di un simple process termination, usato da firewall leak tester. Chi sa come funziona??? Se lo lancio non succede niente, l'unica cosa è che ssm crea una regola, ma nessun avviso!!!!
Funziona solo da linea di comando:
start/esegui/cmd.exe/ ti sposti nel percorso dove hai scaricato spt.exe e lo lanci con SPT.exe
Segui infine le istruzioni, che se non erro sono di questo tipo:

spt.exe [x] [y] dove x= process id (PID, o "identificativo del processo vittima"), y= lo specifico test.....

PS: NON creare regole a SPT.exe (per quanto cmq innocuo) e "sospendi" il learning mode....





REGOLA GENERALE valida sia per Process-Guard che per SSM:

il learning mode DEVE ESSERE DISABILITATO SUBITO DOPO CHE ABBIAMO FINITO DI ASSEGNARE I NORMALI PERMESSI ALLE APPLICAZIONI DI SISTEMA.

PUNTO.

Con l'autoapprendimento disattivato, infatti, il nostro Pc è PROTETTO (nei limiti delle possibilità del programma, ovvio....). NON in caso contrario!!!

ciao....sono nuovo del forum :)
mi sono isritto dopo aver letto questo OTTIMO 3d.....volevo un vostro consiglio sulla migliore combinazione da utilizzare. Mio fratello aprirà per inizio anno 2007 una sua attività lavorativa e ha bisogno di un pc ben configurato e protetto, siccome non se ne intende molto di questi programmi (a malapena sa cosa è un firewall..figuriamoci le altre cose :p ) ho deciso di dargli una mano nella scelta dei software da acquistare (naturalmente grazie a questa guida :D ). Leggendo le varie pagine mi sono fatto questa idea sulla configurazione da acquistare
1) antivirus = Kaspersky 6 in italiano (meno Male :) )
2) firewall = Zone Allarm o Outpost entrambi in italiano :p
3) DefenseWall = che a quel che ho letto è quello più indicato (praticamente zero pop-up)

volevo un vostro parere e se nel caso quali aggiunte fare (che so Process Guard pro) :p
sul firewall un consiglio su quale indirizzarmi
in più volevo sapere se la funzione della difesa proattiva di KAV 6 va in qualche modo in conflitto con gli altri software.
Ciao :)

Ragà, quando lancio Emule, con Process Guard attivo, mi esce questo messaggio: emule.exe was blocked from creating a global mouse hook.

è normale?!

@ qwer1981:

normale se hai seguito "la mia guida", ovvero se non hai dato il permesso al processo emule.exe di installare global hook.

Anch'io ho la tua stessa cfg....e il tuo solito "problema" ;)


@ bilambda:

se a tuo fratello installi le cose che hai detto, credo possa stare sufficientemente sereno.... ;)
Qualche ritocchino*, semmai, ma cmq i software citati sono ok..

(*es: KIS invece di Kav, oppure Jetico + Kav/Comodo2 + AVS...Process-Guard, poi, se proprio vuoi "esagerare"...)

@ qwer1981:

normale se hai seguito "la mia guida", ovvero se non hai dato il permesso al processo emule.exe di installare global hook.

Anch'io ho la tua stessa cfg....e il tuo solito "problema" ;)


@ bilambda:

se a tuo fratello installi le cose che hai detto, credo possa stare sufficientemente sereno.... ;)
Qualche ritocchino*, semmai, ma cmq i software citati sono ok..

(*es: KIS invece di Kav, oppure Jetico + Kav/Comodo2 + AVS...Process-Guard, poi, se proprio vuoi "esagerare"...)


Perfetto!

Nv, un altro piccolo quesito:

Se scarico, installo e lancio un programma nuovo (di qualsiasi genere) devo settare PG in Learning Mode? (Temporaneamente si intende)

Tnx!

Nv, un altro piccolo quesito:

Se scarico, installo e lancio un programma nuovo (di qualsiasi genere) devo settare PG in Learning Mode? (Temporaneamente si intende)

Tnx!

se ben ricordo metti il pc in modalità apprendimento e lanci tutti i programmi che pensi di dover usare......applichi la convalida e 6 a posto!

se ben ricordo metti il pc in modalità apprendimento e lanci tutti i programmi che pensi di dover usare......applichi la convalida e 6 a posto!

Già fatto! Intendevo operazioni successive a quelle da te descritte!

...
Se scarico, installo e lancio un programma nuovo (di qualsiasi genere) devo settare PG in Learning Mode? (Temporaneamente si intende)


il modo con cui io procedo in questi casi si discosta xò da quanto detto da manga81:
se ben ricordo metti il pc in modalità apprendimento e lanci tutti i programmi che pensi di dover usare......applichi la convalida e 6 a posto!
io, infatti, una volta accertatomi che quello che vado ad installare è pulito (occorre solo un pò di BUON SENSO e nulla di +...
per es se installo Corel Draw o un gioco....), DISATTIVO PG e al termine RIATTIVO LA PROTEZIONE.

Il motivo?
Nella scheda PROTECTION mi ritroverei altrimenti "una marea di file stile setup.exe, ecc" che voglio evitare....



PS:
facendo cosi', xò, mi sono beccato il Rootkit (innocuo, ma pur sempre Rootkit) che installa Alchool 120% :fagiano:....d'altro canto, NON potevo fare a meno di avere sulla mia macchina un'unità DVD virtuale.... :fiufiu:

Chiara l'allusione? :D

il modo con cui io procedo in questi casi si discosta xò da quanto detto da manga81:

io, infatti, una volta accertatomi che quello che vado ad installare è pulito (occorre solo un pò di BUON SENSO e nulla di +...
per es se installo Corel Draw o un gioco....), DISATTIVO PG e al termine RIATTIVO LA PROTEZIONE.

Il motivo?
Nella scheda PROTECTION mi ritroverei altrimenti "una marea di file stile setup.exe, ecc" che voglio evitare....



PS:
facendo cosi', xò, mi sono beccato il Rootkit (innocuo, ma pur sempre Rootkit) che installa Alchool 120% :fagiano:....d'altro canto, NON potevo fare a meno di avere sulla mia macchina un'unità DVD virtuale.... :fiufiu:

Chiara l'allusione? :D

potevi usare daemon tools ;)

potevi usare daemon tools ;)
non cambiava 'na cippa....

http://www.sysinternals.com/blog/2006/02/using-rootkits-to-defeat-digital.html :read:

http://img260.imageshack.us/img260/8149/anv8.jpg

:ciapet:

non cambiava 'na cippa....

http://www.sysinternals.com/blog/2006/02/using-rootkits-to-defeat-digital.html :read:

http://img260.imageshack.us/img260/8149/anv8.jpg

:ciapet:


ma si che tanto non c'è molto da vedere nel mio pc :sofico:

salve ragazzi,solo una domanda:tra ssm free e pg free cosa e' meglio?

come non detto...ho trovato la risposta alla domanda rileggendo le pagine passate del topic..ciao e grazie

Consiglio anche ai lettori di questo thread di darsi una rapida lettura all'ultimo lavoro di IBK (Andreas Clementi), autore del sito AV-Comparatives.


http://www.av-comparatives.org/ :read:

http://img57.imageshack.us/img57/5002/1ug0.jpg

L'analisi è fresca fresca di giornata....

Prevx non ne esce molto bene :( , però in fondo non è un vero e proprio Hips.
Sono contento del buon risultato dei due software gratuiti
Cyberhawke e Sandboxie

Premetto che ultimamente mi sono appassionato al mondo opensource perché credo che installare programmi con "licenza" risolva buona parte i problemi di sicurezza di Windows. Se a questo ci si aggiunge un po' di "buon senso" quando si naviga, credo personalemente che circa il 50% delle minacce alla0 sicurezza del proprio pc venga eliminato. Ma questa è una personalissima opinione.
Vengo al dunque:
Dal rimanente 50% delle possibili minacce, cerco attualmente di difendermi con i seguenti programmi:
Antivirus: Active virus shield
Firewall: Jetico 1.0
Antispyware: Ewido - Spyboot (scansione ogni 2 giorni)
Browser: Mozilla 1.5 con noscript - Adblock
Ho già installato Winpatrol vi chiedo quale programma hips mi consigliate di installare?
Ovviamente come da seguace dell'opensource deve essere gratuito.
Complimenti per il topic davvero interessante!

Potresti provare Sandboxie
http://www.sandboxie.com/ si tratta di un programma di tipo Sandbox, la spiegazione la trovi nel primo post di Nv25.

Potresti provare Sandboxie
http://www.sandboxie.com/ si tratta di un programma di tipo Sandbox, la spiegazione la trovi nel primo post di Nv25.
Su sandboxie ho letto che qualche utente ha avuto problemi con i cookies e con adblock su firefox. Volevo sapere se la configurazione è uguale a quella di Process guard o Defense wall, quindi prima lo istruisco lanciando tutti i programmi ritenuti sicuri e poi tolgo la modalità istruzione, in modo da essere informato soltanto quando viene modificata la configurazione del sistema.
Grazie per la risposta

Ho installato Sandboxie ed è successo un casino!
Appena ho inserito nel contenitore protetto i vari programmi: firefox, thunderbird, firewall, windows live messanger, openoffice, freecommander...tutto ok!
Ma appena inserisco Active virus shield: blocco completo del sistema schermata blu!!!
Ho riavviato ed è comparsa la finestra di errore di windows: l'applicazione verrà terminata...errore irreversibile e chiusura sia di AVS che di sandboxie!
Poiché nel mio pc non avevo mai installato un software hips è possibile che ci sia qualcosa che non mi fa funzionare sanboxie, ma faccio ogni due giorni scansioni con AVS, ewido, spybot sempre aggiornati.
Credo che AVS sia incompatibile con Sandboxie credo che cambierò programma e sarei propenso ad installare system safety monitor versione free!
Voi cosa ne pensate?

Premetto che ultimamente mi sono appassionato al mondo opensource perché credo che installare programmi con "licenza" risolva buona parte i problemi di sicurezza di Windows. Se a questo ci si aggiunge un po' di "buon senso" quando si naviga, credo personalemente che circa il 50% delle minacce alla0 sicurezza del proprio pc venga eliminato. Ma questa è una personalissima opinione.
Vengo al dunque:
Dal rimanente 50% delle possibili minacce, cerco attualmente di difendermi con i seguenti programmi:
Antivirus: Active virus shield
Firewall: Jetico 1.0
Antispyware: Ewido - Spyboot (scansione ogni 2 giorni)
Browser: Mozilla 1.5 con noscript - Adblock
Ho già installato Winpatrol vi chiedo quale programma hips mi consigliate di installare?
Ovviamente come da seguace dell'opensource deve essere gratuito.
Complimenti per il topic davvero interessante!
ciao a tutti...concordo in pieno con la filosofia di f250gto nell'adottare programmi free/open; sottolineo l'efficacia di Cyberhawk e sopratutto la leggerezza; ssm invece non l'ho capito molto anche xche' non sono pratico di sistemi hisp, cmq utilizzando anche antivir 7,windows defender (e' uscita la vers. definitiva) ed arovax shield (segnalo la vers 2.0 beta) e Z.A. free credo di andare tranquillo,o no?

scordavo: uso anche avg antispyware ed asquared 2 con firefox 2.0

ciao a tutti...concordo in pieno con la filosofia di f250gto nell'adottare programmi free/open; sottolineo l'efficacia di Cyberhawk e sopratutto la leggerezza; ssm invece non l'ho capito molto anche xche' non sono pratico di sistemi hisp, cmq utilizzando anche antivir 7,windows defender (e' uscita la vers. definitiva) ed arovax shield (segnalo la vers 2.0 beta) e Z.A. free credo di andare tranquillo,o no?

Direi di si, hai una buona suite di programmi ;) .
Piuttosto, visto che sei uno dei pochi ad utilizzare Cyberhawk su questo forum, perchè non ci dici qualcosa di più su questo software?
Tipo difficoltà di configurazione, occupazione di risorse, eccetera ;)

Ho installato Sandboxie ed è successo un casino!
Appena ho inserito nel contenitore protetto i vari programmi: firefox, thunderbird, firewall, windows live messanger, openoffice, freecommander...tutto ok!
Ma appena inserisco Active virus shield: blocco completo del sistema schermata blu!!!
Ho riavviato ed è comparsa la finestra di errore di windows: l'applicazione verrà terminata...errore irreversibile e chiusura sia di AVS che di sandboxie!
Poiché nel mio pc non avevo mai installato un software hips è possibile che ci sia qualcosa che non mi fa funzionare sanboxie, ma faccio ogni due giorni scansioni con AVS, ewido, spybot sempre aggiornati.
Credo che AVS sia incompatibile con Sandboxie credo che cambierò programma e sarei propenso ad installare system safety monitor versione free!
Voi cosa ne pensate?

Senti non vorrei dire una stupidata, perchè non sono esperto di programmi sandbox, però credo che l'errore tuo sia stato quello di mettere l'antivirus nella zona protetta.
In quella zona i programmi hanno permessi limitati, l'AV deve poter avere accesso illimitato a tutto il tuo sistema.
Nella zona protetta vanno messi il browser, i programmi p2p, i programmi di messaggistica istantanea, i riproduttori multimediali, tipo il media player o winamp.
Per quanto riguarda ssm non l'ho mai provato, ma se ne parla bene come programma.

Ciao

ha ragione Foxy:

nel sandbox vanno messi esclusivamente alcune tipologie di software, per la precisione *tutti* quelli potenzialmente veicolo di infiltrazione (quindi, software di P2P, di browsing/chat...).

NON file relativi a Firewall, Antivirus...e compagnia bella..





Ecco a titolo di es., infatti, ciò che DefenseWall (un altro software di tipo Sandbox) introduce *in via automatica* nella UNTRUSTED ZONE (=zona pericolosa..):

http://img504.imageshack.us/img504/8995/1xf7.jpg

prendila a mo' di esempio...


Guida in ITA (la 1° che ho trovato...): http://www.enetweb.net/2006/09/15/sicurezza-navigare-su-internet-in-tutta-sicurezza-con-sandboxie/

Guida ufficiale: http://www.sandboxie.com/index.php?GettingStarted

Grazie a tutti per le risposte! Adesso riprovo inserendo i software suggeriti nell'immagine.
Ho letto la guida che il grande nv25 (indimenticabile il tuo scontro contro olap nel topic di Jetico) ha postato e mi è balzata all'attenzione questa parte:

Al lato pratico Sandboxie e’ utile quando si vuole testare un programma prima di installarlo definitivamente sul disco rigido e/o per navigare su Internet in tutta sicurezza : eventuali malware e tutti i cookie installati da siti non proprio sicuri, rimarranno nella “sandbox” senza intaccare minimamente il sistema operativo .

Vuol dire che se voglio installare un programma di cui non sono sicuro lo faccio girare dentro il contenitore virtuale creato da Sandboxie.
Però questo non mi mette al riparo da programmi che sono ritenuti sicuri e poi magari hanno malware o rootkit come il famosissimo daemon tools?
Forse è il caso di affiancare a Sandboxie un programma tipo Protect guard che vigila su azioni dannose di programmi che reputo sicuri oppure sto davvero esagerando con la sicurezza?

Ragazzi non c'è niente da fare!!! Ho riprovato seguendo le indicazioni di nv25 ma ho sempre problemi!
Innanzitutto quando termina l'installazione compare questo messaggio:

http://digilander.libero.it/f250gto/err1.jpg

Ciò era acccaduto anche dopo la prima installazione!
Poi riavvio, faccio partire Active virus shield, ovviamente non da Sandboxie, e mi compare questa finestra:

http://digilander.libero.it/f250gto/err2.jpg

Quindi temo che questi due programmi non vadano molto d'accordo e vorrei cambiare programma cosa mi consigliate di provare?

sia chiaro, è possibilissimo che AVS ( o KAV/KIS 6) non vadano con Sandboxie... (proverò, cmq...)

Gli screen degli errori, cmq, sono troppo piccoli e non ci vedo niente... :fagiano:


Alternative a Sandboxie?
Free = GesWall (google..)
Pagamento = DefenseWall ( TOP!) / Greenborder/ Bufferzone....


PS: le immagini, se sono troppo grandi, postale inserendo le stringhe di "Thumbnail for forums"....

Scusate per le immagini, credevo fossero leggibili! riposto i messaggi di errore:

1° messaggio: al termine dell'installazione di Sandboxie

http://digilander.libero.it/f250gto/errore1.jpg

2° messaggio: appena avvio active virus shield

http://digilander.libero.it/f250gto/errore2.jpg

3° messaggio: dal registo eventi errore relativo a Sandboxie:

http://digilander.libero.it/f250gto/errore3.jpg

Credo proprio che questi programmi vadano in conflitto, pertanto proverò il programma da te postato! Scusa ma non ho capito come inserire la stringa per ridurre le immagini! Spero non siano troppo grandi
Grazie

Ragazzi chi mi consiglia una buona combinazione di questi software tenendo conto del fatto che debbano fare per lo + tutto in automatico. Grazie anticipatamente.

Ragazzi chi mi consiglia una buona combinazione di questi software tenendo conto del fatto che debbano fare per lo + tutto in automatico. Grazie anticipatamente.

a tal fine, imo, sono buoni allora solo quelli di tipo sandbox.

Prova Defensewall (la trial, poi eventualmente vedi se acquistare...) o Sandboxie/GesWall (gratuiti)....

a tal fine, imo, sono buoni allora solo quelli di tipo sandbox.

Prova Defensewall (la trial, poi eventualmente vedi se acquistare...) o Sandboxie/GesWall (gratuiti)....
Ti ringrazio per la risposta. :)

Ho installato Geswall e non avuto grandi problemi!
Ho lanciato Firefox e Thunderbird e Geswall li ha riconosciuti immediatamente. Però non mi riconosce Windows Live Messanger anche se lui ha delle regole per MSNmessenger. Forse ancora non hanno aggiornato le regole con il nuovo programma!
L'assorbimento di risorse è di circa 14 Mb quindi non troppo eccessivo e la navigazione sembra non abbia avuto rilevanti rallentamenti.
Appena ho un po' di tempo vedo se riesco a creare delle regole personalizzate per windows Live!

Leggendo tutte le pagine del thread ho notato che è più sicuro installare più di un software hips.
Io ho installato Geswall e vorrei affiancarli un software che rilevi eventuali modifiche sul registro di sistema. Da quello che ho letto credo che regdefend sia il più adatto! Chiedevo se è con questo sono al completo con i software per la sicurezza e se è difficile da configurare?

Ciao f250gto

penso che con Geswall e regdefend (+antivirus e firewall) sei sicuramente in una botte di ferro :D .

Però ti segnalo che come cotroller delle modifiche al registro di sistema esiste anche MJ Registry Watcher (http://www.jacobsm.com/RegWatcher.zip) che è gratuito.

Ciao f250gto

penso che con Geswall e regdefend (+antivirus e firewall) sei sicuramente in una botte di ferro :D .

Però ti segnalo che come cotroller delle modifiche al registro di sistema esiste anche MJ Registry Watcher (http://www.jacobsm.com/RegWatcher.zip) che è gratuito.
Ho installato regdefend ma mi sono accorto dopo che è un trial! Peccato è davvero ottimo come programma. Però io uso soltanto software open/free quindi credo che seguirò il tuo consiglio installando Mj registry watcher.
Grazie

Ciao !
Che mi dite di Prevx1 ? (se non sbaglio e' un hips, o meglio un cips...)
Posso stare al sicuro utilizzandolo insieme al KAV 6 (con tutte le funzioni di sicurezza possibili attivate), avg anti-spyware ed il modulo tea-timer di spybot ?

Ah, ho anche installato Advanced Windows Care e Zone Alarm...
uso sp2...e Firefox 2.0... ed uso pquasi esclusivamente l'account limitato...

Posso stare tranquillo o c'e' qualcos'altro che potrei fare x aumentare la sicurezza del pc ?

G R A Z I E !! :help:

Sto provando la trial di regdefend. C'è bisogno di qualche settaggio particolare o lascio tutto di default? Per i software "sicuri", come ad esempio Regseeker e Ccleaner, spunto la voce "ricorda azione"?

Sto provando la trial di regdefend. C'è bisogno di qualche settaggio particolare o lascio tutto di default? Per i software "sicuri", come ad esempio Regseeker e Ccleaner, spunto la voce "ricorda azione"?


ciao, qwer1981.

RD con le sue regoline di def è una bomba (in tutti i sensi..)

Se proprio vuoi "dare la svolta", scaricati il rule set di tonyklein (qui! (http://www.wilderssecurity.com/showpost.php?p=760968&postcount=4) )

La sua miniguida è nel mio blogghettino (http://nv25.wordpress.com/2006/09/30/mini-guida-regdefend/) :D

ciao, qwer1981.

RD con le sue regoline di def è una bomba (in tutti i sensi..)

Se proprio vuoi "dare la svolta", scaricati il rule set di tonyklein (qui! (http://www.wilderssecurity.com/showpost.php?p=760968&postcount=4) )

La sua miniguida è nel mio blogghettino (http://nv25.wordpress.com/2006/09/30/mini-guida-regdefend/) :D

Grazie mille! Sempre preziosi i tuoi interventi! :-)

Ciao !
Che mi dite di Prevx1 ? (se non sbaglio e' un hips, o meglio un cips...)
Posso stare al sicuro utilizzandolo insieme al KAV 6 (con tutte le funzioni di sicurezza possibili attivate), avg anti-spyware ed il modulo tea-timer di spybot ?

Ah, ho anche installato Advanced Windows Care e Zone Alarm...
uso sp2...e Firefox 2.0... ed uso pquasi esclusivamente l'account limitato...

Posso stare tranquillo o c'e' qualcos'altro che potrei fare x aumentare la sicurezza del pc ?

G R A Z I E !! :help:
prevx1 non è un vero è proprio HIP,ma un antispyware che opera appoggiandosi su un database composto dai feedback inviati dai pc in cui esso è installato,e non su un database firme a differenza del resto della concorrenza.
OT è di brutto pure tra l'altro :D

Scusate ma ho un problema con Geswall:
Praticamente non riesco più a cancellare le email con Thunderbird. Se cancello un messaggio con Geswall attivo e riavvio il Thunderbird, il messaggio precedentemente cancellato ricompare.
Se invece disabilito Geswall riesco a cancellare normalmente i messaggi.
Qualcuno sa come risolvere il problema senza disinstallare Geswall?
Grazie

Stesso problema con Firefox: Geswall non mi fa salvare i segnalibri!
Il problema è che prima di formattare il pc ci riuscivo!
Credo che cancellerò questo software...

Credo di avere capito il problema!
Praticamente se installo Firefox e Thunderbird nelle loro cartelle predefinite allora tutto funziona perfettamente. Mentre appena cambio cartella di installazione Geswall perde i riferimenti relativi ai programmi e non li fa funzionare correttamente.
Purtroppo non riesco a capire come modificare le regole in modo da adattare il programma a questi cambiamenti di cartella.
Ho inviato un'email alla GentleSecurity, spero che mi rispondano!

...l'ho appena installato insieme a wpatrol..come da guida..ma all'avvio del pc..e tutta una finestra che chiede autorizazzioni..c'e' un sistema del tipo "ricorda" per evitare ogni volta sta botta di autorizazzioni, oppure sapete come impostarlo ad ok?..grazie

Qui c'è una guida
http://www.pianetapc.it/articoli.php?id=59

Rieccomi.

Allora, la Trial di Regdefend (fantastico), ahimè, sta per scadere. Al momento sono al verde, quindi niente acquisto, piu in là lo prendo sicuramente.

Cosa mi consigliate da affiancare a Process Guard? Ho letto, qualche pagina fa, recensioni positive di Andorra su ArovaxShield. è complicato da settare? Vicino a P.G. sta bene o crea problemi?

Grazie a tutti!

Non dovrebbe esserci nessun problema ad usarli insieme, la stessa Andorra se non ricordo male li usava entrambi.

Grazie Foxy.

Alla fine ho optato per Winpatrol. Lascio tutto di default o cambio qualcosa nelle impostazioni?!

salve, ho chiesto un po in giro ma nessuno mi ha risposto, provo qua.
il modulo pdm di kaspersky è come il modulo hips di spyware terminator?

Cosa mi consigliate da affiancare a Process Guard? Ho letto, qualche pagina fa, recensioni positive di Andorra su ArovaxShield. è complicato da settare? Vicino a P.G. sta bene o crea problemi?

Grazie a tutti!
No, nessun conflitto, arovax vola e non ha bisogno di settaggi nelle ultime versioni hanno anche aggiunto lo scudo "anti-cookies" per opera e qualche lingua (quella italiana lascia parecchio a desiderare :rolleyes: )

p.s nv hai provato per caso neoava?è ancora in beta ma sembra essere un gran bel programmino, te lo consiglio, molto intuitivo, senza bisogno di particolari settaggi ed è free :read:

Edit: dimenticavo in arovax shield hanno anche aggiunto anche l'opzione delle regole per registry,folder e hosts

....

p.s nv hai provato per caso neoava?è ancora in beta ma sembra essere un gran bel programmino, te lo consiglio, molto intuitivo, senza bisogno di particolari settaggi ed è free :read:


scusa se rispondo solo ora ma avevo problemi con l'ADSL...
(Telecom, 1 parola, 1 garanzia.... :rolleyes: )

Cmq mai provato per quanto se ne parli bene.... :)

Io, invece, ne approfitto per segnalare di nuovo ProSecurity che è uscito anche con una versione free:

http://www.proactive-hips.com/ :read:

Dicono peraltro che PS free sia migliore di SSM free... :fiufiu:

Attenzione xò xchè non è proprio super intuitivo....
Ha cmq molte cose interessanti.....

:)

Ho intenzione di provarlo, avevo già letto qualcosa a riguardo su wilder, pare sia un ottimo prodotto anche in versione free, anche se al momento Neoava soddisfa a pieno le mie esigenze (superficiali), free,leggero, intuitivo e sopratutto "potente". Ormai faccio girare gli HIPS a ruota, non ne riesco a tenere uno per più di due settimane :D

Ho intenzione di provarlo, avevo già letto qualcosa a riguardo su wilder, pare sia un ottimo prodotto anche in versione free, anche se al momento Neoava soddisfa a pieno le mie esigenze (superficiali), free,leggero, intuitivo e sopratutto "potente". Ormai faccio girare gli HIPS a ruota, non ne riesco a tenere uno per più di due settimane :D
:asd:

OT: posti qualche screen di Bitdefender10? (mi interessa in particolare la tecnologia antirootkit...)

Magari se fai anche qualche screen dell'Help file per quella parte... :fiufiu:

PS: non postare foto immense sennò si sforma la pagina, scegli semmai il trumbnails for forum.... (lo trovi facilmente se usi imageshack...)


TXS! :)

Guarda l'ho disinstallato proprio ieri per via dei blue screens, mi mandava in crash il pc, sicuramente un conflitto con qualche altro software, aspettavo giusto 1-2 settimane per fare pulizia e fare delle prove. Posso farti un paio di osservazioni riguardanti il mio av preferito, l'anti-rootkit non è ancora ai livelli dei migliori, sono ancora agli inizi, per quanto riguarda il resto non presenta particolari novità, engine basato sulla 9.5. Per ora sono più concentrati a sviluppare la 10 per vista, ma senz'altro l'Anti-Rootkit sarà ben presto oggetto di sviluppo da parte della Softwin.
Sii paziente, purtroppo per ora ho buttato giù due frasi frettolose, al mio ritorno da Parigi (parto questo fine settimana) avrai senz'altro screens, commenti più approfonditi riguardanti rootkit ed altro.

Rilasciata ieri la nuova versione di prevx, ora anche il lingua italiana

Prevx 2.0.4
http://www.pcalsicuro.com/main/2006/12/rilasciato-prevx1-v204/

Nuova release anche per Arovax Shield:


Arovax Shield is a real time monitor which goes beyond what other security suites offer by adding another layer of protection to your system proactively. It runs silently in the background, watching for Malware/parasites that try to install on or modify your system.

Changes in the latest version:

Version 2.0.62 [November 17 2006]

* New: "Algorithm of News tab work was upgraded."
* New: "Minimal waste of the memory."
* Fixed: "Problems with adding and deleting great number of the rules."
* Fixed: "Problems with monitoring of the Windows system policy."

Tra le novità della versione 2.0.62 anche il blocco dei tracking cookie per Opera.


Download (http://www.arovaxshield.com/dl.php)

Tra le novità della versione 2.0.62 anche il blocco dei tracking cookie per Opera.



Ottimo, mi sa che lo metto al posto di Winpatrol allora :) :)

Direi di si, hai una buona suite di programmi .
Piuttosto, visto che sei uno dei pochi ad utilizzare Cyberhawk su questo forum, perchè non ci dici qualcosa di più su questo software?
Tipo difficoltà di configurazione, occupazione di risorse, eccetera

ciao e scusa per la risposta tardiva:
Cyberhawk e' molto leggero, non rallenta la navigazione, poca ram, e non necessita di alcun intervento; l'efficacia e' alta come sottolineato dal consiglio dell'ottimo nv25 di leggere il sito av comparative

tuttavia non ho ancora capito se ssm free e' davvero efficace oppure no;
non sarebbe meglio antihook?

tuttavia non ho ancora capito se ssm free e' davvero efficace oppure no;
non sarebbe meglio antihook?
bè, chi lo sà...

uno dovrebbe mettersi li' a fare sane prove sul campo, meglio se con dei bravi sample sotto mano, tipo rootkit liberamente scaricabili da qui: http://rootkit.com/index.php

(PS: co'r cazz che lo facc' :ciapet: )

Cmq, da quello che sò, SSM Free è ok (di Antihook ho sentito parlare troppo poco anche se uno dei suoi sviluppatori pare sia un discreto guru in materia: http://www.codeproject.com/system/hooksys.asp, tanto per fare 1 es...)

Le differenze tra Free/commerciale (sensibili, cmq...), sono qui: http://www.syssafety.com/product.html

Contro i rootkit, cmq, e tanto per rimanere sugli esempi, SSM Free al 99% dovrebbe essere ampiamente in grado di dire la sua (per dire, Process-Guard free soffre di limitazioni molto maggiori visto che non ha la possibilità di controlare l'installazione di driver/servizi, controllare l'accesso alla memoria fisica, ecc.., disponibile solo nella v. commerciale...).

Questa "abilità" di SSM Free la deduco dalla pagina delle "caratteristiche", cioè dal "Driver loading tracking YES".... :)



Sui Rootkit (ma non solo..) eraser avrebbe da dire, ma tanto... :)

Prima di salutare, 1 lettura:
http://kareldjag.over-blog.com/article-895476.html :read:

Anzi, prima di salutare davvero, segnalo altre letture davvero molto interessanti:

1) HIPS tradizionali

http://www.wilderssecurity.com/showthread.php?t=152694
http://wiki.castlecops.com/Different_classes_of_security_software
http://www.wilderssecurity.com/showthread.php?t=154501
http://www.wilderssecurity.com/showthread.php?t=143455

2) Sandbox

http://www.wilderssecurity.com/showthread.php?t=146764
http://www.wilderssecurity.com/showthread.php?t=148690
http://www.wilderssecurity.com/showthread.php?t=145862

;)

leggendo la comparativa tra gli HIPS il migliore per Il Technical Tests pare essere defensewall,non capisco però perchè pur ottenendo il massimo ed essendo stati eseguiti tutti i test il suo punteggio sia espresso in terzi e non in quarti come invece per i restanti :confused:

come sempre NV ottimo 3D..:)

domani lo leggo con calma tutto...:) :D

capita a qualcun altro,con safe'n sec,che una volta cliccato su check for updates non succeda assolutamente nulla?:mbe:

capita a qualcun altro,con safe'n sec,che una volta cliccato su check for updates non succeda assolutamente nulla?:mbe:

Idem:

12/17/2006 12:59:15 PM Safe'n'Sec Updating report

12/17/2006 12:59:15 PM Starting the update: 12/17/2006 12:59:15 PM

12/17/2006 12:59:15 PM Connecting to the Safe'n'Sec update server...
12/17/2006 12:59:16 PM Connection to the Safe'n'Sec update server has been successfully established.
12/17/2006 12:59:16 PM Checking for available Safe'n'Sec update...
12/17/2006 12:59:16 PM Safe'n'Sec modules are up-to-date.


Non si è mai aggiornato, forse succede solo per quelli vinti al flash game...... :boh:

da me non compare traccia manco nel file di report :boh:

rileggendo il mio post iniziale, ho trovato cose che non mi piacciono per nulla, per es, su tutte, il fatto che sembra abbia voluto far passare il messaggio secondo cui "a breve le soluzioni Antivirus tradizionali (leggi, le software house...) incorporeranno tecnologie HIPS per far fronte alle nuove minacce..." (cosa, vera, per carità: vedi KAV e il suo PDM, ma anche F-Secure, tanto per rimanere nell'ambito degli esempi...), come se allora di questi software HIPS trattati poi nel corso del thread uno non dovesse prenderli neppure in considerazione, tanto poi arrivano "i nuovi engine antivirus"...


In realtà, il discorso sopra doveva essere letto in questi termini:

MENO MALE che anche le software house antivirus tradizionali "SI SONO SVEGLIATE" prendendo coscienza dell'esistenza di queste nuove minacce, sempre + comuni (vedi il caso gromozon...) e che richiedono nuove tecnologie per essere affrontate al meglio.

Peccato xò che sul mercato "da mò" c'erano soluzioni specializzate e pensate proprio per combattere queste tipologie di malware (in particolare, su tutti, i Rootkit)....

Insomma, ho fatto una serie di discorsi (per la verità, cmq, non proprio tutta farina del mio sacco... :fagiano: ) impostando molto male tutto il discorso.... :(


Vabè, mi perdoneranno i "tecnici" che frequentano la sezione:
in fondo, come ho sempre detto, sono solo un "curioso" e non un esperto in materia....


Proprio seguendo la logica del falso messaggio che ho fatto (involontariamente) passare, "fa curioso" vedere l'affanno di Kaspersky per combattere (ad es.) il Rootkit HackerDefender quando Process-Guard "se li beve" dal 2004 :D

http://img150.imageshack.us/img150/39/pgtotale2rootkitpg0.jpg

(Sopra, un copia/incolla di alcune cose trovate scartabellando sul forum ufficiale di PG...
Ovviamente, tutti i commenti e screen sono di Wayne, un programmatore di PG)

Kaspersky ha impostato tempo fà un intero .pdf contro questa lotta in via proattiva (link al post n°1, ora rimosso: vedi se ho modo di riupparlo per chi fosse interessato ;) )

Alcuni "estratti":

http://xs210.xs.to/xs210/06500/asx1a.JPG
http://img150.imageshack.us/img150/7894/2qr6.jpg
http://img150.imageshack.us/img150/1707/3hk2.jpg
http://img133.imageshack.us/img133/5849/4bn2.jpg

Visto che ci sono, posto anche gli screen di KIS6 VS il rootkit "rustock" (EDIT: non mi si apre la pagina del forum kav...riprovo + tardi...)

Eccoli (direttamente da grnic):

http://forum.kaspersky.com/index.php?act=Attach&type=post&id=18959
http://forum.kaspersky.com/index.php?act=Attach&type=post&id=18958

rileggendo il mio post iniziale, ho trovato cose che non mi piacciono per nulla, per es, su tutte, il fatto che sembra abbia voluto far passare il messaggio secondo cui "a breve le soluzioni Antivirus tradizionali (leggi, le software house...) incorporeranno tecnologie HIPS per far fronte alle nuove minacce..." (cosa, vera, per carità: vedi KAV e il suo PDM, ma anche F-Secure, tanto per rimanere nell'ambito degli esempi...), come se allora di questi software HIPS trattati poi nel corso del thread uno non dovesse prenderli neppure in considerazione, tanto poi arrivano "i nuovi engine antivirus"...
penso sia un pò lo stesso discorso che si faceva nei primi tempi in cui comparvero il primi antispyware...a mio parere ci vorrà ancora del tempo(e perchè no,anche brutte esperienze) per comprendere l'utilità di questo tipo di software e il fatto che essi NOn possono essere sostituiti da un buon antivirus/antispyware.
tanti,tantissimi utenti credono che con un antivirus,un firewall e un botto di antispyware si è in una botte di ferro....nulla di più sbagliato ;)

Poiché ho avuto problemi sia con Sanboxie che con Geswall e non i soldi per acquistare DefenseWall, allo stato attuale i miei software per la sicurezza sono:
- antivirus: Active virus shield
- firewall: Jetico 1.0
- Hips: Mj Registry Watcher
- scan rootkit: Rootkit Releaver
Vi chiedo se è il caso di installare un software tipo SSM oppure sono sufficientemente sicuro?
Grazie

...
Vi chiedo se è il caso di installare un software tipo SSM oppure sono sufficientemente sicuro?
Grazie
SSM free è assolutamente da installare visto che non hai un vero e proprio hips...

Configuralo bene e "digli" di proteggere i file di Jetico che è privo di un meccanismo di protezione contro eventuali tentativi di disattivazione...


Il tutto, IMO.

SSM free è assolutamente da installare visto che non hai un vero e proprio hips...

Configuralo bene e "digli" di proteggere i file di Jetico che è privo di un meccanismo di protezione contro eventuali tentativi di disattivazione...


Il tutto, IMO.
ok! Adesso lo installo!
Scusa se abuso della tua immensa saggezza...lo devo configuro seguendo la tua guida all'installazione di Protect Guard oppure devo cercare qualche altra guida di configurazione?
Grazie

ok! Adesso lo installo!
Scusa se abuso della tua immensa saggezza...lo devo configuro seguendo la tua guida all'installazione di Protect Guard oppure devo cercare qualche altra guida di configurazione?
Grazie
be, + o - le stesse cose valgono anche per SSM, quindi "concettualmente" puoi prendere quella come riferimento..

Configuralo bene e "digli" di proteggere i file di Jetico che è privo di un meccanismo di protezione contro eventuali tentativi di disattivazione...
Sono riuscito a far registrare nel file di log di ssm le eventuali modifiche apportate al file fwsrv.exe che è l'eseguibile di Jetico, ma non riesco a farmi avvertire da SSM nel caso Jetico venga disabilitato.
Per il resto ho fatto come da te indicato nella tua guida, a parte le regole relative a svchost che fanno riferimento ad un'immagine che non riesco a visualizzare.
Poi ho visto che SSM può controllare le chiavi di registro ma questa operazione non è meglio che la esegua Mj Registry Watcher?
Grazie per l'aiuto

...
Poi ho visto che SSM può controllare le chiavi di registro ma questa operazione non è meglio che la esegua Mj Registry Watcher?

bè, si:
in quel caso (accesso al registro di sistema...) i 2 programmi si sovrappongono.

Lascerei cmq tutte le funzioni abilitate in SSM senza preoccuparmi troppo dell'OVERLAPPING, tanto l'unico fastidio che puoi avere nel tuo caso specifico è quello di un doppio avviso...

L'overlapping (=sovrapposizione nel fare le stesse cose) è da evitare per altri tipi di discorsi (es: Dll injection, protezione memoria fisica, ecc...) perchè a quel punto rischi seriamente di incorrere in BSOD se i programmi installati non sono perfettamente compatibili l'un l'altro.

Sono riuscito a far registrare nel file di log di ssm le eventuali modifiche apportate al file fwsrv.exe che è l'eseguibile di Jetico, ma non riesco a farmi avvertire da SSM nel caso Jetico venga disabilitato.
Per il resto ho fatto come da te indicato nella tua guida, a parte le regole relative a svchost che fanno riferimento ad un'immagine che non riesco a visualizzare.
sulla prima parte non so risponderti (ti ricordo cmq che è essenziale che tu disattivi il learning mode!! una volta che SSM ha terminato la fase di apprendimento):
per vedere semmai se SSM protegge efficacemente Jetico, cerca il tool della DiamondCS ( Advanced process termination 4):
dai come processo "da aggredire" quello del firewall e vedi cosa succede.

Sul discorso (accennato nella guida di PG) di services.exe che non deve avere l'abilità di installare driver/servizi o di altri processi critici, bè:
quelle sono considerazioni che riguardano solo PG! e che possono variare per SSM (non ne conosco infatti appieno il funzionamento...)

Sicuramente, xò, l'autoapprendimento ha fatto il suo lavoro dando i permessi necessari ai processi critici del tuo SO.


In definitiva:
stai tranquillo e "impara" ad interpretare i pop-up di SSM testando la configurazione con gli strumenti che ti ho segnalato.

Nient'altro.

Link DiamondCS APT4: http://www.diamondcs.com.au/downloads/apt.zip :read:

A riga di comando, invece, c'è questo tool: http://www.syssafety.com/download/spt.exe?pid=141 :read:

(start/esegui/cmd.exe/ ti sposti nel percorso dove hai scaricato spt.exe e lo lanci con SPT.exe
Segui infine le istruzioni, che se non erro sono di questo tipo:

spt.exe [x] [y] dove x= process id (PID, o "identificativo del processo vittima"), y= lo specifico test.....

PS: NON creare regole a SPT.exe (per quanto cmq innocuo) e "sospendi" il learning mode...."




Buoni test.

Link DiamondCS APT4: http://www.diamondcs.com.au/downloads/apt.zip :read:

A riga di comando, invece, c'è questo tool: http://www.syssafety.com/download/spt.exe?pid=141 :read:

(start/esegui/cmd.exe/ ti sposti nel percorso dove hai scaricato spt.exe e lo lanci con SPT.exe
Segui infine le istruzioni, che se non erro sono di questo tipo:

spt.exe [x] [y] dove x= process id (PID, o "identificativo del processo vittima"), y= lo specifico test.....

PS: NON creare regole a SPT.exe (per quanto cmq innocuo) e "sospendi" il learning mode...."




Buoni test.
Sono riuscito a fare apparire il log quando provo a chiudere Jetico.
Inoltre ho provato il programma APT puntandolo su Jetico ed il risultato credo sia positivo perché mi è comparsa questa finestra:
http://img247.imageshack.us/img247/7816/aptkt9.th.jpg (http://img247.imageshack.us/my.php?image=aptkt9.jpg)

Per i servizi di windows allora cancello le regole create e rifaccio un'altra scansione in autoapprendimento?

molto interessante la discussione, ma vorrei chiedere una cosa:

di tutti i 656328579823759823 software che avete elencato, qual'è il + efficace ? ok che ognuno ha il suo lato positivo e negativo, peculiarità e difetti..

Complimenti anche da parte mia, un Tread veramente interessante!

Sono molto interessato all'installazione di questi programmini e la mia scelta e' ricaduta su SSM... vorrei sapere da voi se puo' creare problemi di compatibilita' con Comodo Firewall (dato che anche Comodo integra un minimo di controllo HIPS). Ho postato anche nel Tread dedicato a Comodo, perche' non sapevo quale fosse la sezione giusta! :fagiano:

E poi in generale vorrei sapere da voi cosa ne pensate di questi programmi... io credo che siano molto importanti per la sicurezza informatica ma, non avendoli mai provati, chiedo a voi delucidazioni sulla loro effettiva efficacia; in pratica sono utili o si tratta di una tecnologia ancora un po' troppo acerba?

Ultima cosa: un saluto a tutti! :D Lavoro molte ore la settimana e non so quanto saro' presente nel forum, ma sappiate che vi leggo da tanto tempo e che continuero' a farlo!

E poi in generale vorrei sapere da voi cosa ne pensate di questi programmi... io credo che siano molto importanti per la sicurezza informatica ma, non avendoli mai provati, chiedo a voi delucidazioni sulla loro effettiva efficacia; in pratica sono utili o si tratta di una tecnologia ancora un po' troppo acerba?

Ultima cosa: un saluto a tutti! :D Lavoro molte ore la settimana e non so quanto saro' presente nel forum, ma sappiate che vi leggo da tanto tempo e che continuero' a farlo!
sono utili,tra un pà non se ne potrà fare più a meno...più che di tecnologia acerba parlerei di poca propaganda mediatica che è stata fatta riguardo questo tipo di programmi,in quanto ancora tanti utenti non sanno manco cosa sia un HIP ;)

la tecnologia, per lo meno quella maturata in seno a diverse software-house, è già ampiamente matura e i fatti sono li' a dimostrarlo (vedi, a titolo di es, il post n° 624 (http://www.hwupgrade.it/forum/showpost.php?p=15150559&postcount=624) dove ho messo lo screen sul muro che rootkit vari (user-mode o kernel-mode) hanno trovato in Process-Guard ..., ma ne potrei portare moooooolti altri, sia chiaro, e non solo su PG)...


Il problema, semmai, è di questo tipo:

quanti di questi software sono REALMENTE ALLA PORTATA della stragrande maggioranza dell'utenza che è poco (o nulla..) interessata a "capire" quello che succede nei loro Pc e, di conseguenza, "impreparata" a far fronte a pop-up e compagnia bella?

Ecco quindi (imo) il vero limite di questi software che trovano un freno alla loro diffusione su larga scala in un utenza che è esclusivamente di tipo "PLUG AND PLAY" ....








Ma (volendo) a tutto c'è rimedio:
per soddisfare anche i "niubbi" (o utenti "PLUG AND PLAY") stanno prendendo sempre + piede i SANDBOX che offrono 0 avvisi a fronte di una sicurezza sicuramente mooooolto valida.

Tutto stà, allora, nel verificare che non vi siano problemi di compatibilità con gli altri software installati...e il gioco è fatto.

Meditare, gente, meditare.... ;)

Infatti mi rendo conto che la maggior parte delle persone non vuole saperne nulla dei vari avvisi e che per questo viene "spaventata" da questi programmi (a dire la verita' conosco persone spaventate anche dagli avvisi degli antivirus, oltre che ovviamente dei firewall :) )...

Io vorrei proprio provare alcuni di questi prog (mi piacerebbe SSM) ma ancora non ho capito se "convive" pacificamente con Comodo oppure no :confused:

In attesa di chiarimenti aspetto... non vorrei far crashare il mio pc! :ciapet:

Infatti mi rendo conto che la maggior parte delle persone non vuole saperne nulla dei vari avvisi e che per questo viene "spaventata" da questi programmi (a dire la verita' conosco persone spaventate anche dagli avvisi degli antivirus, oltre che ovviamente dei firewall :) )...

Io vorrei proprio provare alcuni di questi prog (mi piacerebbe SSM) ma ancora non ho capito se "convive" pacificamente con Comodo oppure no :confused:

In attesa di chiarimenti aspetto... non vorrei far crashare il mio pc! :ciapet:
osservazione giusta quella della "compatibilità" con gli altri software presenti sulla macchina.

E' per quello che io "per pararmi" uso come 1° linea di difesa un bel programma di back-up che in caso di problemi mi toglie "le castagne dal fuoco". :)

Per cui, prima di procedere all'installazione di SSM (o di un qualsiasi altro hips...), aspetta di avere qualche feedback...

Per cui, prima di procedere all'installazione di SSM (o di un qualsiasi altro hips...), aspetta di avere qualche feedback...

Mentre "aspetto" colgo l'occasione per farti i complimenti "di persona"! Ottimo topic (e in generale ottimo forum!), spero stia servendo a sensibilizzare tanti utenti, dai meno esperti ai piu' smanettoni! :)

la risposta al quesito "comodo + SSM" te la dò io:

tutto ok. :)

http://www.syssafety.com/forum/viewtopic.php?t=551 :read:

:ave: :ave: :ave:

Grazie mille... in effetti anche nel forum del sito di Comodo mi hanno detto che non ci dovrebbero essere problemi... Stando a quanto dicono inoltre "tra poco non avro' piu' bisogno di SSM perche' dalle prossime versioni Comodo integrera' sempre piu' controlli HIPS" ...

Appena avro' un po' di tempo backuppo tutto e mi do a SSM!

Ma sto Comodo soltanto a me non funziona...
Sono disperato perché l'ho consigliato a molti miei colleghi e si sono trovati benissimo. Mentre a me non funziona...ho persino formattato per cercare di farlo funzionare!
Scusate l'OT ma sono desolato...

Ho installato SSM e per ora mi trovo bene. Ho letto la guida postata in prima pagina e mi sono comportato in questo modo:

- appena installato ho abilitato il learning mode ed ho aperto quanti piu' programmi possibili.

- fatto cio' ho disabilitato il learning mode

- ho detto a SSM di partire in automatico all'avvio

- ho abilitato tutte le voci della sezione "modules" (per intenderci, dovrebbe trattarsi del monitoraggio di alcune voci di registro + i files in esecuzione automatica + file ini ecc. ecc.)

Vorrei sapere: c'e' altro che devo fare o puo' bastare cosi'? :confused:
Scusate la domanda idiota ma e' la mia "prima volta" con un software HIPS e vorrei sapere se va tutto ok. :stordita:

Grazie :D

...

Vorrei sapere: c'e' altro che devo fare o puo' bastare cosi'? :confused:
...

se sei ragionevolmente sicuro di aver installato SSM su una macchina "pulita", puoi passare tranquillamente all'ultima fase del processo, e cioè la disattivazione del learning mode.

D'ora in avanti, quindi, sei te che autorizzi o neghi "un nuovo comportamento", per cui devi solo imparare a "decifrare" il significato dei pop-up che ricevi.....

Come è facile capire, questa è la fase "più critica" di tutto il meccanismo....


Per tutto il resto ti rimando a quella che è forse l'unica guida in italiano di SSM:
http://www.pianetapc.it/articoli.php?id=59 :read:





PS: se ti può aiutare a capire un pò di più, guarda anche i post 516/517 di questo thread:
516 (http://www.hwupgrade.it/forum/showpost.php?p=13865971&postcount=516)
517 (http://www.hwupgrade.it/forum/showpost.php?p=13867438&postcount=517)

Grazie! Il pc e' pulito.

Oggi sto "familiarizzando" con gli avvisi del programma...
Come prima impressione e' molto positiva... mi piace soprattutto il fatto di poter controllare il pc piu' a fondo.

Per ora mi sembra un buon programma, nemmeno troppo ostico! Ovviamente parlo di un utilizzo "base", senza troppe personalizzazioni sui vari processi.

Credo che la prossima fase sara' quella sulla diffusione! Ovvero: incominciare a parlare alle persone di questo prog o altri simili, delle loro funzionalita' e della necessita' di installare questi software....

Ancora grazie! :D

...

Credo che la prossima fase sara' quella sulla diffusione! Ovvero: incominciare a parlare alle persone di questo prog o altri simili, delle loro funzionalita' e della necessita' di installare questi software....

...
ho imparato sulla mia pelle (o, meglio, da quelle che sono le risposte degli utenti su vari thread) che questi software NON potranno MAI essere "di dominio pubblico" e avere di conseguenza una diffusione su larga scala (vedi su tutti le difficoltà incontrate dalle persone con il PDM del Kav6)...

Pur essendo infatti prodotti estremamente efficaci, risultano ancora troppo complessi/ermetici per la stragrande maggioranza dell'utenza....


Pertanto, se si vuole realmente una diffusione di queste tecnologie, o si punta su soluzioni ZERO POP-UP (sullo stile dei sandbox, per intendersi...), o queste tecnologie resteranno "condannate" a configurarsi come (eccezionali) soluzioni "di nicchia".... :(





PS: visto che è praticamente Natale e tutti abbiamo qualche € in + per le tasche, CONSIGLIO di provare la trial di DefenseWall, procedendo eventualmente al suo acquisto là dove non si riscontrino incompatibilità o altro....

Sui 30€ davvero ben spesi:
0 rootkit, 0 spyware.... SENZA DOVER (OVVIAMENTE) MAI AGGIORNARE NULLA....

Ah, licenza perpetua*.... ;)


*verifico meglio questa affermazione e poi faccio risapere...

Ah, licenza perpetua*.... ;)


*verifico meglio questa affermazione e poi faccio risapere...

ok, verificato e avevo ragione:

la struttura di costo di DefenseWall è la seguente:
29€ (o giù di li'..) l'investimento totale, che (idealmente) è come formato da 2 componenti, la licenza perpetua di €19 (defensewall non vive infatti di firme, quindi si paga il programma e festa finita..) e 10€ di "vantaggi extra" (supporto in real time, notifiche mail, ecc..).

Il nocciolo allora sono proprio i 10€ di extra:
inizialmente si è obbligati a comprare questo "plus" (ecco quindi che il 1° anno si paga 19€+10€=29€), da 2° anno in poi se si vuole l'extra si ripagano 10 € altrimenti si usa il programma senza il "valor aggiunto" di cui sopra...

http://gladiator-antivirus.com/forum/index.php?showtopic=43026 :read:

I futuri update del programma sono gratuiti....

Interessante! Vediamo se Babbo Natale portera' un po' di soldini! :D

Per tornare al discorso sulla diffusione, hai proprio ragione... sono programmi condannati a rimanere "di nicchia" perche' molta gente non se la sente di installarli (anche utenti che si definiscono esperti)... Io pero' i miei tentativi (vani) li faccio, cerco di parlare con le persone e spiegare loro nel modo piu' semplice i vantaggi di questi software... poi ovviamente nessuno seguira' i miei consigli, ma questa e' un'altra storia! :rolleyes:

rimanendo in tema di rootkit, è impressionante l'accelerazione impressa in quest'ultimo anno dai nuovi virus che impiegano tecnologie di questo tipo per annidarsi nei S.O.:

http://antirootkit.com/rootkit-list.htm :read:




Il "nuovo Gromozon", poi, che usa quello che è probabilmente il + micidiale rootkit in circolazione, alias Rustock.b.....

notizia del 17/11/06, http://www.pcalsicuro.com/main/2006/11/new-gromozon-e-rootkitdialcall/ :read:



Vedi anche: Rustock Trojan A Model For Future Threats (http://www.wilderssecurity.com/showthread.php?t=157977) :read:
Addirittura, si parla di "modello".....

Interessante! Vediamo se Babbo Natale portera' un po' di soldini! :D

Per tornare al discorso sulla diffusione, hai proprio ragione... sono programmi condannati a rimanere "di nicchia" perche' molta gente non se la sente di installarli (anche utenti che si definiscono esperti)... Io pero' i miei tentativi (vani) li faccio, cerco di parlare con le persone e spiegare loro nel modo piu' semplice i vantaggi di questi software... poi ovviamente nessuno seguira' i miei consigli, ma questa e' un'altra storia! :rolleyes:

Beh..credo che con la diffusione di nuovi tipi di infezioni (come i rootkit per esempio), questo tipo di software prendera più piede.
Il problema secondo me sta nel fatto che questi software sono poco adatti ad utenti inesperti per i molti pop-up che spesso l'utente normale non è in grado di gestire ed interpretare nella maniera corretta.
Parimenti, chi è sufficentemente esperto riesce ancora a fare a meno di questi software, semplicemente usando...la sua testa, per prevenire le infezioni.
Ovviamente questa è una mia idea personale con cui si può essere daccordo o meno.
Personalmente uso Prevx e Arovshields, la cui azione combinata con l'antivirus mi garantisce una certa sicurezza, senza bisogno di ricorrere a software più complessi nella configurazione.
Fino a che non sarò clamorosamente smentito :D con un infezione sul mio PC rimango con questi :) .

P.S.
@nV25

Hai visto qui..
http://www.p2pforum.it/forum/showthread.php?t=123733
:D
fossi in te chiederei i diritti sul copriright... :read:

Tra l'altro l'utente si chiama come me (Paolo) ed è addirittura della mia stessa annata (66), ma giuro che non sono io :mc: .

Comunque bello l'articolo su P2P forum, benchè manchi di alcune parti importanti come i protettori del registro tipo Regdefend per intenderci.

Ciao e Buon Natale

Beh..credo che con la diffusione di nuovi tipi di infezioni (come i rootkit per esempio), questo tipo di software prendera più piede.
muà, su questa parte del discorso rimango molto scettico....
Oddio, all'estero in particolare vedo un grande interesse verso questi prodotti, ma penso che le dimensioni siano sempre poco più della famosa "nicchia"* a cui avevo fatto cenno poco fà anch'io.....


Il problema secondo me sta nel fatto che questi software sono poco adatti ad utenti inesperti per i molti pop-up che spesso l'utente normale non è in grado di gestire ed interpretare nella maniera corretta.
Parimenti, chi è sufficentemente esperto riesce ancora a fare a meno di questi software, semplicemente usando...la sua testa, per prevenire le infezioni.
Ovviamente questa è una mia idea personale con cui si può essere daccordo o meno.
......
questo te lo quoto tutto, per quanto cmq l'equazione
"utente esperto = colui che si avvale solo della propria cabeza" :D
la vedo troppo stringente:
proprio perchè esperto, può trarre piacere dal verificare in real time (o quasi) le iterazioni che si producono in seno alla propria macchina....

Ma la tiro li',è.... :)





Hai visto qui..
http://www.p2pforum.it/forum/showthread.php?t=123733
:D


:stordita:

Sono felice di aiutare a sensibilizzare, diciamo cosi':
mi da fastidio invece vedere usare le mie stesse parole....
No, dico:
usa i "concetti", e va bene (anche perchè io a mia volta li ho ripresi)...
ma almeno venissero apportate modifiche alla forma, chessò.... :rolleyes:

Comunque bello l'articolo su P2P forum, benchè manchi di alcune parti importanti come i protettori del registro tipo Regdefend per intenderci.

Ciao e Buon Natale
ricambio gli auguri e passo a leggermi....il mio thread... :ciapet: :D





*leggetela un pò come vi pare, eh.... :D

Io appena avro' un minuto libero completero' la mia "suite HIPS" freeware con Arovaxshield, di cui in questo thread ho letto un gran bene (confermi FoxyLady?)

Staremo a vedere se questi software prenderanno piede, io me lo auguro...

Per il momento... Buon Natale a tutti!

Ho fatto una scansione con RootkitRevealer della Sysinternals e mi ha trovato le voci nell'immagine allegata:
http://img86.imageshack.us/img86/443/rootkityb7.th.jpg (http://img86.imageshack.us/my.php?image=rootkityb7.jpg)
Vi chiedo se devo rimuoverle o posso lasciare perché innocue?
Grazie

Io appena avro' un minuto libero completero' la mia "suite HIPS" freeware con Arovaxshield, di cui in questo thread ho letto un gran bene (confermi FoxyLady?)



Confermo, ha alcune funzionalità hips ed è ottimo nel bloccare i cookie traccianti dei browser, firefox ed opera compresi ;)

Confermo, ha alcune funzionalità hips ed è ottimo nel bloccare i cookie traccianti dei browser, firefox ed opera compresi ;)

Guarda, ieri l'ho installato e, a parte un attimo di smarrimento iniziale dovuto a SSM che mi segnalava ogni minima modifica apportata al sistema da parte di Avorax, la prima impressione e' molto buona.

Semplice e leggero, in accoppiata con SSM credo che costituisca un' ottima linea di difesa (insieme ovviamente a Firewall + Antivirus), anche se per ora e' rimasto "inattivo" (Il file hosts lo proteggo anche con Spybot, e per ora Avorax non ha "fatto nulla", nemmeno un cookie tracciante rilevato... va beh, meglio! Vuol dire che per ora e' tutto ok! :D )

Pero' un difetto ce l'ha... ma hai visto che schifo di traduzione? :mbe:
Sembra fatta con il traduttore di google! (Io l'ho lasciato in inglese)

Io l'ho sempre tenuto in inglese :D .
Vedrai che i cookie li blocca ;) , da che lo uso i miei antispyware durante la scansione manuale non trovano più nemmeno quelli che erano l'unica cosa che trovavano in genere :D .

P.S.
Bloccare gli allargamenti del browser :doh: :asd:

Hola, Raga...

In questo periodo, avrò più tempo libero...ed eccomi qua...

Allora, ho letto le diverse discussioni e quindi vorrei proporre le mie domande...

1) Quale combinazione sarebbe adatta, visto che ho capito ci debbano essere più software di questo genere..

2) Alla fine installando dei software free ho la stessa protezione e nessun problema uguale...quale può essere la differenza?

3) In termini di risorse prendono parecchio?

4) Ho Kav + Outpost...non ci sarebbero problemi?

5) Ma se utilizzo questi software, posso fare anche a meno del PDM e installarmi direttamente AVS che è pure free? Visto che la mia licenza scadrà il 20...

1) Quale combinazione sarebbe adatta, visto che ho capito ci debbano essere più software di questo genere..

Guarda, direi che in home page ci sono alcune combinazioni consigliate... Io per ora sto utilizzando quella tutta free SSM + AvoraxShield e mi trovo molto bene

2) Alla fine installando dei software free ho la stessa protezione e nessun problema uguale...quale può essere la differenza?

Non lo so perche' ancora in questo settore non ho provato software non free e quindi lascio la risposta a chi ne sa di piu' :)

3) In termini di risorse prendono parecchio?

Sul mio pc occupano pochissime risorse... ti dico che in questo istante SSM occupa 4.100 Kb e Avorax addirittura 998 Kb! :D

4) Ho Kav + Outpost...non ci sarebbero problemi?
5) Ma se utilizzo questi software, posso fare anche a meno del PDM e installarmi direttamente AVS che è pure free? Visto che la mia licenza scadrà il 20...

Anche qua lascio la risposta a chi ne sa di piu'... intanto pero' ti posso dire che utilizzo pure io AVS e che non crea conflitti con questi programmi. ;)

provo a risponderti:

per sicurezza, conviene *sempre* avere un'immagine di back-up del proprio SO prima di procedere all'installazione di questi software.

Il motivo?
Lavorando in kernel mode, il rischio di BSOD non è cosi' remoto se trovano qualcosa che gli dà fastidio (es: un altro software installato non compatibile...).

Detto questo, veniamo a noi:

1) ci sono effettivamente 1 marea di software "tra cui pescare":
un'idea su quale hips installare è rintracciabile nel 1°post...

2) le v. gratuite (come è ovvio) soffrono di limitazioni rispetto alle loro controparti commerciali.


Gli hips gratuiti + in voga in questo momento sono sicuramente System Safety Monitor e ProSecurity (quest'ultimo ha anche la capacità di controllare l'attività di network delle applicazioni...)

Dalla tavola comparativa che ho inserito in fondo al 1° post,
"The free version (di ProSecurity...) is somewhat limited but still a bit more capable than the free version of Processguard. The free version of System safety Monitor offers even more than Prosecurity though such as Protection of physical memory , registry control , blocking of hooks etc. The free version of Prosecurity does offer network control which is not in the free version of SSM though."

insomma, chi fa 1 cosa, chi ne fa 1 altra....è quindi 1 pò difficile il confronto visto che molto ruota attorno a quello che uno ricerca....

3) sul prendere risorse, bè....dell'ordine dell'infinitesimo....

4) dovresti provare: ecco perchè suggerisco di partire solo se si ha 1 immagine pronta da riprendere in caso di problemi...

5) non è detto:
il motivo è che un singolo HIPS non copre a 360° ma solo determinate aree (o, x lo meno, di solito è cosi'...).

Per es, io con Process Guard posso tranquillamente rinunciare alla voce "hidden process (rootkit)" del PDM (o ad "invaders"...) visto che, in caso di installazione di driver/servizi/rootkit/injection, "il gioco" lo svolge tutto PG senza neppure chiamare in causa le voci in questione del PDM che sarebbero solo un orpello inutile....



PS: Parlando di software commerciali, l'hips + maturo/rodato e (forse) robusto è Process-Guard.
DefenseWall è un'altra perla di software (anche se di un tipo completamente diverso...), SSM è anch'esso molto solido/testato, più giovane (quindi immaturo, anche se "pare" il + completo di tutti...) ProSecurity.....




Il tutto, imo, e in attesa che Lucass mi smentisca visto che continua a beccarmi anche sul sito di eraser.... ;)

Vi ringrazio tanto...voglio buttarmi su questi software...

Il problema sarà capire tra i tanti quali siano le combinazioni migliori...

Ad ogni modo ora proverò...tanto l'immagine del mio hd con il mio acronis l'ho fatta...

Anzi...per evitare casini mi sa che formatto, faccio una nuova immagine e poi inizio a sperimentare... :D

Grazie mille

Attualmente la mia configurazione totalmente free è:
-Antivirus: Active virus shield
-Firewall: Jetico v1.0
-Hips: SSM free e Mj Registry Watcher
Credo di avere trovato una configurazione molto stabile e contemporaneamente abbastanza sicura, quindi posso permettermi (con il vostro consenso ovviamente) di consigliarla a tutti.
Ho letto che Avorax aggiunge protezioni in più rispetto alla mia configurazione come la rimozione dei cookie traccianti.
Ma questo compito non viene anche svolto da software com AVG antispyware o Ewido?
Auguri a tutti

Ciao e buon Natale! :)

La mia configurazione (totalmente free) e':

Active Virus Shiled
Comodo Firewall
SSM
Avorax Shield
Spybot
Occasionalmente Superantispyware

Anche in questo caso stabilita' massima e ottime prestazioni... Per quanto riguarda Avorax posso dirti che il suo compito non e' solo quello di rimuovere i cookie traccianti, ma implementa alcuni controlli che non fa SSM (che comunque secondo me rimane un programma eccezionale, consigliatissimo!)...

E poi guarda, "pesa" talmente poco che non ti accorgerai nemmeno di averlo... pero' lascialo in inglese! :asd:

Ciao e buon Natale! :)

La mia configurazione (totalmente free) e':

Active Virus Shiled
Comodo Firewall
SSM
Avorax Shield
Spybot
Occasionalmente Superantispyware

Anche in questo caso stabilita' massima e ottime prestazioni... Per quanto riguarda Avorax posso dirti che il suo compito non e' solo quello di rimuovere i cookie traccianti, ma implementa alcuni controlli che non fa SSM (che comunque secondo me rimane un programma eccezionale, consigliatissimo!)...

E poi guarda, "pesa" talmente poco che non ti accorgerai nemmeno di averlo... pero' lascialo in inglese! :asd:
Ma tu Spybot lo usi in real time oppure fai una scansione ogni tanto?
Avorax in questi giorni lo proverò e volevo sapere come configurarlo?

Mi sono dimenticato di aggiungere all'elenco Spyware Blaster.

Io Spybot lo tengo senza real time, ma l'ho configurato secondo le preziose indicazioni di juninho85 (leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1337681), cosi' adesso protegge anche il file hosts. ;)

In effetti alla mia suite manca un antispyware in real time, ma per ora non ne sento l'esigenza :)

Per quanto riguarda Avorax ti posso dire che non c'e' niente da settare... al limite su protection puoi togliere le voci riguardanti internet explorer (se usi Firefox, o viceversa) e su settings puoi dire al programma di partire in automatico all'avvio... e poi ovviamente NON metterlo in Italiano! Traduzione a dir poco pietosa! :asd:

Buon giorno a tutti e buone feste! :)


Bè, scrivo questo post nella speranza che qualcuno possa fornirmi qualche delucidazione in proposito:
scartabellando su Wilders, ho notato che la sezione di forum di tutta la linea di prodotti della DiamondCS (la software house di Process Guard, per intendersi....) è stata "spostata" e "discontinuata":

http://xs510.xs.to/xs510/06522/alb2ad.JPG


Sono andato pertanto sulla home page e ho trovato quanto segue:

http://xs510.xs.to/xs510/06522/s42agbv.jpg


...e io non ne sapevo nulla!! :muro:

Qualcuno che ha "notizie" nell'attesa di quelle ufficiali che mi arriveranno per mailing list? :)

Di nuovo, buone feste.... :)

come sarebbe...ieri ho consultato la homepage e non ho notato nulla :confused:

come sarebbe...ieri ho consultato la homepage e non ho notato nulla :confused:
e infatti è "notizia di stamani", nel senso che fino a ieri era tutto ok....

boooo....

ho seguito i consigli della guida sulla sicurezza di Juhninho85
http://www.hwupgrade.it/forum/showthread.php?t=1337681)
ed ho riscontrato un fatto strano circa la modifica del file hosts.
In questa guida viene consigliato di sostituire il file hosts presente sul pc con uno modificato, al fine di proteggersi dai malware.
Ho sostituito il file con quello consigliato ma adesso quando faccio una scansione con Arovax AntiSpyware v2.0.65, questo mi dice che ci sono problemi relativi a "Hosts hijacker" come cracks.am, hotsearchbox.com etc.
Posso lasciare perdere oppure devo rimettere il file in lettura e fare applicare le minacce rilevate da Arovax?
Grazie

Ho installato Arovax shield e tutto sembra funzionare correttamente, tranne all'avvio quando mi compare questo messaggio di errore:
http://img204.imageshack.us/img204/9093/errorearovaxuj9.th.jpg (http://img204.imageshack.us/my.php?image=errorearovaxuj9.jpg)
Qualcuno sa cosa vuol dire?
Grazie

Vorrei installare SSM Free e Mj Registry Watcher sul pc della mia ragazza, il problema è che non sarebbe sicuramente in grado di decifrare i pop-up a cui si va inevitabilmente incontro installando software HIPS. Se le impostassi un account amministratore ed un account utente senza privilegi di amministratore (quest' ultimo sarebbe da utilizzare ovviamente per navigare in internet) potrei in un certo modo "superare" l'utilità di un software HIPS? :help:

Vorrei installare SSM Free e Mj Registry Watcher sul pc della mia ragazza, il problema è che non sarebbe sicuramente in grado di decifrare i pop-up a cui si va inevitabilmente incontro installando software HIPS. Se le impostassi un account amministratore ed un account utente senza privilegi di amministratore (quest' ultimo sarebbe da utilizzare ovviamente per navigare in internet) potrei in un certo modo "superare" l'utilità di un software HIPS? :help:
installa un HIP sandboxie che ha bisogno di una minima interazione con l'utente ;)

Dopo alcuni giorni di prova voglio dire la mia su SSM e ArovaxShield.

SSM mi ha stupito per la sua completezza; e' spartano graficamente ma funziona molto bene. Gli avvisi sono abbastanza semplici da interpretare anche per un utente alle prese per la prima volta con questo tipo di software. Lo ritengo davvero ottimo, consigliatissimo!

ArovaxShield e' leggerissimo e praticamente non necessita di configurazione, ed in piu' implementa alcune funzioni che mancano ad SSM (come la protezione del file hosts). Lo consiglierei a chi vuole iniziare a familiarizzare con i software HIPS con un approccio soft! ;)

Domanda per gli esperti:

Ho notato che sul mio pc tutto il "lavoro sporco" lo fa SSM... in pratica tutti gli avvisi di programmi che si avviano, modifiche al registro ecc. partono da SSM e Avorax per ora e' rimasto "inattivo" (non mi ha bloccato nemmeno un Tracking Cookie, anche perche' ho navigato in pochi siti e tutti fidati!). Ora mi chiedo... Ho Spybot che difende il file hosts (anche se spybot lo tengo senza realtime) e lo stesso Spybot + altri programmi tolgono i tracking cookie a seguito di scansioni on demand... allora Avorax che lo tengo a fare? :stordita: Non mi pesa e non mi da fastidio, pero' tenerlo mi sembra un eccesso di zelo! Che ne dite?

Grazie! :)

Dopo alcuni giorni di prova voglio dire la mia su SSM e ArovaxShield.

SSM mi ha stupito per la sua completezza; e' spartano graficamente ma funziona molto bene. Gli avvisi sono abbastanza semplici da interpretare anche per un utente alle prese per la prima volta con questo tipo di software. Lo ritengo davvero ottimo, consigliatissimo!

ArovaxShield e' leggerissimo e praticamente non necessita di configurazione, ed in piu' implementa alcune funzioni che mancano ad SSM (come la protezione del file hosts). Lo consiglierei a chi vuole iniziare a familiarizzare con i software HIPS con un approccio soft! ;)

Domanda per gli esperti:

Ho notato che sul mio pc tutto il "lavoro sporco" lo fa SSM... in pratica tutti gli avvisi di programmi che si avviano, modifiche al registro ecc. partono da SSM e Avorax per ora e' rimasto "inattivo" (non mi ha bloccato nemmeno un Tracking Cookie, anche perche' ho navigato in pochi siti e tutti fidati!). Ora mi chiedo... Ho Spybot che difende il file hosts (anche se spybot lo tengo senza realtime) e lo stesso Spybot + altri programmi tolgono i tracking cookie a seguito di scansioni on demand... allora Avorax che lo tengo a fare? :stordita: Non mi pesa e non mi da fastidio, pero' tenerlo mi sembra un eccesso di zelo! Che ne dite?

Grazie! :)
Arovax non ti chiede nulla forse perché usi come browser Mozilla o Opera, ma appena inizi ad usare internet explorer ti bombarda di messaggi.
Provare per credere...

Arovax non ti chiede nulla forse perché usi come browser Mozilla o Opera, ma appena inizi ad usare internet explorer ti bombarda di messaggi.
Provare per credere...
Non ci tengo ad usare explorer, grazie! :ciapet: :D

A parte gli scherzi, in effetti uso Firefox da sempre (e ultimamente sto provando Opera)... Il mio pero' era piu' un discorso generico riguardante la mia configurazione di sicurezza (a parte il browser). Nel senso che con i prog che ho installato mi sembra che la funzione di Avorax sia superflua. Devo solo capire se Spybot protegge il file hosts anche se non lo uso con il real time :confused: .... In caso di risposta positiva da parte di voi esperti credo che abbandonero' Avorax. Pero' mi tengo stretto il fantastico SSM! :)

che SSM sia inamovibile per un utente dal mediamente esperto in su', non solo lo auspico ma neppure mi stupisce. :)

Tra le soluzioni freeware, infatti, SSM può trovare come unica alternativa ProSecurity quanto a robustezza.

E in questo modo, i Rootkit (o, per lo meno, la loro stragrande maggioranza...) sono ricordo del passato (il che, già di per se, non mi sembra poco vista la loro sempre maggiore diffusione come veicolo di trasporto di agenti virali veri e propri).


Altrimenti si cambia proprio registro e si passa ai sandbox (tra i free di eccelso c'è Sandboxie) o si ricorre a "trucchi" per evitare diverse cosette (vedi la prima parte di questa pagina: http://kareldjag.over-blog.com/article-1232530.html)


IMO, Arovaxshield (che per la verità non ho mai usato..) e compagnia bella (leggi, Spybot et similia..), sono quasi orpelli inutili se si fa uso di un BUON antivirus a meno che uno non voglia impiegarli on-demand per "curare" il discorso dei cookie traccianti e segate simili....



EDIT: probabilmente l'ultimo discorso sopra è più vero per Spybot (o AD Aware...) che non per ArovaxShiled:
di sicuro, cmq, (e questo è quello che volevo dire), tra SSM e ArovaxShiled non avrei neppure il benchè minimo dubbio su cosa (eventualmente) rimuovere...

Devo solo capire se Spybot protegge il file hosts anche se non lo uso con il real time :confused: ....
lo protegge se non hai il teatimer attivo...di default però no,devi impostarlo tu ;)

IMO, Arovaxshield (che per la verità non ho mai usato..) e compagnia bella (leggi, Spybot et similia..), sono quasi orpelli inutili a meno che uno non voglia impiegarli on-demand per "curare" il discorso dei cookie traccianti e segate simili....

Mah... infatti io sono un po' perplesso (non per quanto riguarda Spybot o altri prodotti per le scansioni ondemand, che comunque continuo ad usare) perche' SSM e' talmente ben fatto che sembra rendere inutile l'uso di AvoraxShield... Morale della favola, credo che se ne possa fare a meno (a patto di aver installato SSM o Prosecurity) :)

lo protegge se non hai il teatimer attivo...di default però no,devi impostarlo tu ;)
L'ho impostato per proteggere il file hosts (e non ho il teatimer attivo) grazie alla tua ottima guida!

ehm:

anzitutto ciao 85 (come dice sampei...) :D

Non vorrei aver detto castronerie su Spybot (ho visto peraltro che hai fatto un'ottima guida in proposito...):
mi son limitato semplicemente a dire la mia su questi programmi che personalmente non mi hanno mai "convinto assai" :p :

se sbaglio fammelo notare, pls... :)

io, cmq, più rileggo il 1° post (che, come dice anche il nostro mod wgator, dovrebbe servire a dare una fotografia chiara/sintetica e, possibilemente, aggiornata, di quello che si va a parlare nel proseguo del thread...), più mi rendo conto che NON MI PIACE PER NULLA! :mad: :muro:

E' un vero troiaio!

Più che non aggiornarlo (cosa che invece sporadicamente continuo a fare...), è completamente sbagliata l'idea che volevo far passare:

gli HIPS esistevano ben da prima che le software house produttrici di antivirus pensassero anche pur lontanamente a queste "tecnologie/meccanismi".

Punto.

Che poi le software house in questione "si siano cominciate a svegliare" visto che i malware utilizzano sempre più tecniche nuove per infettare i sistemi è un'altro discorso....
E invece, di nuovo, rileggendo il mio post, mi rendo conto di aver fatto tanto casino (perchè volevo spiegare "alla massa" come si è arrivati a capire che gli approcci tradizionali fossero insufficienti per affrontare ad armi pari le nuove minacce...) trascurando completamente il fatto accennato all'inizio ("gli HIPS esistevano ben da prima che...).

Inomma, avrei una voglia di cancellare tutto.... :mad:

Oltretutto, se pensiamo che ancora questi software non se li caga nessuno se non gli utenti "un pelino più esperti/propensi a sperimentare soluzioni diverse"....



Una vera cagata di post.....






Aggiungo, inoltre, anche se poco ci incastra con i discorsi fatti sopra, che da più parti, specie qui su Hw, si fa presente un apparente PARADOSSO:

in soldoni, si dice quanto segue:
come, siete tanto esperti e nonostante ciò vi installate 3000 software di protezione?
Non siete forse capaci di discernere ciò che "può puzzare di bruciato" da ciò che profuma di rose?


Bene, io non ho voglia di commentare discorsi di questo tenore e personalmente sottolineo che di apparente paradosso si tratta....

ehm:

anzitutto ciao 85 (come dice sampei...) :D
...:D
Non vorrei aver detto castronerie su Spybot (ho visto peraltro che hai fatto un'ottima guida in proposito...):
mi son limitato semplicemente a dire la mia su questi programmi che personalmente non mi hanno mai "convinto assai" :p :

se sbaglio fammelo notare, pls... :)
sbagliato o no che sia,condivido quasi completamente il tuo discorso:non conosco arovaxshield,però riguardo spybot posso dire che ha si un modulo di protezione in tempo reale(anche se forse è una parola grossa visto che poi agisce più che altro alla stessa stregua di un HIP considerato che tiene sott'occhio soltanto processi in esecuzione e modifiche alle chiavi vitali del sistema)ma è un programma che,a differenza di SSM,defensewall ecc ecc, si rende utile soltanto una volta fatto il danno,il problema è che ora non abbiamo più a che fare con cydoor,gator e compagnia cantante,ma con malware cazzuti che possono costringerti a dover formattare il sistema:D
da qui penso convenga si avere un antispyware,anche se non in real time,per fare scansioni on demand,ma ormai un software HIP,se non 2,è d'obbligo averlo installato nel proprio pc ;)

io, cmq, più rileggo il 1° post (che, come dice anche il nostro mod wgator, dovrebbe servire a dare una fotografia chiara/sintetica e, possibilemente, aggiornata, di quello che si va a parlare nel proseguo del thread...), più mi rendo conto che NON MI PIACE PER NULLA! :mad: :muro:

E' un vero troiaio!

Più che non aggiornarlo (cosa che invece sporadicamente continuo a fare...), è completamente sbagliata l'idea che volevo far passare:

gli HIPS esistevano ben da prima che le software house produttrici di antivirus pensassero anche pur lontanamente a queste "tecnologie/meccanismi".

Punto.

Che poi le software house in questione "si siano cominciate a svegliare" visto che i malware utilizzano sempre più tecniche nuove per infettare i sistemi è un'altro discorso....
E invece, di nuovo, rileggendo il mio post, mi rendo conto di aver fatto tanto casino (perchè volevo spiegare "alla massa" come si è arrivati a capire che gli approcci tradizionali fossero insufficienti per affrontare ad armi pari le nuove minacce...) trascurando completamente il fatto accennato all'inizio ("gli HIPS esistevano ben da prima che...).

Inomma, avrei una voglia di cancellare tutto.... :mad:

Oltretutto, se pensiamo che ancora questi software non se li caga nessuno se non gli utenti "un pelino più esperti/propensi a sperimentare soluzioni diverse"....



Una vera cagata di post.....
perchè non chiedi a qualche mod se è possibile inserire,agendo sull'html del thread,qualche post,in modo da spezzare l'argomento su più reply e renderlo più comprensibile ai newbies?:D

perchè non chiedi a qualche mod se è possibile inserire,agendo sull'html del thread,qualche post,in modo da spezzare l'argomento su più reply e renderlo più comprensibile ai newbies?:D

il problema è che questi prodotti non si addicono alla massa....
l'ho capito sulla mia pelle....


Quindi, visto che il target era solo di potenziali "spregiudicati/curiosi", potevo tranquillamente passare ai software e via, senza tanti salamelecchi.... :mad:

Ho paura che il post iniziale sia proprio incurabile....a meno che non depenni quasi tutto, ovvio.... :rolleyes:

il problema è che questi prodotti non si addicono alla massa....
l'ho capito sulla mia pelle....
questo non è vero...ci sono i programmi adatti agli smanettoni e quelli per chi è alle prime armi

Quindi, visto che il target era solo di potenziali "spregiudicati/curiosi", potevo tranquillamente passare ai software e via, senza tanti salamelecchi.... :mad:
non è così,e lo sai....resta comunque un ottimo lavoro,dato che il tuo thread rimane IL punto di riferimento per gli HIP su questo portale ;)
Ho paura che il post iniziale sia proprio incurabile....a meno che non depenni quasi tutto, ovvio.... :rolleyes:
prova a chiedere a wgator :)

@nV25

Mah...secondo me sei troppo severo con il tuo post, a me continua a sembrare un ottimo post.
Se il problema è il fatto che gli hips esistevano già da tempo e non sono una cosa nuova, francamente non mi sembra così importante. L'importante adesso e portare alla conoscenza di tutti la loro esistenza che magari prima era limitata ad una ristretta cerchia di utenti.
Se ti può consolare, io prima del tuo post avevo un idea solo molto vaga di cosa servissero ed in pratica l'unico che avevo sentito nominare era Processguard. Grazie al tuo post ho scoperto molti nuovi programmi, alcuni li ho anche provati ed alla fine mi sono deciso nell'adottare Prevx+Arovaxshields, perchè mi sembrano i più adatti alle mie esigenze e capacità.
Sono sicuro di aver aumentato considerevolmente la sicurezza del mio windows xp.
Poi io sono un caso a parte perchè uso spesso anche linux dove questi software non sono necessari e quando passo a windows non mi piace avere il PC invaso da software e popup, per cui ho scelto programmi semplici e che richiedono poca interazione dell'utente.

stò preparando una velocissima v2 del post iniziale:
appena l'ho terminata (questione di breve, cmq, visto che la stò scrivendo di getto..), ve la posto qui in coda per eventuali critiche/commenti.... :D

Io prima di questo thread non sapevo quasi nulla dei software HIPS. Ho letto con attenzione il primo post (specialmente la parte riguardante i programmi free, che a me interessava di piu') e mi e' venuta la curiosita' di provarli sulla mia "pelle". Ho installato SSM e ArovaxShield e dopo alcune settimane sono giunto alla conclusione che PER ME SSM e' fantastico e rende praticamente superfluo l'uso di Arovax (che presto disinstallero'). Se non avessi letto questo thread probabilmente non avrei mai installato SSM ne' alcun altro software del genere.

Per quanto riguarda la diffusione di questi programmi: ho effettivamente riscontrato molto "menefreghismo" da parte di amici/conoscenti (a dir la verita' anche in questo forum) ma l'importante e' non scoraggiarsi e continuare a parlarne (appena usci' Mozilla eravamo in pochi ad usarlo... poi arrivo' Firefox che piano piano sta conquistando sempre piu' utenti specialmente in Europa...)

versione 2 (imo, molto più corretta e forse semplice da capire visto che è priva di fronzoli):


Prima di addentrarci a grandi linee nel mondo degli HIPS....**EDITATO e copiato nel post iniziale :)

per me può andare...ma anche così come è impostato ora non fa schifo come pensi ;)

Per quanto rigurda il thread iniziale, credo che sia già buono per come sia e che faccia molta luce su questi software che sono sconosciuti alla stragrande maggioranza, me compreso prima di leggerlo.
Se poi viene redatto come la seconda versione (praticamente perfetta) può diventare la pagina di Wikipedia relativa ai software Hips.
http://it.wikipedia.org/w/index.php?title=Software_hips&action=edit
Per quanto riguarda l'efficacia di Arovax, secondo me è pressoché inutile se si usano Firefox o Opera, mentre diventa molto utile se si usa Internet Explorer perché controlla qualunque operazione sospetta che il browser della Microsoft compie.
Infine vi chiedo se sia il caso di disattivare temporaneamente questi software durante l'installazione di un programma ritenuto sicuro, perché si viene bombardato di finestre che sicuramente disturbano e per sbaglio si può negare un'operazione necessaria per il programma e l'installazione può non andare a buon fine.

io uso SSM free e ho la possibilita' di metterlo in "learning mode".
In pratica se sto installando un programma fidato e non voglio vedere le sue finestre di avviso, invece di disabilitarlo lo metto in learning... Poi pero' disabilito il learning, vado sulle regole che ha creato per l'installazione del programma,le cancello, faccio partire il programma, lo autorizzo una volta ed il gioco e' fatto ;)

... può diventare la pagina di Wikipedia ...
bè, dai...non esageriamo, su...
Infine vi chiedo se sia il caso di disattivare temporaneamente questi software durante l'installazione di un programma ritenuto sicuro, perché si viene bombardato di finestre che sicuramente disturbano e per sbaglio si può negare un'operazione necessaria per il programma e l'installazione può non andare a buon fine.
hai fatto una fotografia *perfetta* di quello che può accadere lanciando un set-up e tenendo attivo un software HIPS.

Per la verità, xò, in casi quali quello sopra è stato + volte sottolineato anche da me come fosse necessario disabilitare temporaneamente gli HIPS proprio per ovviare a quel problema....

Altrimenti, ma la vedo saggia fino ad un certo punto, è adottabile la soluzione di dariuzzz:
"..invece di disabilitarlo lo metto in learning... Poi pero' disabilito il learning, vado sulle regole che ha creato per l'installazione del programma,le cancello.."



Ovviamente la disabilitazione deve aver luogo SOLO se si parla di set up di programmi assolutamente SICURI, come del resto avete sottolineato anche voi...

Per la cronaca, aggiungo 2 informazioni:
la 1°, che è forse la critica maggiore che è stata mossa da + parti verso questi software, è il fatto che la disabilitazione temporanea crea un momento di vuoto nella protezione del PC, una sorta di falla se pur temporanea sfruttabile da un malware per insediarsi nella macchina...( e qui xò mi chiedo:
ma che senso ha 1 critica del genere se stò installando un software sicuro? Da dove dovrebbe passare il malware? Bòòò....)

La 2° è il fatto alcuni HIPS + recenti (per es. ProSecurity...) implementano un modulo pensato proprio per superare quella "fase di vuoto", per cui a fianco del learing mode troviamo l'installing mode:

http://xs411.xs.to/xs411/07010/1dsafsw2.JPG

If you download and run a new application you totally trust, you can just go ahead and run it in install mode. Without this feature, your choices are between either being annoyed by the various prompts generated by the new application , manually setting the permissions before they start prompting (assuming you knew what permissions was required) or run everything in learning mode (bad idea if something bad slips in while you are in that mode).

In effetti una volta che ho scritto tutti i passaggi che faccio quando installo un programma fidato mi sono reso conto che faccio molto prima a disabilitare SSM piuttosto che andare in learning mode ecc. ecc. :D
Certo che l'opzione "Installing Mode" sembra proprio la soluzione giusta...spero che venga adottata anche nella prossima release di SSM ;)

visto che si parla di prevenzione,secondo voi quale è la configurazione ideale?
antivirus
firewall
spyware
ecc.....

sia free che a pagamento ;)

visto che si parla di prevenzione,secondo voi quale è la configurazione ideale?
antivirus
firewall
spyware
ecc.....

sia free che a pagamento ;)
per quella free puoi leggere la mia firma e penso di aver trovato una configurazione molto snella (40 Mb circa in totale) e molto stabile.
L'unica pecca forse è il firewall Jetico che è un po' vecchiotto ma sembra ancora valido.

e andiamo! :D

Al ritmo di "don't panic" dei Coldplay (che consiglio, altro che hips... :p ), stò rielaborando tutto!
Alla faccia di chi pensa che non faccio restiling dei "miei" thread :ciapet:


Ciaoooooo! :fagiano: :Prrr:


Edit: fatto, non badate ancora tantissimo all'italiano che è decisamente da risistemare in alcuni punti... :fagiano:
PS: ma scrivere come parlo, no, eh? :rolleyes:

e andiamo! :D

Al ritmo di "don't panic" dei Coldplay (che consiglio, altro che hips... :p )
Vedo che abbiamo gli stessi gusti musicali...è una tra le mie preferite dei Coldplay...
Allora il mio suggerimento di pubblicare la pagina Wikipedia sugli Hips non era poi così azzardato...

C'e' qualche anima pia che mi spiega come settare MJ Registry Manager? :help:

L'ho scaricato e l'ho avviato un paio di volte... ho notato che di default parte con l'impostazione "custom settings" o una cosa simile (non sono davanti al mio pc)... siccome non mi sono messo a studiarlo piu' di tanto volevo sapere se va bene cosi' o se vanno fatti dei settaggi particolari, grazie :)

Appoggio anche io la candidatura di nV 25 a rappresentante italiano dei software HIPS su wikipedia :D

A parte tutto.. complimenti nV, ottimo tread!

C'e' qualche anima pia che mi spiega come settare MJ Registry Manager? :help:

Bella domanda!!!
Purtroppo l'unica cosa che posso dirti è che io l'ho messo in "Custom mode" e che non esiste una guida in italiano su questo programma.
Ho letto su Wilders come inserire le chiavi che possono essere modificate senza che il programma ti avvertà. Appena ho 5 minuti di tempo lo scrivo e lo metto sul forum.

Allora...

Vorrei dire la mia esperienza...

Un pò di tempo fa ho installato SSM e Arovax...ma avevo outpost pro che mi dava problemi con questi...mi rallentava troppo il pc...ora l'ho sostituito, rimettendo la versione trial del KIs, avendo formattato...e ora vedrò se decidermi a prenderlo definitivamente o passare ad AVS e aggiungere un Jetico o Comodo e rimanere tutto free...

Ho provato proprio ieri a rimetterli col KIs...e vanno da favola...

Quindi, caro Nv, non ti buttare così giù...io è da solo poco tempo che mi sono addentrato maggiormente nei meandri informatici, e interessato maggiormente di scurezza...senza questo thread non avrei mai scoperto questi pproogrammi, che mi fanno sentire davvero molto più protetto...Per il resto...sinceramente il thread non mi sembra così complesso, nè tanto meno questi programmini...ho avuto più problemi nel configurare jestico... :D ...basta conoscere un pò di inglese ed il gioco è fatto...sinceramente rimango perplesso nel leggere la difficoltà di utilizzo...naturalmente mi riferisco ai programmi che uso...

Un consiglio...anche io utilizzo solo FF...ma allora arovax risulta inutile? Nel caso, dite che SSM è davvero completo (sembra anche a me), e nel caso, con quale altro software sarebbe meglio integrarlo?

Mi correggo...ho riprovato outpost...solo con SSM 2...e va benissimo...allora può essere con Arovax...boh... :confused:

Ciao a tutti e in un saluto e complimentoni a nv25 (ti ricordi di me eh?! :D )... è da un paio di mesetti che seguo con attenzione questo thread e dopo essermi informato a dovere sull’argomento ho deciso di provare Process-guard 3.410 e Regdefend 2.000. Dopo alcuni particolari settagli ho notato un incremento della sicurezza del sistema notevole… Ora dato che questi due software a pagamento stanno “spirando” volevo, prima di acquistarli porvi alcune questioni. In particolare:
1). Volevo chiedere a n25 il come mai continua ad utilizzare Process-guard 3.150 (almeno dagli screen ho dedotto questo) quando sul sito del software siamo alla versione 3.400, quali sono le sostanziali differenze?
2). Conoscendo i tre principali gruppi di software che ci proteggono da questi “gruppi di byte” oscuri e maligni (malfare rootkit ecc) ossia:
a). software HIPS che controllano i processi del sistema: Process-guard è IMHO il più completo fra questi
b). software che controllano la modifica delle chiavi di registro: Regdefend
c). software che creano una zona isolata del sistema nella quale far avviare e limitare quei programmi che potenzialmente possono provocare l’instabilità del sistema io aggiungerei se usati senza buon senso)
In quale gruppo di software dovrebbero rientrare questi due: Arovaxshield ~ Winpatrol?
3). Con l’utilizzo di questi programmi si può fare a meno di spybot, ccleaner, ewido et similia?

Concludendo volevo sottolineare come questi programmi non prenderanno mai piede dato che il 70% di possessori di PC non sa nemmeno cosa sia un processo o peggio ancora non sa distinguere il browser da un software antivirus… quindi nv25 non prendertela… l’Italia, ma non solo, è fatta così: di gente (utonti standard) che si credono chissà chi solo perché hanno installato messenger 8 PLUS e hanno scaricato illegalmente Photoshop 8.0 ce ne sono a vagonate :muro:

P.S. Se non ti ricordi chi sono: ti rammendo quel periodo in cui un utente ti assillò con look’n’stop e le sue regole anche con svariate e-mail :rolleyes:








In quale gruppo di software dovrebbero rientrare questi due: Arovaxshield ~ Winpatrol?

ne parla in prima pagina

3). Con l’utilizzo di questi programmi si può fare a meno di spybot, ccleaner, ewido et similia?

hanno funzioni diverse,ma in linea di massima si...ccleaner lo terrei per disinstallare e pulire le voci di registro dei programmi che cancelli quindi tienilo,ewido è anche un ottimo antimalware inoltre se lo compri è buono anche in real time quindi tienilo...tienili tutti che è meglio :sofico:

Concludendo volevo sottolineare come questi programmi non prenderanno mai piede dato che il 70% di possessori di PC non sa nemmeno cosa sia un processo o peggio ancora non sa distinguere il browser da un software antivirus… quindi nv25 non prendertela… l’Italia, ma non solo, è fatta così: di gente (utonti standard) che si credono chissà chi solo perché hanno installato messenger 8 PLUS e hanno scaricato illegalmente Photoshop 8.0 ce ne sono a vagonate :muro:

il tempo ti dirà se hai ragione :read:

Veramente dei due programmi non vi è descrizione...

Arovax l'ho provato...ma , usando FF e gi SSM, è abbastanza inutile...

Invece Winpatrol nello specifico che fa? rispetto a SSM?

Veramente dei due programmi non vi è descrizione...

Arovax l'ho provato...ma , usando FF e gi SSM, è abbastanza inutile...

Invece Winpatrol nello specifico che fa? rispetto a SSM?

Non l'ho provato ma da quanto ne so e' molto simile ad Arovax... (nella homepage di questo thread infatti c'e' scritto di non installarlo se si ha gia' arovax in quanto ricopre sostanzialmente lo stesso ruolo)... credo che si possa definire un software di controllo e monitoraggio (non me la sento di chiamarlo software HIPS).

Arovax l'ho provato anche io ma navigando con Opera o FF, e proteggendo il file Hosts con Spybot mi e' sembrato inutile e l'ho disinstallato.

Ben diverso e' SSM. Io ho la free ed e' un vero e proprio software HIPS (tipo ProcessGuard, per intenderci). Ottimo programma ;)

.

ehm...

@ D-3BO:

ho commesso 1 errore grossolano:

3) ...
Che noia ti danno se li usi non on demand?
in realtà, volevo dire

NON IN REAL TIME :stordita:

:muro:

In sostanza, se li usi SOLO on demand (come immunizzatori/scanner) vanno + che bene visto che succhiano risorse SOLO nel momento in cui li esegui....
Anche se (probabilmente) impattano poco sulle prestazioni del Pc là dove tenuti in real time, per quella che è la loro efficacia :rolleyes: eviterei questo tipo di impiego affidandomi invece ad antivirus con le °°....

i seguenti software per lla sicurezza al momento:
Ghostwall firewall
appdefender free
regdefender free
spyware terminator+clamwin antivirus
Sono al completo come tipi di protezione o mi manca qcs?
Un altra domanda forse sciocca ma volevo togliermi il dubbio:se encrypto la partizione dove risiedono sistema operativo e programmi, coloro che vogliono prendere il controllo del mio pc avranno + difficolta' visto che non possono leggere i dati all'interno del disco??

...

+clamwin antivirus
Sono al completo .. o mi manca qcs?

cambia quello pseudo antivirus con uno serio (gratuito?:
Antivir/AVS...)

cambia quello pseudo antivirus con uno serio (gratuito?:
Antivir/AVS...)

per queste discussioni rimando ad altri 3d

cambia quello pseudo antivirus con uno serio (gratuito?:
Antivir/AVS...)
:asd: giusto !! ..e pensare che ci sono siti che regalano o VENDONO pacchetti software per pendrive usb.. e questo clamwin e' il + diffuso in questo campo...

forse come antivirus portable non e' il + scarso..

Byezz

:asd: giusto !! ..e pensare che ci sono siti che regalano o VENDONO pacchetti software per pendrive usb.. e questo clamwin e' il + diffuso in questo campo...

forse come antivirus portable non e' il + scarso..

Byezz

in tal coso preferirei usare il mcafee

cambia quello pseudo antivirus con uno serio (gratuito?:
Antivir/AVS...)
Il fatto e' che clamwin+spyterminator sono molto leggeri insieme
cryptato che mi dici??

Il fatto e' che clamwin+spyterminator sono molto leggeri insieme
cryptato che mi dici??

che non parano un tubo; avira+spyware terminator sono altrettanto leggeri

Raga...una domanda...

Attualmente utilizzo SSM con il Kav...

Ma SSM può equivalere la PDM del KAspesky?

Perchè sempre più mi sta venendo lo schizzo di appoggiare le soluzioni freeware...ma non l'ho mai fatto proprio per il discorso sicurezza, tenendo il Kav ed Outpost pro...

Però sono molto interessato ad AVS che sarebbe il Kav senza PDM...ma usandolo assieme al SSM, questo equivarrebbe creare una buona soluzione alternativa al kasp?

fatemi sapere..sono molto curioso... :cool:

...

Attualmente utilizzo SSM con il Kav...

1) Ma SSM può equivalere la PDM del KAspesky?

.....

2) Però sono molto interessato ad AVS che sarebbe il Kav senza PDM...ma usandolo assieme al SSM, questo equivarrebbe creare una buona soluzione alternativa al kasp?

...
1) chi lo sa?
il 2° lo vedo (per una serie di motivi...) una soluzione più a 360°, il 1° per certi aspetti (rootkit in primis...) più efficace....

IMO.

2) secondo me si.
SSM ben configurato + AVS o Antivir (preferibile per l'euristica?)....e sei al pari (o quasi?) di prima.....

NV, fammi capire...tu ritieni alla fine antivir meglio di AVS?

Aggiungendo My Regstry watcher, credi che alla fine sia ancora più sicuro? Eventualmente, quest'ultimo è compatibile con SSM?

NV, fammi capire...tu ritieni alla fine antivir meglio di AVS?

Aggiungendo My Regstry watcher, credi che alla fine sia ancora più sicuro? Eventualmente, quest'ultimo è compatibile con SSM?
partiamo da un punto:
non ho MAI usato nè il 1° nè il 2°.

Antivir free mi fa pena graficamente...
Da quanto si legge in giro, xò, e questa è la cosa importante, risulta indiscutibilmente una delle palme d'oro nel panorama antivirus...

Booooo..

Avs invece è un cappone :D ma ha pari pari le stesse firme di Kav (o almeno, era cosi'...)

Chi lo sa qual'è la filosofia vincente? :mbe: :stordita:


Sulle compatibilità, di per certo non lo so ma cosi' a pelle non vedo dove possa esistere una potenziale conflittualità tra un protettore di registro puro (stile RegDefend/Mj) con altri Hips....

:)

Boh...no so...siccome anche SSM ha una funzione di controllo di registro non vorrei che creassero qualche problema tra loro...

al 99%, nada de nada...

Ti becchi (eventualmente) il doppio avviso se entrambi tengono sotto controllo la stessa chiave....






OT:
certo che non ho mai menzionato Prevx1....
sarà il caso che si provveda ad inserire anche un software CIPS nella lista?
http://individual.prevx.com/features.asp
http://individual.prevx.com/faq.asp#38


Che sia per questo motivo che eraser non si sbatte mai questo thread? :mbe:

:sofico:

Si...ne ho sentito parlare...

Ma che fa Prevx rispetto agli altri? Rispetto a SSM ad esempio...ho letto che è...ma la mia preoccupazione è quella di non usare dei doppioni...già uso SSM2...

Avevo capito che è un programma che usato on demand si occupa di scovare eventuali rootkit...Invece leggendo ho visto che fa diverse cosette... :)

dacci qualche dritta in più... :D

Ne parlavamo qualche tempo fà.
Ecco che F-Secure antivirus 2007 integra un modulo HIPS (F-Secure DeepGuard TM).
Non amo gli antivirus a più engine di scansione e questa versione di antivirus che sembra occupare ben 100 MB di RAM (variabile da pc a pc) e ben 14 processi di sistema attivati mi sembra elefantiaca.
La riprova è nel test fatto con un PC da 3 GB di RAM.

Comunque è un primo passo avanti vediamo se sarà fruttuoso oppure confinato. ;)

F-SECURE 2007 (http://www.hwupgrade.it/articoli/sicurezza/1651/f-secure-antivirus-2007-parola-d-ordine-prevenzione-_index.html)

Ne parlavamo qualche tempo fà.
Ecco che F-Secure antivirus 2007 integra un modulo HIPS (F-Secure DeepGuard TM).
Non amo gli antivirus a più engine di scansione e questa versione di antivirus che sembra occupare ben 100 MB di RAM (variabile da pc a pc) e ben 14 processi di sistema attivati mi sembra elefantiaca.
La riprova è nel test fatto con un PC da 3 GB di RAM.

Comunque è un primo passo avanti vediamo se sarà fruttuoso oppure confinato. ;)

F-SECURE 2007 (http://www.hwupgrade.it/articoli/sicurezza/1651/f-secure-antivirus-2007-parola-d-ordine-prevenzione-_index.html)



l'ho letto; la f-secure mi è sempre piaciuta comunque

Salve volevo chiedere (non so se è il thread giusto) cosa ne pensavate di software tipo sandbox se qualcuno li ha usati e se mantegono le promesse che fanno. :cool:
Grazie per le eventuali risposte ;)

le mantengono, le mantengono....(salvo ovviamente eventuali bug)

le mantengono, le mantengono....(salvo ovviamente eventuali bug)
cosa ne pensi/pensate di sandboxie? :cool:

Salve volevo chiedere (non so se è il thread giusto) cosa ne pensavate di software tipo sandbox se qualcuno li ha usati e se mantegono le promesse che fanno. :cool:
Grazie per le eventuali risposte ;)


Ti dico solo che se usati in un certo modo permettono anche di bypassare le limitazioni delle trial version.
ciao

Ti dico solo che se usati in un certo modo permettono anche di bypassare le limitazioni delle trial version.
ciao

Soft virtualization rules :D

Soft virtualization rules :D

ma una bella macchinetta virusle con linux dentro non farebbe comodo per queste cose?

Tanto di rispetto al so linux però sarebbe un po pesantina la cosa :) per il mio vecchio macinino :D

Tanto di rispetto al so linux però sarebbe un po pesantina la cosa :) per il mio vecchio macinino :D

effetivamente visto che lo sente parecchi anche il mio

effetivamente visto che lo sente parecchi anche il mio

Considera che ho un quarto della potenza del tuo.... :muro:
dove mi avvio.... :mc:

:D :D :D

Considera che ho un quarto della potenza del tuo.... :muro:
dove mi avvio.... :mc:

:D :D :D

a xp o p4?

a xp o p4?


???????? :confused: :confused: :confused:

???????? :confused: :confused: :confused:

athlon xp o pentium 4?
scusa per la dicitura, sono ancora abituato a come scrivevo nell sez processori

Si...ne ho sentito parlare...

Ma che fa Prevx rispetto agli altri? Rispetto a SSM ad esempio...ho letto che è...ma la mia preoccupazione è quella di non usare dei doppioni...già uso SSM2...

Avevo capito che è un programma che usato on demand si occupa di scovare eventuali rootkit...Invece leggendo ho visto che fa diverse cosette... :)

dacci qualche dritta in più... :D
si, anche io domando: che fa PREVX?
è gratuito?

si, anche io domando: che fa PREVX?
è gratuito?

previx è un cips (commiunity intrusion prevent system) e un hips (host intrusion prevent system) e costa 19.95 €anno

athlon xp o pentium 4?
scusa per la dicitura, sono ancora abituato a come scrivevo nell sez processori


P4

un'altra "ondata" di Test:

Rustok.b (huy32.sys), Oddysee 2.01, Conga1, reg.sys (non so che rootkit sia...), Unreal.A 1.0.1.0 (mix di RkDemo, phide_ex, Rustock)


http://img62.imageshack.us/img62/8053/10742239xu5.th.jpg (http://img62.imageshack.us/my.php?image=10742239xu5.jpg)

http://img62.imageshack.us/img62/9815/19742193yp9.th.jpg (http://img62.imageshack.us/my.php?image=19742193yp9.jpg)

http://img68.imageshack.us/img68/4711/unrealvn5.th.jpg (http://img68.imageshack.us/my.php?image=unrealvn5.jpg)

:)

un'altra "ondata" di Test:

Rustok.b (huy32.sys), Oddysee 2.01, Conga1, reg.sys (non so che rootkit sia...), Unreal.A 1.0.1.0 (mix di RkDemo, phide_ex, Rustock)


http://img62.imageshack.us/img62/8053/10742239xu5.th.jpg (http://img62.imageshack.us/my.php?image=10742239xu5.jpg)

http://img62.imageshack.us/img62/9815/19742193yp9.th.jpg (http://img62.imageshack.us/my.php?image=19742193yp9.jpg)

http://img68.imageshack.us/img68/4711/unrealvn5.th.jpg (http://img68.imageshack.us/my.php?image=unrealvn5.jpg)

:)

nv25; io ho disinstallato PG in favore di prevx1; secondo te mi ritrovo acneh con un buon sistema hips?\

un domanda, ma un software hips può sostitutire il firewall?

un domanda, ma un software hips può sostitutire il firewall?

no

ciao a tutti...solo una domandina veloce:
qualcuno conosce le effettive differenze tra la versione free e full di ghost security suite (app/reg defend)?
insomma, la free resta valida (e' molto leggera) o meglio passare ad altri programmi free?
ciao e grazie :)

ciao a tutti...solo una domandina veloce:
qualcuno conosce le effettive differenze tra la versione free e full di ghost security suite (app/reg defend)?
insomma, la free resta valida (e' molto leggera) o meglio passare ad altri programmi free?
ciao e grazie :)
GSS (inteso come il pacchetto RegDefend+Appdefend) è ancora in fase di beta test:
NON esistendo ancora una versione finale, la beta (idealmente) è assimilabile ad una cosa del tipo "versione FULL" senza nessuna limitazione temporale o di funzionalità.




Riassumendo:

RegDefend--->è attualmente l'unica soluzione commerciale proposta dalla GS

GSS = RegDefend + AppDefend---> essendo si una soluzione integrata ma ancora in beta, è proposta ai tester SENZA ALCUN VINCOLO...

come al solito ringrazio il grande nv25 per la risposta....
sono ancora un neofita ( uso solo ssm e winpatrol;e sto valutando gswall) per i sistemi hisp,ma spero un giorno di apportare anche il mio contributo...alla prossima e buon lavoro a tutti :)
p.s.= risulta anche a voi una incompatibilita' tra comodo pf+spyware terminator+arovax shield? a me va tutto in palla ,infatti ho messo winpatrol al posto di arovax.....

Ragazzi, volevo un consiglio veloce veloce: avrei intenzione di proteggere il mio pc in questo modo - "ProcessGuard + RegDefend + Active Virus Shield + firewall (forse Comodo)" - Pensate possa essere una buona soluzione che non dia conflittualità tra i vari software anche in considerazione del fatto che utilizzo emule?
Potreste indicarmi i link dove poter acquistare i software HIPS? Grazie e un saluto a tutti.

Ma con vista c'è ancora bisogno di questi software ? Io penso di no,visto anche il kernel schermato ma magari potrei sbagliare....

Potrebbe anche darsi che con Vista non ci sia bisogno degli HIPS, ma poiché il 90% circa degli utenti utilizza ancora Windows XP credo sia opportuno proteggersi adeguatamente. Concordate con me?

OT:

Per il futuro, siete pregati di evitare frasi del tipo "il grande nV ecc...":

sono tutto fuorchè grande, non faccio nulla di straordinario se non dire qualche volta la mia su alcuni programmi.
Grazie cmq dell'affetto ma ricordo di essere un semplice amatore e non un professionista, per cui "pesare" sempre bene le risposte che dò, risposte che sono tutto fuorchè Vangelo da prendere a modello.

Fine OT.

... "ProcessGuard + RegDefend + Active Virus Shield + firewall (forse Comodo)" - Pensate possa essere una buona soluzione che non dia conflittualità tra i vari software anche in considerazione del fatto che utilizzo emule?


Probabilità di conflitti ~ 0%...

PG xò non è più acquistabile in questo momento, per cui (almeno per ora..) mi getterei su SSM free...
La DiamondCS, infatti, pare stia lavorando all'imminente evoluzione di PG, dal nome/funzionalità ancora ignote...
Di sicuro posso dirti che in questo momento NON mandano mail di conferma per i pagamenti on line e (di conseguenza) le rispettive chiavi di licenza....

http://img251.imageshack.us/img251/1566/43335654le9.jpg

Se opti per SSM free, puoi fare tranquillamente a meno di RegDefend visto che implementa un modulo di controllo su un discreto ventaglio di chiavi di registro....

Grazie della risposta NV, quindi, se ho ben capito, ti stai riferendo al "System Safety Monitor 2.0 Free Edition", giusto?
Per cui a questo punto mi confermi SSM 2.0 +Active Virus Shield + firewall (forse Comodo) per una protezione adeguata?