Ciao gente, durante le vacanze natalizie ho finalmente avuto il tempo di assemblare il mio server windows (era un anno che raccoglievo i componenti dopo averli selezionati con estrema cura...per la cronaca l'assemblaggio dell' hardware è stato così complesso che ho dovuto pianificarlo con Microsoft Project e diagrammi di Gantt... :) )
Ho potuto così finalmente riordinare un paio di cetinaia di GB di roba scaricata (su cui non era mai stato fatto un controllo antivirus)....installo l'antivirus (Symantec Corporate 8.0 per sistemi windows server, windows server 2003 enterprise nel mio caso), aggiorno l'antivirus alla definition list di Gennaio, faccio partire la scansione (inziata lo scorso venerdì sera e terminata lunedì pomeriggio :eek: ) e ho scoperto di avere ben 3044 files infetti (il 99% infettati da W32.Pinfi, e si sono spiegate molte cose)!!!
Ora il problema è che questo benedetto antivirus pulisce gli eseguibili di installazione da questo virus ma ovviamente rovina il controllo crc cosicchè l'eseguibile pulito è praticamente inutilizzabile (a meno di non forzare l'installazione anche in caso di errore crc ma non ho m ai provato)....
Posso farci qualcosa o devo riscaricare un paio odi migliaia di files???
un'altra cosa che non riesco a capire è la seguente: i files di installazione infetti si lasciano installare benissimo.....questo significa che il controllo crc è giusto! ma allora questo virus riesce a attaccarsi all'eseguibile senza alterare il controllo CRC????
grazie anticipatamente :)

lo disinfetta molto bene allora... grande norton.... :cincin:

se non ci fosse bisognerebbe inventarlo..... :incazzed:

prima che ti distrugga tutto: scarica la trial di kaspersky aggiornalae fai la scansione con quello: sbarazzati prima di quell'aborto di software, altrimenti ti si pianta tutto...

lo disinfetta molto bene allora... grande norton.... :cincin:

se non ci fosse bisognerebbe inventarlo..... :incazzed:

prima che ti distrugga tutto: scarica la trial di kaspersky aggiornalae fai la scansione con quello: sbarazzati prima di quell'aborto di software, altrimenti ti si pianta tutto...

Il kaspersky ti posso assicurare che a seconda di cosa trova riesce a far di peggio!!

Piuttosto aggiornalo ... il corporate server è arrivato alla versione 10.0.2.200 !!!

Il kaspersky ti posso assicurare che a seconda di cosa trova riesce a far di peggio!!

c'e' virus e virus cmq però che kaspersky facesse dei casini,
mai visto...

Gran calma: questo non è il norton, è il corporate....non è la stessa cosa: Stev-O perchè lo definisci "un aborto"? io ho avuto il norton 2003 e a parte la pesantezza micidiale e l'invasività mi è parso un buon antivirus, certo non ottimo, ma comunque buono.....da più parti sento denigrare il Norton....non sarà mica una specie di moda?
Se hai avuto esperienze negative raccontacele, come ho scritto io lo trovo molto pesante come applicativo, ma a parte questo secondo me non è male.
Ad ogni modo il problema si presenta solo con gli eseguibili che fanno un controllo di somma su se stessi....gli altri vengono puliti e funzionano benissimo. Piuttosto, non capisco proprio come sia possibile che l'eseguibile infetto si lasci installare senza fare una piega riguardo al suo crc....significa che il virus si è attaccato al file autodimensionandosi per non alterare il check del CRC!!!!!!!!!!!

ad ogni modo posso fare una cosa: ho un' altra macchina su cui ho windows 2000 server e windows server 2003, uso questa macchina solo per fare le prove su un dominio fittizio e altri esperimenti, e ho anche una versione del kaspersky per sistemi server.......recupero il malloppo infetto e vedo cosa succede con il kaspersky...così possiamo comparare sul campo il comportamento di questi antivirus, ok?

niente, norton semplicemente è:
:( :( invasivo
:( :( :( :( molto invasivo
:( pesante all'inverosimile
:( peggiora le prestazioni della macchina
:( il pc mediamente impiega 20 sec in più a spegnersi e 10 almeno a riaccendersi
:( non si vede l'ora di levarlo
:( :( :( quando uno deve disinstallarlo diventa scemo perchè lascia residui ovunque

per il resto:
:mbe: :mbe: poco efficace come euristica
:mbe: certi virus non li rileva affatto nonostante segnalazioni ripetute (vds vecchia nota di wgator)
:mbe: costa tanto se non più di altri migliori:

:rolleyes: cosa devo dire???

E dicono tutti così...ma...io riporto la mia esperienza (NIS 2005, e prima NIS2004 e NIS2002):

niente, norton semplicemente è:
:( :( invasivo
:( :( :( :( molto invasivo

Non mi sembra. L'analisi sui processi non mi porta assolutamente a questa valutazione. L'analisi delle prestazioni e l'uso del NB nemmeno.


:( pesante all'inverosimile
:( peggiora le prestazioni della macchina


Ho già detto tutto sopra.


:( il pc mediamente impiega 20 sec in più a spegnersi e 10 almeno a riaccendersi

Non mi sembra.
Recentemente ho avuto modo di provare attivamente F-Secure (anche se per poco purtroppo). Beh, se proprio devo dirlo (e l'ho detto in un altra discussione dedicata) mi rallentava molto più di NIS, sia nell'uso ma soprattutto nell'avvio.
NIS mi rallenta l'avvio di circa 3/4 secondi per arrivare al Desktop (senza NIS il Desktop compare durante la canzoncina d'avvio del sistema e con NIS mi compare 2/3 secondi dopo la fine della canzoncina) e per finire il caricamente di tutti i processi diciamo un 8/10 secondi (ne ho molti in avvio per esigenze mie) ma lasciando cmq utilizzabile il sistema durante il caricamento). Lo spegnimento invece è rallentato di circa 5 secondi.
Con F-Secure l'avvio era rallentato di circa 5 secondi per arrivare al desktop e di almeno 15/20 per poter utilizzare il sistema dopo il caricamento di tutti i processi perché durante era inutilizzabile. Inoltre il primo avvio di tutti i programmi era rallentato. Lo spegnimento era più o meno simile al NIS. L'analisi dei processi era devastante. Non tanto per l'occupazione di risorse, quanto per utilizzo CPU e utilizzo HD dei controlli real time.
Questo non per denigrare F-Secure che è un gran prodotto, ma per riportare la mia prova. Anche perché ormai mi sono convinto che di Norton si parli male per partito preso. Infatti degli altri sw "pesanti" si dice solo che lo sono ma in fondo va bene così (pur essendo delle ciofeche magari) mentre di Norton si dice che è un pachiderma, che rallenta, che appesantisce, che il real time è lento (quando invece se esaminate i processi vedrete che non è vero e che non occupa quasi niente ram, a riposo è mezzo mega, e pochissima CPU). Fateci caso...


:( non si vede l'ora di levarlo

Solo se vi si ascolta voi, o se si hanno esperienze negative. Ma per queste ultime vale il discorso che ho fatto prima. Le esperienze negative col Norton sono l'inferno, mentre quelle con gli altri sw (e ci sono! Basta cercare anche qui sul forum) sono semplici intoppi da sopportare e superare, vero? Mah...


:( :( :( quando uno deve disinstallarlo diventa scemo perchè lascia residui ovunque

Installato e disinstallato molte volte, avuto un problema solo con NIS 2004 su Win98. Per il resto sempre liscio come l'olio. Certo che se uno si diverte a ripulire il registro con duecento sw ogni 10 minuti per 1 anno, senza attenzione e fidandosi solo del softwerino se poi va ad installare o disinstallare un sw cos' importante e legato al sistema come un AV o un FW allora se le va a cercare. Questo però non lo fa mai notare nessuno.


per il resto:
:mbe: :mbe: poco efficace come euristica

Concordo


:mbe: certi virus non li rileva affatto nonostante segnalazioni ripetute (vds vecchia nota di wgator)

Quella segnalazione l'ho letta anch'io. E Wgator stesso in un PM mi ha detto di non apprezzare Symantec proprio per la sua lentezza nel recepire le segnalazioni e nel rilasciare le firme. Ma ci sono AV che riconoscono in media 3/4 dei virus che riconosce Norton, eppure qui sul forum siete sempre a dire che tutti gli altri rilevano di più, salvo poi esser scornati dai vari test (che vorranno dir poco ok, ma pare che i virus non riconosciuti dal Norton che li abbiate tutti voi). Io personalmente sto tenendo un file infetto da un trojan downloader ist.bar proprio perché Norton non me lo riconosce mentre BitDefender, A-Squared e F-Secure si. Lo tengo perché voglio vedere quand'è che anche Norton me lo riconoscerà. Se non è indice di buona fede ammettere questo...
Cmq mi sono informato un po' in giro e mi sono accorto che questo torjan viene considerato più che altro uno spyware...quindi non so se la deficienza di Norton sia dovuto a ciò...


:mbe: costa tanto se non più di altri migliori:

Si, costa troppo. Ma è anche vero che come funzionalità offre più degli altri. Per esempio la suite costa sui 70 euro, le altre più o meno son li o 5/10 euro meno. Ma le altre per lo più deficiano sull'AntiSpam (che fra le suite quello si Syumantec, pur non raggiungendo risultati pari a tool dedicati, è risultato il migliore in assoluto), non hanno a volte un tool di sicurezza per proteggere i dati personali (anche se quello di NIS non cifra il db sull'HD), non hanno filtri web (o se ce l'hanno non vengono aggiornati spesso come da Symantec, ed in alcuni casi rallentano molto la navigazione). Alla fin fine, Norton risulta un buon compromesso come gli altri, anche se il rapporto qualità/prezzo non gli sarà del tutto a favore.


:rolleyes: cosa devo dire???

Io ti dico la mia: non sono un fan del Norton, non lo pubblicizzo a manetta. Lo difendo? Forse. In fondo voi difendete i sw con cui vi siete trovati bene, io parlo bene del sw con mi sono trovato bene io. Lo esalto? No. Anzi, spesso sono li ad ammettere le deficienze. Ma non noto altrettanta chiarezza in molte discussioni dove si parla degli altri sw. Io sono pronto a fare confronti perché è una cosa che mi piace e mi interessa. Troppo spesso invece trovo su questo (e su altri) forum solo gente che ha tanta voglia di chiaccherare a vanvera di chi ce l'ha più lungo (e a proposito vorrei interrompere la discussione ricordando che il telefonino è l'unico oggetto di cui gli uomini si vantano ad averlo più piccolo :D ) senza portare a risultati seri. E questo non è la prima volta che lo scrivo qui sul forum. Siamo nella sezione sicurezza, ed invece mi sembra troppo spesso di essere al bar giallo sotto casa. In giro per NG ho trovato molte più info sulla sicurezza (virus, infezioni varie, spyware, programmi sporchi, sicurezza a 360gradi) che non qui, pur ritenendo questo forum molto bello. Non sono un esperto di sicurezza, ne un programmatore, ne un sistemista. Sono un libero professionista con la passione per l'informatica e tanta voglia di discutere ed apprendere. E invece spesso mi trovo a cazzeggiare...

Saluti a tutti.

Wip

sostanzialmente concordo con Wip3out

1) ma per invasivo cosa intendi?quello semmai è il "pesante", cmq siamo in linea

2) fsecure non lo conosco: chiaro che se ci mettiamo a fare paragoni qualcosa di peggiore lo troviamo sempre

3) vero, però sinceramente chi me lo fa fare di usare un software che non mi aggrada?

4) un buon programma dovrebbe essere installabile/disinstallabile almeno dall'utente "medio" non dall'esperto: cmq cosi' dicendo confermi la cosa

5) torniamo al punto 2

6) un antivirus faccia l'antivirus: l'anti-spam lo faccia fare agli antispam: tutte manovre di mercato per vendere di +: "si però il norton dedurre fa ANCHE da firewal da anti spam.... :eek:
ma prendiamo un antivirus per difenderci dai virus o per cosa?: l'hai appena confermato: ha un'euristica schifosa e un "supporto di rincorsa" anche lento che lo mette sempre in svantaggio

in conclusione sei sostanzialmente d'accordo allora.... :friend:

da antologia cmq l'ultimo paragrafo: interpreti il concetto di forum in modo un po' singolare: forse ti sfugge la sua reale funzione...

La cosa evidentemente ti diverte visto la lunghezza del post: io avrei fatto molto prima a rispondere: ma soprattutto se concludi in quel modo....

allora cosa hai risposto a fare? :eek:

1) ma per invasivo cosa intendi?quello semmai è il "pesante", cmq siamo in linea


Non siamo per nulla in linea. I messaggi invasivi si possono disattivare, am così facendo si riduce il controllo umano e a me non va bene. Chi usa solo
l'automatismo o è uno stolto o non ci capisce.



2) fsecure non lo conosco: chiaro che se ci mettiamo a fare paragoni qualcosa di peggiore lo troviamo sempre


Potrei allora dire altrettanto rovesciato...




3) vero, però sinceramente chi me lo fa fare di usare un software che non mi aggrada?


E a me che mi aggrada chi me lo fa fare di ricevere sempre sbruffonate invece di dati?



4) un buon programma dovrebbe essere installabile/disinstallabile almeno dall'utente "medio" non dall'esperto: cmq cosi' dicendo confermi la cosa


Non mi sembra di aver confermato proprio niente di quanto da te detto. Anzi. Chi smanetta troppo nel registro non è un utente "medio", casomai è il classico "utonto" che vuole metter mano dove non sa. E quindi se ne deve prendere le conseguenze.
Per il resto in installazioni e disinstallazioni normali non ho mai incontrato problemi.



6) un antivirus faccia l'antivirus: l'anti-spam lo faccia fare agli antispam: tutte manovre di mercato per vendere di +: "si però il norton dedurre fa ANCHE da firewal da anti spam.... :eek:
ma prendiamo un antivirus per difenderci dai virus o per cosa?: l'hai appena confermato: ha un'euristica schifosa e un "supporto di rincorsa" anche lento che lo mette sempre in svantaggio


Una suite faccia la suite. Chi vuole programmi singoli non compri la suite. Chi non apprezza le suite non denigri e basta ma commenti. Supporto di rincorsa?! Se ti leggi una mia discussione inevidenza apprenderai che Symantec rilascia aggiornamenti orari come i più blasonati AV concorrenti...euristica schifosa? Si, come la maggior parte degli AV in commercio, escluso NOD32 (controlla per esempio, ma ovviamente solo per esempio, l'unico test sul genere che conosca, quello di AV-Comparatives sulla Retrospective-Proactive).
Compro un AV per proteggermi dai Virus e altre robette. Compro un FW per proteggermi dalle scansioni, dai trojan, dai worm e per bloccare ciò che l'AV potrebbe essersi fatto sfuggire. Compro un AntiSpam perché voglio separare la posta in arrivo e filtrare le e-mail di phishing. Compro una suite percé voglio tutto insieme con la massima compatibilità e magari aggiungendoci un paio di altri tool utili.


in conclusione sei sostanzialmente d'accordo allora.... :friend:


Eh ma non mi pare proprio. Io però almeno rispetto le idee degli altri e non pesto duro con il legno...


da antologia cmq l'ultimo paragrafo: interpreti il concetto di forum in modo un po' singolare: forse ti sfugge la sua reale funzione...


Spiegamela. Perché penso di saperla. Ma potrebbe anche essere che sono capitato in uno pieno di gente che non ha niente da fare...


La cosa evidentemente ti diverte visto la lunghezza del post: io avrei fatto molto prima a rispondere: ma soprattutto se concludi in quel modo....

Si, forse mi diverte, forse lo faccio per sfizio, forse per cercare di essere obbiettivo di fronte a tanta gente che non riesce ad esserlo...non so.
Di sicuro se mi metto a scrivere e ho bisogno di portare dati non posso scrivere tutto in due righe. Se invece voglio parlare di aria fritta me ne basta anche una sola.



allora cosa hai risposto a fare? :eek:

E tu perché mi hai riquotato?

Ciao ciao, Wip

steve-O scusa un attimo: il corporate disinfetta il file eseguibile compresso perchè ci trova dentro W32.Pinfi, ma che io sappia non c'è un unico modo di calcolare il CRC, e penso anche se non ne sono certo che centri l'algoritmo con cui l'eseguibile è compresso....... se il symantec "conosce" questo algoritmo può ricalcorare il crc ( e questo spiega perchè alcuni eseguibili compressi si lasciano installare senza problemi una volta disinfettati, se l'algoritmo è proprietario magari il corporate riesce a decomprimerlo per scannarlo ma magari non può ricalcolare il crc........ non credo gliene si possa fare una colpa....no?

E tu perché mi hai riquotato?

ah ma io ho fatto molto presto...

Ciao ciao, Wip

ecco bravo lascia il posto... :D

Ciao,

allora, ragazzi...

Il "povero" BountyKiller ha aperto un thread perchè ha un problema oggettivo con un prodotto (Symantec Corporate 8.0 Server) che, oltretutto, è piuttosto differente dal NAV o dal NIS che conosciamo ed è nata la solita disputa tra Guelfi e Ghibellini o, meglio, tra "prodiani" e "berlusconiani" oppure tra tifosi della Juve e del Milan... Cosa dovrei fare? Applicare il regolamento alla lettera? No, preferisco pregarvi, se possibile, di non rimarcare continuamente la vostra simpatia o antipatia nei confronti dei prodotti Symantec.

Se volete, aprite un thread specifico dove esporre civilmente le vostre opinioni documentandole ed esponendo la vostra esperienza. Parteciperò volentieri anch'io dal momento che NAV e NIS nelle varie versioni li ho sempre usati e li confronto quotidianamente con altri prodotti analoghi.

P.S.

questo non è un richiamo nei confronti di qualcuno in particolare, è solo un'osservazione generale... E' ovvio che se continuano discussioni del genere in thread dove c'entrano poco o nulla prima o poi qualche provvedimento dovrò prenderlo :(

ecco bravo lascia il posto... :D

Evidentemente sei tu a non sapere come funzionano i forum allora :D





questo non è un richiamo nei confronti di qualcuno in particolare, è solo un'osservazione generale... E' ovvio che se continuano discussioni del genere in thread dove c'entrano poco o nulla prima o poi qualche provvedimento dovrò prenderlo :(

Non posso che darti ragione.
Da parte mia mi scuso se sono andato OT, chiedo venia.

Ciao a tutti.

Wip