Link all'Articolo: http://www.hwupgrade.it/articoli/sicurezza/1424/virus-e-antivirus-l-eterna-lotta-fra-il-bene-e-il-male_index.html

Virus e antivirus, temi caldi del panorama informatico fin dagli anni 80, giunti ai giorni nostri assumendo via via sempre più importanza e causando preoccupazioni molto spesso fondate. Analisi tecnica e breve cronistoria dell'eterna lotta fra il bene e il male all'interno dei nostri PC

Click sul link per visualizzare l'articolo.

oddio fatemi capire, quindi se un virus writer si scrive il suo runtime packer
personale (usato solo da lui)e poi ci butta dentro il suo nuovo virus nessun sistema
al mondo lo identifichera' mai????

Diciamo che l'utente dovrebbe stare un po' attento a cosa esegue. Il problema non sussiste se non si apre il primo eseguibile che ti arriva via email. Se poi si scaricano dei warez e qualcuno si diverte ad inserire un qualche file del genere, magari nel keygen dell'ultimo gioco uscito... Beh... A volte il risparmio non vale la candela :D

oddio fatemi capire, quindi se un virus writer si scrive il suo runtime packer
personale (usato solo da lui)e poi ci butta dentro il suo nuovo virus nessun sistema
al mondo lo identifichera' mai????


Esattamente, finché il sample non arriva ad una società di antivirus che lo analizza e, se necessario, scrive la routine per decomprimere il file e aggiunge la signature.

Oppure resta la soluzione "euristica dinamica" che necessita esclusivamente di eseguire il file in una macchina virtuale ed analizzarne i comportamenti :)

oddio fatemi capire, quindi se un virus writer si scrive il suo runtime packer
personale (usato solo da lui)e poi ci butta dentro il suo nuovo virus nessun sistema
al mondo lo identifichera' mai????

No, stando a quello che c'è scritto ... :read:

Vista la difficoltà di poter disassemblare alcuni runtime packers, alcune società hanno sviluppato una sorta di emulazione del codice, senza nessuna necessità di routine scritte per decomprimere i files. Se infatti si ragiona sul fatto che un file compresso, una volta eseguito, DEVE decomprimere il proprio codice in memoria per poter avviare l'esecuzione, si può benissimo pensare alla possibilità di eseguire un "dump", salvare l'immagine del file una volta che è stato totalmente decompresso in memoria prima che inizi l'esecuzione. In questo modo si avrà il file totalmente decompresso senza fatica alcuna, se non quella di aver scritto un'ottima routine di emulazione da utilizzare nel software antivirus.

:)

No, stando a quello che c'è scritto ... :read:



:)

esattamente ;)

DI LUSSSSSSSSSSSSSO

Non ho mai usato e penso non userò mai un antivirus.
Ho lanciato il sasso nello stagno.

Io l'ho sempre usato, ma dagli ultimi 2 format (qualche mese) non ho più rimesso l'antivirus. Sono dietro router ma i virus posso beccarmeli cmq.

Ora immagino benissimo che salterà fuori qualcuno che dice "se non avete antivirus come fate a sapere di non avere virus?", beh io comportamenti strani non ne noto, processi strani o altra roba all'avvio non ne ho.
Ed oltre ad un buon senso critico uso firefox+thunderbird.

Per anni non ho usato un antivirus e, fosse per me, non lo userei nemmeno adesso. Putroppo, pero', condivido il Pc con altre persone che sono meno accorte e smaliziate di me.

Gran parte del lavoro di prevenzione lo fa il buon senso.

Virus e antivirus, l'eterna lotta fra il bene e il male

ma scritto così sembra che i virus sono il bene :D

Virus e antivirus, l'eterna lotta fra il bene e il male

ma scritto così sembra che i virus sono il bene :D

Sono il bene dei produttori di antivirus, ovviamente... ;)

Non ho mai usato e penso non userò mai un antivirus.
Ho lanciato il sasso nello stagno.

contento tu, contenti tutti...



complimenti Marco bell'articolo ;)

solo una cosa, nella letteratura generalmente il malware ha 3 categorie (virus, worm, trojan) e non vengono contemplate le "backdoor". Io preferisco questa suddivisione, tu ti sei basato su qlc testo particolare?

semplicemente: ne esistono tante di divisioni in categorie differenti, ho voluto esplicitare una categoria che ultimamente (da sempre, ma in particolare ora con internet) sta avendo una particolare importanza (vedi molti bot con funzioni backdoor) :)

Ti ringrazio per i complimenti :) fa piacere riceverli :) sono contento ti sia piaciuto ;)

Ciao

Marco :)

semplicemente: ne esistono tante di divisioni in categorie differenti, ho voluto esplicitare una categoria che ultimamente (da sempre, ma in particolare ora con internet) sta avendo una particolare importanza (vedi molti bot con funzioni backdoor) :)

giusto :) ti ho chiesto appunto perchè generalmente ( almeno io ho sempre saputo così anche se mi sto interessando + di pentesting che malware in senso lato) le backdoor venivano/vengono assimilate a particolari funzionalità o effetti prodotti da un virus od un worm e non considerate quindi "stand-alone"...era una curiosità mia :D


Ti ringrazio per i complimenti :) fa piacere riceverli :) sono contento ti sia piaciuto ;)

Ciao

Marco :)

figurati, tutti meritati, sò da quanto tempo ci smanetti quindi è difficile tu possa scrivere delle castronerie :D

[provocazione/ON] io ricordo che Bill Gates pochi mesi fa aveva detto che se si tiene windows sempre aggiornato l'antivirus non serve. A che servono quindi? [provocazione/OFF]
ipotesi 1: solo per chi non usa il buonsenso e clicca a mosca cieca?
ipotesi 2: era solo un sbruffonata tanto è vero che fra poco anche Microsoft farà uscire un antivirus? perchè comunque qualche modo per intrufolarsi i virus lo trovano sempre (provate a fare un giro su astalavista..)
3: una via di mezzo perchè non tutti gli utenti sono, nè saranno mai, abbastanza attenti/sgamati?
4: ...?

Cmq articolo interessante.

veramente ottimo articolo ^^ !!!

P.S. mi unisco anche io a quegli utenti che richiedono una versione stampabile o in PDF dei vostri completi ed esaustivi articoli.

Eccellente articolo! GG! ;)

Anche io nn uso nessun antivirus nè firewall, anche se uso il PC tutto il giorno e frequento spesso siti warez. Basta fare un pò di attenzione: eliminare le email palesemente di spam, nn lanciare gli allegati e via dicendo. Sui siti Warez occorre un pò di attenzione, e penso che il sito di per se sia più pericoloso dei contenuti scaricabili. Infatti i vari crack e keygen sono fatti per dare a loro modo un servizio e sono sempre firmati dal gruppo che li ha prodotti, quindi cattivo prodotto -> pessima reputazione, quindi sono sempre puliti, almeno per la mia esperienza che nn è poca. Il sito invece propone spesso finestre di popup che NON si devono chiudere con il tasto [CLOSE] presente in bella vista o altri tasti, ma chiudendo la finestra con X che è meno soggetto ad essere connesso a codice.
Per la cronaca l'ultima volta che ho formattato è stata almeno un anno e mezzo fà, dopo aver cambiato MB e CPU...nn mi ritengo un miracolato e neanche un genio, quindi meditate...

veramente ottimo articolo ^^ !!!
P.S. mi unisco anche io a quegli utenti che richiedono una versione stampabile o in PDF dei vostri completi ed esaustivi articoli.

Gli articoli in versione stampabile ci sono. Basta schiacciare su "Versione stampabile" e poi stamparli in pdf con qualche pdf writer (ne esistono anche di gratuiti).

Io uso FF con script block, faccio regolarmente scansione con Adaware, Spybot, Panda (on - line) e con autoruns di sysinternals mi vedo tutti i moduli (dll comprese) installati sul sistema (anche quelli di explorer!), con tanto di controllo firma digitale! Se un modulo non è "Verified" si può subito andare a vedere di chi è ed eventualmente disabilitarlo. Questa opzione non è attiva di default e va abilitata...

Comunque... bell'articolo!

Eih, ma quello là in cima sembra il mio avatar! :Prrr:

x lilolilo
a che ti serve non abiltare il fw??
capisco che l'antivirus possa esser "pesante" ma il fw di quanto ti rallenta?... in ogni caso se uno nun vuole utilizzare questi sistemi di protezione che non lo faccia ma è meglio non far publicità perchè il 99% degli utenti non ha la Vs esperienza e questo è dare cattivi consigli credo che quest'articolo non sia stato scritto per chi è smaliziato ma per utenti "medi"!!

Anche io nn uso nessun antivirus nè firewall, anche se uso il PC tutto il giorno e frequento spesso siti warez. Basta fare un pò di attenzione: eliminare le email palesemente di spam, nn lanciare gli allegati e via dicendo. Sui siti Warez occorre un pò di attenzione, e penso che il sito di per se sia più pericoloso dei contenuti scaricabili. Infatti i vari crack e keygen sono fatti per dare a loro modo un servizio e sono sempre firmati dal gruppo che li ha prodotti, quindi cattivo prodotto -> pessima reputazione, quindi sono sempre puliti, almeno per la mia esperienza che nn è poca. Il sito invece propone spesso finestre di popup che NON si devono chiudere con il tasto [CLOSE] presente in bella vista o altri tasti, ma chiudendo la finestra con X che è meno soggetto ad essere connesso a codice.
Per la cronaca l'ultima volta che ho formattato è stata almeno un anno e mezzo fà, dopo aver cambiato MB e CPU...nn mi ritengo un miracolato e neanche un genio, quindi meditate...

Guarda un po' sto link:

http://www.hwupgrade.it/forum/attachment.php?attachmentid=37144&stc=1

Hai proprio ragione!!! I siti warez sono cosi sicuri!!! :D

P.S. Notare che ho solo aperto la pagina ed inserito nella form la stringa
da cercare. Premuto invio... Ed il gioco è fatto!

ottimo articolo...anche molto esaustivo IMHO ;)
a quando il famoso confronto tra Anitivirus? :)

Veramente gran bell'articolo, c'erano cose che non sapevo ancora, tutto il resto già noto cmq. Complimenti Marco, dal doc! :D

Complimenti per l'articolo. Finalmente ho capito perché alcuni antivirus rallentano molto il sistema... Deve essere molto difficile ottimizzare i motori di scansione e il sistema di euristica!

L'uso di antivirus purtroppo è necessario per i sistemi Windows collegati in rete, come dimostra lo screenshot in un post precedente, dato che il codice malevolo è incluso nella pagina web (mi è capitato di trovare trojan dentro file .jar caricati attraverso pagine web).

Qualche anno fa, sentii un SysAdmin parlare di virus ed spam durante una spiegazione sulla configurazione di mailserver. Concordai con lui che se i virus esistono ci deve essere un motivo, probabilmente lo stesso per cui esistono i virus biologici :D

L'uso di antivirus purtroppo è necessario per i sistemi Windows collegati in rete, come dimostra lo screenshot in un post precedente, dato che il codice malevolo è incluso nella pagina web (mi è capitato di trovare trojan dentro file .jar caricati attraverso pagine web).


In quello screen però viene usato ie... :Perfido:

Io quel sito l'ho visitato un po' di volte quando usavo ancora l'antivirus (nod32 od avast, + ovviamente antispyware che uso ancora) con firefox e zero problemi :boh:

diciamo che coloro che scrivono antivirus (i grandi nomi di Antivirus ), scrivono anche i virus .. i pochi virus scritti da Coder con le Palle .. si sono sentiti molto (Melissa .. MyDoom .. etc ) ...


meditate ..

NEWS:

in Microsoft hanno segato il priprio antivirus in Vista. Mi chiedo cosa rimarra' nella sua prima versione: solo l'interfaccia grafica basata su Aero, oppure toglieranno pure questa?

Attualmente le minacce che vengono dalla semplice navigazione in internet sono aumentate in numero e in pericolosità.
A meno che non si sia davvero certi di quello che si fa, o comunque il computer sia protetto da firewall hardware o cose del genere, secondo me l'antivirus è sempre fortemente consigliabile. In fin dei conti il cosiddetto "errore umano" lo può commettere chiunque.
Se proprio si vuole contenere al massimo il calo di performance del PC dovuto all'attività costante dell'antivirus, c'è sempre la possibilità di sceglierne uno leggero (tipo il NOD32 o altri) e lasciar perdere i classici mattoni pesantissimi...

Personalmente dopo due anni dall'ultima formattazione e facendo un uso giornaliero del PC non sono mai incappato in un virus o altro genere di malware. Le cose sono notevolmente migliorate da quando sto dietro Router/Firewall; però uso comunque un buon antivirus, affiancato da un paio di antispyware e addirittura anche da un firewall software (ma questo è perchè sono paranoico io).
Alla fin fine il calo di prestazioni non è eccessivo (ed è comunque mooooolto minore rispetto alle suite Symantec o il McAfee), e sto tranquillo che sul pc sarà davvero difficile che entrerà qualcosa di non voluto ;P

... manca il consiglio numero 1 per non prendere virus: NON ANDATE NEI SITI PORNO!!! :D :D

E neanche in quelli dei LOGHI, SUONERIE, SFONDI per i cellulari!


Chissà perchè i clienti più pippaioli me li trovo una volta ogni 2 mesi col computer da pulire dai virus ...

Do un consiglio generico pratico per tutti: non fidatevi di un solo motore di scansione. Magari provate altri antivirus (magari grautiti tipo antivir o avast). Ovviamente attenzione: installare 2 antivirus sulla stessa macchina può creare problemi.

Quando devo pulire dei computer infetti, eseguo TANTE scansioni approfondite con i più svariati programmi antivirus e antispyware.
Morale della favola: ognuno trova qualcosa che l'altro non ha visto.

Just my 2 cents

Virus e antivirus, l'eterna lotta fra il bene e il male

ma scritto così sembra che i virus sono il bene :D

Infatti :D

diciamo che coloro che scrivono antivirus (i grandi nomi di Antivirus ), scrivono anche i virus .. i pochi virus scritti da Coder con le Palle .. si sono sentiti molto (Melissa .. MyDoom .. etc ) ...


meditate ..

Questo l'ho sempre creduto anche io... :D

bah..sempre sospettato che siano due facce della stessa medaglia.

oddio fatemi capire, quindi se un virus writer si scrive il suo runtime packer
personale (usato solo da lui)e poi ci butta dentro il suo nuovo virus nessun sistema
al mondo lo identifichera' mai????

Ti rispondo di nuovo perchè la mia precedente risposta è sparita :confused:

Dicevo... fare quello che tu dici non avrebbe molto senso, perchè se qualcuno crea un nuovo virus, esso (essendo nuovo) è già "irriconoscibile" da parte degli antivirus (bisogna attendere definizioni aggiornate), quindi non vi sarebbe alcun bisogno di packarlo (se non, al limite, per ridurne le dimensioni). Solitamente i virus/trojan vengono packati quando sono già noti agli antivirus, per tentare di "occultarli" e renderli non più rilevabili.

Ti rispondo di nuovo perchè la mia precedente risposta è sparita :confused:

Dicevo... fare quello che tu dici non avrebbe molto senso, perchè se qualcuno crea un nuovo virus, esso (essendo nuovo) è già "irriconoscibile" da parte degli antivirus (bisogna attendere definizioni aggiornate), quindi non vi sarebbe alcun bisogno di packarlo (se non, al limite, per ridurne le dimensioni). Solitamente i virus/trojan vengono packati quando sono già noti agli antivirus, per tentare di "occultarli" e renderli non più rilevabili.

ti ri-rispondo anche io (purtroppo un crash al db del forum ha fatto perdere tutti i msg scritti questa mattina dopo le 10)

visto? ti ho fatto contento :D

visto? ti ho fatto contento :D

Yes... la sezioncina sui runtime packer come volevo io (e tra i packer hai anche citato pe-spin eheh) :D :D :sofico:

Io non capisco chi non utilizza ne firewall ne antivirus, inquanto alcuni worm utilizzano bug di programmi o del s.o. stesso, quindi anche se si utilizza un altro browser, si sta attenti agli allegati e non si va su siti warez non si può stare tranquilli come quando si ha un antivirus.
Io sono il primo a dire di non installare mattoni come kaspersky o norton, ma con un avast o un pc-cillin che rallentamento ci può essere????? ;)

Bellissima lettura. articolo per me decisamente interessante :)

... manca il consiglio numero 1 per non prendere virus: NON ANDATE NEI SITI PORNO!!! :D :D

E neanche in quelli dei LOGHI, SUONERIE, SFONDI per i cellulari!


Chissà perchè i clienti più pippaioli me li trovo una volta ogni 2 mesi col computer da pulire dai virus ... cut

E va già bene che non ti portano pure mouse e tastiere... :D

E' difficile far capire alla gente che per aggiungere uno sfondo sul proprio cell non è necessario spendere l'equivalente di seimilalire, e neppure andare sui siti "specializzati", ma basta il software del produttore ed il cavetto o l'infrarosso o il bluetooth al costo di 0.00 euro...
Una cosa che non capisco è l'ampia diffusione in rete di catene di S.Antonio (come anche sms e passaparola)e cazzate varie, invece di semplici consigli e info utili.
Mah!

... manca il consiglio numero 1 per non prendere virus: NON ANDATE NEI SITI PORNO!!!

E neanche in quelli dei LOGHI, SUONERIE, SFONDI per i cellulari!


Chissà perchè i clienti più pippaioli me li trovo una volta ogni 2 mesi col computer da pulire dai virus ...

LOL in effetti è questa la via migliore...

aggiungerei non cercare Crack vari...

cmq una volta ero convinto che fosse il proprietario del pc (un 50 enne) ad andare sui siti Hard... salvo poi scoprire a casa del cliente... che erano le 2 figliE di 16 e 19 anni a visitarli !!!

diciamo che coloro che scrivono antivirus (i grandi nomi di Antivirus ), scrivono anche i virus .. i pochi virus scritti da Coder con le Palle .. si sono sentiti molto (Melissa .. MyDoom .. etc ) ...
meditate ..

Hai delle prove concrete su questo? :confused: :rolleyes:

Complimenti a Marco, autore dell'articolo, in particolare molto interessanti gli approfondimenti su runtime packers e euristica dinamica/statica. :D

Sto diffondendo ad amici non molto esperti il link al tuo articolo . ;)

Ho avuto modo di usare NOD32 per un anno in ufficio. E' un prodotto che si presenta bene, perché è gradevole e discreto. Devo dire che qualche volta mi ha dato l'impressione di "dormire" un po' troppo. La mia impressione è stata confermata dai test di www.virus.gr, dove NOD32 come prestazioni è nettamente al di sotto di altri antivirus e pressocché al pari di Antivir (gratuito!).

Complimenti a Marco, autore dell'articolo, in particolare molto interessanti gli approfondimenti su runtime packers e euristica dinamica/statica. :D

Sto diffondendo ad amici non molto esperti il link al tuo articolo . ;)

scusa il ritardo, me ne sono accorto solo ora :)

Grazie mille :)

i virus di oggi sono l'ombra di quello che erano una volta U_U
ricordo sulle mie spalle il CH->K ed il CYTF quelli si che erano virus che creavano sbattimenti. quelli di oggi sono cagatine. Ne infettano file ne creano milioni di copie e la cosa piu' divertente è che un semplice virus in bat di 4 righe ESATTE fatto da me non viene rilevato dall'antivirus!
Ex: usando il nome per un file: C:\ciao.bat
@echo off
rename C:\ciao.bat C:\autoexec.bat /F /Q
start C:\autoexec.bat

Questo file cosa farebbe: una volta eseguito si sostituirebbe al file autoexec.bat dopodichè aprirebbe il massimo numero di finestre in windows in modo da utilizzare tutti i processi disponibili e non far aprire nemmeno il taskmanager (che è comunque un processo) . all'esecuzione del disco partirebbe di nuovo il file autoexec pertanto sarebbe inutile riavviare. Chiudere le finestre in gruppo non si riesce inquanto comunque utilizzerebbe si utilizzarebbe un'eseguibile richiamato da rundll32.exe (richiamerebbe il file taskill.exe da system32). L'unica è cancellare il file autoexec da modalità provvisoria inquanto gli autoeseguibili e tutti i processi automatici nonchè i servizi non vengono avviati.
Non fa danni al PC ma semplicemente impedisce di usare il pc una volta aperto il file. Ma comunque è un virus.
Scommetto che se ritornerebbe il CHK in versione NT Redmond mi infarta.

Non ho mai usato e penso non userò mai un antivirus.
Ho lanciato il sasso nello stagno.

che fine ha fatto il tuo/mio mitico Sampras? :)

stupendo articolo che chiarisce molte cose sul funzionamento degli antivirus e sulla scelta dello stesso!


grazie HWupgrade siete i miei eroi!!! :cool: :D :D :D :stordita: