Cercando con San google "quale antivirus usano le banche ?" mi è uscita una voce riguardante il forum dell'adusbef (che vi consiglio di andare a leggere).

http://www.adusbef.it/forum/leggi.asp?F=13&Id=21040&Ricerca=corrispondenza

in questo furum un tizio sembra scrivere con competenza tutto quello che riguarda virus e malware vario e relativo funzionamento.

Del suo 3d mi ha colpito questo post:
Anti virus utilizzati:


-Norton AntiVirus (giocattolo)*

-McAfee VirusScan 7 -9 (giocattolo)

-McAfee VirusScan Enterprise 8 (Ottimo)

-F-Prot server (Ottimo)

-Kaspersky Labs Anti-Virus (non Ottimo)

-MicroWorld eScan Antivirus Toolkit Utility (non Ottimo)

-Norman Virus Control (non Ottimo)

-Panda Antivirus (non Ottimo)

-Quick Heal X-Gen (non Ottimo)

-RAV AntiVirus (giocattolo)*

-Sophos Anti-Virus (giocattolo)*

-V-Buster (giocattolo)*

-Antidote SuperLite (giocattolo)*

-Trend Micro Pattern File (BUONO)

-AntiVir Personal Edition (giocattolo)*

-Nod32 (BUONO)

-Avast (giocattolo)*

-BitDefender Free Edition (giocattolo)*

-Vexira Antivirus for Windows (giocattolo)*

-eXtendia AntiVirus AVK (giocattolo)*

-eXtendia AntiVirus Pro (giocattolo)*

-Freedom Security & Privacy Suite (giocattolo)*

-F-Secure Anti-Virus (disceto)

-Grisoft AVG AntiVirus (giocattolo)*

-Integrity Master (giocattolo)*


Vi informo i gli anti-virus conosciuti ad uso commerciale non vengo aggiornati sempre dalle case madri.

Gli anti-virus che vengo aggiornati spesso con almeno 4 aggiornamenti al giorno, sono quelli per aziende.

- Norton Anti-virus 2001 - 2002 - 2003 - 2004 - 2005 + antivirus (*)
Sono anti-virus ad uso commerciale. Non prende virus.


Molti Virus usano i codici del noton, per non essere scovati.
Facile per esssere attaccato.
1 pc aveva con Norton 2005 con = 4.500 virus. 30 Trojan. 100 worm. piu altro
Viene aggiornato una sola volta.



Antivirus Ottimi

- MCafee Virus Scan Enterprise 8: è un anti-virus utilizzato molto nelle aziende. Gli aggiornamenti ne escono 3 al giorno.

- F-Prot Server :è un anti-virus utilizzato molto nelle aziende.

-Trend Micro Pattern. Facile da usare, ma non è un antivirus molto buono per il pc.Perchè non è sempre attivo. (è senza installazione). Si usa solo in casi urgenti.


so che gli articoli risalgono ad un anno fa e che in un anno sono stati fatti progressi, ma i progressi sono stati fatti anche dalla criminalità informatica.
E dunque c'è veramente di che spaventarsi ?
Davvero alla fine in caso di attacco serio la maggior parte degli antivirus sono dei giocattoli ?

Partiamo, prima da un presupposto: non esiste un antivirus definibile sicuro e perfetto.
Gli antivirus sono software di protezione (ovvero, rilevato un problema, se questo è conosciuto, lo risolve): quindi, non possono essere definiti software di prevenzione (ovvero, non sono in grado di rilevare un problema che non conoscono, se non quanto questo è, ormai, conosciuto).
Premesso questo, scegliere un antivirus non è cosa cosi complessa (e non serve rivolgere la propria attenzione a quelli utlizzati, per proteggere la propria rete, dalle aziende - capirai una struttura informatica aziendale è ben diversa da un P.C. casalingo).
Un antivirus per consumer, deve possedere alcune caratteristiche certe:
1) deve essere leggero (e questo già porta ad escludere, a priori, tutte le suite di Norton oppure di McAfee);
2) deve possedere un sistema di euristica avanzata eccellente (e questo porta ad escludere diversi antivirus free, del tipo Avast, AVG, ecc.);
3) deve possedere un sistema di aggiornamento automatico, che "rinnovi" il database, almeno 4 volte al giorno (e questo porta ad escludere almeno altri 10 tra i più noti software antivirus in circolazione);
4) deve essere, facilmente, configurabile e comprensibile, nelle sue funzionalità, ad un utente consumer (e questo porta ad escludere almeno l'80% dei software antivirus in circolazione);
5) deve possedere ancora una qualità: non deve rompere le scatole ogni 3 minuti (cosa che fanno diversi antivirus).
Allora , ti chiederai, quale è il miogliore tra gli antivirus? la risposta è:
la tua intelligenza e la tua accortezza in fase di navgazione, prima di ogni altra cosa e, poi, una buona base di conoscenza delle attività che svolgono alcuni servizi presenti sul sistema operativo.
La questione relativa ai "servizi attivi" è di fondamentale importanza per sicurezza di un PC: un servizio attivo che non dovrebbe essere attivo, è una potenziale "porta aperta" per attività non previste, ed inoltre, sfrutta, inutilmente, risorse del computer.
Per esempio, cessando un particolare servizio che in XP (ma anche su altri sitemi operativi di casa Microsoft), si azzerano i rischi di vedersi installati sul proprio PC i tanto famigerati e temuti dialer.
Quindi, accortezza, prima di ogni altra cosa e, poi, scegli l'ativirus sulla base delle tue reali esigenze e non sulla base delle esigenze di altri.
Per esempio io potrei consigliarti Nod32 ma non è detto che sia l'ideale per le tue esigenze (lo è, al contrario, per le mie) e per l'uso che fai del P.C. -.
Un suggerimento che posso darti è quello di scegliere un software tradotto in lingua italiana che sia intuitivo in fase di gestione e di acquistarlo con regolare licenza.

Partiamo, prima da un presupposto: non esiste un antivirus definibile sicuro e perfetto.
Gli antivirus sono software di protezione (ovvero, rilevato un problema, se questo è conosciuto, lo risolve): quindi, non possono essere definiti software di prevenzione (ovvero, non sono in grado di rilevare un problema che non conoscono, se non quanto questo è, ormai, conosciuto).
Premesso questo, scegliere un antivirus non è cosa cosi complessa (e non serve rivolgere la propria attenzione a quelli utlizzati, per proteggere la propria rete, dalle aziende - capirai una struttura informatica aziendale è ben diversa da un P.C. casalingo).
Un antivirus per consumer, deve possedere alcune caratteristiche certe:
1) deve essere leggero (e questo già porta ad escludere, a priori, tutte le suite di Norton oppure di McAfee);
2) deve possedere un sistema di euristica avanzata eccellente (e questo porta ad escludere diversi antivirus free, del tipo Avast, AVG, ecc.);
3) deve possedere un sistema di aggiornamento automatico, che "rinnovi" il database, almeno 4 volte al giorno (e questo porta ad escludere almeno altri 10 tra i più noti software antivirus in circolazione);
4) deve essere, facilmente, configurabile e comprensibile, nelle sue funzionalità, ad un utente consumer (e questo porta ad escludere almeno l'80% dei software antivirus in circolazione);
5) deve possedere ancora una qualità: non deve rompere le scatole ogni 3 minuti (cosa che fanno diversi antivirus).
Allora , ti chiederai, quale è il miogliore tra gli antivirus? la risposta è:
la tua intelligenza e la tua accortezza in fase di navgazione, prima di ogni altra cosa e, poi, una buona base di conoscenza delle attività che svolgono alcuni servizi presenti sul sistema operativo.
La questione relativa ai "servizi attivi" è di fondamentale importanza per sicurezza di un PC: un servizio attivo che non dovrebbe essere attivo, è una potenziale "porta aperta" per attività non previste, ed inoltre, sfrutta, inutilmente, risorse del computer.
Per esempio, cessando un particolare servizio che in XP (ma anche su altri sitemi operativi di casa Microsoft), si azzerano i rischi di vedersi installati sul proprio PC i tanto famigerati e temuti dialer.
Quindi, accortezza, prima di ogni altra cosa e, poi, scegli l'ativirus sulla base delle tue reali esigenze e non sulla base delle esigenze di altri.
Per esempio io potrei consigliarti Nod32 ma non è detto che sia l'ideale per le tue esigenze (lo è, al contrario, per le mie) e per l'uso che fai del P.C. -.
Un suggerimento che posso darti è quello di scegliere un software tradotto in lingua italiana che sia intuitivo in fase di gestione e di acquistarlo con regolare licenza.
questo discorso nn fa una piega!!! :D ;)

Partiamo, prima da un presupposto: non esiste un antivirus definibile sicuro e perfetto.

Su questo non avevo alcun dubbio, lo do già per scontato.


Gli antivirus sono software di protezione (ovvero, rilevato un problema, se questo è conosciuto, lo risolve): quindi, non possono essere definiti software di prevenzione (ovvero, non sono in grado di rilevare un problema che non conoscono, se non quanto questo è, ormai, conosciuto).
Premesso questo, scegliere un antivirus non è cosa cosi complessa (e non serve rivolgere la propria attenzione a quelli utlizzati, per proteggere la propria rete, dalle aziende - capirai una struttura informatica aziendale è ben diversa da un P.C. casalingo).
Un antivirus per consumer, deve possedere alcune caratteristiche certe:
1) deve essere leggero (e questo già porta ad escludere, a priori, tutte le suite di Norton oppure di McAfee);
2) deve possedere un sistema di euristica avanzata eccellente (e questo porta ad escludere diversi antivirus free, del tipo Avast, AVG, ecc.);
3) deve possedere un sistema di aggiornamento automatico, che "rinnovi" il database, almeno 4 volte al giorno (e questo porta ad escludere almeno altri 10 tra i più noti software antivirus in circolazione);
4) deve essere, facilmente, configurabile e comprensibile, nelle sue funzionalità, ad un utente consumer (e questo porta ad escludere almeno l'80% dei software antivirus in circolazione);
5) deve possedere ancora una qualità: non deve rompere le scatole ogni 3 minuti (cosa che fanno diversi antivirus).
Allora , ti chiederai, quale è il miogliore tra gli antivirus? la risposta è:
la tua intelligenza e la tua accortezza in fase di navgazione, prima di ogni altra cosa e, poi, una buona base di conoscenza delle attività che svolgono alcuni servizi presenti sul sistema operativo.
La questione relativa ai "servizi attivi" è di fondamentale importanza per sicurezza di un PC: un servizio attivo che non dovrebbe essere attivo, è una potenziale "porta aperta" per attività non previste, ed inoltre, sfrutta, inutilmente, risorse del computer.
Per esempio, cessando un particolare servizio che in XP (ma anche su altri sitemi operativi di casa Microsoft), si azzerano i rischi di vedersi installati sul proprio PC i tanto famigerati e temuti dialer.
Quindi, accortezza, prima di ogni altra cosa e, poi, scegli l'ativirus sulla base delle tue reali esigenze e non sulla base delle esigenze di altri.
Per esempio io potrei consigliarti Nod32 ma non è detto che sia l'ideale per le tue esigenze (lo è, al contrario, per le mie) e per l'uso che fai del P.C. -..

Discorso che non fa una grinza se non per un unico piccolo dettaglio :D :
non ho chiesto qual'è il miglior antivirus, nè qual'è la migliore suite.
Faccio un'analisi più generale sull'attuale livello di sicurezza e sul reale grado di efficacia contro eventuali attacchi.
Sarà perchè la settimana scorsa ho visto com'è facile bucare un sito con un attacco sql injection, sarà perchè sempre la settimana scorsa mi sono visto clonare la carta bancomat pur prendendo tutte le precauzioni possibili.
Fatto sta che questo articolo ha ulteriormente acuito le mie riflessioni.
Non si tratta di questo o di quell'antivirus, ma dell'obsolescenza dei principi di difesa di cui forse si sta prendendo consapevolezza nel momento in cui si pone la priorità sulla prevenzione più che sulla cura.
Parlare di sicurezza mettendo in discussione i sistemi attuali, può essere utile per comprendere meglio come risolvere le problematiche.


Un suggerimento che posso darti è quello di scegliere un software tradotto in lingua italiana che sia intuitivo in fase di gestione e di acquistarlo con regolare licenza.

sull'antivirus o sulla suite (visto che preferisco avere una serie di applicazioni interoperanti) mi può andar bene anche la lingua inglese e ovviamente non c'è nemmeno bisogno di dirlo di avere una licenza regolare. ;)

questo discorso nn fa una piega!!! :D ;)

quoto :D

Sarà perchè la settimana scorsa ho visto com'è facile bucare un sito con un attacco sql injection, sarà perchè sempre la settimana scorsa mi sono visto clonare la carta bancomat pur prendendo tutte le precauzioni possibili.
Questo non ha attinenza con gli antivirus.
Un attacco ad un sito con sql injencton avviene sfruttando delle falle presenti sulla piattaforma sul quale è stato costruito il sito (per esempio, una delle piattaforme più utilizzate, in questo momento, è PHPNUKE, facilmente bucabile, perchè pieno di bug tanto che, spesso, anche l'interazione del Sentinel, programa di controllo e protezione per piattaforme di siti basati su PHPNUKE, non assicura una protezione certa e sicura.
Allo stesso modo, la clonazione del bancomat non è un evento "rilevabile e "bloccabile" da un antivirus (clonare un bancomat, non rientra tra le attività di un virus, ma tra quelle di phishing (truffa o furto di dati sensibili).
Parlare di sicurezza mettendo in discussione i sistemi attuali, può essere utile per comprendere meglio come risolvere le problematiche.
Come ti ho già spiegato prima, parlare di sicurezza in rete è un pò come vincere un terno al lotto .... l'unica cosa che rende sicuri in rete, è non accendere il P.C. -.
sull'antivirus o sulla suite (visto che preferisco avere una serie di applicazioni interoperanti) mi può andar bene anche la lingua inglese e ovviamente non c'è nemmeno bisogno di dirlo di avere una licenza regolare. ;)
Perfetto .... analizza quelle che sono le tue necessità sulla base delle tue esigenze ed abitudini di navigazione e scegli l'antivirus che TU ritieni si avvicini, maggiormente, ad esse.
In rete, sull'argomento, oltre ai "bullettin" mensili rilasciati da siti che si occupano, quasi esclusivamente, di analizzare e di offrire rendiconti in relazione alla qualità ed alla efficenza di tali software, puoi trovare diverse indicazioni in merito.
Personamente, se per "applicazioni interoperanti" intendi suite che comprendano antivirus + firewall, te le sconsiglio.
Indirzza la tua attenzione su combinazioni che prevedano un antivirus con certe caratteristiche e un firewall altrettanto leggero e facilmente gestibile.
Per inciso, io utlizzo una combinazione NOD32 e Outpost Professional, entrambi regolarmente licenziati: questo, come ti ho detto prima, non significa nulla se non che, per quelle che sono le mie personali esigenze, essa rappresenta, per una serie di ragioni (anche di distrubuzione) la migliore che potessi scegliere.

Questo non ha attinenza con gli antivirus.
Un attacco ad un sito con sql injencton avviene sfruttando delle falle presenti sulla piattaforma sul quale è stato costruito il sito (per esempio, una delle piattaforme più utilizzate, in questo momento, è PHPNUKE, facilmente bucabile, perchè pieno di bug tanto che, spesso, anche l'interazione del Sentinel, programa di controllo e protezione per piattaforme di siti basati su PHPNUKE, non assicura una protezione certa e sicura.
Allo stesso modo, la clonazione del bancomat non è un evento "rilevabile e "bloccabile" da un antivirus (clonare un bancomat, non rientra tra le attività di un virus, ma tra quelle di phishing (truffa o furto di dati sensibili).

Come ti ho già spiegato prima, parlare di sicurezza in rete è un pò come vincere un terno al lotto .... l'unica cosa che rende sicuri in rete, è non accendere il P.C. -.

Perfetto .... analizza quelle che sono le tue necessità sulla base delle tue esigenze ed abitudini di navigazione e scegli l'antivirus che TU ritieni si avvicini, maggiormente, ad esse.
In rete, sull'argomento, oltre ai "bullettin" mensili rilasciati da siti che si occupano, quasi esclusivamente, di analizzare e di offrire rendiconti in relazione alla qualità ed alla efficenza di tali software, puoi trovare diverse indicazioni in merito.
Personamente, se per "applicazioni interoperanti" intendi suite che comprendano antivirus + firewall, te le sconsiglio.
Indirzza la tua attenzione su combinazioni che prevedano un antivirus con certe caratteristiche e un firewall altrettanto leggero e facilmente gestibile.
Per inciso, io utlizzo una combinazione NOD32 e Outpost Professional, entrambi regolarmente licenziati: questo, come ti ho detto prima, non significa nulla se non che, per quelle che sono le mie personali esigenze, essa rappresenta, per una serie di ragioni (anche di distrubuzione) la migliore che potessi scegliere.

hai ragione, infatti io è per le mie esigenze che ho scelto kaspersky internet security, perchè risponde pienamente a quello che cerco, e che per fortuna è riuscito a darmi in pieno. ;)

Questo non ha attinenza con gli antivirus.

no infatti ma ha attinenza col titolo che intende affrontare l'argomento sicurezza informatica in tutte le sue sfaccettature.

Un attacco ad un sito con sql injencton avviene sfruttando delle falle presenti sulla piattaforma sul quale è stato costruito il sito (per esempio, una delle piattaforme più utilizzate, in questo momento, è PHPNUKE, facilmente bucabile, perchè pieno di bug tanto che, spesso, anche l'interazione del Sentinel, programa di controllo e protezione per piattaforme di siti basati su PHPNUKE, non assicura una protezione certa e sicura.
Allo stesso modo, la clonazione del bancomat non è un evento "rilevabile e "bloccabile" da un antivirus (clonare un bancomat, non rientra tra le attività di un virus, ma tra quelle di phishing (truffa o furto di dati sensibili).

Fatto salvo anche il fatto che il phishing io l'ho sempre segnalato e sono stato attentissimo.
So anche che la mia carta è stata clonata in un negozio grazie al fatto che i criminali si mascherano da tecnici e installano presso i pos i lettori di banda, quindi al limite la colpa è del negoziante che non ha vigilato abbastanza.
Ma ribadisco un concetto, che sia "fishing" oppure sql injection o clonazione, l'intenzione è sempre la stessa: usare tecniche informatiche per recuperare informazioni economicamente vantaggiose.
E come detto prima il mio post esula dal chiedere "qual'è l'antivirus migliore", piuttosto si domanda a che punto siamo e cosa si può fare per contrastare la criminalità.

Come ti ho già spiegato prima, parlare di sicurezza in rete è un pò come vincere un terno al lotto .... l'unica cosa che rende sicuri in rete, è non accendere il P.C. -.
Su questo non mi trovi d'accordo, forse per i criminali è come vincere il terno al lotto, però, avendo la matematica certezza di riuscire.
E' una battaglia di cervelli, ma alla fine uomini sono i progettisti dei sw di difesa, ma altrettanto uomini sono coloro che pianificano gli attacchi.
Di sicurezza bisogna parlarne eccome perchè la necessità è quella di impedire il dilagare dei reati informatici, altrimenti la gente perderà fiducia nel meccanismo che rende la rete vantaggiosa.
insomma se il futuro prevede che la tua casa sia connessa a internet 24/24 è altrettanto evidente che la rete debba diventare più sicura di adesso.

hai ragione, infatti io è per le mie esigenze che ho scelto kaspersky internet security, perchè risponde pienamente a quello che cerco, e che per fortuna è riuscito a darmi in pieno. ;)

come dice la suora di del piero....LO SAPPIAMO!! :D

come dice la suora di del piero....LO SAPPIAMO!! :D

uffi u.u

uffi u.u

ma di che ti lamenti ? :Prrr:
Ora sei pulito dentro (per il bello fuori devi mandare la foto) ;)

ma di che ti lamenti ? :Prrr:
Ora sei pulito dentro (per il bello fuori devi mandare la foto) ;)
:Prrr: :asd: :asd:

beh in effetti oggettivamente siamo proprio messi male in sicurezza in rete ma una cosa è certa: più sei bravo in informatica e più sei meno esposto a certi rischi; come diceva un utente: il miglior antivirus e miglior sicurezza è chi sta avanti la tastiera.

beh in effetti oggettivamente siamo proprio messi male in sicurezza in rete ma una cosa è certa: più sei bravo in informatica e più sei meno esposto a certi rischi; come diceva un utente: il miglior antivirus e miglior sicurezza è chi sta avanti la tastiera.

quoto, io lo dico sempre :D

quoto, io lo dico sempre :D
off topic:
sono on line in msn e hai i messaggeria privata piena

se la situazione è quella che noi tutti conosciamo non penso colpa del fatto che sia abbia norton o meno installato,quanto dalle cause che provocano l'infezione del sistema.
l'antivirus interviene solamente una volta fatto il danno ;)

beh in effetti oggettivamente siamo proprio messi male in sicurezza in rete ma una cosa è certa: più sei bravo in informatica e più sei meno esposto a certi rischi; come diceva un utente: il miglior antivirus e miglior sicurezza è chi sta avanti la tastiera.

il problema è che non si può pretendere una conoscenza ingegneristica dai milioni di utenti dei mezzi informatici.
Purtroppo come non esisterà mai un antivirus perfetto allo stesso modo esisteranno sempre utonti, commercianti incauti e gente superficiale.
E' quindi compito degli ingegneri venire incontro al pubblico ingenuo e non viceversa.

Aggiungo: non si può pretendere che ognuno si installi e configuri l'antivirus X, il firewall Y e l'antispiware Z come non si può chiedere al cliente di andare allo sportello bancomat e di cercare prima se vi sono telecamere o di coprire i numeri digitati con la mano.

Se si hanno questo tipo di pretese dalla gente comune vuol dire che non si è capaci di progettare sistemi più efficienti di protezione

se la situazione sia quella che noi tutti conosciamo non penso colpa del fatto che sia abbia norton o meno installato,quanto dalle cause che provocano l'infezione del sistema.
l'antivirus interviene solamente una volta fatto il danno ;)
infatti il ragionamento è proprio sbagliato perchè si interviene a valle del problema e non a monte.

I criminali non dovrebbero nemmeno arrivare al client.

no infatti ma ha attinenza col titolo che intende affrontare l'argomento sicurezza informatica in tutte le sue sfaccettature.
insomma se il futuro prevede che la tua casa sia connessa a internet 24/24 è altrettanto evidente che la rete debba diventare più sicura di adesso.
Gian, apprezzo molto le persone che, come te, cercano di capire.
Però, vedi Gian, in questo ambiente, cosi come nella vita, essere sognatori ed idealisti serve a zero.
Tu vuoi sapere come sarà il futuro della Rete?:
semplice, sarà, come è oggi, una battaglia tra guardie e ladri e, temo che, a vincerla saranno sempre i secondi.
E, nel tempo, si faranno anche furbi.
Se io decidessi di rapinare una banca, di certo non sceglierei una filiale con 10 mila euro in cassa, ma una sede centrale con 30 milioni di euro nel caveau.
E prima di rapinarla, mi sarai già preparato un bel piano di fuga.
Perchè vedi Gian, se freghi 10 mila puoi anche correre il rischio di farti poi, beccare, ma se rubi 30 milioni, devi sparire dalla faccia della terra, ancora prima di averli rubati.
Ovviamente questo è un esempio estremo ma dovrebbe farti capire che, in futuro (ed in parte lo è già adesso) in rete, l'attenzione del "cattivi" sarà rivolta, soprattutto, verso le grandi multinazionali e le grandi imprese.
Saranno, forse, gli esperti informatici di queste ultime, a salvarci tutti dall'assalto alla diligenza?
Ne dubito, non fosse per il fatto che, fino ad ora, non mi pare ci siano riusciti.
E pensare che, per riuscire a combattere ad armi pari, si sono premurate di assumere ex "cattivi".
Quando, negli U.S.A., dopo una ricorsa durata anni, l'F.B.I., riuscii (finalmente????) a catturare Kevin "The Condor" Mitnick, a detta di molti il più grande Hacker della storia della rete, lo fece grazie al contributo decisivo ed alla collaborazione di un ex Hacker (assunto apposta) Tsutomu Shimomura, che si era "riclicato" come esperto in sicurezza informatica.
E non mi risulta che, negli U.S.A., dopo aver arrestato Mitnick, abbiano risolto il problema.
Una cosa è certa però: se oggi la rete (nel bene e nel male) è quello che è, se rappresenta ciò che rappresenta, se le multinazioni della telefonia mobile riescono a farti navigare collegando al P.C. un telefono cellulare, non lo si deve certo né alla F.B.I. e neppure a Shimomura; lo si deve, al contrario, proprio a Kevin Mitnick, uno che, prima di altri aveva immaginato fili telefonici, segnali satellitari, reti GSM a 1800 MHz che spingono i segnali; un telefono, e la "centrale" che sa dove è fisicamente, un collegamento al web, una bolletta da pagare per la connessione, gli scatti, i megabytes scaricati.
Fino a qualche anno fa, le grandi multinazionali investivano, per la loro sicurezza informatica, miliardi di dollari; ogni investono meno di un decimo di quella somma e sai perchè? semplice, hanno capito che è più conveniente, sotto l'aspetto economico, lasciare aperte delle "porte" agli Hacker: sono questi a suggerire loro quali sono le "falle di sistema" sulle quali è necessario intervenire: e, pensa, non li devono neppure pagare, lo fanno gratis.

se la situazione è quella che noi tutti conosciamo non penso colpa del fatto che sia abbia norton o meno installato,quanto dalle cause che provocano l'infezione del sistema.
l'antivirus interviene solamente una volta fatto il danno ;)
Non sono daccordo,l'antivirus se riconosce il malware non interviene una volta eseguito ma interviene mentre si esegue il download del file o altro :)

il problema è che non si può pretendere una conoscenza ingegneristica dai milioni di utenti dei mezzi informatici.
Purtroppo come non esisterà mai un antivirus perfetto allo stesso modo esisteranno sempre utonti, commercianti incauti e gente superficiale.
E' quindi compito degli ingegneri venire incontro al pubblico ingenuo e non viceversa.

Aggiungo: non si può pretendere che ognuno si installi e configuri l'antivirus X, il firewall Y e l'antispiware Z come non si può chiedere al cliente di andare allo sportello bancomat e di cercare prima se vi sono telecamere o di coprire i numeri digitati con la mano.

Se si hanno questo tipo di pretese dalla gente comune vuol dire che non si è capaci di progettare sistemi più efficienti di protezione
nn fa una piega! ;)

Gian, apprezzo molto le persone che, come te, cercano di capire.
Però, vedi Gian, in questo ambiente, cosi come nella vita, essere sognatori ed idealisti serve a zero.
Tu vuoi sapere come sarà il futuro della Rete?:
semplice, sarà, come è oggi, una battaglia tra guardie e ladri e, temo che, a vincerla saranno sempre i secondi.
E, nel tempo, si faranno anche furbi.
Se io decidessi di rapinare una banca, di certo non sceglierei una filiale con 10 mila euro in cassa, ma una sede centrale con 30 milioni di euro nel caveau.
E prima di rapinarla, mi sarai già preparato un bel piano di fuga.
Perchè vedi Gian, se freghi 10 mila puoi anche correre il rischio di farti poi, beccare, ma se rubi 30 milioni, devi sparire dalla faccia della terra, ancora prima di averli rubati.
Ovviamente questo è un esempio estremo ma dovrebbe farti capire che, in futuro (ed in parte lo è già adesso) in rete, l'attenzione del "cattivi" sarà rivolta, soprattutto, verso le grandi multinazionali e le grandi imprese.
Saranno, forse, gli esperti informatici di queste ultime, a salvarci tutti dall'assalto alla diligenza?
Ne dubito, non fosse per il fatto che, fino ad ora, non mi pare ci siano riusciti.
E pensare che, per riuscire a combattere ad armi pari, si sono premurate di assumere ex "cattivi".
Quando, negli U.S.A., dopo una ricorsa durata anni, l'F.B.I., riuscii (finalmente????) a catturare Kevin "The Condor" Mitnick, a detta di molti il più grande Hacker della storia della rete, lo fece grazie al contributo decisivo ed alla collaborazione di un ex Hacker (assunto apposta) Tsutomu Shimomura, che si era "riclicato" come esperto in sicurezza informatica.
E non mi risulta che, negli U.S.A., dopo aver arrestato Mitnick, abbiano risolto il problema.
Una cosa è certa però: se oggi la rete (nel bene e nel male) è quello che è, se rappresenta ciò che rappresenta, se le multinazioni della telefonia mobile riescono a farti navigare collegando al P.C. un telefono cellulare, non lo si deve certo né alla F.B.I. e neppure a Shimomura; lo si deve, al contrario, proprio a Kevin Mitnick, uno che, prima di altri aveva immaginato fili telefonici, segnali satellitari, reti GSM a 1800 MHz che spingono i segnali; un telefono, e la "centrale" che sa dove è fisicamente, un collegamento al web, una bolletta da pagare per la connessione, gli scatti, i megabytes scaricati.
Fino a qualche anno fa, le grandi multinazionali investivano, per la loro sicurezza informatica, miliardi di dollari; ogni investono meno di un decimo di quella somma e sai perchè? semplice, hanno capito che è più conveniente, sotto l'aspetto economico, lasciare aperte delle "porte" agli Hacker: sono questi a suggerire loro quali sono le "falle di sistema" sulle quali è necessario intervenire: e, pensa, non li devono neppure pagare, lo fanno gratis.
beh anche questo quoto, ma credo che si potrà realmente avere sicurezza in rete solo ed unicamente se saremo come i cavalli, cioè comandati da briglie e abilitati a fare solo determinate azioni e non altre.
vedi il sistema ex palladium (ora si chiama diversamente trust computing) è rivolto proprio a "costringere" la gente a fare quello che dicono le multinazionali di software e hardware.
purtroppo ahimè si è visto cosa significa fare affidamento al buon senso della gente e a fare appelli, è come la società, che ha regole ma c'è chi le viola.
purtroppo non tutti hanno capito che la libertà nostra finisce dove inizia quella degli altri e se tutti l'avessero capito non saremnmo in queste condizioni.

saluti

c.m.g

beh anche questo quoto, ma credo che si potrà realmente avere sicurezza in rete solo ed unicamente se saremo come i cavalli, cioè comandati da briglie e abilitati a fare solo determinate azioni e non altre.
vedi il sistema ex palladium (ora si chiama diversamente trust computing) è rivolto proprio a "costringere" la gente a fare quello che dicono le multinazionali di software e hardware.
purtroppo ahimè si è visto cosa significa fare affidamento al buon senso della gente e a fare appelli, è come la società, che ha regole ma c'è chi le viola.
purtroppo non tutti hanno capito che la libertà nostra finisce dove inizia quella degli altri e se tutti l'avessero capito non saremnmo in queste condizioni.

saluti

c.m.g

non fa una piega, straquoto, e quoto anche giannola

Non sono daccordo,l'antivirus se riconosce il malware non interviene una volta eseguito ma interviene mentre si esegue il download del file o altro :)
non ho parlato di esecuzione,sto dicendo che il problema non sta nell'antivirus,ma a monte

Hai parlato di danno,giusto?un malware deve essere eseguito per provocare danni,l'antivirus non interviene solo quando il danno è fatto,interviene prima,altrimenti il real time non avrebbe senso,se ti colleghi ad un url infetto,l'http scanner ti avvisa ed il file non viene scaricato o viene scaricato vuoto.

Ciao

Hai parlato di danno,giusto?un malware deve essere eseguito per provocare danni,l'antivirus non interviene solo quando il danno è fatto,interviene prima,altrimenti il real time non avrebbe senso,se ti colleghi ad un url infetto,l'http scanner ti avvisa ed il file non viene scaricato o viene scaricato vuoto.

Ciao
ripeto:non sto parlando di antivirus,ma delle vulnerabilità che il malware sfrutta per intrufolarsi nel sistema

Si si ok,ma il risultato è sempre lo stesso,l'antivirus interviene prima del danno se lo riconosce,anzi alcuni av,hanno l'opzione rileva vulnerabilità e sono in grado di proteggerti anche se il sistema non è aggiornato contro quella vulnerabilità :)

Si si ok,ma il risultato è sempre lo stesso,l'antivirus interviene prima del danno se lo riconosce,anzi alcuni av,hanno l'opzione rileva vulnerabilità e sono in grado di proteggerti anche se il sistema non è aggiornato contro quella vulnerabilità :)
...tipo la vulnerabilità dei WMF?:D

Tipo,infatti veniva rilevata l'immagine alternata come malware :D ,in altri casi, usano moduli appositi forniti con l'aggiornamento,ciao

Tipo,infatti veniva rilevata l'immagine alternata come malware :D ,in altri casi, usano moduli appositi forniti con l'aggiornamento,ciao
che stai a dì? :mbe:

La verità :)
L'immagine alternata vieniva riconosciuta come
Exploit.Win32.WMF-PFV
Exploit-WMF
Exploit.MS05-053-WMF
Win32/Worfo

e tanti altri,ciao

La verità :)
L'immagine alternata vieniva riconosciuta come
Exploit.Win32.WMF-PFV
Exploit-WMF
Exploit.MS05-053-WMF
Win32/Worfo

e tanti altri,ciao
l'unico antivirus che rilevava il rootkit una volta insediato era kaspersky.
nemmeno lui riusciva a sradicarlo dal sistema,non per tutti chiunque ne è rimasto affetto è dovuto ricorrere a un tool dedicato.
dei 3 che ho provato io,antivir,avs e kaspesrky,nessuno dei 3 rilevava l'exploit.....quali antivirus riconoscevano il bug prima che avenisse l'infezione? :mbe:

ma quale rootkit?se parli del gromozon nemmeno kaspersky rileva tutte le varianti e non riesce nemmeno a scansionare i files con estensioni non permesse.
quali antivirus riconoscevano il bug prima che avenisse l'infezione?
Che io sappia nessuno,se non con l'euristica o con la comportamentale,non puoi prevenire o riconoscere qualcosa che non conosci :stordita:

Che io sappia nessuno,se non con l'euristica o con la comportamentale,non puoi prevenire o riconoscere qualcosa che non conosci :stordita:

però potresti fare in modo che il virus non riesca a riconoscere te. :D

E mi pareva strano che un topic su un argomento interessante come quello proposto da Gian, non andasse OT.

ma quale rootkit?se parli del gromozon nemmeno kaspersky rileva tutte le varianti e non riesce nemmeno a scansionare i files con estensioni non permesse.

Che io sappia nessuno,se non con l'euristica o con la comportamentale,non puoi prevenire o riconoscere qualcosa che non conosci :stordita:
volevo agganciarmi al gromozon proprio per parlare del bug in windows che ne permette l'infezione:mi sembra strano perchè da quel che ho potuto provare nè il bug nè in alcuni casi l'infezioni venivano rilevate ;)

E mi pareva strano che un topic su un argomento interessante come quello proposto da Gian, non andasse OT.
non mi sembra,stiamo sempre parlando di sicurezza,oltre al discorso teorico si sta parlando anche del pratico ;)

non mi sembra,stiamo sempre parlando di sicurezza,oltre al discorso teorico si sta parlando anche del pratico ;)
quoto

volevo agganciarmi al gromozon proprio per parlare del bug in windows che ne permette l'infezione:mi sembra strano perchè da quel che ho potuto provare nè il bug nè in alcuni casi l'infezioni venivano rilevate ;)
sono diversi i bugs sfruttati da gromzon,ne sono 5/6 se non ricordo male,grozom infetta anche i sistemi totalmente aggiornati,vuoi per il browser usato o per le cattive abitudini di alcuni utenti infettati,ciao