PDA

View Full Version : Miglior Antivirus, Nessun Antivirus


albertone nazionale
11-01-2007, 18:43
Salve, sono nuovo di questo forum.
Volevo sottoporvi ad una questione:

normalmente i virus il 90% abbondante, una volta "entrati" nel computer, cercano di installarsi nella cartella di windows, soprattutto in Win32.
Se io creo due account differenti nel computer:
-amministratore protetto da password complicata
-user senza password
e normalmente accedo come user, i virus che entrano nel mio computer e che poi tentano di installarsi nella cartella di windows si trovano con l'accesso negato e la cartella protetta da password.
in questo modo devo solo peroccuparmi di cancellare tutti i file temporanei ogni volta che spengo il pc. (il che puo' essere fatto in automatico dai browser).
L'unica rottura è che per gli aggiornamenti o per installare programmi devo disconnettermi e cambiare utente, ma forse non è poi così fastidioso come beccarsi i virus!

Cosa ne pensate?
E' una cazzata o se ne puo' parlare?
Io sto facendo così e per il momento niente virus, volevo sapere se fino ad ora sono solo stato fortunato!!
ciao!

black92
11-01-2007, 19:21
Salve, sono nuovo di questo forum.
Volevo sottoporvi ad una questione:

normalmente i virus il 90% abbondante, una volta "entrati" nel computer, cercano di installarsi nella cartella di windows, soprattutto in Win32.
Se io creo due account differenti nel computer:
-amministratore protetto da password complicata
-user senza password
e normalmente accedo come user, i virus che entrano nel mio computer e che poi tentano di installarsi nella cartella di windows si trovano con l'accesso negato e la cartella protetta da password.
in questo modo devo solo peroccuparmi di cancellare tutti i file temporanei ogni volta che spengo il pc. (il che puo' essere fatto in automatico dai browser).
L'unica rottura è che per gli aggiornamenti o per installare programmi devo disconnettermi e cambiare utente, ma forse non è poi così fastidioso come beccarsi i virus!

Cosa ne pensate?
E' una cazzata o se ne puo' parlare?
Io sto facendo così e per il momento niente virus, volevo sapere se fino ad ora sono solo stato fortunato!!
ciao!

ciao,

no, assolutamente, infatti se leggi alcuni 3d indietro si raccomanda fortemente soprattutto per quanto riguarda la prevenzione di creare due account tra cui uno limitato per fare in modo, che una buona parte dei virus, non si installi nel sistema, anche se la cosa più comoda e secondo me ancora più sicura e navigare in VM, così sei sicuro d nn prendere nulla (ovviamente senza entrare nei particolare di rootkik o robe varie).
Comunque quella che hai fatto è stata una buona scelta, sicuramente sarai molto meno infetto delle persone che usano un solo account, oltretutto administrator... :doh: per farci di tutto sul pc, quindi, nulla da dire ;)

ania
11-01-2007, 20:41
la cosa più comoda e secondo me ancora più sicura e navigare in VM, così sei sicuro d nn prendere nulla


Ciao black, mi spiegheresti per cortesia cosa intendi con "navigare in VM" ? Grazie mille , ciao

nV 25
11-01-2007, 21:15
...cosa intendi con "navigare in VM" ?
navigare in Virtual Machine, per es. questa (gratuita):

http://www.vmware.com/products/player/

Lati negativi?
Esagerato consumo di RAM /CPU

Per quella che è la mia esperienza direi che occorre 1 GB (o + ...) per un uso efficiente della macchina virtuale e un Dual core...

black92
11-01-2007, 21:17
navigare in Virtual Machine, per es. questa (gratuita):

http://www.vmware.com/products/player/

Lati negativi?
Esagerato consumo di RAM /CPU

Per quella che è la mia esperienza direi che occorre 1 GB (o + ...) per un uso efficiente della macchina virtuale e un Dual core...
mi ero scordato di dire..che ho parlato x me forse xkè io ho i requisiti :D, sorry, hai ragione nv25 :D

nV 25
11-01-2007, 21:28
mi ero scordato di dire..che ho parlato x me forse xkè io ho i requisiti :D, sorry, hai ragione nv25 :D

:sbavvv:

Hai 1 "macchina" da sogno..... :eek:



PS: hai l'allarme in casa? :ciapet:

ania
11-01-2007, 21:39
VM cioè virtual machine, ok. grazie , concetto acquisito :read: , peccato :cry: che non possa acquisire anche una macchina "reale ;) " con i requisiti minimi per poter utilizzare una VM. :)
Grazie mille di tutto, vedo nel mio futuro -più che una VM- la necessità di imparare cose per tutti voi del tutto banali e scontate, contro le quali invece , io ancora sbatto delle belle craniate :mc: , e per mettere riparo ai miei errori :doh: , vedo nel mio futuro anche la necessità di imparare l'uso di programmi per creare immagini del SO, che mi potranno tornare utili in caso di mali estremi. :help:
Con il pc sono la solita schiappa di sempre :mc: :cry: , però sto diventando quasi veggente :D
ciao

rizzifrizzi
11-01-2007, 23:40
ragazzi ho bisogno di aiuto.. ho dovuto formattare il pc perche' ne aveva davvero bisogno , ed ora sono alla 4 formattazione e ancora non riesco a capire come devo fare .. se non installo alcun antivirus nel giro di 10 minuti ho il computer che si collega in mille siti che non mi interessano e rallenta tantissimo per colpa di una dozzina di processi che mi si aprono senza nemmeno sapere cosa sono dove gli ho presi e come fare a toglierli .. se installo qualunque delle versioni free (avast avg nod32 ecc ecc )all'inizio sembra che vada liscio poi invece sembra che sono loro a tirarmeli dentro apposta (la maggior parte sono trojan che mi prendono la cartella system32 di windows poi ogni tanto invece esce la scritta file update mancante e da li a poco la finestra col conto alla rovescia e in meno di un minuto e' spento!, si tratta di fare degli aggiornamenti di xp o si tratta di mettere il service pack 2 oppure gli antivirus free non valgono una cippa.. non capisco allora perche su un altro pc avast mi blocca tutto e non ho mai avuto grossi problemi .. mi han detto che mozzilla protegge un po' di piu'.. ma basta mettere mozzilla :eek: ? cosa devo fare ? devo per forza crearmi due account con tutte le limitaz del caso come si diceva all'inizio della discussione? alberto nazionale tu l'hai fatto ? funziona bene ? potresti spiegarmi bene cosa hai fatto di preciso?

ania
12-01-2007, 00:04
Ciao, io farei così:
1_formatti,
2_installi i drivers, poi
3_installi immediatamente l'antivirus che ti sei preventivamente scaricato ad es. su una chiavetta usb , e se l'antivirus non è una suite ( se cioè non ha anche un firewall integrato), allora usi il firewall di window ( lo lasci abilitato come è di default), che comunque ti blocca gli accessi, oppure un qualsiasi altro firewall di tua preferenza ;)
4_aggiorni subito l'antivirus, poi,
5_vai su windows update e scarichi subito tutte le patch per la sicurezza di windows, e quanto altro può interessarti ;)

P.S.
purtroppo non sono in grado di aiutarti in merito alla questione dell'account limitato, (che sicuramente faremmo assai bene ad usare per navigare), perchè ahimè :cry: , non ho ancora imparato :mc: comne realizzarlo senza impallare tutto :mc: lo so, dovrebbe essere una cosa semplice e banale, ma io mi annego in una goccia d'acqua. :cry:

P.P.S. Non ti demoralizzare se oggi hai dovuto fare più di un tentativo, e se le cose non sono andate subito per il verso giusto, impariamo anche -e talora soprattutto- dai nostri errori.
Nessuno è nato "imparato", tutti all'inizio si fa molta fatica :mc: , leggi il forum :read: , e quando sei in difficoltà chiedi aiuto, qualcuno prima o poi "raccoglierà il messaggio nella bottiglia" , risponderà al tuo appello e cercherà di aiutarti.
ciao ciao

Quasi-ing
12-01-2007, 09:22
:D Ciao, io farei così:
1_formatti,
2_installi i drivers, poi
3_installi immediatamente l'antivirus che ti sei preventivamente scaricato ad es. su una chiavetta usb , e se l'antivirus non è una suite ( se cioè non ha anche un firewall integrato), allora usi il firewall di window ( lo lasci abilitato come è di default), che comunque ti blocca gli accessi, oppure un qualsiasi altro firewall di tua preferenza ;)
4_aggiorni subito l'antivirus, poi,
5_vai su windows update e scarichi subito tutte le patch per la sicurezza di windows, e quanto altro può interessarti ;)


quoto ania... che per fortuna dice di essere una principiante!!! :D te lo dicono tutti che stai diventando brava!!! una sola precisazione: l'sp2 lo installerei immediatamente dopo windows xp e idem per gli aggiornamenti... scarica autopatcher prima di formattare e li installi senza collegarti... in soldoni: non ti colleghi assolutamente ad internet prima di aver installato sp2, aggiornamenti e antivirus!!!

ania
12-01-2007, 09:50
quoto ania... che per fortuna dice di essere una principiante!!! :D te lo dicono tutti che stai diventando brava!!!

Ciao "Quasi-ing" ;) , ehm, i generosi e gentili utenti del forum :kiss: me lo dicono soprattutto per consolarmi un pò quando si immaginano "giustamente" -infatti la cosa è piuttosto prossima alla situazione reale- il mio "sguardo sconsolato da cocker" :cry: dopo che ho combinato l'ennesimo disastro :lamer: :help: :doh: .

una sola precisazione: l'sp2 lo installerei immediatamente dopo windows xp e idem per gli aggiornamenti... scarica autopatcher prima di formattare e li installi senza collegarti... in soldoni: non ti colleghi assolutamente ad internet prima di aver installato sp2, aggiornamenti e antivirus!!!

In effetti la mia copia di windows xp pro comprende già di suo il service pack 2, in pratica ho descritto la procedura che seguo io di solito quando formatto :read: .

Non conoscevo l'esistenza dell'autopatcher, ma adesso provo a vedere sul sito di Microsoft cosa trovo in merito. :read:

Penso che per fare prima nella procedura di formattazione -reinstall del sistema operativo e programmi, mi sarebbe molto utile imparare :read: a creare immagini del sistema operativo ;) , ma è appunto una delle infinite cose che non ho ancora acquisito, purtroppo sono moooolto lenta. :doh: :help:

P.S. "Quasi-ing" ;)
quasi quasi , ti tocca di apportare una piccola modifica al tuo nick name visto quello che è accaduto il 21 dicembre 2006 :winner: :happy: , non puoi capire come ammiro :ave: ed invidio il genio ed il talento degli "ings" ;) ciauz

y4mon
12-01-2007, 10:36
Non conoscevo l'esistenza dell'autopatcher, ma adesso provo a vedere sul sito di Microsoft cosa trovo in merito. :read:


Per l'autopatcher più che sul sito Microsoft, ti conviene cercare nel sito ufficiale italiano:

http://www.eng2ita.net/index.php

L'autopatcher è un magnifico programma che integra tutti gli aggiornamenti di windows post sp2 (ed anche w2000), critici e non, con cadenza d'aggiornamento mensile:

in pratica una settimana o una decina di giorni dopo il patch-day mensile di microsoft esce l'autopatcher del mese che integra TUTTI gli aggiornamenti vecchi e nuovi.

Come ha suggerito Quasi-ing è il metodo + sicuro x aggiornare e proteggere sopratutto le macchine appena formattate che andando su internet senza aggiornamenti rischiano grosso.

ciao

ania
12-01-2007, 11:42
Per l'autopatcher più che sul sito Microsoft, ti conviene cercare nel sito ufficiale italiano:

http://www.eng2ita.net/index.php
Ciao y4mon ;) grazie mille per avermi suggerito questo link, io che vivo sulla luna, non avevo idea che esistesse qualcosa di tanto prodigioso.
In pratica se ho ben capito, se si ha un cd di windows xp sp2 , invece di andare sul sito di Microsoft update e scaricarsi quella settantina di aggiornamenti circa ( forse sono di più) che si scaricano subito dopo avere installato il sistema operativo e messo av+firewall, si fa in modo di avere già scaricato nel proprio pc prima di formattarlo l'autopatcher, ( che poi si mette su chiavetta usb, o su hd esterno, o su altra partizione dell'hd che non formatti) e si evita completamente di fare l'update delle patchs da Microsoft in quella fase delicata del post "format+reinstall".

Sigh, io che non avevo la più pallida idea dell'esistenza di questa opzione, ho invece rischiato grosso, perchè ho sempre seguito la procedura scritta in uno dei miei post più sopra.
Grazie, ogni giorno mi rendo conto di quanto io sia "indietro e disinformata", meno male che vi ho incontrati :kiss:

wizard1993
12-01-2007, 13:33
personalmente; io prima di tutto mettere anche la trial di process guard; che male on fa per i virus sconosciuti

y4mon
12-01-2007, 13:33
... invece di andare sul sito di Microsoft update e scaricarsi quella settantina di aggiornamenti circa ( forse sono di più)...

...si fa in modo di avere già scaricato nel proprio pc prima di formattarlo l'autopatcher...

Yesss!...

aggiungerei che visto le fesserie che combina la microsoft, mi spiego:

esce la patch x sistemare un problema...
poi si scopre che quella patch ha un effetto collaterale...
ed esce un'altra patch x risistemare la patch... :D
e non sempre basta un solo intervento... :cool:

con l'autopatcher, se segui anche il loro forum hai la possibilità di renderti conto anche degli eventuali problemi ed hai la possibilità di scegliere tu cosa è opportuno aggiornare.

Per quanto riguarda il tuo ritenerti "disinformata", non ti preoccupare solo chi sa di non sapere può imparare... (e siamo in tanti come te...)

ad avercene... col garbo e l'umiltà che ti contraddistinguono... :sofico:

ciao

c.m.g
12-01-2007, 14:06
Yesss!...

aggiungerei che visto le fesserie che combina la microsoft, mi spiego:

esce la patch x sistemare un problema...
poi si scopre che quella patch ha un effetto collaterale...
ed esce un'altra patch x risistemare la patch... :D
e non sempre basta un solo intervento... :cool:

con l'autopatcher, se segui anche il loro forum hai la possibilità di renderti conto anche degli eventuali problemi ed hai la possibilità di scegliere tu cosa è opportuno aggiornare.

Per quanto riguarda il tuo ritenerti "disinformata", non ti preoccupare solo chi sa di non sapere può imparare... (e siamo in tanti come te...)

ad avercene... col garbo e l'umiltà che ti contraddistinguono... :sofico:

ciao
ti quoto alla grande! :D

ania
12-01-2007, 14:37
con l'autopatcher, se segui anche il loro forum hai la possibilità di renderti conto anche degli eventuali problemi ed hai la possibilità di scegliere tu cosa è opportuno aggiornare.
infatti ho appena eseguito la registrazione, non appena avrò l'account attivo cercherò di leggere un pò di cose anche sul loro forum, ho davvero "l'infinito" da imparare :mc:

Per quanto riguarda il tuo ritenerti "disinformata", non ti preoccupare solo chi sa di non sapere può imparare...
in effetti il link :read: che hai suggerito non lo avevo mai trovato da nessuna parte, purtroppo sono anche distratta :doh: , sicuramente qui sul forum sarà citato chissà quante volte :read: , ma mi è sempre sfuggito.
Comunque, questo forum mi sta aiutando davvero infinitamente :kiss: , perchè sentirsi "completamente soli con la propria macchina" :cry: ed in difficoltà :mc: è una sensazione che mi paralizzava, non toccavo niente per il timore di fare chissà quali danni :doh: e di non saper più come venirne fuori, invece, dopo avervi incontrati ;) , ho acquisito un briciolino in più di coraggio , e mi sforzo di imparare e poi di fare qualcosina :mc: , mi è di grande conforto e mi dà serenità sapere che da qualche parte sperduta nel web c'è una comunità virtuale di amici :kiss: che cercheranno di aiutarmi se proprio io dovessi finire in un pasticcio :mc: per me irrisolvibile avendo messo le manine laddove non avrei dovuto. ciauz ;)

Quasi-ing
12-01-2007, 16:16
P.S. "Quasi-ing" ;)
quasi quasi , ti tocca di apportare una piccola modifica al tuo nick name visto quello che è accaduto il 21 dicembre 2006 :winner: :happy: , non puoi capire come ammiro :ave: ed invidio il genio ed il talento degli "ings" ;) ciauz

Intanto grazie per i complimenti ania!!! non è che ci voglia un genio o un talento particolare... ci vuole tanta tanta applicazione... e da come ti applichi a questo forum ti vedrei proprio adatta a fare l'ingegnerina... :D

rizzifrizzi
12-01-2007, 18:20
sembra che il messaggio della bottiglietta non ha galleggiato invano in mezzo al mare .. anzi e' stato subito preso a cuore forse per il commento di ania ( forte la frase di einstein, mi sa che ci faro' una maglietta!) forse perche' e' proprio per questo che servono i forum ( secondo me uno degli strumenti piu vantaggiosi che offre la rete ) purtroppo come avete visto non sono ferratissimo in materia percio' sara' piu' le volte che cerchero' di attingere dato che pure io come ania mi ritengo un gran pasticcione.. ma col vostro aiuto sicuro faro' progressi. dunque quell' hardisk e' gia' stato formattato ed e' gia in corso la 4 installazione di windows nel giro di neanche un mese .. non mi resta che provarci!
in ogni caso rimanete qui sento che avro' presto bisogno di aiuto..

ps che differenza c'e' tra formattazione veloce e non?
..non vale rispondere il tempo impiegato ovviamente :)

wizard1993
12-01-2007, 18:28
se sei un po' esperto segui il mio consiglio; metti process guard trial

ania
12-01-2007, 19:07
sembra che il messaggio della bottiglietta non ha galleggiato invano in mezzo al mare .. anzi e' stato subito preso a cuore forse per il commento di ania
sono assolutamente certa che gli stessi consigli ti sarebbero stati offerti anche senza il mio post, ma scrivere quel post mi ha aiutato a capire che anche io posso procedere diversamente :read:
forte la frase di einstein, mi sa che ci faro' una maglietta!
piace molto anche a me, anche perchè mi rimanda ad una "versione da Legge di Murphy" del grande Einstein.
che differenza c'e' tra formattazione veloce e non?
..non vale rispondere il tempo impiegato ovviamente :)
Ho trovato questo sito, è molto ben costruito, con guide, tutorial, di seguito ti ho messo un piccolo estratto per dare risposta al tuo quesito:
http://www.pc-facile.com/guide/installare_windows_2000_xp/
FORMATTARE L'HARD DISK
Per poter installare il sistema operativo bisogna che la partizione sia formattata. Il programma di installazione ha un tool automatico di formattazione che ci permette di scegliere se utilizzare la formattazione rapida o la formattazione completa.
La differenza tra le due formattazioni consiste nel fatto che quella completa effettua anche un'analisi del disco alla ricerca di settori danneggiati, mentre quella rapida elimina solamente i file senza controllare. In entrambi i casi i file vengono fisicamente eliminati.
Scegliamo la formattazione che ci interessa (in questo caso completa) e il file system da utilizzare e procediamo. Sistemi come Windows 2000 o le prime versioni di Windows XP Professional permettono di scegliere se utilizzare FAT32 oppure NTFS, le ultime versioni di Windows XP Professional formattano solo in NTFS.
ciao

eraser
12-01-2007, 20:00
Più specificatamente, se non ricordo male, la differenza consiste nel:

Quick Format (o formattazione veloce) all'interno del sistema operativo sovrascrive (riscrive) la File Allocation Table, non elimina fisicamente i file. La conseguenza principale ovviamente è, ad occhio, che i file sono stati cancellati. In realtà i file non sono più indicizzati nell'index e, di conseguenza, il disco risulta vuoto. É importante questa cosa per il semplice fatto che i file, in teoria, sono ancora tutti lì, per cui un tentativo di recuperarli avrebbe successo. Ovviamente, una volta eliminata la File Allocation Table, quando si ricomincia a scrivere sul disco i vecchi file verranno sovrascritti da quelli nuovi.

Full Format (o formattazione completa) oltre a fare quello sopra esplicato, controlla i settori del disco cercando eventuali settori danneggiati, non readable.

Stiamo sempre parlando ovviamente di formattazione ad alto livello. Scendendo alla formattazione a basso livello invece, vediamo sostanzialmente:

Zero Fill Format (Quick): riscrive bit per bit i primi 63 settori del disco, scrivendo tutti 0

Zero Fill Format (Full): riscrive bit per bit l'intero disco, con tutti 0, ridelineando settori e tracce del disco. In caso di settori danneggiati - escludendo puri problemi di meccanica - questa formattazione a basso livello "resetta" (letteralmente parlando) i settori. Se per qualche motivo al di fuori di problemi di meccanica dunque qualche settore non era leggibile, con questa tecnica ci sono buone possibilità di rimetterlo in sesto.

Marco


PS: complimenti ania ;) In poco tempo stai facendo notevoli passi avanti :)

ania
12-01-2007, 22:13
@ caro eraser
poterti leggere rappresenta sempre un momento speciale e prezioso, un dono.
Lo sai vero che tutti i "vecchi" utenti di questo forum pensano a te con infinita nostalgia, e che anche chi come me :lamer: è arrivato soltanto da poco tempo ha imparato a cercare i tuoi post remoti :read: archiviati qui sul forum, per avere occasioni in più di apprendere da quanto hai scritto :read: , e che siamo davvero in tanti a venire quotidianamente in "pellegrinaggio" sul tuo sito per avere un'occasione in più per "ritrovarti :kiss: " ?
Grazie di essere :kiss:

Kars
13-01-2007, 01:35
[cut]
Se io creo due account differenti nel computer:
-amministratore protetto da password complicata
-user senza password
e normalmente accedo come user, i virus che entrano nel mio computer e che poi tentano di installarsi nella cartella di windows si trovano con l'accesso negato e la cartella protetta da password.
[cut]


Hai mai sentito parlare di privilege escalation?
Credo proprio di si....Chiunque abbia fato almeno una decina di update dal sito della microsoft sa' cosa significhi cio'. Quest' ultimo anno poi e' stato un susseguirsi di frasi come questa: "
Una vulnerabilità in Windows può consentire l'acquisizione di privilegi più elevati!!". Prendiamo l' ultimo aggiornamento come esempio questo (http://www.microsoft.com/technet/security/Bulletin/MS06-075.mspx) :
"A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious, local users to gain escalated privileges.

The vulnerability is caused due to a double-free error in the handling of HardError messages within WINSRV.DLL. This may be exploited to execute arbitrary code under the CSRSS process with SYSTEM privileges by setting the caption or text parameters of the "MessageBox()" function to a string that starts with "\??\".? "
Ora, non voglio dire che' usare un utente limitato sia del tutto superfluo, anzi e' un bene prezioso pensare alla sicurezza del proprio pc e proprio per questo, windows, offre un alto grado di iconfigurazione. Pensiamo allora anche ai criteri restrittivi applicabili nelle Impostazione protezione locali/criteri restrizione software.

(Sulle virtual machine)
[cut]
Lati negativi?
Esagerato consumo di RAM /CPU

[cut]


Lati positivi?
Il sistema migliore per intercettare modifiche al filesystem e alla ram e' di farlo da un livello piu' basso possibile. Secondo me si andra' su questa strada, almeno per la "detection".

ciao

giannola
13-01-2007, 08:53
Salve, sono nuovo di questo forum.
Volevo sottoporvi ad una questione:

normalmente i virus il 90% abbondante, una volta "entrati" nel computer, cercano di installarsi nella cartella di windows, soprattutto in Win32.
Se io creo due account differenti nel computer:
-amministratore protetto da password complicata
-user senza password
e normalmente accedo come user, i virus che entrano nel mio computer e che poi tentano di installarsi nella cartella di windows si trovano con l'accesso negato e la cartella protetta da password.
in questo modo devo solo peroccuparmi di cancellare tutti i file temporanei ogni volta che spengo il pc. (il che puo' essere fatto in automatico dai browser).
L'unica rottura è che per gli aggiornamenti o per installare programmi devo disconnettermi e cambiare utente, ma forse non è poi così fastidioso come beccarsi i virus!

Cosa ne pensate?
E' una cazzata o se ne puo' parlare?
Io sto facendo così e per il momento niente virus, volevo sapere se fino ad ora sono solo stato fortunato!!
ciao!

per una parte hai detto bene, per l'altra hai detto una cazzata.
Il motivo è semplice, non tutti i virus fanno le stesse cose (tu hai detto il 90% e mi pare esagerato).
Dunque se tu non hai un antivirus e un anti spyware, navigando come utente limitato, solitamente ti metti al riparo dall'infettare il tuo pc eseguendo la pulizia alla fine di ogni sessione.
Però questa strategia presenta alcuni inconvenienti.

1. potresti scordarti di ripulire le cartelle temporanee per una volta (eventualità da non escludere)

2. soprattutto durante la navigazione il malware potrebbe comunque compiere le sue malefatte, anche solo spiare quello che tu digiti sulla tastiera(trojan/keylogger) ed inviarlo al suo "padrone".
Dunque potresti salvare il tuo pc ma non il tuo conto in banca ad esempio.

3. tieni conto che non conosci il comportamento di tutto il malware che si insedia per cui potrebbe anche scriversi nella cartella documenti e quella non viene cancellata.

Dunque la tua strategia va bene per una certa tipologia di malware, ma non ti mette al riparo nè da comportamenti indesiderati, nè da eventuali variazioni delle strategie degli hacker.
tra parentesi si nota come l'evoluzione dell'hacking cattivo si sia spostata verso da forme propriamente dannose per il SO (com'era fino a sasser,ecc) verso il cracking, il phishing al fine di lucrare sugli inconsapevoli utenti piuttosto che scassargli il SO.
Si è passati da una forma di danno fine a se stessa ad una di danno remunerativo.
Da quest'ultima (phishing e compagnia) non c'è utente limitato che possa proteggere.

ekerazha
13-01-2007, 09:09
Come ha suggerito Quasi-ing è il metodo + sicuro x aggiornare e proteggere sopratutto le macchine appena formattate che andando su internet senza aggiornamenti rischiano grosso.

Se hai attivo il firewall (anche quello di Windows... anche quello pre-SP2) sei già sufficientemente tranquillo per andare su Internet ed eseguire gli update via Windows Update (unica accortezza... se hai un router e hai installato una versione di XP precedente a quella con SP2, attenzione perchè la connessione sarà probabilmente immediatamente disponibile ed il firewall sulla versione pre-SP2 non è attivo di default, quindi si potrebbe rischiare subito qualche malanno... quindi è il caso di scollegare il cavo di rete fino a quando non si va ad attivare il firewall).

P.S.
In teoria il fatto di essere dietro un router e NATtati dovrebbe già comportare un buon livello di protezione in questi casi... solo che una volta mi è capitato di beccarmi il Blaster proprio nel modo che ho descritto, quindi evidentemente non è sempre vero :D (ora non ricordo bene la dinamica di cosa era successo di preciso).

rizzifrizzi
13-01-2007, 17:43
mmm ho troppa confusione in testa
l'informatica mi si presenta davanti sempre piu' un rebus..
e' un libro aperto di quelli con tantissime grandi pagine e scritte piccolo piccolo!
questo forum mi permette di scoprirne ogni giorno un pezzetto di modo che magari un domani dal mio puzzle potro' intravedere qualche immagine
mi sa che sono all'oscuro piu' totale di cosa potrebbero fare alcuni virus, pero' mi piacerebbe scoprirlo, dopo provo a vedere se avete aperto qualche discussione in merito!
nel frattempo ho scaricato la sp2 da un altro pc (questo che sto usando) perche' la mia versione non e' di quelle nuove e non ce l'ha e quindi devo anche attivare firewall giusto? e non so dove si attiva,, sotto opzioni internet? mi sembra che l'avevo gia' cercato ma non lo avevo trovato. ma il firewall cos'e' di preciso ? un semplice filtro e l'antivirus lo si puo' considerare un retino allora?
scusate l'ultima cosa; su questo sito http://www.wintricks.it/dloadhtml/patch_xp.html
ho trovato tutti gli aggiornamenti per xp.. ma io quali devo scaricare? non li dovro' mica scaricare tutti? sono due pagine di aggiornamenti?

ereser ma sulla formattazione io posso solo selezionare tra quella veloce o quella normale , non ho anche l'opzione zero.. che necessiata' c'e' di avere due tipi di formattazione ad alto e basso livello? su wikipedia non trovo nessuna informazione

y4mon
13-01-2007, 18:08
su questo sito http://www.wintricks.it/dloadhtml/patch_xp.html
ho trovato tutti gli aggiornamenti per xp.. ma io quali devo scaricare? non li dovro' mica scaricare tutti?

Ti conviene andare sul sito ufficiale di autopatcher:

http://www.eng2ita.net/index.php

e scaricarti la versione novembre2006 FULL+dicembre2006 update

sono 322+37mb...

non svenire... :)

la buona notizia è che invece d'installare le patch ad una ad una (con relativo riavvio x molte di esse) e lì si che rischi d'invecchiare... :stordita: , con l'autopatcher installi tutto in una volta e riavvii solo alla fine.
ciao

ania
13-01-2007, 18:29
sono all'oscuro piu' totale di cosa potrebbero fare alcuni virus, pero' mi piacerebbe scoprirlo, dopo provo a vedere se avete aperto qualche discussione in merito!
Ciao ;) , andando per ordine, in merito ai tuoi dubbi su quello che può combinare un generico malware, prova a dare un primo sguardo qui:
http://www.microsoft.com/italy/security/articles/virus101.mspx
ma la fantasia e la creatività di chi programma malware è senza briglie, quindi, non ci sono confini. :doh: :help:

Inoltre come ha scritto molto più correttamente di me ed usando un linguaggio tecnicamente sicuramente più adeguato eraser in un suo post :read: che ho letto non so più dove, chi programma malware sa perfettamente quali difese deve sbaragliare, aggirare, bypassare, vincere.

Chi invece programma antivirus, firewall, ed altri software per la sicurezza, deve giocare di prevenzione ed anticipo "come può", vedi strategie comportamentali, euristica, messa a punto di software HIPS, ma prima che il nuovo virus venga rilasciato, non si sa proprio con cosa si ha -si avrà- a che fare.
Questo, se ho capito bene il senso di quel bell' intervento :read: di eraser che ho cercato di riportarti con parole mie. :mc: :help:

ma il firewall cos'e' di preciso ?
un semplice filtro e l'antivirus lo si puo' considerare un retino allora?
prova a leggere queste due miniguide scritte :ave: "dal mio faro :kiss: "
http://www.hwupgrade.it/forum/showthread.php?t=489372
Miniguida: cosa è e come funziona un antivirus?

http://www.hwupgrade.it/forum/showthread.php?t=585037
Miniguida: cos'è e come funziona un firewall

P.S. per la formattazione , io farei quella completa che effettua anche un'analisi del disco alla ricerca di settori danneggiati, mentre quella rapida elimina solamente i file senza controllare.

P.P.S. le montagne si scalano un passo per volta :mc: ;)
ciao

FOXYLADY
13-01-2007, 18:38
scusate l'ultima cosa; su questo sito http://www.wintricks.it/dloadhtml/patch_xp.html
ho trovato tutti gli aggiornamenti per xp.. ma io quali devo scaricare? non li dovro' mica scaricare tutti? sono due pagine di aggiornamenti?
Credo di si, dopo l'sp2 sono usciti se non sbaglio altri 60/70 aggiornamenti per la sicurezza, ma secondo me fai prima a scaricarli tutti in blocco da windows update.

ereser ma sulla formattazione io posso solo selezionare tra quella veloce o quella normale , non ho anche l'opzione zero.. che necessiata' c'e' di avere due tipi di formattazione ad alto e basso livello? su wikipedia non trovo nessuna informazione

Ciao,

leggi qui
http://www.hwupgrade.it/forum/showthread.php?t=810040
e qui
http://www.hwupgrade.it/forum/showthread.php?s=&threadid=623890

;)

rizzifrizzi
13-01-2007, 19:27
Ti conviene andare sul sito ufficiale di autopatcher:

http://www.eng2ita.net/index.php

e scaricarti la versione novembre2006 FULL+dicembre2006 update

sono 322+37mb...

non svenire... :)






magari io no ma questo chiodo di pc ci lascia le penne ! o le ram !

ania ma io ero convinto che chi fa virus e antivirus sono le stesse persone o societa'!
perche' uno dovrebbe sforzarsi di creare virus se sotto sotto non ci puo' guadagnare, credo come tanti che i migliori creatori di virus lavorino dentro nelle societa' che poi ti vendono il prodotto!
cmq ora do un occhiata ai link che mi hai postato per chiarirmi le idee!

black92
13-01-2007, 20:06
magari io no ma questo chiodo di pc ci lascia le penne ! o le ram !

ania ma io ero convinto che chi fa virus e antivirus sono le stesse persone o societa'!
perche' uno dovrebbe sforzarsi di creare virus se sotto sotto non ci puo' guadagnare, credo come tanti che i migliori creatori di virus lavorino dentro nelle societa' che poi ti vendono il prodotto!
cmq ora do un occhiata ai link che mi hai postato per chiarirmi le idee!

bè, purtroppo su questo ti devo contraddire, e anche alla grande.
In realtà chi "crea" virus ci guadagna eccome! Un esempio molto frequente, il keylogger, esso registra tutti i tasti che digiti con la tastiera per qualsiasi operazione tu faccia, e li trasmette ovviamente a chi ti ha infettato. Lui può essere in grado di scoprire password ad esempio del tuo conto in banca, informazioni riservate, insomma, tutto quello che fai con il pc lui lo sa. Questo è uno dei tantissimi esempi di tipologie di malware che danno una retribuzione e chi li ha creati.
Ultimamente poi, più che guadagnarci qualcosa, molta gente lo fa per soddisfazione personale, come sfizio, quasi una sfida per se stessi di dire "ho creato qualcosa che i software antivirus non rilevano, ho il pieno controllo del pc di chi voglio" ad esempio questo potrebbe essere uno degli infiniti motivi per i quali una persona potrebbe essere indotta a fare ciò.
Ho spiegato brevemente, ma credo rendi chiaramente il concetto ;)

ania
13-01-2007, 20:53
ania ma io ero convinto che chi fa virus e antivirus sono le stesse persone o societa'!
perche' uno dovrebbe sforzarsi di creare virus se sotto sotto non ci puo' guadagnare, credo come tanti che i migliori creatori di virus lavorino dentro nelle societa' che poi ti vendono il prodotto!

Ciao, ti rimando anche a questo articolo di eraser davvero molto interessante :
HIPS: nuove tecnologie per la sicurezza
http://www.hwupgrade.it/articoli/sicurezza/1545/hips-nuove-tecnologie-per-la-sicurezza_index.html

e ti copio ed incollo breve estratto :

Quale può essere la causa di questo abbassamento di consocenze necessario per scrivere malware? Penso che la risposta sia alquanto semplice e riguarda la grande collaborazione che c'è nel mondo dell'underground, nel quale sempre più frequentemente è possibile vedere scambi di codici uniti alla possibilità di comprare su internet set di istruzioni per spyware già preconfezionate.

Le conoscenze necessarie per creare un trojan downloader e usare un exploit, pubblicato su siti quali milw0rm o FD, sono veramente basse e una volta che un giovane programmatore ha messo le basi per un malware diventa poi semplice aggiungere pezzi preconfezionati. Ad oggi le minacce stanno arrivando per la maggior parte da spyware e adware, con la crescente diffusione di rootkit.

Proprio per l'attuale facilità di sviluppo, la maggior parte degli spyware sono scritti male e contengono all'interno del codice molte vulnerabilità, quali per esempio buffer overflow. Sono spesso programmati in fretta e senza molti controlli durante lo sviluppo. Sebbene la maggior parte di questi sia difficile da rimuovere, a causa di varie tecniche utilizzate per nascondersi, in generale sono quasi tutti standard, differentemente da virus vecchio stile quale il capolavoro Zmist.

Per questo motivo penso che i virus tradizionali siano oramai in declino e si nota bene la differenza tra la vecchia scuola e i giorni attuali: i vecchi programmatori di virus lo facevano per orgoglio, per pubblicità e per mostrare al mondo la propria creatura e le proprie capacità. Oggi vediamo solo crimine organizzato che diffonde i propri trojan downloader a milioni di indirizzi e-mail e li utilizza per installare spyware sui pc degli utenti o per mandare spam agli indirizzi e-mail.

La tua ipotesi mi ricorda un poco quella di chi sostiene che anche il virus dell' HIV è stato creato in laboratorio ( nei laboratori di qualche casa farmaceutica) al fine di poter poi vendere farmaci costosissimi a chi si sarebbe infettato.

Io tenderei a pensare di no, ma in effetti, nulla è impossibile, ed in fondo anche io la penso esattamente come la pensava Joseph Conrad, che un giorno scrisse: "Credere che esista una fonte sovrannaturale del male è assolutamente superfluo, gli esseri umani sono perfettamente capaci di qualsiasi nefandezza."

ciao ;)

rizzifrizzi
14-01-2007, 01:07
questo Joseph Conrad non l'ho mai sentito , ma ha tutte le ragioni del mondo a pensarla cosi!
ad ogni modo esite anche chi fa ordigni rudimentali in casa e li fa esplodere tra le mani della gente .. questi sono i genii del male che si divertono a a mettersi alla prova con le loro diabolicita'.. ma leggevo appunto prima che anche i virus di oggi sono molto cambianti rispetto a quelli di un tempo..
con questo non voglio dire che chi li fa si dovrebbe sforzare un po' di piu' :doh: .. ma che come in tutte le cose siamo arrivati a un punto dove non conta piu' molto la qualita' di quello che si fa , l'importante e' fare e in grosse grosse quantita e invadere il mercato ..
che il virus dell'HIV sia una produzione da parte di qualche azienda farmaceutica non lo .. ma non mi stupirei neanche piu' di tanto dopo aver sentito chi ha scoperto l'eroina , che e' la stessa che ha finaziato un mucchio di armi per la famosa guerra nel golfo !