View Full Version : I virus writer stanno vincendo la guerra
Redazione di Hardware Upg
13-01-2007, 07:50
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19773.html
Allarmante dichiarazione di alcuni esperti di sicurezza informatica, secondo i quali il mondo dell'underground sta avendo la meglio sulle società di sicurezza informatica. Un trend che sta schiacciando ogni tentativo di arginare il problema infezioni.
Click sul link per visualizzare la notizia.
Vik Viper
13-01-2007, 08:09
I virus writer stanno vincendo la guerra...
ma insomma, questa frase presuppone che siano uniti in unico intento e che agiscano come una entità monolitica...
fantapolitica o pericolo reale, dallo stralcio non evince alcunché, anche se, pur non volendo fare lo struzzo, mi odora tanto di sparata alla...
beh ci siamo capiti ;)
Pier de Notrix
13-01-2007, 08:26
mi sa ke si vendono poco gli antivirus ultimamente...
manca solo :"l'unico sistema per fermarli è il nuovo sistema operativo della MS con il suo TC:sarete finalmente tutti sicuri e protetti e dormirete finalmente sonni tranquilli..."
A me puzza di propaganda..
SuperSandro
13-01-2007, 09:01
.
Forse sarò l'unico, ma ultimamente tutti i miei sistemi di protezione (antivirus, antiphising, antispyware ecc.) funzionano a regimi sempre più alti. Per non parlare dello spam, che ho ormai raggiunto il 90 percento delle mail che ricevo.
Il problema della diffusione delle infezioni è quindi reale, a meno che qualcuno non ce l'abbia a morte proprio con me...
.
nullsoft
13-01-2007, 09:04
si vede che era ora di spaventare qualche utonto e di fargli comprare qualche licenza
si si pure i miei sistmi! ma sono l'unico che non usa antivirus ne firewall?
Therinai
13-01-2007, 09:05
"lo scopo non è ancora chiaro alla maggior parte delle persone".
Quale sarebbe quindi lo scopo? Ma poi non ho capito se con botnet si indica un virus in particolare o se in generale un pc colpito da un qualsiasi virus entra a far pate della botnet. E soprattutto i signori citati nell'articolo cosa includono nella definizione di virus? Tutto il malaware ad oggi esistente o solo quelli realmente/potenzialmente dannosi?
giorusso
13-01-2007, 09:16
...mahh io credevo che società antivirus e creatori (e parliamo italiano...avete rotto cò stò inglese) di virus fossero la stessa cosa...sarà anche la mia paranoia da complotto, però continuo a pensarla così !
Therinai
13-01-2007, 09:26
...mahh io credevo che società antivirus e creatori (e parliamo italiano...avete rotto cò stò inglese) di virus fossero la stessa cosa...sarà anche la mia paranoia da complotto, però continuo a pensarla così !
diciamo che chi fa gli antivirus produce il 99% del malawere esistente :O
Il problema non sono i PC ma chi usa i PC..... il livello posso garantire che è molto basso.
E' verissimo.
E per rispondere ad alcuni di voi che hanno criticato quanto detto dall'esperto dell'articolo, vi dico che non siete voi i target delle botnet.
Il 60% e magari anche più di persone che stanno su internet non sono del settore. Ed ecco che mi trovo a andare a casa di amici o conoscenti che hanno antivirus e firewall ma non li aggiornano (ah, perchè l'antivirus si deve aggiornare?) oppure il firewall aperto a tutto (mi faceva sempre domande!!). E sono stra-infettati! Considerate che con le ADSL e i vari p2p i pc stanno sempre accesi...ciò significa praticamente avere un ip statico.
Io non credo che con Vista ci sarà un miglioramento...magari all'inizio perchè anche chi scrive virus si dovrà aggiornare e impararXP c'erano dei Virus che su XP non attecchivano (erano quelli che usavano la rete locale, se non ricordo male..) ma ciò nn toglie che ora ce ne siano milioni di virus che magari su 98 neanche girerebbero!!
Babbo Natale
13-01-2007, 09:41
diciamo che chi fa gli antivirus produce il 99% del malawere esistente :O
Leggenda metropolitana.
Therinai
13-01-2007, 09:44
E' verissimo.
E per rispondere ad alcuni di voi che hanno criticato quanto detto dall'esperto dell'articolo, vi dico che non siete voi i target delle botnet.
Il 60% e magari anche più di persone che stanno su internet non sono del settore. Ed ecco che mi trovo a andare a casa di amici o conoscenti che hanno antivirus e firewall ma non li aggiornano (ah, perchè l'antivirus si deve aggiornare?) oppure il firewall aperto a tutto (mi faceva sempre domande!!). E sono stra-infettati! Considerate che con le ADSL e i vari p2p i pc stanno sempre accesi...ciò significa praticamente avere un ip statico.
Io non credo che con Vista ci sarà un miglioramento...magari all'inizio perchè anche chi scrive virus si dovrà aggiornare e impararXP c'erano dei Virus che su XP non attecchivano (erano quelli che usavano la rete locale, se non ricordo male..) ma ciò nn toglie che ora ce ne siano milioni di virus che magari su 98 neanche girerebbero!!
Io di virus non me ne intendo ma a naso scommetto che un vero virus antivirus e firewall li dribla come salami :D
I virus che si prendono gli utonti perchè non aggiornano l'antivirus o perchè si scaricano roba che non sanno neanche cos'è col mulo in genere sono programmini stupidi rimovibili a mano dal registro in modalità provvisoria, altro che antivirus.
Leggenda metropolitana.
Non proprio, alcuni dei maggiori creatori di virus hanno trovato lavoro in software house che creano antivirus, un po di tempo fa c'è stato un articolo proprio su HWUpgrade.
wailander
13-01-2007, 09:48
si si pure i miei sistmi! ma sono l'unico che non usa antivirus ne firewall?
Spero proprio di si!
Anche se sicuramente non è cosi.
Al 99% il tuo allora è proprio uno di quei PC facenti parte delle botnet.
Probabilmente hai virus che mandano spam e altri virus a tutti i tuoi contatti, e non escluderei che qualcuno, usando magari un keylogger conosca gia tutti i tuoi dati di accesso e le passwords che hai!
Non utilizzi sistemi di banca via intenet, spero per te!
Ogni tanto devo disattivare il mio firewall hardware per delle operazioni di manutenzione e di solito in mezz'ora mi arrivano 5 o 6 attacchi (bloccati dal firewall software).
Babbo Natale
13-01-2007, 10:00
Non proprio, alcuni dei maggiori creatori di virus hanno trovato lavoro in software house che creano antivirus, un po di tempo fa c'è stato un articolo proprio su HWUpgrade.
Si è vero, ma c'è differenza fra il fatto che un virus writer poi vada a lavorare in una azienda che produce software per la sicurezza (come è successo per l' hacker/cracker Mitnick) e dire che siano le anziende di antivirus stesse a mettere in circolazione maleware per poi venderti l'antivirus.
liquidator
13-01-2007, 11:27
direi che ulk nel suo primo messaggio ha centrato in pieno il problema... sappiamo tutti che la stragrande maggioranza degli ute/onti non dispone di conoscenze adeguate... se fosse per loro girebbero ancora con WinXp senza service pack, senza aggiornamenti, senza un firewall decente (di certo quello incluso nell'OS non si può definire tale)... e poi le infezioni proliferano
Therinai
13-01-2007, 11:34
cmq, ripeto, ci si può proteggere quanto volete ma un virus con le palle non viene fermato da un antivirus ne tantomeno da un firewall
JohnPetrucci
13-01-2007, 11:34
Beh di sicuro non sono tempi facili per la sicurezza informatica in generale, si spera soltanto di continuare ad arginare e limitare il fenomeno visto che batterlo è praticamente impossibile.
Detto questo imho lo zampino delle società antivirus c'è dietro ai malaware in una buona percentuale, ma di sicuro la maggior parte dei software malevoli e più pericolosi, soprattutto se mirano ad estorcere denaro in qualsivoglia maniera, sono opera di criminali specializzati a commettere simili atti.
Purtroppo siamo sempre lì,il problema GROSSO e sicuramente il n°1 sono gli utonti. Lo vedo,ovunque e mi si ritorce lo stomaco,a cominciare da casa mia dove abbiamo 4 pc( 2 fissi e 2 portatili) e per ovvie ragioni di tempo non riesco a stare dietro a tutti,questo da cui scrivo(mio personale) si riduce sempre ad essere l'unico senza la scritta "Kamikaze" in fronte,l'altro desktop è ridotto ad essere quasi inutilizzabile così come uno dei 2 portatili,ormai sono da formattare per quanto mi riguarda,perchè?perchè chi li usa clicca su qualunque cosa senza sapere che caspita sta facendo,il problema vero è che la gente NON sa usare minimamente un pc,troppa ignoranza in merito.
Sparate a parte, credo che nessuno di quelli che girano su forum come questo sia ad elevato rischio malware, proprio perchè siamo tutti consci del problema e facciamo quello che è necessario fare. Nulla di più: SO aggiornato, antivirus aggiornato, firewall (meglio sia HW che SW, meglio evitare quello preinstallato con SP2) aggiornato, antispam, antispyware ed attenzione a posta e siti a rischio.
Tutto il resto è la giungla di quelli che:
- "Ah dovrei aggiornare il sistema operativo? Ma non va bene come l'ho comprato? SP2cosa? No, troppo complicato... Tanto io lo uso solo per Internet, la posta ed i giochi..."
- "Ho scaricato un craccone meraviglioso di un antivirus russo che è una favola! Pensa non hai nemmeno bisogno di fare aggiornamenti perchè è già aggiornato sino al 2020!!"(frase reale... sic!)
- Zone Alarm (o qualsiasi altro firewall) alla fine l'ho disinstallato perchè mi diceva in continuazione che il PC era sotto attacco. Da quando l'ho tolto non ho più avuto attacchi! Non è che era proprio ZA a inventarseli gli attacchi?" (frase di un amico...)
- "L'antivirus è inutile, anzi dannoso, perchè rallenta un casino il PC e poi non mi lascia mai installare i giochi che scarico col mulo!" (un sedicente esperto...)
- "Io i messaggi di posta, anche se con allegati, li apro sempre, anche se sono senza oggetto, vengono da sconosciuti e sono scritti in cinese. Hai visto mai che magari ci sono delle cose che mi interessano?"
La lista potrebbe proseguire per ore...
Concordo con chi ha detto che probabilmente all'inizio Vista ridurrà un po' gli attacchi per via della novità del SO e della necessità di aggirare gli ostacoli nuovi, ma alla lunga dubito che si comporterà meglio dei predecessori. Anche perchè sembra che dia del filo da torcere anche alle software house produttrici di antivirus e firewall (non a caso Simantec sta frignando a 360° in questi mesi...).
Pancho Villa
13-01-2007, 12:23
I virus writer stanno vincendo la guerra... :rolleyes:
Mah, io sarà un anno che non prendo un virus, il tutto con un antivirus e un firewall freeware. L'antispyware è lì installato e non l'ho mai usato. Veramente non capisco tutta questa paranoia dei virus :boh:
*Stregatto*
13-01-2007, 12:27
Io ho un iMac...
Anche io uso Ubuntu da qualche mese ma non è lì il problema.
Il problema è la disinformazione dell'utonto, come è stato precedentemente detto.
Mi sono accorto, e non sò se ne converrete, che l'utonto oltre a peccare di ignoranza, di default non si muove per capire cosa stà facendo.
Un messaggio o un'avviso di qualsiasi tipo esso sia, non viene mai letto da un'utonto. Lo sguardo dell'utonto percepisce la nuova finestra di avviso, la guarda come se stesse guardando un panorama montano fino a che non individua la casella "SI" ed automaticamente la preme.
liquidator
13-01-2007, 12:32
dan66, ne aggiungo solo una:
"Ma va, ma tu usi ZoneAlarm? Ma dai, ma sei ignorante... è un software pieno di bug! Una volta l'avevo installato, ma l'ho tolto subito... cavolo ogni volta che apro un programma mi usciva un errore in basso a destra!"
Il problema non sono i PC ma chi usa i PC..... il livello posso garantire che è molto basso.
Completamente d'accordo.
DarKilleR
13-01-2007, 13:27
il 98% dei problemi sta tra la sedia e la tastiera
il 1.8% sta in Windows
il 0.2% in chi fa i software di protezione...
IMHO cmq mi sa molto di propaganda politico/economica per attuare non so quale processo per controllarci tutti.
Un po' come gli americani che hanno sacrificato parte della loro privacy e libertà, per essere controllati a 360° perchè ci sono terroristi in qualsiasi negozio dietro l'angolo...
A me non la danno a bere...!!!!!
Cybor069
13-01-2007, 13:33
si si pure i miei sistmi! ma sono l'unico che non usa antivirus ne firewall?
No :-)
Per quelli che ti hanno risposto in maniera preoccupata o denigratoria posso dire che da quando ho internet, fra PC dell'ufficio di casa e portatile di virus ne ho presi 2, il primo perchè il dito fu più veloce del cervello.. il secondo perchè cazzeggiavo col portatile, che però per me è uno spare, lo uso solo in vacanza ed a casa dai parenti/amici su cui non ho nulla di rilevante e che viene soventemente riinstallato, quindi lo uso con legerezza.
Tutti gli altri virus li ho nella cache di Opera (Sai che problema) oppure nella cartella dell'attachment del mio prog di posta (NO HTML, NO ACTIVEX support) che regolarmente svuoto.
Si può vivere tranquillamente senza antivirus, ovvio dipende da come ci si muove, non si tratta di essere contro Microsoft, ma se si utilizza i programmi più diffusi e quindi più bersagliati (IE, OE ed WMP) abbinati a "cliccko tutto cio che vedo e scarico a col P2P" non c'è antivirus che tenga.
Sgt.Pepper89
13-01-2007, 13:46
si si pure i miei sistmi! ma sono l'unico che non usa antivirus ne firewall?
Anche io....e non solo sul mio pc in sign (linux...), anche in quello che uso per giocare su internet (quindi con win) che è acceso praticamente 5 ore al giorno...mi basta il firewall del router.
Cybor069
13-01-2007, 13:59
Lo sai cosa sono le "porte" di un PC? Lo sai che se non le chiudi e uno ti becca l'IP (magari per caso, succede ogni giorno) e ti trova una porta aperta mentre sei collegato ad internet può entrarti facilmente?
E non sto denigrando per spaventare (figuriamoci che mi freghi qualcosa), ma è semplicemente così. Il fatto che uno non se ne accorga significa poco. Prova a monitorare il tuo PC mentre sei su internet con uno sniffer... e dai un'occhiata tu stesso. ;)
Un'idea te la puoi fare anche guardando l'event-log di Windows...
Scusa, sono qui che mi rotolo sul pavimento, ma in maniera del tutto non offensiva, realmente.
La tua risposta è del tutto lecita, magari sono stato un pochino sintetico nel mio messaggio, ma io mi occupo di informatica per lavoro.
Mai configurato uno stack TCP/IP Unix ? (Ho detto unix, no linux con KDE/Gnome) Io si, nel 1992, mi pare :-)
Non voglio fare lo sborone, ma ho preferito chiarire per evitere messaggi inutili, ma ripeto del tutto leciti in questa discussione, come il tuo, oltretutto sono dell'idea che non si finisce mai d'imparare anche quando firewall, router e stack ti fan girare i maroni ogni santo giorno :-)
A proposito d'imparare, a chi interessa l'argomento, consiglio di cercare il testo "NAT is not a security feature" che io personalmente ho appreso solo nell'ultimo anno e che non dico mi abbia distrutto un mito, ma quasi :-)
Riguardo il discorso fra firewall hard e soft, personalmete ritengo che specie per l'utonto quello soft sia migliore, perchè tenete conto che quelli hard lasciano passare tutto in uscita.... a meno di incominciare il setup con un bel "deny deny" ma chi lo fa a casa :-)
Comunque concordo con te che è bene sempre tenere alta la guardi, magari usando qualche soft anche gratuito, a me non piacciono i soft che fanno i controlli realtime usando le firme e database per forza di cose ormai immensi, però quando ho qualche file sospetto ho la mia directory di quarantena e lo passo con il Kaspersky online.
Lud von Pipper
13-01-2007, 14:06
si vede che era ora di spaventare qualche utonto e di fargli comprare qualche licenza
Al contrario: la scelta di Microsoft di non aggiornare più le licenze "pirata" si sta dimostrando devastante per la rete: le protezioni vanno messe a monte, ma quando qualcuno ha consentito per anni la diffusione incontrollata del proprio SO allo scopo di raggiungere una posizione di monopolio, non può di punto in bianco lavarsene le mani.
All'utonto non frega nulla se il proprio sistema (a banda larga) è utilizzato da gente senza scrupoli, e probabilmente crede che Linux & Co siano strisce di fumetti (oltre a non avere la competenza per usarli).
Chi ci va di mezzo invece sono quelli che su internet lavorano e producono, spesso taglieggiati da pirati senza scrupoli, costretti a pagare se non vogliono vedere i loro sistemi andare in crash soot l'assalto di migliaia di richoeste fantasma.
Sono convinto che gli utenti regolari di Windows, quelli che pagano, non abbiano problemi a che una parte di ciò che hanno versato vada anche a favore della sicurezza complessiva della rete, e che anzi siano parecchio incazzati all'idea che la rete sia un colabrodo perchè lo zio Bill ha deciso di tagliare la disponibilità di aggiornamenti critici per gli utenti "abusivi".
Chi ci rimette in questo caso è proprio chi ha pagato! :mad:
JohnPetrucci
13-01-2007, 14:28
Purtroppo siamo sempre lì,il problema GROSSO e sicuramente il n°1 sono gli utonti. Lo vedo,ovunque e mi si ritorce lo stomaco,a cominciare da casa mia dove abbiamo 4 pc( 2 fissi e 2 portatili) e per ovvie ragioni di tempo non riesco a stare dietro a tutti,questo da cui scrivo(mio personale) si riduce sempre ad essere l'unico senza la scritta "Kamikaze" in fronte,l'altro desktop è ridotto ad essere quasi inutilizzabile così come uno dei 2 portatili,ormai sono da formattare per quanto mi riguarda,perchè?perchè chi li usa clicca su qualunque cosa senza sapere che caspita sta facendo,il problema vero è che la gente NON sa usare minimamente un pc,troppa ignoranza in merito.
Sottoscrivo pienamente, a casa mia le cose vanno più o meno così, per non parlare poi di alcuni miei amici. :doh:
si si pure i miei sistmi! ma sono l'unico che non usa antivirus ne firewall?
No, ci sono anchio :O (tranne che per il firewall del router)
Per me basta seguire queste regole:
- usare Opera (o firefox)
- non usare outlook
- usare sempre un account con limitazioni da "utente" (questa è fondamentale)
- non istallare o eseguire programmini sospetti
Un po' di tempo fa, circa sei mesi dopo aver installato XP, avevo installato il kaspersky per fare un po' di pulizia. Scan completo del sistema e zero virus trovati, ci sono rimasto letteralmente di merda :D
Sgt.Pepper89
13-01-2007, 14:35
Al contrario: la scelta di Microsoft di non aggiornare più le licenze "pirata" si sta dimostrando devastante per la rete: le protezioni vanno messe a monte, ma quando qualcuno ha consentito per anni la diffusione incontrollata del proprio SO allo scopo di raggiungere una posizione di monopolio, non può di punto in bianco lavarsene le mani.
All'utonto non frega nulla se il proprio sistema (a banda larga) è utilizzato da gente senza scrupoli, e probabilmente crede che Linux & Co siano strisce di fumetti (oltre a non avere la competenza per usarli).
Chi ci va di mezzo invece sono quelli che su internet lavorano e producono, spesso taglieggiati da pirati senza scrupoli, costretti a pagare se non vogliono vedere i loro sistemi andare in crash soot l'assalto di migliaia di richoeste fantasma.
Sono convinto che gli utenti regolari di Windows, quelli che pagano, non abbiano problemi a che una parte di ciò che hanno versato vada anche a favore della sicurezza complessiva della rete, e che anzi siano parecchio incazzati all'idea che la rete sia un colabrodo perchè lo zio Bill ha deciso di tagliare la disponibilità di aggiornamenti critici per gli utenti "abusivi".
Chi ci rimette in questo caso è proprio chi ha pagato! :mad:
IMHO Mediamente chi usa Win pirata è perchè sa come si usa un pc...ormai i pc con win pirtata in mano a persone inesperte credo siano pochi, visto che tutti i pc vengono venduti da ormai 5 anni con win preinstallato...solo chi si assembla il pc a mano si installa xp non originale. Il problema penso possa essere magari nei paesi dove i commercianti vendono pc con Win pirata.
P.S. cavaliereombra io trovo che a rallentare il mio pc siano il firewall software
e l'antivirus...e non di poco...per questo all'ultimo format non li ho nemmeno installati...mi bastano gli aggiornamenti di winupdate (e nemmeno automatici ho disabilitato il servizio)
JohnPetrucci
13-01-2007, 14:36
si si pure i miei sistmi! ma sono l'unico che non usa antivirus ne firewall?
Ma dico io, ci sono anche su questo forum........non c'è più mondo! :O
Ma come fai a non usare protezioni per la sicurezza informatica essendo un lettore di un forum come questo?
Io proprio non capisco......... :doh:
Un sistema operativo aggiornato e un buon router firewall spesso sono sufficienti per garantire la sicurezza di un pc, tuttavia su un sistema Windows l'antivirus è a mio avviso indispensabile.
A quelli che dicono che l'antivirus rallenta il sistema, installatevi Antivir che è leggero e gratuito...
superbau
13-01-2007, 15:11
1) un firewall
2) un antivirus
3) ad-aware (edizione pro se si va su siti pericolosi, abilitando adwatch)
Fine.
4) Aggiornare sempre winzoz
Questa la base. (il prezzo: da gratis a 2-300€ per i + facoltosi)
Se poi gli utonti non sanno proteggersi, che cerchino qualcuno che gli aiuti a configurare il proprio sistema. Fatto ciò... gli utonti devono solo cliccare su aggiorna e premere ok quando winzoz rilascia aggiornamenti. FINE.
L'antivirus si autoaggiorna, il firewall è impostato come si deve da mani esperte... fine. Ah dimenticavo.. chi gli installa il tutto e lo configura deve far prendere paura agli utonti dicendo drammaticamente di non usare outlook (la posta si legge online!!! ) e di non scaricare files in lingua straniera o al massimo prima di farlo di chiamare per cell. chi gli ha configurato il sistema. Causa perdita economica ingente per riconfigurazione sistema (già anche gli utonti se gli dici che devo spendere soldi per sistemarsi il pc stan + attenti)
Questo metodo ha ridotto il 95% delle infezione su pc basati su UTONTI che ho personalemnte configurato (anche su utonti che non sapevano manco che era il tasto power del pc!!!).
Alla fine, loro sono utonti.. ma chi gli installa il software è un CRETINO che se ne frega di LORO (di sicuro i vostri utonti non son capaci installare un sistema operativo) e secondo me sono peggio degli UTONTI! Già.... pur di guadagnare sull'intervento per sistemare i pc... a volte lo fanno apposta a rendere il pc degli utonti facile preda di attacchi....
AndreKap
13-01-2007, 15:13
"lo scopo non è ancora chiaro alla maggior parte delle persone".
Quale sarebbe quindi lo scopo?
....
E' un errore di traduzione, nell originale è "scope of the problem" ossia "la portata del problema" e l'hanno tradoto con "scopo".... :rolleyes:
Ma perchè i virus writer battono le major della "protezione" informatica?
La risposta è proprio sotto i vostri occhi!
Tra l'altro è vero che l'utente medio è veramente medio ma non tutti sono così idioti a dire SI' a tutti i banner. Magari al 40% ma mi domando: se ogni volta che sto lavorando devo, anche se distrattamente, cliccare su banner, gestire il mio fairuoll il mio antivirus e l'antispam e l'antifiscing etc. etc. faccio prima a tornare ai graffiti!
Dov'è la mia protezione?
E' un errore di traduzione, nell originale è "scope of the problem" ossia "la portata del problema" e l'hanno tradoto con "scopo".... :rolleyes:
si è stato un errore di distrazione, ora corretto.
L'utilizzo dei rolleyes non è propriamente indicato in una discussione civile in cui non si tenda a volersi sentire superiori o a evidenziare eventuali errori degli altri, siano essi di logica, di scrittura, di distrazione. Purtroppo questa emoticon ha uno strano effetto quando utilizzata nei forum e spesso si tende ad equivocarla.
Grazie per la segnalazione.
Io di virus non me ne intendo ma a naso scommetto che un vero virus antivirus e firewall li dribla come salami :D
I virus che si prendono gli utonti perchè non aggiornano l'antivirus o perchè si scaricano roba che non sanno neanche cos'è col mulo in genere sono programmini stupidi rimovibili a mano dal registro in modalità provvisoria, altro che antivirus.
ecco se allora conosci il tuo limite lascia stare...
...si vede proprio che non fai assistenza a clienti, io l'ho fatta per diversi anni e ti assicuro che alcuni in modalita' provissoria ci sono eccome, per non parlare dei rootkit che nemmeno li vedi se non con programmi speciali...
Per favore lasciamo a casa i luoghi comuni:
- i virus sono scritti dai produttori di software di sicurezza
- i virus si tolgono in un attimo
- si puo' vivere anche senza firewall e antivirus (e magari senza neppure patch dai...)
:rolleyes:
si è stato un errore di distrazione, ora corretto.
L'utilizzo dei rolleyes non è propriamente indicato in una discussione civile in cui non si tenda a volersi sentire superiori o a evidenziare eventuali errori degli altri, siano essi di logica, di scrittura, di distrazione. Purtroppo questa emoticon ha uno strano effetto quando utilizzata nei forum e spesso si tende ad equivocarla.
Grazie per la segnalazione.
forse e' stata usata perche' palesemente non e' un errore di distrazione, ma un errore di inglese tradotto all'italiano usando l'assonanza, cosa alquanto bizzarra.
Alla fine, loro sono utonti.. ma chi gli installa il software è un CRETINO che se ne frega di LORO (di sicuro i vostri utonti non son capaci installare un sistema operativo) e secondo me sono peggio degli UTONTI! Già.... pur di guadagnare sull'intervento per sistemare i pc... a volte lo fanno apposta a rendere il pc degli utonti facile preda di attacchi....
e poi ci sono gli utonti che nonostante i consigli di NON usare internet explorer e di non andare sui siti a rischio lo fanno lo stesso...
non generalizziamo sulla categoria please!
forse e' stata usata perche' palesemente non e' un errore di distrazione, ma un errore di inglese tradotto all'italiano usando l'assonanza, cosa alquanto bizzarra.
l'aver tradotto per assonanza non è forse un errore di distrazione? ;) :) E, ammesso e non concesso che si possa non considerare errore di distrazione, oltre all'essere bizzarra come cosa è necessario l'utilizzo di una emoticon che può lasciar adito a molti fraintendimenti oltre che essere di sua natura provocatoria? ;)
l'aver tradotto per assonanza non è forse un errore di distrazione? ;) :)
per me no, e' sintomo di tradurre velocemente e passare sopra alle parole che non si conoscono.
Poi per me ovviamente.
come si dice, la verità sta nel mezzo. Non sempre quello che si crede nelle proprie idee è la verità e non per questo deve essere portato avanti come verità :) Ci sono tanti fattori che possono influenzare determinati eventi.
Di conseguenza, segnalare è una cosa giustissima, ma sarebbe corretto fermarsi lì, per rispetto ;)
come si dice, la verità sta nel mezzo.
infatti per me anche questo e' un luogo comune.
Ad ogni modo io scrivo sempre "secondo me" e questo e' gia' indice di rispetto, perche' non ho mai scritto che io possiedo la verita' assoluta ;)
infatti per me anche questo e' un luogo comune.
Ad ogni modo io scrivo sempre "secondo me" e questo e' gia' indice di rispetto, perche' non ho mai scritto che io possiedo la verita' assoluta ;)
ma infatti nessuno ha detto niente di te :D
Chiudiamo l'OT, quello che doveva passare è passato ;)
Ma personalmente da quando sono passato a FF ho risolto il maggior problema derivante dai virus Trojan :D
Uso un buon AV, il fw di Windows, un immunizzatore contro lo spyware, non apro siti a vanvera così come allegati e-mail...e sono tranquillo!
Ovviamente il sistema è sempre aggiornato ;)
Comunque che siano le società ad alzare bandiara bianca mi sembra un pò eccessivo :confused: :mbe:
La diffusione di Vista (oppure OsX, oppure Linux), specie a 64bit dovrebbe alleviare il problema. Certo se c'è ancora gente che si ostina ad usare Windows 98 è palese che saranno vittime di virus sempre e comunque.
zephyr83
13-01-2007, 17:34
io passando da internet explorer a firefox e opera nn ho notato alcuna differenza per quanto riguarda la sicurezza! Facendo scansioni an ad-aware o spybot i risultati sn sempre gli stessi sia cn ie che cn ff!
Cmq ho sempre usato un firewall e l'antivirus. Appena comprato il computer avevo norton internet security e qualcosa mi sa che l'avevo presa. Cn kaspersky e un qulasiasi altro firewall nn ho più avuto problemi! poi ho trasformato il mio d-link302T in router e sn del tutto a posto. Ho disinstallato il firewall sul computer (anche se per scrupolo lascio attivo quello integrato di windows xp). Mai più preso un virus tranne una volta dove è stata tutta colpa MIA! ho scaricato la crack per un gioco dal mulo e nn l'ho controllata per bene prima cn kaspersky. Ho subito scollegato il modem e poi ho formattato tutto! Avevo provato a disinstallare e isntallare kaspersky o altri antivirus ma nn c'è stato niente da fare, venivano sempre installati in maniera "limitata" e all'avvio avevo un sacco di processi "stranI" che nn riuscivo a disabilitarli.
uso anche linux e li ovviamente nn uso niente (ho sempre il firewall nel modem cn iptables).
Eh? Ma guarda che non c'entra nulla... te li puoi beccare lo stesso (soprattutto se lasci qualche porta aperta sul tuo PC mentre stai connesso a internet). Mica dipende dal browser che usi.
...la maggior parte dai siti su cui si va e scarica..capisci a me :D ;)
Lud von Pipper
13-01-2007, 17:51
Purtroppo sono ancora tanti gli installatori che mettono "uindovs isspi" pirata sui computer che assemblano (te lo metto io non ti preoccupare così rispermi dei soldi ;) ) :rolleyes:
Se Microsft vuole proteggere il prorpio software è padronissima, ma certo non può lavarsi le mani di una situazione di cui è in gran parte responsabile.
Le patch e gli aggiornamenti sono indispensabili alla protezione e lasciare tanti PC infetti in giro è un rischio anche per chi ha pagato la licenza, per non parlare delle vere e proprie estorsioni informatiche possibili con questi sistemi.
Che rendano disponibili gli aggiornamenti per tutti come una volta pur perseguendo chi fa uso di licenze abusive a norma di legge.
vi ricordate il tipo che mise in vendita ogni pixel sul suo sito per pochi centesimi?
fece un milione e rotti di dollari per poi trovarsi il sito sotto attacco attraverso reti zombi e trovarsi a pagare una somma fortissima per essere lasciato in pace.
Grazie Microsoft. :rolleyes:
capitan_crasy
13-01-2007, 18:25
manca solo :"l'unico sistema per fermarli è il nuovo sistema operativo della MS con il suo TC:sarete finalmente tutti sicuri e protetti e dormirete finalmente sonni tranquilli..."
A me puzza di propaganda..
a me puzza di ragionamento "senza senso"...
capitan_crasy
13-01-2007, 18:28
si si pure i miei sistmi! ma sono l'unico che non usa antivirus ne firewall?
no, non sei l'unico...
Ci sei tu e 71 milioni di utenti... :asd:
capitan_crasy
13-01-2007, 18:36
Purtroppo sono ancora tanti gli installatori che mettono "uindovs isspi" pirata sui computer che assemblano (te lo metto io non ti preoccupare così rispermi dei soldi ;) ) :rolleyes:
Se Microsft vuole proteggere il prorpio software è padronissima, ma certo non può lavarsi le mani di una situazione di cui è in gran parte responsabile.
Le patch e gli aggiornamenti sono indispensabili alla protezione e lasciare tanti PC infetti in giro è un rischio anche per chi ha pagato la licenza, per non parlare delle vere e proprie estorsioni informatiche possibili con questi sistemi.
Che rendano disponibili gli aggiornamenti per tutti come una volta pur perseguendo chi fa uso di licenze abusive a norma di legge.
vi ricordate il tipo che mise in vendita ogni pixel sul suo sito per pochi centesimi?
fece un milione e rotti di dollari per poi trovarsi il sito sotto attacco attraverso reti zombi e trovarsi a pagare una somma fortissima per essere lasciato in pace.
Grazie Microsoft. :rolleyes:
grazie di cosa...
tanto per la cronaca "windows Update" aggiorna anche un OS pirata...
zephyr83
13-01-2007, 18:46
Windows Update nn aggiora gli OS pirata! Mi sembra che lo faccia solo per le falle più critiche.
capitan_crasy
13-01-2007, 19:13
Windows Update nn aggiora gli OS pirata! Mi sembra che lo faccia solo per le falle più critiche.
APPUNTO!
Si chiama "aggiornare"... :doh:
Hacker nell'est europa ? :confused:
Ma ce li hanno i soldi per campare ?
Eh? Ma guarda che non c'entra nulla... te li puoi beccare lo stesso (soprattutto se lasci qualche porta aperta sul tuo PC mentre stai connesso a internet). Mica dipende dal browser che usi.
La risposta e': non solo col browser te li puoi beccare, ma si' anche con quello.
Fatti un giro qua (ti ricordo che e' il browser piu' diffuso sul pianeta):
http://secunia.com/product/11/?task=statistics
ci sono un sacco di prove che puoi fare se non hai il browser patchato che ti aprono programmi a random o fanno altre simpatiche cose.
Ah dimenticavo:
alcuni funzionano anche con tutte le patch disponibili :asd:
Therinai
13-01-2007, 21:03
ecco se allora conosci il tuo limite lascia stare...
...si vede proprio che non fai assistenza a clienti, io l'ho fatta per diversi anni e ti assicuro che alcuni in modalita' provissoria ci sono eccome, per non parlare dei rootkit che nemmeno li vedi se non con programmi speciali...
Per favore lasciamo a casa i luoghi comuni:
- i virus sono scritti dai produttori di software di sicurezza
- i virus si tolgono in un attimo
- si puo' vivere anche senza firewall e antivirus (e magari senza neppure patch dai...)
:rolleyes:
io conosco il mio limite, esatto, tu conosci il tuo? E' evidente che intendevi criticarmi ma non hai fatto altro che confermare quanto ho detto.
La storia che chi produce antivirus produce anche i virus... bhe, è una favoletta ok, fatto sta che che chi produce antivirus automaticamente è in grado di crearsi lavoro e clientela... ma che importa, che sia vero o no a noi non cambia nulla ;)
zephyr83
14-01-2007, 01:18
APPUNTO!
Si chiama "aggiornare"... :doh:
hai per caso provato ad "aggiornare" un windows xp piratato? io si! Molte cose nn le aggiorna! Ad esempio internet explorer nn te lo aggiorna se nn sei autenticato così come tante altre cose. E già nn poter aggiornare internet explorer alla versione 7 per me è TANTISSIMO visto che è decisamente più sicuro del vecchio internet explorer 6. Ti sembra cosa da poco?
capitan_crasy
14-01-2007, 01:44
hai per caso provato ad "aggiornare" un windows xp piratato? io si!
bene, io in un mese ho aggiornato più o meno 20 pc tra qui 7 di questi con windows XP di origine ignota. ( per lavoro faccio assistenza )...
Molte cose nn le aggiorna! Ad esempio internet explorer nn te lo aggiorna se nn sei autenticato così come tante altre cose. E già nn poter aggiornare internet explorer alla versione 7 per me è TANTISSIMO visto che è decisamente più sicuro del vecchio internet explorer 6. Ti sembra cosa da poco?
Non interessa se non riesce a installare i programmi tipo IE7 o MP11; ci sono alternative valide e sicure...
L'importante sono le patch di sicurezza per OS!.
Inotre basta L'aggiornamento automatico senza necessariamente aprire la pagina di Windows Update...
zephyr83
14-01-2007, 08:34
bene, io in un mese ho aggiornato più o meno 20 pc tra qui 7 di questi con windows XP di origine ignota. ( per lavoro faccio assistenza )...
Non interessa se non riesce a installare i programmi tipo IE7 o MP11; ci sono alternative valide e sicure...
L'importante sono le patch di sicurezza per OS!.
Inotre basta L'aggiornamento automatico senza necessariamente aprire la pagina di Windows Update...
e che vuol dire ci sn alternative valide e sicure anche a windows e è per questo! il nuovo internet explorer 7 a me sembra un aggiornamento importante e migliorerebbe la sicurezza per la massa che nn conosce l'esistenza di firefox od Opera
hai per caso provato ad "aggiornare" un windows xp piratato? io si! Molte cose nn le aggiorna! Ad esempio internet explorer nn te lo aggiorna se nn sei autenticato così come tante altre cose. E già nn poter aggiornare internet explorer alla versione 7 per me è TANTISSIMO visto che è decisamente più sicuro del vecchio internet explorer 6. Ti sembra cosa da poco?
Aggiorna le cose più importanti....
E IE7 e WMP11...non sono assolutamente indispensabili. Anzi sono soggetti a crash improvvisi, il primo sopratutto...con il risultato che se navighi e ti crasha perdi la sezione..e andarla a recuperare fra la cronologia è una grandissima ROTTURA!!!
1.000.000 di volte USATE FF ;) con il suo safe mode..e tutti gli orpellini atti ad una maggiore comodità e sicurezza di navigazione sul web...tanto a peso siamo messi li con li ;)
In merito a WMP 11: una grandissima buffonata: una interfaccia assolutamente dispersiva, con il risultato di non capirci più niente in merito alla libreria musicale (ho più di 3.000 brani memorizzati)...beh per trovarli esci completamete matto (l'ho provato su svista)..motivo per cui a Svista non passo :D
PS se per te sono indispensabili IE 7 e WMP11...senza offese hai capito tutto :D :D :D :D
Evviva gli utonti, senza i quali almeno la metà delle persone che lavorano nel settore informatico non potrebbero avere uno stipendio e pagare le bollette!
8-)
superbau
14-01-2007, 11:42
Evviva gli utonti, senza i quali almeno la metà delle persone che lavorano nel settore informatico non potrebbero avere uno stipendio e pagare le bollette!
8-)
la bolletta? con manstercard,
un utonto insoddisfatto per x volte? con mastercad da un'altra parte!
Un cliente soddisfatto, che ha fiducia, non ha prezzo!
piccolo OT!
sento citare la parola utonto da voi "fenomeni dell'informatica" un pò troppo spesso! vorrei ricordarvi che la gente ha anche altro da fare nella vita che stare 10 ore al giorno davati al pc frequentare vari forum, blog, guide e quant'altro!
E io ti ripeto: no se hai le porte del PC chiuse. Certo che se la gente pensa che i firewall siano inutili e lasciano le porte aperte... :rolleyes:
sveglia la maggior parte della gente ha dei modem usb del cavolo con le adsl, quante porte pensi siano chiuse? Forse quella di casa!
piccolo OT!
sento citare la parola utonto da voi "fenomeni dell'informatica" un pò troppo spesso! vorrei ricordarvi che la gente ha anche altro da fare nella vita che stare 10 ore al giorno davati al pc frequentare vari forum, blog, guide e quant'altro!
ti do ragione, ma cio' non toglie che sono utonti...
e cmq ci sono delle volte che non c'e' bisogno di stare 10 ore al giorno su internet, ma avere solo un po' il buon senso di non cliccare a destra e manca senza pensarci su 2 volte...
Ma su questo sono d'accordissimo con te, ma qui mica si parlava di Firefox vs Internet Explorer, ma si parlava del fatto che secondo alcuni i firewall sono inutili e servono ad aumentare l'allarmismo.
Ad ogni modo, puoi anche installare Firefox e usare quest'ultimo, ma se quelle porte non le chiudi te ne becchi comunque di malware a lungo andare... con o sensa IE. Sì, magari becchi qualcosa in meno, ma questo non ti mette comunque al sicuro.
ma infatti se hai un firewall nat hai gia' qualcosa di sicuro, ci aggiungi tutte le patch di sicurezza e un buon browser e sei apposto.
Se non ce l'hai pero' un firewall software e' quasi d'obbligo, oltre alle altre cose gia' citate.
superbau
14-01-2007, 13:21
piccolo OT!
sento citare la parola utonto da voi "fenomeni dell'informatica" un pò troppo spesso! vorrei ricordarvi che la gente ha anche altro da fare nella vita che stare 10 ore al giorno davati al pc frequentare vari forum, blog, guide e quant'altro!
Io per utonto non intendo la persona ignorante in materia, ma un utonto che se gli esce un msg: "Vuoi che il tuo pc venga distrutto ? si o no?" è quello che preme si... ecco quello per me è l'utonto...
Ribadisco l'unica cosa da fare con questi è metterla nel piano finanziario... impaurirli con frasi (anche false) del tipo:" attento se non leggi rischi di spendere soldi in riparazione... se fai questo son dolori per il tuo portafogli ec..." vedi che anche l'utonto sta mooolto più attento (testato e funziona!!)
zephyr83
14-01-2007, 23:47
Aggiorna le cose più importanti....
E IE7 e WMP11...non sono assolutamente indispensabili. Anzi sono soggetti a crash improvvisi, il primo sopratutto...con il risultato che se navighi e ti crasha perdi la sezione..e andarla a recuperare fra la cronologia è una grandissima ROTTURA!!!
1.000.000 di volte USATE FF ;) con il suo safe mode..e tutti gli orpellini atti ad una maggiore comodità e sicurezza di navigazione sul web...tanto a peso siamo messi li con li ;)
In merito a WMP 11: una grandissima buffonata: una interfaccia assolutamente dispersiva, con il risultato di non capirci più niente in merito alla libreria musicale (ho più di 3.000 brani memorizzati)...beh per trovarli esci completamete matto (l'ho provato su svista)..motivo per cui a Svista non passo :D
PS se per te sono indispensabili IE 7 e WMP11...senza offese hai capito tutto :D :D :D :D
Io uso Opera e ho anche linux installato!! Visto che si parlava della massa che manco sa cosa siano firefox e opera, la possibiltià di installare internet explorer 7 per me è una gran cosa! Se no vuol dire continuare a usare internet explorer 6 che è davvero inaccettabile!!!
Io uso Opera e ho anche linux installato!! Visto che si parlava della massa che manco sa cosa siano firefox e opera, la possibiltià di installare internet explorer 7 per me è una gran cosa! Se no vuol dire continuare a usare internet explorer 6 che è davvero inaccettabile!!!
quello che vogliono dire gli altri e' questo: alla patch di sicurezza per una falla del kernel di windows per esempio non hai alternative (a meno di non cambiare tutto il SO), per IE6 o 7 si'.
tutto qui
Cmq fosse per me: niente piu' aggiornamenti di sicurezza ai windows pirata...
capitan_crasy
15-01-2007, 00:47
Io uso Opera e ho anche linux installato!! Visto che si parlava della massa che manco sa cosa siano firefox e opera, la possibiltià di installare internet explorer 7 per me è una gran cosa! Se no vuol dire continuare a usare internet explorer 6 che è davvero inaccettabile!!!
per quel tipo di "massa" non basta un mega antivirus, un super Firewall e IE versione 14; sicuramente il pc si riempirà di virus o schifezze varie nel giro di poche ore di navigazione.
Quindi non diamo sempre la colpa a microsoft, che secondo me dando l'aggiornamento alle patch critiche anche per OS pirata è stata fin troppo buona...
ma che pacco di stronzate sta news, ma scusate :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:
ma chi le scrive :rotfl: :rotfl: :rotfl:
"il crimine perfetto, basso rischio e ALTO PROFITTO"... ma dove!!! :rotfl: :rotfl: :rotfl: ma quale profitto :rotfl:
numeri di carte di credito rubati? vanno molto di più i phishing :read:
non riesco ad immagine nessun altro profitto dallo scrivere un virus... :asd:
non riesco ad immagine nessun altro profitto dallo scrivere un virus... :asd: a meno di intenti mafiosi tutt'altro che improbabili ovviamente, poiché senza il virus l'antivirus non ha senso. questo è veramente l'unico vero profitto che riesco ad immaginare dallo scrivere un virus. ma in tal caso la News perde comunque senso :Prrr:
"Una botnet è il crimine perfetto, basso rischio e alto profitto" ...per i produttori di AntiVir
PsyCloud
15-01-2007, 08:38
io sinceramente non ho ancora capito che scopo ci sia nel creare un virus.
A parte il leecing di informazioni riservate (codici di Carte di Credito e simili), di avere 75 milioni di computer zombie in rete, che cacchio serve? per farsi fighi?
properzio
15-01-2007, 08:38
si si pure i miei sistmi! ma sono l'unico che non usa antivirus ne firewall?
No, non sei l'unico! Io non ho installato nè antivirus nè firewall e non ho mai avuto problemi.
....Io però ho Mac... :D
zephyr83
15-01-2007, 10:28
No, non sei l'unico! Io non ho installato nè antivirus nè firewall e non ho mai avuto problemi.
....Io però ho Mac... :D
ma un firewall nn servirebbe su qualsiasi computer? io uso linux ma il firewall lo uso eccome (va beh è integrato nel modem).
Assokappa
15-01-2007, 15:17
No :-)
Per quelli che ti hanno risposto in maniera preoccupata o denigratoria posso dire che da quando ho internet, fra PC dell'ufficio di casa e portatile di virus ne ho presi 2, il primo perchè il dito fu più veloce del cervello.. il secondo perchè cazzeggiavo col portatile, che però per me è uno spare, lo uso solo in vacanza ed a casa dai parenti/amici su cui non ho nulla di rilevante e che viene soventemente riinstallato, quindi lo uso con legerezza.
Tutti gli altri virus li ho nella cache di Opera (Sai che problema) oppure nella cartella dell'attachment del mio prog di posta (NO HTML, NO ACTIVEX support) che regolarmente svuoto.
Si può vivere tranquillamente senza antivirus, ovvio dipende da come ci si muove, non si tratta di essere contro Microsoft, ma se si utilizza i programmi più diffusi e quindi più bersagliati (IE, OE ed WMP) abbinati a "cliccko tutto cio che vedo e scarico a col P2P" non c'è antivirus che tenga.
super quoto
per tutti quelli che parlano di AV, una piccola domanda:
sapete esattamente cosa fanno?
nella pratica quasi nulla, segnalano soltanto la presenza (se fai la scansione o se apri la cartella in cui è presente il file infetto) una volta che il virus si è copiato sul tuo disco di solito nella cache o nelle cartelle condivise (e per fortuna il 99% dei virus non si esegue da solo se non ci clicchi sopra, quindi non è ancora pericoloso) e poi lo cancella, cosa che puoi fare tranquillamente a mano, mentre una volta che il virus è stato eseguito allora l'AV te lo dai praticamente sui denti perchè te ne libera di 1 su 10 e devi usare altri tool..con questo certo non raccomando a tutti di non usarlo per niente, ma se ne può fare tranquillamente a meno con un pò di buon senso..se poi uno fa surf su siti porno e warez o altri siti di dubbio genere e clicca su tutti i banner, allora l'AV non fa proprio nulla, te li becchi e basta.
ciauz
super quoto
per tutti quelli che parlano di AV, una piccola domanda:
sapete esattamente cosa fanno?
nella pratica quasi nulla, segnalano soltanto la presenza (se fai la scansione o se apri la cartella in cui è presente il file infetto) una volta che il virus si è copiato sul tuo disco di solito nella cache o nelle cartelle condivise (e per fortuna il 99% dei virus non si esegue da solo se non ci clicchi sopra, quindi non è ancora pericoloso) e poi lo cancella, cosa che puoi fare tranquillamente a mano, mentre una volta che il virus è stato eseguito allora l'AV te lo dai praticamente sui denti perchè te ne libera di 1 su 10 e devi usare altri tool..con questo certo non raccomando a tutti di non usarlo per niente, ma se ne può fare tranquillamente a meno con un pò di buon senso..se poi uno fa surf su siti porno e warez o altri siti di dubbio genere e clicca su tutti i banner, allora l'AV non fa proprio nulla, te li becchi e basta.
ciauz
falso, blocca la partenza del virus se lanciato per sbaglio, questa e' la grande differenza.
Assokappa
15-01-2007, 15:56
falso, blocca la partenza del virus se lanciato per sbaglio, questa e' la grande differenza.
hai provato?
perchè se è come dici tu, il problema della news non esiste, niente virus per nessuno, basta avere un AV.
vieni a farti un giro all'università e poi mi dici se l'AV, costantemente aggiornato (ti anticipo la critica) su tutte le macchine, blocca l'esecuzione dei file infetti.
Assokappa
15-01-2007, 15:59
Dicesi controllo runtime... è proprio a questo che servono gli AV! ;)
cavaliere che ti ci metti pure tu, il controllo runtime nel caso segnala non impedisce.
hai provato?
perchè se è come dici tu, il problema della news non esiste, niente virus per nessuno, basta avere un AV.
vieni a farti un giro all'università e poi mi dici se l'AV, costantemente aggiornato (ti anticipo la critica) su tutte le macchine, blocca l'esecuzione dei file infetti.
certo se il virus non e' ancora nel database no, pero' ci sono anche le scansioni euristiche ;)
Assokappa
15-01-2007, 16:22
No no, impedisce anche, eccome se lo fa. Blocca proprio sull'istante il virus. Non so che AV hai visto tu.
AVG, antivir e NOD, naturalmente free, gli unici che metto agli amici, perchè almeno con la scansione trovano quasi tutto, mentre il norton te lo raccomando altro che runtime, quello non trova nulla manco con la scansione a sistema fermo.
cmq mi ripeto, se fosse come dici tu i 71 milioni di pc infetti non esisterebbero..tu invece illuminami, quale mirabilia usi che blocca tutto.
PS: ora mi griderete contro tutti, ma io uso manco il firewall (altra cosa inutile che consuma solo risorse, parlo del software) e sono 2 anni che non formatto e non perndo niente, il pc va una scheggia ed è un portatile che uso pure all'uni dove veramente è un lebbrosario, e non penso di essere l'uomo più fortunato del mondo..le patch si, quelle sono importanti, per il resto potrebbe bastare il buon senso...ah, navigo in media 4 ore al giorno
zephyr83
15-01-2007, 17:04
AVG, antivir e NOD, naturalmente free, gli unici che metto agli amici, perchè almeno con la scansione trovano quasi tutto, mentre il norton te lo raccomando altro che runtime, quello non trova nulla manco con la scansione a sistema fermo.
cmq mi ripeto, se fosse come dici tu i 71 milioni di pc infetti non esisterebbero..tu invece illuminami, quale mirabilia usi che blocca tutto.
PS: ora mi griderete contro tutti, ma io uso manco il firewall (altra cosa inutile che consuma solo risorse, parlo del software) e sono 2 anni che non formatto e non perndo niente, il pc va una scheggia ed è un portatile che uso pure all'uni dove veramente è un lebbrosario, e non penso di essere l'uomo più fortunato del mondo..le patch si, quelle sono importanti, per il resto potrebbe bastare il buon senso...ah, navigo in media 4 ore al giorno
ma che università fai che ha i computer pieni di virus? :sofico:
Cmq se nn usi antivirus e firewall come fai a sapere che nn ti sei beccato mai niente? ok il detto occhio nn vede, cuore nn duole però..... :D
Posso capire l'antivirus ma almeno il firewall ci vuole! Cmq il mio antivirus controlla la posta e mi avvisa anche di eventuali attacchi nel caso il firewall fallisca (diciamo più che altro nel caso nn ci sia proprio)
AVG, antivir e NOD, naturalmente free, gli unici che metto agli amici, perchè almeno con la scansione trovano quasi tutto, mentre il norton te lo raccomando altro che runtime, quello non trova nulla manco con la scansione a sistema fermo.
cmq mi ripeto, se fosse come dici tu i 71 milioni di pc infetti non esisterebbero..tu invece illuminami, quale mirabilia usi che blocca tutto.
il problema e' che E' come dico io ;)
Solo che i virus si diffondono lo stesso perche' quando usano delle falle di sicurezza passano dalla finestra quando l'antivirus e' li' a controllare la porta e poi perche' finche' non esce la firma virale l'antivirus non puo' riconoscere il virus a meno di scansione euristiche.
P.S.= Sotto il mio linux kubuntu 6.10 e firewall nat mi sento abbastanza sicuro anche senza antivirus ;)
Assokappa
15-01-2007, 18:44
ma che università fai che ha i computer pieni di virus? :sofico:
Cmq se nn usi antivirus e firewall come fai a sapere che nn ti sei beccato mai niente? ok il detto occhio nn vede, cuore nn duole però..... :D
Posso capire l'antivirus ma almeno il firewall ci vuole! Cmq il mio antivirus controlla la posta e mi avvisa anche di eventuali attacchi nel caso il firewall fallisca (diciamo più che altro nel caso nn ci sia proprio)
ma tu invece ci sei mai stato all'università? è praticamente un problema rinomato di tutte le intranet universitarie.
come so di non essere infetto? molto semplice, e l'ho già scritto, primo il pc va una bomba, secondo ogni tanto do un'occhiata ai processi...per quanto riguarda la posta uso hotmail, che già da solo fa scansioni antivirus, e proprio grazie ai vostri beneameti AV mi blocca un sacco di file che non sono affatto virus, in pratica tutti gli .exe e anche altra roba....
cmq non dico che tutti debbano fare come faccio io, anzi tutta'altro, ma vi prego non parlate per sentito dire..cioè vi hanno detto che AV e firewall sono indispensabili e per voi è così punto e basta.
io (e mi pare cybor uguale) ho provato e non ho problemi da anni.
Assokappa
15-01-2007, 18:57
il problema e' che E' come dico io ;)
Solo che i virus si diffondono lo stesso perche' quando usano delle falle di sicurezza passano dalla finestra quando l'antivirus e' li' a controllare la porta e poi perche' finche' non esce la firma virale l'antivirus non puo' riconoscere il virus a meno di scansione euristiche.
P.S.= Sotto il mio linux kubuntu 6.10 e firewall nat mi sento abbastanza sicuro anche senza antivirus ;)
bella la tua risposta "il problema e' che E' come dico io ;)"
appena hai sotto mano un win vai su qualche sito non sicuro e clicca a casaccio e poi dimmi quanto ti ha protetto il tuo AV, quarda che girano ancora virus vecchi di anni, cmq a me non importa niente di convincere qualcuno, volevo solo portare a conoscenza la mia esperienza personale, tutto qua.
ma tu invece ci sei mai stato all'università? è praticamente un problema rinomato di tutte le intranet universitarie.
di tutte quelle windows based forse :asd:
quella di informatica a Bologna per fortuna e' abbastanza intelligente da usare linux sul 95% dei pc.
Assokappa
15-01-2007, 19:05
di tutte quelle windows based forse :asd:
quella di informatica a Bologna per fortuna e' abbastanza intelligente da usare linux sul 95% dei pc.
sicuramente, peccato che io sappia linux viene usato (e non in modo univoco) a fisica, matematica (e manco sono sicuro) e informatica che in tutto quanto faranno? il 2%?
sicuramente, peccato che io sappia linux viene usato (e non in modo univoco) a fisica, matematica (e manco sono sicuro) e informatica che in tutto quanto faranno? il 2%?
e allora? se poi il 98% preferisce windows, pagarlo e avere dei problemi sono fatti loro sinceramente.
Anche se lo spreco di soldi pubblici un po' rompe lo stesso :muro:
anche perche' alle licenze si aggiungono i tecnici per mantenere "pulito" il lab.
Per carita' anche linux ha bisogno di manutenzione, ma almeno e' esente da virus e trojan per ora.
zephyr83
15-01-2007, 19:51
ma tu invece ci sei mai stato all'università? è praticamente un problema rinomato di tutte le intranet universitarie.
come so di non essere infetto? molto semplice, e l'ho già scritto, primo il pc va una bomba, secondo ogni tanto do un'occhiata ai processi...per quanto riguarda la posta uso hotmail, che già da solo fa scansioni antivirus, e proprio grazie ai vostri beneameti AV mi blocca un sacco di file che non sono affatto virus, in pratica tutti gli .exe e anche altra roba....
cmq non dico che tutti debbano fare come faccio io, anzi tutta'altro, ma vi prego non parlate per sentito dire..cioè vi hanno detto che AV e firewall sono indispensabili e per voi è così punto e basta.
io (e mi pare cybor uguale) ho provato e non ho problemi da anni.
a ingegneria a forlì nessun problema di virus per quello che ho potuto constatare.
Il mio antivirus non mi cancella gli exe dentro le email e se navigo in siti poco sicuri (raramente) tipo quelli per cercare seriali mi avvisa sempre di eventuali attacchi.
Therinai
15-01-2007, 20:33
bella la tua risposta "il problema e' che E' come dico io ;)"
appena hai sotto mano un win vai su qualche sito non sicuro e clicca a casaccio e poi dimmi quanto ti ha protetto il tuo AV, quarda che girano ancora virus vecchi di anni, cmq a me non importa niente di convincere qualcuno, volevo solo portare a conoscenza la mia esperienza personale, tutto qua.
se clicchi a casaccio sui banner ti becchi i programmi pubblicitare non i virus
Assokappa
16-01-2007, 01:19
se clicchi a casaccio sui banner ti becchi i programmi pubblicitare non i virus
ma stai schezando???? :muro: :muro: :muro:
ci sono siti che non serve nemmeno cliccare i banner, basta che carichi la pagina, con virus caxxuti che fanno partire un processo che ti fa scaricare e eseguire un worm e un paio di troyan, ci sono articoli anche su questo sito che ne parlano :read:
anche in questo caso te lo raccomando l'AV, sisi blocca proprio tutto.
un altro abbastanza diffuso mi pare che sia camuffato come barra di ricerca di google et similia.
ma se manco 2 mesi fa un sacco di utenti di HU si sono beccati il rootkit che non gli faceva più manco accedere a questo sito e a tutti quelli che spiegavano come rimuoverlo, e anche loro pensate non avessero l'AV aggiornato?
ah ti raccomando anche i siti per le suonerie i dialer si sprecano, dai un'occhiata alle bollette poi, mia sorella una volta mi ha fatto sto scherzetto e sul quel pc ci sta pure l'AV.
tutti dite di fare assistenza a amici con pc devastati (e qusto è vero, anche io lo faccio), beh loro non hanno AV?? non mi dite che non li aggiornano, perchè lo fanno in automatico, o che non hanno il FW perchè da come parlate sicuramente glielo avete messo.
mi ripeto (e sono 3) il problema esiste e i fatti dimostrano che non si risolve con AV e FW (ormai chi è che non li usa?), per l'utente medio rimangono strumenti INDISPENSABILI per arginare il problema, ma IHMO per ilsemplice lavoro che svolgono non sono effetivamente indispensabili, con una vecchia macchina con poca ram io peferisco non usarlo, stessa cosa per il FW che in più se non disattivi gli avvisi sti smarrona ogni 5 secondi per ogni ping che ricevi.
Assokappa
16-01-2007, 01:35
e allora? se poi il 98% preferisce windows, pagarlo e avere dei problemi sono fatti loro sinceramente.
Anche se lo spreco di soldi pubblici un po' rompe lo stesso :muro:
anche perche' alle licenze si aggiungono i tecnici per mantenere "pulito" il lab.
Per carita' anche linux ha bisogno di manutenzione, ma almeno e' esente da virus e trojan per ora.
si linux è proprio comodo.
ma ti rendi conto o no che tu sei uno studente di informatica??
il resto del mondo trova già difficoltà ad usare win e non aggiorna driver per anni, per fargli vedere una pendrive a linux ci diventano vecchi.
su sii realistico per favore, non fare il fanboy a tutti i costi.
la mia professoressa (per inciso io sono a medicina e non a informatica o fisica) mi chiama tutti i giorni, per ogni piccolo problema, dalla rete alla posta, per fargli usare FF ci ho messo un pomeriggio dispiegazioni.
sisi, facciamo un bel porting su linux, così per un anno (forse anche 2) fermiamo tutto per fare corsi, che bella idea si risparmierà un sacco di denaro e saranno tutti contenti...ah mi sono dimenticato, se tutti passiamo a linux per chi pensi verranno scritti i malware?
mi dispiace ma sto post lo potevi anche rispiarmare, anche perchè trito e ritrito (come purtroppo anche la mia risposta)
diabolik1981
16-01-2007, 08:32
si linux è proprio comodo.
ma ti rendi conto o no che tu sei uno studente di informatica??
il resto del mondo trova già difficoltà ad usare win e non aggiorna driver per anni, per fargli vedere una pendrive a linux ci diventano vecchi.
Forse non hai mai visto linux per dire certe cose...
si linux è proprio comodo.
ma ti rendi conto o no che tu sei uno studente di informatica??
il resto del mondo trova già difficoltà ad usare win e non aggiorna driver per anni, per fargli vedere una pendrive a linux ci diventano vecchi.
hai ragione, inserisci la pendrive e la vede... molto diverso da windows :rolleyes:
su sii realistico per favore, non fare il fanboy a tutti i costi.
se avessi letto qualcosa di me sapresti che quando c'e' da criticare linux sono il primo anche per quello, conosco benissimo i suoi difetti.
la mia professoressa (per inciso io sono a medicina e non a informatica o fisica) mi chiama tutti i giorni, per ogni piccolo problema, dalla rete alla posta, per fargli usare FF ci ho messo un pomeriggio dispiegazioni.
forse per convincerla ad usarlo, ma non dirmi che e' diverso da IE6: avanti, indietro, indirizzo... ma daiiii! Lo usa pure mia madre che non sa nulla di nulla.
sisi, facciamo un bel porting su linux, così per un anno (forse anche 2) fermiamo tutto per fare corsi, che bella idea si risparmierà un sacco di denaro e saranno tutti contenti...ah mi sono dimenticato, se tutti passiamo a linux per chi pensi verranno scritti i malware?
ma non sono tutti admin su linux e non basta cliccare su ok in una finestrella, ma bisogna metterci anche una password, quindi devi proprio volerlo un malware.
A meno che non si installi in locale nella tua home, ma gia' capisci che toglierlo e' facilissimo.
mi dispiace ma sto post lo potevi anche rispiarmare, anche perchè trito e ritrito (come purtroppo anche la mia risposta)
peccato che tu linux non l'abbia mai visto vista la sparata della chiave usb, o se l'hai visto e' stato molto tempo fa.
Io parlo di cose che ho usato, tu no, piccola differenza.
E soprattutto non sopporto chi parla per sentito dire, quindi se vuoi continuare qui la conversazione o te ne stai in silenzio su linux o te lo scarichi almeno in live-cd e ti fai un bel giretto per toglierti i pregiudizi assurdi che hai.
ciao
superbau
16-01-2007, 09:00
si linux è proprio comodo.
ma ti rendi conto o no che tu sei uno studente di informatica??
il resto del mondo trova già difficoltà ad usare win e non aggiorna driver per anni, per fargli vedere una pendrive a linux ci diventano vecchi.
su sii realistico per favore, non fare il fanboy a tutti i costi.
la mia professoressa (per inciso io sono a medicina e non a informatica o fisica) mi chiama tutti i giorni, per ogni piccolo problema, dalla rete alla posta, per fargli usare FF ci ho messo un pomeriggio dispiegazioni.
sisi, facciamo un bel porting su linux, così per un anno (forse anche 2) fermiamo tutto per fare corsi, che bella idea si risparmierà un sacco di denaro e saranno tutti contenti...ah mi sono dimenticato, se tutti passiamo a linux per chi pensi verranno scritti i malware?
mi dispiace ma sto post lo potevi anche rispiarmare, anche perchè trito e ritrito (come purtroppo anche la mia risposta)
Sei il migliore ^_^ grande! Sei proprio riuscito a scrivere quel che pensavo io. Ti straquoto all'ennesima.
Dal mio punto di vista è praticamente impossibile far apprendere windows ad un utente che di informatica nons a una mazza ferrata... già a spiegargli windows è una cosa da titani (per usarlo)... figuriamoci lynux...
P.s.
Prova... prova a spiegare il suo funzionamento ad una persona che non sa neanche che cos'è un mouse come si usa lynux.... (specie se over 50), poi vedrai che comincerai ad adorare la semplicità di windows e la velocità nel compire il "volere" degli utenti non alfainformatizzati.
Sei la migliore ^_^ grande! Sei proprio riuscita a scrivere quel che pensavo io. Ti straquoto all'ennesima.
Dal mio punto di vista è praticamente impossibile far apprendere windows ad un utente che di informatica nons a una mazza ferrata... già a spiegargli windows è una cosa da titani (per usarlo)... figuriamoci lynux...
P.s.
Prova... prova a spiegare il suo funzionamento ad una persona che non sa neanche che cos'è un mouse come si usa lynux.... (specie se over 50), poi vedrai che comincerai ad adorare la semplicità di windows e la velocità nel compire il "volere" degli utenti non alfainformatizzati.
quanta ignoranza mamma mia... impossibile mettersi :mc:
superbau
16-01-2007, 09:35
quanta ignoranza mamma mia... impossibile mettersi :mc:
ignoranza:
il non conoscere o il conoscere molto poco, in modo insufficiente una materia, un argomento o ciò che riguarda la propria professione, la propria attività e similari.
chi sei tu per definire la mia ignoranza riguardo ad una approvazione di un commento ritenuto giusto da parte mia? ....ignorante... fai qualche corso per persone analfabete totalmente di informatica e vedrai poi chi è l'ignorante... ignorante...pure 5931 msg si ritrova...
ignoranza:
il non conoscere o il conoscere molto poco, in modo insufficiente una materia, un argomento o ciò che riguarda la propria professione, la propria attività e similari.
chi sei tu per definire la mia ignoranza riguardo ad una approvazione di un commento ritenuto giusto da parte mia? ....ignorante... fai qualche corso per persone analfabete totalmente di informatica e vedrai poi chi è l'ignorante... ignorante...
perche' da quel che dici gia' si capisce che ignori linux
linux l'ho gia' insegnato a chi ne sa poco e windows pure, e tu? scommetto solo windows (forse nemmeno quello)... e allora l'ignorante te lo ribecchi tu e te lo tieni pure a sto giro :asd:
P.S.= Fai cosi': dimmi l'ultima distro linux che hai provato tu e l'ultima che hai provato a insegnare a qualcuno, va che ci facciano una bella risata tutti.
superbau
16-01-2007, 09:43
non ignoro lynux, solo che lo ritengo inadatto per un utente non alfabetizzato in informatica
..cmq chiudo qui, non mi piace rispondere a queste cose e a flemmare...
non ignoro lynux, solo che lo ritengo inadatto per un utente non alfabetizzato in informatica
..cmq chiudo qui, non mi piace rispondere a queste cose e a flemmare...
no la chiudi qui perche' non vuoi rispondere alla domanda e fare una magra figura :mc:
non sa manco come si scrive linux :rolleyes:
Therinai
16-01-2007, 09:47
ma stai schezando???? :muro: :muro: :muro:
ci sono siti che non serve nemmeno cliccare i banner, basta che carichi la pagina, con virus caxxuti che fanno partire un processo che ti fa scaricare e eseguire un worm e un paio di troyan, ci sono articoli anche su questo sito che ne parlano :read:
anche in questo caso te lo raccomando l'AV, sisi blocca proprio tutto.
un altro abbastanza diffuso mi pare che sia camuffato come barra di ricerca di google et similia.
ma se manco 2 mesi fa un sacco di utenti di HU si sono beccati il rootkit che non gli faceva più manco accedere a questo sito e a tutti quelli che spiegavano come rimuoverlo, e anche loro pensate non avessero l'AV aggiornato?
ah ti raccomando anche i siti per le suonerie i dialer si sprecano, dai un'occhiata alle bollette poi, mia sorella una volta mi ha fatto sto scherzetto e sul quel pc ci sta pure l'AV.
tutti dite di fare assistenza a amici con pc devastati (e qusto è vero, anche io lo faccio), beh loro non hanno AV?? non mi dite che non li aggiornano, perchè lo fanno in automatico, o che non hanno il FW perchè da come parlate sicuramente glielo avete messo.
mi ripeto (e sono 3) il problema esiste e i fatti dimostrano che non si risolve con AV e FW (ormai chi è che non li usa?), per l'utente medio rimangono strumenti INDISPENSABILI per arginare il problema, ma IHMO per ilsemplice lavoro che svolgono non sono effetivamente indispensabili, con una vecchia macchina con poca ram io peferisco non usarlo, stessa cosa per il FW che in più se non disattivi gli avvisi sti smarrona ogni 5 secondi per ogni ping che ricevi.
Ti ripeto quelli che ti becchi dai siti poco raccomandabili non sono virus, per questo l'antivirus non li ferma. Capita a volte che da dei siti partano dei virus veri e propri, ma non mi sembra una cosa all'ordine del giorno.
Assokappa
16-01-2007, 11:23
Ti ripeto quelli che ti becchi dai siti poco raccomandabili non sono virus, per questo l'antivirus non li ferma. Capita a volte che da dei siti partano dei virus veri e propri, ma non mi sembra una cosa all'ordine del giorno.
fortuns vuole che non evo perdere altro tempo a risponderti, dato che ci pensano le news di HU
http://www.hwupgrade.it/articoli/sicurezza/1633/i-principali-malware-del-2006-in-italia_index.html
hai ragione tu, pagine web con i loro java script non possono essere veicoli di infezione, e l'AV ha protetto tutti i malcapitati, gromozon è proprio il rootkit che ho cercato di ricordarti.
Assokappa
16-01-2007, 11:28
a ingegneria a forlì nessun problema di virus per quello che ho potuto constatare.
Il mio antivirus non mi cancella gli exe dentro le email e se navigo in siti poco sicuri (raramente) tipo quelli per cercare seriali mi avvisa sempre di eventuali attacchi.
esatto hai scritto proprio quello che dico io, ti AVVISA.
PS:complimenti per la ricerca dei seriali, vantiamocene :eek:
Therinai
16-01-2007, 12:02
fortuns vuole che non evo perdere altro tempo a risponderti, dato che ci pensano le news di HU
http://www.hwupgrade.it/articoli/sicurezza/1633/i-principali-malware-del-2006-in-italia_index.html
hai ragione tu, pagine web con i loro java script non possono essere veicoli di infezione, e l'AV ha protetto tutti i malcapitati, gromozon è proprio il rootkit che ho cercato di ricordarti.
mai affermata una cosa del genere :O Così come non mi passa per la testa di dire che un antivirus protegge infallibilmente. In base a quello che hai detto mi è sembrato di capire che per te i virus e i noiosi programmi pubblicitari sono la stessa cosa, magari fosse così, non avrei bisogno dell'antivirus ;) Allora ti ho risposto che prendersi un virus da un sito internet non è poi così facile e frequente.
L'articolo che hai citato ora non ho il tempo di leggerlo ora, dopo lo faccio, magari mi sbaglio ;)
Assokappa
16-01-2007, 12:16
hai ragione, inserisci la pendrive e la vede... molto diverso da windows :rolleyes:
se avessi letto qualcosa di me sapresti che quando c'e' da criticare linux sono il primo anche per quello, conosco benissimo i suoi difetti.
forse per convincerla ad usarlo, ma non dirmi che e' diverso da IE6: avanti, indietro, indirizzo... ma daiiii! Lo usa pure mia madre che non sa nulla di nulla.
ma non sono tutti admin su linux e non basta cliccare su ok in una finestrella, ma bisogna metterci anche una password, quindi devi proprio volerlo un malware.
A meno che non si installi in locale nella tua home, ma gia' capisci che toglierlo e' facilissimo.
peccato che tu linux non l'abbia mai visto vista la sparata della chiave usb, o se l'hai visto e' stato molto tempo fa.
Io parlo di cose che ho usato, tu no, piccola differenza.
E soprattutto non sopporto chi parla per sentito dire, quindi se vuoi continuare qui la conversazione o te ne stai in silenzio su linux o te lo scarichi almeno in live-cd e ti fai un bel giretto per toglierti i pregiudizi assurdi che hai.
ciao
la tua saccenza e arroganza comincia a essere seccante,
"se avessi letto qualcosa di me?", ma pensi veramente di essere una persona interessante e degna di tanta attenzione?
correrò sicuramente a leggere tutti i tuoi 6000 post, per conoscerti meglio e scoprire che linux è così semplice da usare.
con linux stiamo veramente OT (naturalmente hai inziato tu), ma il fatto che ti bulli tanto di usare kubuntu sicuramente dimostra che cerchi le cose semplici (si ti sto proprio sfottendo perchè il fatto che ve la siate presa,offendendolo, con qualcuno, soltanto perchè la pensava come me mi ha irritato), prova una suse, una mandrake o una bella sladgequalcosa (ora no ricordo il nome), attaccaci tutte periferiche, magari molto nuove tipo pennette wireless bdi ultima generazione, e vedrai che bel plug and play.
che non ci siano tutti i driver e che spesso l'unica soluzione sia usare un'emulatore di driver di win (che devo dire con grande sorpresa non funziona niente male) è un dato di fatto, come che sia più complicato da usare di win, se pensi il contrario, hai veramente buttato i soldi dell'università pr la tua bella laurea in informatica
la tua saccenza e arroganza comincia a essere seccante,
"se avessi letto qualcosa di me?", ma pensi veramente di essere una persona interessante e degna di tanta attenzione?
correrò sicuramente a leggere tutti i tuoi 6000 post, per conoscerti meglio e scoprire che linux è così semplice da usare.
con linux stiamo veramente OT (naturalmente hai inziato tu), ma il fatto che ti bulli tanto di usare kubuntu sicuramente dimostra che cerchi le cose semplici (si ti sto proprio sfottendo perchè il fatto che ve la siate presa,offendendolo, con qualcuno, soltanto perchè la pensava come me mi ha irritato), prova una suse, una mandrake o una bella sladgequalcosa (ora no ricordo il nome), attaccaci tutte periferiche, magari molto nuove tipo pennette wireless bdi ultima generazione, e vedrai che bel plug and play.
che non ci siano tutti i driver e che spesso l'unica soluzione sia usare un'emulatore di driver di win (che devo dire con grande sorpresa non funziona niente male) è un dato di fatto, come che sia più complicato da usare di win, se pensi il contrario, hai veramente buttato i soldi dell'università pr la tua bella laurea in informatica
tu hai parlato di una pen drive non di altro e non hai ancora risposto alla domanda, ovviamente sempre perche' vuoi farci una figura magra.
Il fatto che attacchi quello che faccio dimostra nuovamente che hai finito ogni tipo di argomentazione.
Se non ci sono i driver lo sai perche'? Perche' il cattivo linux non vuole supportare le periferiche? O perche' si fa gia' in 4 per scrivere driver DAL NIENTE?
Finiscono sempre cosi', non hanno argomentazioni e parlano di quello che non sanno... pessimo.
P.S.= Ovviamente non ho fatto l'universita' di informatica per tenere banco dietro 2 ignoranti che non sanno manco come si scrive linux, ma per aprire la mente a scoprire veramente cio' di cui parlo e non parlare per sentito dire come continui a fare tu.
Assokappa
16-01-2007, 12:59
mai affermata una cosa del genere :O Così come non mi passa per la testa di dire che un antivirus protegge infallibilmente. In base a quello che hai detto mi è sembrato di capire che per te i virus e i noiosi programmi pubblicitari sono la stessa cosa, magari fosse così, non avrei bisogno dell'antivirus ;) Allora ti ho risposto che prendersi un virus da un sito internet non è poi così facile e frequente.
L'articolo che hai citato ora non ho il tempo di leggerlo ora, dopo lo faccio, magari mi sbaglio ;)
mai deto che tutti i banner sono virus, natuaralmente su questo sito puoi cliccare dove ti pare
Assokappa
16-01-2007, 13:27
domanda????
ma quale domanda, non mi dire che ti interessa tanto sapere l'ultima distro che ho provato?
cmq proprio per risolvere problemi con virus spesso uso un cd-live di knoppix anche se ultimamante mi trovo molto meglio con un bartpe.
ma cmq io ammetto i miei limiti e la mia ignoranza, certo non le ho provate tutte, ma solo fedora core 5 (ormai una anno fa direi), e anche fargli vedere una pendrive non è stato semplice (come ti ho già detto non ho mai studiato informatica), il mio è solo un hobby, non un lavoro, e proprio per questo penso di poter parlare da un punto di vista più logico e obbiettivo del tuo del problema della semplicità d'utilizzo.
mentre le tue profonde argomentazioni per insultare a destra e manca sono che l'altro utente ha sbagliato a mettere una y (molto probabilmente per un semplice errore di battitura) beh complimenti.
e con questo anche io chiudo definitivamente, non ho intenzione di farmi trascinare oltre in questo flame, che probabilemnte ci costerà anche l'ammonizione, tu e la tua mente aperta per me potete rimanere tranquillamente delle vostre opinioni sugli AV e sul fatto che linux lo potrebbe usare facilemente anche un bambino o un 60enne impiegato statale, che già fa i suoi bei casini con i programmi e l'SO che usa da anni.
domanda????
ma quale domanda, non mi dire che ti interessa tanto sapere l'ultima distro che ho provato?
cmq proprio per risolvere problemi con virus spesso uso un cd-live di knoppix anche se ultimamante mi trovo molto meglio con un bartpe.
ma cmq io ammetto i miei limiti e la mia ignoranza, certo non le ho provate tutte, ma solo fedora core 5 (ormai una anno fa direi), e anche fargli vedere una pendrive non è stato semplice (come ti ho già detto non ho mai studiato informatica), il mio è solo un hobby, non un lavoro, e proprio per questo penso di poter parlare da un punto di vista più logico e obbiettivo del tuo del problema della semplicità d'utilizzo.
mentre le tue profonde argomentazioni per insultare a destra e manca sono che l'altro utente ha sbagliato a mettere una y (molto probabilmente per un semplice errore di battitura) beh complimenti.
e con questo anche io chiudo definitivamente, non ho intenzione di farmi trascinare oltre in questo flame, che probabilemnte ci costerà anche l'ammonizione, tu e la tua mente aperta per me potete rimanere tranquillamente delle vostre opinioni sugli AV e sul fatto che linux lo potrebbe usare facilemente anche un bambino o un 60enne impiegato statale, che già fa i suoi bei casini con i programmi e l'SO che usa da anni.
boh io tutte le distro che ho provato ogni volta che ho messo la penna l'ha vista al primo colpo, a meno che non sia formattata in ntfs, ma anche in questo caso devo dire che kubuntu non fa una piega.
Ah la solita fortuna degli informatici!
E cmq se vuoi saperlo il laboratorio nostro di informatica lo usano anche i matematici e gli economi e quindi se non sono morti loro... buon linux a tutti.
P.S.= Io non ho insultato nessuno, ho solo detto che siete ignoranti, che non e' insulto, e' la constatazione di cattiva propaganda che fate senza sapere nulla.
zephyr83
16-01-2007, 14:49
ma stai schezando???? :muro: :muro: :muro:
ci sono siti che non serve nemmeno cliccare i banner, basta che carichi la pagina, con virus caxxuti che fanno partire un processo che ti fa scaricare e eseguire un worm e un paio di troyan, ci sono articoli anche su questo sito che ne parlano :read:
anche in questo caso te lo raccomando l'AV, sisi blocca proprio tutto.
un altro abbastanza diffuso mi pare che sia camuffato come barra di ricerca di google et similia.
ma se manco 2 mesi fa un sacco di utenti di HU si sono beccati il rootkit che non gli faceva più manco accedere a questo sito e a tutti quelli che spiegavano come rimuoverlo, e anche loro pensate non avessero l'AV aggiornato?
ah ti raccomando anche i siti per le suonerie i dialer si sprecano, dai un'occhiata alle bollette poi, mia sorella una volta mi ha fatto sto scherzetto e sul quel pc ci sta pure l'AV.
tutti dite di fare assistenza a amici con pc devastati (e qusto è vero, anche io lo faccio), beh loro non hanno AV?? non mi dite che non li aggiornano, perchè lo fanno in automatico, o che non hanno il FW perchè da come parlate sicuramente glielo avete messo.
mi ripeto (e sono 3) il problema esiste e i fatti dimostrano che non si risolve con AV e FW (ormai chi è che non li usa?), per l'utente medio rimangono strumenti INDISPENSABILI per arginare il problema, ma IHMO per ilsemplice lavoro che svolgono non sono effetivamente indispensabili, con una vecchia macchina con poca ram io peferisco non usarlo, stessa cosa per il FW che in più se non disattivi gli avvisi sti smarrona ogni 5 secondi per ogni ping che ricevi.
Scusa un attimo, ma tu allora come diavolo fai ad accorgerti se vieni infettato???? Metti caso che qualche "hacker" riesce ad accedere a sto sito e mette magari qualche javascript per infettare tutti i computer che lo visitano! Tu come diavolo fai a rimanere immune dall'atacco? Se è qualcosa di conisciuto SICURAMENTE il mio antivirus mi avvisa e BLOCCA il virrus/trojan/worms/o quel diavolo che è! Inoltre l'euristica sta facendo enormi progressi! Tu invece te lo becchi e nn puoi farci niente!
Ti ripeto mi è capitato di andare in siti poco sicuri (per favore la morale risparmiatela) e kaspersky ha sempre fatto il proprio dovere, ha sempre impedito le infezioni.
Mi dici come fai tu senza antivirus e sorpattutto senza firewall a stare sicuro??? Anche se nn navighi in siti pericolosi nn si può mai sapere! magari cerchi qualcosa cn google e finisci in un sito che ti riempie di merda il cimputer! Come fai ad accorgertene? nn puoi, ma anche se te ne accorgi dopo è sempre troppo tardi!!!! basta una sola volta!!!
zephyr83
16-01-2007, 14:51
esatto hai scritto proprio quello che dico io, ti AVVISA.
PS:complimenti per la ricerca dei seriali, vantiamocene :eek:
dipende come lo imposto l'antivirus! Può fare anche tutto da solo ma preferisco sapere cosa succede! nn solo avvisa ma mi chiede cosa c'è da fare, in ogni caso BLOCCA l'atacco o infezione! Ti sembra poco?
zephyr83
16-01-2007, 14:54
mai deto che tutti i banner sono virus, natuaralmente su questo sito puoi cliccare dove ti pare
e se magari un banner di questo sito contenesse "virus" e tu ci cliccassi? Come finirebbe? Io scommetto che il mio kaspersky mi blocca il virus, tu invece vieni infetto! Io nn riesco a capira sta cosa, senza antivirus e firewall come fai a proteggerti da una eventualità come questa??
superbau
16-01-2007, 14:58
io personalmente cmq per girare in siti "poco sicuri" ho sempre usato ad-aware pro con ad-wach attivo (eh si, ho usato anche io la carta per comperarmelo online) e vi dico in tutta onestà che non me so mai preso niente. (fin tanto che era attivo). E' sempre molto aggiornato e puntuale. anche in termini di "peso/prestazioni/incisione sul sistema" vedo che è mooolto leggero.
Certo non fa da antivirus... ma tutte le menate che il browser ti butta fuori te le blocca (adwach) e al 90% te le ripara in caso ti entrino (ad-aware). (cmq con ad-wach attivo non entra... per usare ad-aware per pulire il pc lo si usa proprio pk ad-wach lo hai dimenticato di attivare....
Assokappa
16-01-2007, 16:46
Scusa un attimo, ma tu allora come diavolo fai ad accorgerti se vieni infettato???? Metti caso che qualche "hacker" riesce ad accedere a sto sito e mette magari qualche javascript per infettare tutti i computer che lo visitano! Tu come diavolo fai a rimanere immune dall'atacco? Se è qualcosa di conisciuto SICURAMENTE il mio antivirus mi avvisa e BLOCCA il virrus/trojan/worms/o quel diavolo che è! Inoltre l'euristica sta facendo enormi progressi! Tu invece te lo becchi e nn puoi farci niente!
Ti ripeto mi è capitato di andare in siti poco sicuri (per favore la morale risparmiatela) e kaspersky ha sempre fatto il proprio dovere, ha sempre impedito le infezioni.
Mi dici come fai tu senza antivirus e sorpattutto senza firewall a stare sicuro??? Anche se nn navighi in siti pericolosi nn si può mai sapere! magari cerchi qualcosa cn google e finisci in un sito che ti riempie di merda il cimputer! Come fai ad accorgertene? nn puoi, ma anche se te ne accorgi dopo è sempre troppo tardi!!!! basta una sola volta!!!
per esempio anche con il tanto bistrattato IE6 puoi bloccare tutti i javascrip, activeX e popup, o meglio impostarlo affinchè ti chieda l'autorizzazione per ogni pagina che carichi, sicuramente anche questa una pratica abbastanza scocciante, ma l'unica veramente sicura, mentre stai fresco se ti senti tanto sicuro di non prenderti nulla con il tuo kaspersky (ma è free? sinceramente mai provati quelli a pagamento), addirittura da scommetterci, il gromozon e tanti altri te li becchi pure tu.
cmq ho gia detto, ogni tanto una controllata al pc (magari anche con highjack) gliela do.
ho visto decine decine di pc con AV infettati, il sistema delle firme virali, è lacunoso, appena individuati i virus vengono riscritti togliendo la piccola parte di codice che viene riconosciuto e ricicciano anche gli stessi come funghi, mentre l'euristica purtroppo da molti falsi positivi
IHMO l'unico mezzo veramente sicuro rimane la persona che sta dietro la macchina, quindi niente surfing scriteriato, vabbe non aprire allegatisconosciuto e tantomeno .exe sconosciuti(che partono anche con AV runtime attivo, provato) manco te lo sto a dì.
poi l'ho già detto ,avere l'AV male sicuramente non fa, specialmente su macchine non datate (mai norton cmq); anch'io su alcune macchine lo uso, e cmq non ricevo avvisi di attacco da almeno un anno,
tranne all'università finchè ho avuto cartelle condivise in rete, e come già detto lungi da me l'intenzione di convincere qualcuno a non usare l'AV o FW software, anche se io spesso non li uso.
ammetto che sul router di casa un FW c'è, anche se in alcuni periodi (per fare alcuni exp su cui preferirei non dilungarmi) ho disattivato, e anche lì problemi non ne ho avuti.
vi rimando cmq di nuovo a questa news, molto interessante e attinente a questo topic
http://www.hwupgrade.it/articoli/sicurezza/1633/i-principali-malware-del-2006-in-italia_3.html
ho visto personalmente pc con AV che cliccando sul banner google.com sono stati infettati, quindi IMHO sono tutt'altro che infallibili.
Assokappa
16-01-2007, 16:49
(per favore la morale risparmiatela)
non ho resistito :D
Assokappa
16-01-2007, 16:51
io personalmente cmq per girare in siti "poco sicuri" ho sempre usato ad-aware pro con ad-wach attivo (eh si, ho usato anche io la carta per comperarmelo online) e vi dico in tutta onestà che non me so mai preso niente. (fin tanto che era attivo). E' sempre molto aggiornato e puntuale. anche in termini di "peso/prestazioni/incisione sul sistema" vedo che è mooolto leggero.
Certo non fa da antivirus... ma tutte le menate che il browser ti butta fuori te le blocca (adwach) e al 90% te le ripara in caso ti entrino (ad-aware). (cmq con ad-wach attivo non entra... per usare ad-aware per pulire il pc lo si usa proprio pk ad-wach lo hai dimenticato di attivare....
a me veramente quello free che ho provato trova solo cookie che cancello da solo a mano
superbau
16-01-2007, 17:31
a me veramente quello free che ho provato trova solo cookie che cancello da solo a mano
a me non fa solo quello :stordita: (cmq la versione free non ha ad-wach che la cosa + importate di ad-aware)
walter sampei
16-01-2007, 19:58
La diffusione di Vista (oppure OsX, oppure Linux), specie a 64bit dovrebbe alleviare il problema. Certo se c'è ancora gente che si ostina ad usare Windows 98 è palese che saranno vittime di virus sempre e comunque.
non mi va di criticare, ma IMHO e' piu' sicuro un win98se con un antivirus aggiornato, antispyware e firewall che un xp con antivirus e antispyware aggiornato e il firewall del sp2. tieni conto che molti malware sotto win 9x/me NON girano ;)
concordo che osx e linux sono piu' sicuri, vista non lo conosco pertanto non lo valuto.
Assokappa
16-01-2007, 20:37
Lo sai cosa è una porta? Conosci il termine backdoor e trojan? Pensi che un trojan puoi prendertelo solo cliccando su un'eseguibile?
Di sicurezza ne hai da imparare...
ma su sto forum che ci stanno ormai solo sapientini? :muro:
hai ragione non so niente di niente!!
ma sai leggere prima di rispondere, ho già detto che a casa ho un router con il FW (che cmq naturalmente ha diverse porte aperte, mulo, vnc e altro) e se lo vuoi proprio sapere sto dietro anche ad un server (che volendo per me può essere infettato quanto gli pare), che quindi mi fa da ulteriore FW hw...
ma invece tu pensi che un virus fatto bene che ti interroga tutte le porte non te lo buca il FW, o meglio ancora un hacker pure scruaso se te lo vuole bucare pensi che non ci riesce? se sa il tuo ip ci metterà si e no 10 minuti un pischello di 12 anni.
se vuoi dammi il tuo ip che facciamo un paio di esperimenti sulla tua sicurezza informatica, dato che ne sei un esperto. :D
e per inciso il server in questione è senza FW e il ruoter è a valle, e sono 1 anno senza infezioni pure lui, io parlo per esperienza diretta, anche io all'inizio pensavo non si potesse fare a meno, ma siccome mi piace provare per vedere cosa succede ho fatto diversi esperimenti, tutti (per ora, voglio essere scaramantico) andati a buon fine.
Assokappa
16-01-2007, 21:33
Patetico. Ah, per tua informazione un informatico lo sono davvero, quindi evita di farti grande sui forum.
?? se ho scritto che non mi ritengo un mago e so che ho ancora tante cose da imparare (e per inciso chi è che non ce le ha?)
non ti inacidire subito
questa faccina :D l'ho messa proprio per farti capire che scherzavo.
e se tu (che come altri) ci hai messo un secondo a darmi dell'ignorante, non dirmi nemmeno che sono io che voglio farmi grande sui forum.
io, come penso sia nello spirito del forum, ho parlato soltanto della mia esperienza personale (e non sono manco l'unico fidati), beccandomi di rimando solo che sono un ignorante, uno mi ha quotato e pure per lui solo insulti, bah, sarete tutti informatici, ma la brutta figura non penso di averla fatta io, con la mia ignoranza da autodidatta (e a sto punto comincio anche ad andarne un pò fiero)
PS:ma perchè tu le porte le tieni tutte chiuse?
leoneazzurro
16-01-2007, 22:01
Signori, finitela qui. Se ci tenete a partecipare alla discussione, fatelo senza punzecchiarvi.
Assokappa, tanto per la cronaca, il firewall serve eccome, non a caso io uso sia il firewall del router sia un firewall software.
Il router blocca tantissimo, ma non il 100% degli attacchi.
Assokappa
16-01-2007, 23:15
Signori, finitela qui. Se ci tenete a partecipare alla discussione, fatelo senza punzecchiarvi.
Assokappa, tanto per la cronaca, il firewall serve eccome, non a caso io uso sia il firewall del router sia un firewall software.
Il router blocca tantissimo, ma non il 100% degli attacchi.
mi avete incuriosito
ma quale usate? (anche per te cavaliere)
Assokappa
16-01-2007, 23:32
Dalla 1023 in su sono tutte chiuse e amen. Al di sotto della 1023 passano solo i programmi autorizzati (sia in uscita che entrata), e ogni altra eventuale richiesta mi viene notificata dal firewall e posso decidere se autorizzarla o meno (impostazione di default).
Ergo se anche fossi sbadato e installassi un trojan sul mio PC (ma a tal proposito ho l'antivirus che controllando a runtime se ne accorgerebbe prima che questo avvenisse), questo non uscirebbe in quanto non autorizzato.
per riportare la dicussione in un ambito più tecnico a quanto io sappia
i firewall sono facilmente soggetti all'http tunneling, cioè fanno passare in entrata tutto ciò che è camuffato da comunicazioni http.
inoltre parecchi trojan sovrascrivono librerie di sistema, ergo riescono a uscire
facendo credere di appartenere a programmi sicuri a cui tu hai dato l'autorizazzione, io non conosco firewall (free) che sono inattaccabili, quello che usano,per dire, al pentagono spero per loro di si, ma non sono sicuro nemmeno di questo. ;)
Plinio il giovane
17-01-2007, 00:58
scusate, ora non è per interrompere questo flame e per farmi i fatti vostri, ma si può sapere per che cosa vi state scannando?
Cioè, proverei anche a dire la mia nel limite delle mie conoscenze, ma avete fatto un casino tale che non si capisce piu quale sia l'argomento dello scontro.
State sparando paroloni su paroloni senza senso e sembra si stia discutendo sul sesso degli angeli.
Si puo sapere quali sono queste tesi contrapposte con relative argomentazioni?
E che diamine...
leoneazzurro
17-01-2007, 08:46
mi avete incuriosito
ma quale usate? (anche per te cavaliere)
Attualmente sto utilizzando sul PC principale Kerio Personal Firewall + Antivir (e sto testando l'accoppiata ZoneAlarm+AVG sul "muletto") in combinazione con altre protezioni tipo antispyware (Spybot 1.4 con protezione TeaTimer sempre attiva e AdAware personal). Ogni tanto dò anche una scansione aggiuntiva con Bitdefender. Sembra tanto? Beh, in realtà non lo è.
In azienda siamo dietro firewall e in più abbiamo un antivirus (eTrust di CA) entrambi sempre aggiornatissimi (update ogni ora) eppure l'altro giorno uno dei nostri PC navigando ha beccato un virus (eliminato con Avast).
zephyr83
17-01-2007, 09:13
per esempio anche con il tanto bistrattato IE6 puoi bloccare tutti i javascrip, activeX e popup, o meglio impostarlo affinchè ti chieda l'autorizzazione per ogni pagina che carichi, sicuramente anche questa una pratica abbastanza scocciante, ma l'unica veramente sicura, mentre stai fresco se ti senti tanto sicuro di non prenderti nulla con il tuo kaspersky (ma è free? sinceramente mai provati quelli a pagamento), addirittura da scommetterci, il gromozon e tanti altri te li becchi pure tu.
cmq ho gia detto, ogni tanto una controllata al pc (magari anche con highjack) gliela do.
ho visto decine decine di pc con AV infettati, il sistema delle firme virali, è lacunoso, appena individuati i virus vengono riscritti togliendo la piccola parte di codice che viene riconosciuto e ricicciano anche gli stessi come funghi, mentre l'euristica purtroppo da molti falsi positivi
IHMO l'unico mezzo veramente sicuro rimane la persona che sta dietro la macchina, quindi niente surfing scriteriato, vabbe non aprire allegatisconosciuto e tantomeno .exe sconosciuti(che partono anche con AV runtime attivo, provato) manco te lo sto a dì.
poi l'ho già detto ,avere l'AV male sicuramente non fa, specialmente su macchine non datate (mai norton cmq); anch'io su alcune macchine lo uso, e cmq non ricevo avvisi di attacco da almeno un anno,
tranne all'università finchè ho avuto cartelle condivise in rete, e come già detto lungi da me l'intenzione di convincere qualcuno a non usare l'AV o FW software, anche se io spesso non li uso.
ammetto che sul router di casa un FW c'è, anche se in alcuni periodi (per fare alcuni exp su cui preferirei non dilungarmi) ho disattivato, e anche lì problemi non ne ho avuti.
vi rimando cmq di nuovo a questa news, molto interessante e attinente a questo topic
http://www.hwupgrade.it/articoli/sicurezza/1633/i-principali-malware-del-2006-in-italia_3.html
ho visto personalmente pc con AV che cliccando sul banner google.com sono stati infettati, quindi IMHO sono tutt'altro che infallibili.
Ma già così il discorso è ben diverso! In ogni caso gli antivirus nn fanno così schifo come dici e se c'è qualcosa che cerca di modificare qualche file di sistema ti avvisa e se nn sei tonto blocchi tutto! Però senza niente di niente, come ti entra qualcosa nn puoi più farci niente. Quello che voglio dire è che se vieni infettato serve a poco fare scansioni DOPO! Almeno cn l'antivirus sn sicurmento più al sicuro di te perché se per caso nn sto attento io (e può capitare) molto probabilmente interviene l'antivirus. Per nn parlare del firwall che è una bella sicurezza! Ok uno davvero capace se vuole fa di tutto ma sn casi meno probabili....però la maggior parte delle cose me le blocca! Tu senza niente come fai a bloccarli? Ripeto, basta una volta per rimanere fregati!
pentium one
17-01-2007, 09:21
infatti io dico ho un buon firewall e un buonissimo antivirus+antymalware nn ho mai avuto nessun problema nn entra niente nel pc senza permesso e nn ho mai subito nessuna infezione
Assokappa
17-01-2007, 09:43
Sì, ma l'antivirus è proprio lì per impedire che un tojan riesca a sostituire una libreria di sistema. E' anche proprio per questo che esistono gli AV! ;)
Per quanto riguarda l'http tunneling è certo possibile, ma difficile che capiti a uno che è connesso tramite IP dinamico.
Per la sicurezza ordinaria basta quello che ho scritto io.
questa me la devi proprio spiegare.
il cambio di ip come inibirebbe il tunneling?
soltanto perchè la probabilità che chi interroga ip a casaccio becchi il tuo se lo cambi spesso è leggermente più bassa, cosa che se tieni il pc sempre acceso cmq non avviene.
superbau
17-01-2007, 10:07
cmq dalla mia esperienza personale posso dire che un firewall è indispensabile e un antivirus è obbligatorio come pure un antimalware (ques'tultimo se si naviga molto in internet diventa indispensabile).
Questo dal mio punto di vista personale, riduce la probabilità di infezioni e/o attacchi drasticamente se non quasi li annulla.
Comunque Penso generalmente, che gli attacchi seri che un utente medio si becca non siano classificati "pesanti" ma che siano semplicemnte delle "skifezze" lanciate a 360° .
sinceramente non penso che l'utente medio sia sotto attacco di un Haker con le palle tutto al giorno ma penso + che altro che sia sotto attacco RANDOM (casuale) di lammer a 360° .
Tutti noi sappiamo la differenza tra lammer e Hacker, quindi con i 4 strumenti sopra citati (firewall, antivirus, e ant-malware) noi riusciamo quasi ad avere una difesa ottima contro questi individui
poi che tutte le persone che si scostiono da questo tipo di sicurezza, e affermino che ci voglia anche mooolto meno di questi strumenti per essere al sicuro, presumo molto verosimilmente che:
1) la posta se la leggono solo e solamente online (es. yahoo.mail) quindi via infezzioni via posta
2) viaggiano solo in siti definiti SICURI, o cmq noti per non essere una minaccia. Eh si esiste anche delle persone che non gliene importa di scaricare seriali crack o di entrare in siti porno tutto il giorno ^^ e che magari girano per windows update, hwupgrade, e siti similari o si guardano il loro giornale preferito o entrano nei siti dei loro giochi preferiti ufficiali ec... (quindi sito grosso e famoso = rischio minimo di infezione o quasi nullo)
3) può essere che non faccia nessuna delle sopra elencate cose e che sia talmente strapieno di "immondezza" (virus & co) da non rendersene nemmeno conto e definire sicuro il sistema. Eh si, è capitato anche quello di vedere. Un tizio si è comperato un pc di ultima generazioene e non aveva quasi niente di installato per difendersi contro attacchi. risultato? il pc, avendo grossisime prestazioni velocistiche, andava sempre bene e cmq e il tizio che lo utilizzava non se n'era manco accordo di essere infettato. Quando ho messo le mani sul suo pc, gli ho installato un antivirus tanto per provare. Risultato? 789 files infetti ^_^... morale? format c: e corsa alla sicurezza ^____^
-------------
Questo è il mio Personale giudizio, posso cmq aver toppato ma penso che sia così.
inoltre parecchi trojan sovrascrivono librerie di sistema, ergo riescono a uscire
facendo credere di appartenere a programmi sicuri a cui tu hai dato l'autorizazzione, sono due storie diverse. per connettersi all'esterno ingannando il firewall i virus o trojan che dir si voglia si presentano sotto forma di DLL a cui programmi fidati si devono linkare -- significa che in un modo o nell'altro, a seconda della situazione specifica, la DLL viene caricata nel processo fidato e quindi agendo all'interno di esso è in grado di connettersi all'esterno. certi firewall un po' più scafati tentano di scongiurare questo tipo di tecnica cercando di individuare oltre al processo il modulo eseguibile (la DLL praticamente) che effettua richieste di networking, ma basta un niente per fregarli.
il sostituire una libreria di sistema è solo uno dei possibili modi per far si che la DLL maligna venga caricata in un processo fidato. tra tutti i possibili modi è a mio parere il peggiore da ogni punto di vista.
Sì, ma l'antivirus è proprio lì per impedire che un tojan riesca a sostituire una libreria di sistema. E' anche proprio per questo che esistono gli AV! ;) l'AV deve essere l'ultimo ad impedire la sostituzione di una libreria di sistema. anzi se esistono AV che agiscono in questo senso già mi piacciono poco. Windows NT ha il sistema di sicurezza più evoluto al mondo, perché andare a gravare sulle features di monitoraggio delle directories* quando si può anche semplicemente impostare a sola lettura ed esecuzione la cartella %SystemRoot% (se non addirittura l'intera partizione di boot)?
* sempre che poi usino quelle, visto che schifo per schifo so di certi virus che vanno a smanazzare con le API native e di certi antivirus che per non essere da meno pretendono di combatterli ai loro stessi livelli... bleah :Puke:
In azienda siamo dietro firewall e in più abbiamo un antivirus (eTrust di CA) entrambi sempre aggiornatissimi (update ogni ora) eppure l'altro giorno uno dei nostri PC navigando ha beccato un virus (eliminato con Avast). appunto.
è il motivo percui non uso antivirus.
Assokappa
17-01-2007, 13:43
sono due storie diverse. per connettersi all'esterno ingannando il firewall i virus o trojan che dir si voglia si presentano sotto forma di DLL a cui programmi fidati si devono linkare -- significa che in un modo o nell'altro, a seconda della situazione specifica, la DLL viene caricata nel processo fidato e quindi agendo all'interno di esso è in grado di connettersi all'esterno. certi firewall un po' più scafati tentano di scongiurare questo tipo di tecnica cercando di individuare oltre al processo il modulo eseguibile (la DLL praticamente) che effettua richieste di networking, ma basta un niente per fregarli.
il sostituire una libreria di sistema è solo uno dei possibili modi per far si che la DLL maligna venga caricata in un processo fidato. tra tutti i possibili modi è a mio parere il peggiore da ogni punto di vista.
forse io mi sono spiegato male, o almeno in modo veloce è il più semplice possibile per farmi capire da tutti ma volevo dire la stessa cosa, poi se questo sia il peggiore dei modi con cui un trojan possa uscire fregando il firewall questo non lo so, ma peggio mi sento se è vero, e cmq va a rafforzare la mia idea, che poi è il succo di tutto il mio discorso, che sono molto più tranquillo controllando da solo (in primis da come si comporta il pc), e che l'accoppiata firewall+antivirus mi fa stare tutt'altro che tranquillo, soprattutto se il pc viene usato (per dire) dalla mia sorellina, o da un utonto in generale.
certo dall'avvento dei rootkit, si che sono caxxi, roba veramente seria e ingegnosa che non ti fa mica dormire sonni tranquilli.
PS:mi sa che pure stavolta sono stato poco chiaro :D
quando ho un pò più di tempo cercherò di scriverò meglio, cmq sono molto contento di aver trovato qualcuno (mi pare anche molto più competente di me) che la pensa un poco come me.
Beh, ma è ovvio che firewall e antivirus non sono mai da soli una sicurezza al 100%... ci vuole anche attenzione da parte dell'utente. Il punto è che senza puoi anche stare attento quanto vuoi, ma questo non ti metterà mai al sicuro. concordo che di questi tempi il firewall non possa mancare (anche uno che esponga all'utente funzionalità minimali, come quello del SP2 di XP), ma io sono convinto che dell'antivirus se ne possa fare tranquillamente a meno, tantopiù quando poi (seppure sporadicamente) saltano fuori le storielle come quella di leoneazzurro in cui il migliore degli AV fa cilecca.
oltrettutto è tipico di un antivirus appesantire il sistema (no, non ho in mente solo Norton :Prrr: )
leoneazzurro
17-01-2007, 18:53
appunto.
è il motivo percui non uso antivirus.
Se non avessimo avuto antivirus probabilmente ne avremmo beccati molti, ma molti di più. Poi l'AV lo ha segnalato e bloccato, ma non è stato capace di rimuoverlo. Per questo ne abbiamo usato un altro. E, visto che in rete ci sono 80 PC, capirai che non si possono lasciare liberi virus in giro...
Se non avessimo avuto antivirus probabilmente ne avremmo beccati molti, ma molti di più. ma anche no... concordo che Windows XP configurato di default sia piuttosto vulnerabile, ma visto che parli in prima persona plurale suppongo che ti riferisca ai PC di un'azienda dove non sarebbe mica tanto strano chiedere a dei sysadmin decenti* di configurare le workstations...
* posso rendermi conto che stiano diventando merce rara: i sistemi operativi d'oggi non sono mica DOS, e la gente è pigra.
tra l'altro, ribadisco, oggidì c'è una spiccata tendenza a scrivere virus con codice di pessima qualità: basta un niente ad uscire da qualche configurazione di default sulla quale i virus scadenti fanno assunzioni errate. per esempio so di una persona che non ha C:, ma ha assegnato D: come lettera alla partizione di boot. gli devo chiedere come ha fatto tra parentesi, con l'installer di XP non ci sono mica riuscito :D
leoneazzurro
18-01-2007, 23:17
ma anche no... concordo che Windows XP configurato di default sia piuttosto vulnerabile, ma visto che parli in prima persona plurale suppongo che ti riferisca ai PC di un'azienda dove non sarebbe mica tanto strano chiedere a dei sysadmin decenti* di configurare le workstations...
* posso rendermi conto che stiano diventando merce rara: i sistemi operativi d'oggi non sono mica DOS, e la gente è pigra.
Il sysadmin in questione sarei io, e quindi ti posso assicurare che le workstation sono configurate "decentemente", con tutte le ultime patch di sicurezza distribuite in automatico (si, sono pigro), ecc.
Forse però ti sfugge il concetto di "zero day attack" e che le patch vengono fuori in genere DOPO che qualcuno ha avuto un problema. Senza contare che l'utente medio in genere difficilmente controlla mail e attachment, soprattuto se l'indirizzo di invio è familiare.
Comunque, contento tu se pensi che un PC con Windows senza antivirus sia sicuro... Aziendalmente parlando, io non posso permettermi la tua sicurezza.
continuo a sostenere l'idea che tu non conosca a fondo l'enorme potenziale del sistema di sicurezza di Windows NT :read:
ti mostro il sito di un vecchio frequentatore di Usenet, nonché membro del team di ReactOS e grande esperto del kernel NT, anche se purtroppo non è un granché come stile di programmazione da quel che ho potuto vedere :p
http://spacebunny.xepher.net/
lì troverai un programma che realizza delle specie di jails per Windows (si chiama IAM) e un articolo kilometrico che spiega numerose funzionalità del sistema di sicurezza di NT e le opzioni della linea di comando di IAM. sebbene nell'articolo l'autore faccia il modesto un paio di volte sminuendo il suo lavoro, e sebbene effettivamente le constatazioni di modestia che lui fa non si possano negare :p, io continuo a sostenere che quel programma sia geniale (magari giusto da riscrivere meglio come codice ^^), tant'è vero che io lo uso. :cool:
mi spiace che questa tipologia di software nel mondo Windows sia poco conosciuta perché se fosse altrimenti la questione sicurezza su Windows sarebbe vista nell'immaginario comune in tutt'altra maniera, ma d'altra parte se fosse altrimenti butteremmo all'aria il florido business degli antivirus... :rolleyes:
ora piccola domanda: se hai tempo e voglia di leggerti tutto l'articolo, posso chiederti se tu in quanto amministratore di sistema conoscevi già tutte le meraviglie spiegate in esso circa la sicurezza su Windows NT?
in attesa della tua risposta posso farmene un'idea secondo un criterio probabilistico :asd:
ad ogni modo, ripeto, la gente è pigra e io lo so :O
PS: cosa credevi che intendessi io con "configurazione decente"? scaricare le patch? :asd: quello ci riesce chiunque visto che lo fa da solo Windows Update
il punto è che se metti in "sandbox" tutti i programmi a rischio (cioè quelli a cui il firewall permette di connettersi all'esterno) delle patch manco hai più bisogno: ci fossero anche delle vulnerabilità, diventa quasi impossibile sfruttarle. vulnerabilità nel sistema di sicurezza stesso allora? più facile che gli asini volino, o che l'amministratore non abbia studiato bene.
ecco il link esatto: http://spacebunny.xepher.net/hack/iam/
questo naturalmente è l'articolo: http://spacebunny.xepher.net/hack/iam/iam-articolo.txt
leoneazzurro
19-01-2007, 09:09
continuo a sostenere l'idea che tu non conosca a fondo l'enorme potenziale del sistema di sicurezza di Windows NT :read:
ti mostro il sito di un vecchio frequentatore di Usenet, nonché membro del team di ReactOS e grande esperto del kernel NT, anche se purtroppo non è un granché come stile di programmazione da quel che ho potuto vedere :p
http://spacebunny.xepher.net/
lì troverai un programma che realizza delle specie di jails per Windows (si chiama IAM) e un articolo kilometrico che spiega numerose funzionalità del sistema di sicurezza di NT e le opzioni della linea di comando di IAM. sebbene nell'articolo l'autore faccia il modesto un paio di volte sminuendo il suo lavoro, e sebbene effettivamente le constatazioni di modestia che lui fa non si possano negare :p, io continuo a sostenere che quel programma sia geniale (magari giusto da riscrivere meglio come codice ^^), tant'è vero che io lo uso. :cool:
mi spiace che questa tipologia di software nel mondo Windows sia poco conosciuta perché se fosse altrimenti la questione sicurezza su Windows sarebbe vista nell'immaginario comune in tutt'altra maniera, ma d'altra parte se fosse altrimenti butteremmo all'aria il florido business degli antivirus... :rolleyes:
ora piccola domanda: se hai tempo e voglia di leggerti tutto l'articolo, posso chiederti se tu in quanto amministratore di sistema conoscevi già tutte le meraviglie spiegate in esso circa la sicurezza su Windows NT?
in attesa della tua risposta posso farmene un'idea secondo un criterio probabilistico :asd:
ad ogni modo, ripeto, la gente è pigra e io lo so :O
PS: cosa credevi che intendessi io con "configurazione decente"? scaricare le patch? :asd: quello ci riesce chiunque visto che lo fa da solo Windows Update
il punto è che se metti in "sandbox" tutti i programmi a rischio (cioè quelli a cui il firewall permette di connettersi all'esterno) delle patch manco hai più bisogno: ci fossero anche delle vulnerabilità, diventa quasi impossibile sfruttarle. vulnerabilità nel sistema di sicurezza stesso allora? più facile che gli asini volino, o che l'amministratore non abbia studiato bene.
Sigh...
A parte che se secondo te le patch le faccio installare client per client da WU stiamo messi bene... (tra l'altro il firewall non è nemmeno Windows based, ah tra parentesi siamo arrivati a Windows Server 2003 con domini gestiti da Active Directory)
Ma tu forse non ti rendi conto che non si parla solo di server e applicazioni server, ma di client, gestiti da persone che non hanno idea di cosa sia un virus, dove grazie spesso e volentieri a programmatori cani si è costretti a dare agli utenti privilegi che non dovrebbero avere di default perchè l'applicazione (commerciale, perchè forse per te tutte aziende sviluppano le applicazioni internamente) altrimenti non gira, con persone che navigano spesso (con IE6, perchè altrimenti alcune altre applicazioni web based realizzate da altri programmatori cani non funzionano) e che a parte una "lista nera" di indirizzi IP non possiamo controllare dove vadano (non a caso stiamo pensando in alcuni casi di passare a dei "thin client"). Questo per non parlare di vulnerabilità del sistema di sicurezza che secondo te sono "impossibili" ma a conti fatti a volte si sono verificate e per imperfezione degli strumenti e non degli amministratori.
Questo a prescindere dalle tue considerazioni personali che ritengo offensive e assolutamente ingiustificate.
Comunque mi pare ottimo: andiamo insieme a spiegare a tutte le aziende che spendono decine di migliaia di euro in antivirus che stanno facendo una cappellata. Probabilmente le decine di migliaia di pigri amministratori di sistema non avevano mai pensato di poter evitare di spendere tutti quei soldi.
la colpa della situazione e' di MS e basta, io l'ho sempre sostenuto, ma chi non vuole capire mi da' del pazzo.
Ha fatto tutti utenti admin di default? Bene le case di software non si sbattono nemmeno a fare programmi che usino il minimo di privilegi, ma danno per scontato questo.
Ah certo ci sono le "linee guida" ma chi le caga... ci vuole il polso di ferro e MS non l'ha mai voluto tenere per questione di compatibilita'.
Il problema del software MS non e' tanto la sicurezza del codice, ma le impostazioni e le politiche di default, aspetto tutt'altro che marginale.
Ma non diciamo sciocchezze: se un programma è fatto male è colpa solo di chi l'ha programmato e non dell'OS che lo ospita. Troppo semplice scaricare così le proprie colpe.
Ad ogni modo, quali sono precisamente le impostazioni e le politiche di default a cui ti riferisci? Quali sono le linee guida che si dovrebbero usare per usare i privilegi degli utenti?
No...
le politiche le fa chi ospita non chi e' ospitato, se le tue poltiche sono solo "consigli" valgono come il 2 di bastoni con briscola a spade.
capisco che sia un concetto difficile da capire, ma se la piattaforma accetta delle situazioni e' colpa tua che le accetti, dopo non ci si puo' lamentare.
In linux anche i programmi fatti con i piedi scrivono solo nella propria home o al massimo in /tmp, ma nessuno si sogna di scrivere i dati degli utenti sotto /usr per esempio, perche'? Perche' sono + bravi TUTTI i programmatori di applicazioni per linux? Figuriamoci.
E' solo perche' la politica e' quella e non e' malleabile! Questo da' un senso ben preciso e non un semplice "consiglio" che non serve ad una cippa.
Ma capisco che se non avete mai fatto esami sul software e la sua ingegneria non ne capite granche'.
Mi chiedo quali siano le basi di questi discorsi... hai mai programmato applicazioni client su Windows?
si' windows, linux e multipiattaforma
leoneazzurro
19-01-2007, 09:37
Evitiamo di andare sul personale: nessuno di voi in generale sa cos'ha fatto l'altro (e non è che vi deve importare) quindi evitate le considerazioni in merito.
Sono laureato in Informatica (5 anni) e lavoro da 3 anni come programmatore. :)
Non parlavo di esperienza accademica.
tralasciando quello che abbiamo fatto o non fatto (anche perche' siamo colleghi) che non possiamo sapere entrambi giusto?
Le linee guida a cui mi riferisco sono quelle di MS dove per esempio si parla di usare la cartella documents and settings per i dati degli utenti, cosa rispettata da non tutti i programmi e in generale tale linea guida dovrebbe "guidare" il programmatore verso lo sviluppo di applicazioni che riescono anche a partire come utente limitato se non hanno bisogno di particolari privilegi.
Si' ma quanti seguono queste linee guida? Alcuni... altri no.
Il problema che dico io e' che sono proprio linee guida e non regole come dovrebbero essere.
X .net: sto bene anche senza il rimpastone di C e altro codice che vuole imporre MS, preferisco codice + portabile sinceramente su altre piattaforme e non quelle che vuole MS ;)
Di quello non ne parlo perche' non l'ho mai usato, ma non ci tengo nemmeno a farlo.
Allora, io qui di linea guida vedo che citi solo il fatto di posizionare i dati relativi alle impostazioni nella cartella "documents and settings", il che non mi pare comunque che sia una policy che se non rispettata sia grave, sinceramente (che le impostazioni stiani in un INI nella cartella del programma, o in una cartella dedicata nella "documents and settings" poco mi importa, sinceramente).
Ancora non vedo a quale lato grave della faccenda ti riferisci.
non solo la cartella, ci sono anche posti nel registro dove non puoi scrivere.
In verità, ogni programma tu puoi farlo girare senza patemi su Windows anche con un profilo non administrator (ergo non è vero che i programmi sono pensati solo per girare sotto profilo admin). Il punto è che quasi nessuno si crea una seconda utenza, ma usa quella presente sin dall'installazione, ovvero l'admin stesso. La "colpa" di Windows è di far percepire come molto poco importante all'utente la necessità di distinguere tra admin e utente. Tutto qui.
no, se scrivi in posti nel registro dove non puoi scrivere con normali permessi limitati non basta installare nella tua home ;)
Ecco, non l'hai mai usato e non lo conosci. Ergo evita di dare giudizi! Ah, guarda che C# ha in comune col C solo una lettera del nome... per il resto guarda che non c'entra nulla. E non pensare che sia solo un Java modificato... questo di solito lo pensano i niubbi: in realtà anche C# e Java sono molto diversi (e te lo dice uno che è certificato Java Sun Programmer e lavora quotidianamente sia con Java che C#... oltre a C e C++).
Attenzione: io non penso e non dico niente, ma lasciami dare un parere personale sui compilatori/piattaforme di MS? Se posso evitarli sono felice, perche' sono portatibili solo sulle piattaforme che MS vuole (tendenzialmente Windows e poche altre), mentre amo codice che sia portabile su molte piattaforme.
Con questo non ho espresso un parere sul codice di .net o sulla qualita' della piattaforma che puo' essere anche molto alta, ma rimane una elite (anche se per modo di dire).
Non ho fatto alcun parallelismo con Java, quindi per favore non mettermi in bocca cose che non ho detto.
E questi vengono sempre rispettati, peraltro (a meno che un programmatore non sappia distinguere tra LOCAL_MACHINE e CURRENT_USER, ma a quel punto è lui che non sa programmare, non è mica colpa dell'OS).
Nel registro ci devi poter scrivere, su questo non c'è molto da fare. Ovviamente, non devi permettere a un programma di cancellare e rimuovere liberamente chiavi, ecc... ma lì sta (lo ripeto) all'utente capire anche la differenza tra utente e admin. Anche sotto Linux uno può usare l'utenza di root fregandosene... ma mica è colpa dell'OS (al più, come scrivevo sopra, a Windows si può imputare la colpa di non mettere davanti all'utente la consapevolezza che sta facendo una cavolata, cosa che peraltro è stata molto meglio gestista in Vista grazie all'UAC).
ok d'accordo, ma io non parlo dell'installazione, certo anche sotto linux per quella (se vuoi che sia per tutti gli utenti) devi dare password di root, ma parlo del run-time
Mi ricordo di una versione di icq che per andare (NON installare) con permessi limitati ho dovuto dare dei permessi aggiuntivi ad una parte ben precisa del registro al mio utente!
Parlo di questo! Ovviamente questo e' nato da una scarsa conoscenza dei programmatori di ICQ di Windows e di come far girare un banalissimo IM con utenza limitata, ma anche dal fatto che tutti sotto Windows sono admin e questo e' molto grave e sottovalutato fin ad ora. Per fortuna con Vista le cose sono un PO' migliorate, ma neanche troppo visto che hanno fatto l'opzione cambiabile :doh:
Sì, ma un giudizio si deve basare su qualcosa. Se vuoi essere un programmatore, non devi scartare nulla a priori o per sentito dire, ma al più prendi, impari il linguaggio e poi lo etichetti come "inadatto". Ma a priori, senza esperienza... beh, mi chiedo come si faccia.
Certo che se finisco in un'azienda che alla fine mi riempira' di soldi per scrivere .net mi sa che lo faro', ma non saro' contento a livello di programmatore.
Ah, bella cosa la portabilità, ma se inizi a programmare applicativi a livello lavorativo, te la dimentichi. Certo, se si resta a programmare piccole applicazioni è un conto, ma prova tu a sviluppare anche solo uno scheduler che sia completamente portabile... auguri.
a parte che parli di livello "lavorativo" come se tutto il software del mondo sia uguale a quello che scrivi tu.
Ci sono moltissimi ambiti "lavorativi" dove e' facile pensare a codice portabile.
Altri no, dipende dai casi, ma non e' che se tu lavori su codice non portabile allora tutti lo devono fare.
Io lavoro su molti siti web dinamici e il mio php e' portabilissimo, cosi' come il mio xslt e molto altro. Certo non voglio paragonare un mero php con un C#, non e' quello il mio intento, ma voglio sfatare questo mito della portabilita' che e' impossibile in ambito lavorativo.
Guardati KDE4: un progetto enorme che uscira' per una marea di piattaforme!
Una elite? Ma che stai dicendo? Lo sai che adesso grazie alle versioni Express di Visual Studio e SQL Server Management Studio chiunque può installarsi questi prodotti gratuitamente sul proprio PC? Hai visto XNA Express Studio (anch'esso gratuito)?
Intendevo una elite cioe' per chi solo ha Windows, poi ho detto: "per modo di dire" perche' chi ha windows non e' certo una elite.
Ma il succo era: per alcuni ma non per tutti.
Su Java ho preferito evitare che si giungesse alla solita frase che ogni tanto salta fuori... se poi non era il tuo caso tanto meglio. :)
e che fai? Rispondi alle frasi non ancora fatte? :mbe:
Questa critica proprio non sta in cielo... anche sotto Linux puoi igniorare quel che ti dice l'OS e fare tutto come root. Il nuovo UAC sotto Vista chiaramente non impedisce all'utente di agire come admin (sarebbe anche sbagliato il contrario), ma imposta un discorso di ruoli molto chiaro.
sotto kubuntu via GUI non puoi farlo perche' root non esiste! Esiste soltanto un utente con tutti i permessi, ma ogni volta per accedere a tali permessi devi inserire una password che non e' disabilitabile.
Questo e' profondamente diverso. Certo se l'utente mette la password a casaccio siamo al punto di partenza, ma e' gia' qualcosa di piu'.
A livello di console puoi invece fare molto di piu', ma io parlo degli utenti normali che la console la usano poco e non si mettono certo a creare root sotto kubuntu e iniziarlo a usare.
In Vista disabilitare il controllo e' invece possibile farlo via gui anche da un utente con poca conoscenza.
Ti sembrera' uguale, ma non lo e'... per ora linux ti permette di fare TUTTO a chi lo sa fare via console e solo quello che si vuole per la sicurezza via gui, cosi' l'utonto puo' fare pochi danni o almeno controllati :D
leoneazzurro
19-01-2007, 10:51
Colpa di ICQ, che è stato programmato col sedere. Semplice.
E invece è grave che un programmatore dia per scontato che tutto debba girare come admin. Cavolo, se si iniziassero a programmare così tutte le applicazioni (con la leggerezza di dire "ma sì, chissenefrega") stiamo freschi davvero.
E fosse solo ICQ... applicazioni CAD costate fior di migliaia di Euro, per non parlare di applicazioni gestionali et similia.
zephyr83
19-01-2007, 11:08
Questa cosa secondo me è un difetto, più che un vantaggio, perché se voglio agire in pieno come admin, l'OS non deve ostacolarmi (certo, deve avvisarmi della pericolosità di modo che se fossi un "utonto" non lo farei, ma se so quel che faccio o ne accetto i rischi, allora deve permettermi di essere un admin in piena regola e di lasciarmi fare ciò che voglio col mio PC).
Anche su kubuntu (o altro sistema linux) si può accedere come root, è anche facile da fare. Ovviamente un utente normale se nn si informa un minimo nn saprà mai come fare.
Questa cosa secondo me è un difetto, più che un vantaggio, perché se voglio agire in pieno come admin, l'OS non deve ostacolarmi (certo, deve avvisarmi della pericolosità di modo che se fossi un "utonto" non lo farei, ma se so quel che faccio o ne accetto i rischi, allora deve permettermi di essere un admin in piena regola e di lasciarmi fare ciò che voglio col mio PC).
ma chi l'ha detto che ti ostacola, ma l'hai mai provato? Ne deduco di no. Poi dici agli altri di non valutare senza provare :rolleyes:
Se metti la password sei admin a tutti gli effetti... una password e' molto meglio che un semplice click su OK o ACCETTO di un messaggio che leggerano 1 si e 1 no :asd:
fidati cambia ;)
E fosse solo ICQ... applicazioni CAD costate fior di migliaia di Euro, per non parlare di applicazioni gestionali et similia.
a ma non non c'e' ragione che tenga, per loro e' colpa dei programmatori, non dico di no, ma non solo.
Una regola e' una regola e va' rispettata, una "linea guida" e' come dire "se hai del tempo tra un'icona e una routine, implementa il tuo software per stare alle linee guida" :asd:
E perché un esperto deve solo agire via console? Questa limitazione non ha senso. Se per proteggere il PC dagli utonti, a me che so quel che faccio deve impedirmi di agire, allora quell'OS non fa per me. Semplice.
se ragionassi sempre cosi' dovresti applicarlo anche per windows: prova a configurare una scheda di rete in ipv6 facendo un tunneling dei pacchetti con solo la GUI di windows xp e senza toccare la console...
...allora anche windows xp non fa per te :asd:
Guarda, se un giorno farai programmi seri spero che tu non dia colpa agli altri dei tuoi errori e delle tue leggerezze (come quella di dire "ma sì, chissenefrega di fare un lavoro ben fatto, tanto poi hanno tutti profili da admin, giusto?").
Se le nuove generazioni di programmatori sono così...
ma sei di un'arroganza di prim'ordine.
Ma chi sei per valutare il fatto che io fino ad ora non ho fatto programmi "seri"?
Sei tu che nel mondo valuti la serieta' di quello fa la gente? Ragazzo devi ridimensionarti, non e' che se programmi .net per una azienduola sei il re in terra.
Scendi dal pero.
Parlo di utilizzo più tradizionale. E' ovvio che per certe cose non passi da GUI. Per altre però dover ogni volta inserire una password è una precauzione inutile. Ripeto: se sono conscio di quel che faccio o dei rischi che corro, dover ogni volta passare o da console, o inserire una password è inutile.
ne riparliamo quando gli utonti cliccheranno ok a casaccio anche su windows vista o peggio avranno disabilitato del tutto la funzionalita' :asd:
Io parlo per esperienza diretta, tu continui con discorsi sconclusionati che mostrano la tua esperienza del settore (addirittura giudichi un linguaggio senza nemmeno conoscerlo, più di questo serve dire altro?).
Oltretutto sei tu che hai iniziato ad atteggiarti con frasi come quella degli esami all'università... e l'ultima è stata quella su Linux.
sconclusionati? Io ti ho portato degli esempi diretti e leoneazzurro pure, che ci sono dei software che a RUNTIME hanno bisogno di privilegi admin e che NON possono essere installati sotto la home come tu pensi.
Qui chi si deve fare un po' di esperienza sei tu che hai un po' il campo visivo ridotto.
Inizia a farti esperienza seria, e poi ne riparleremo e allora potrai giudicare seriamente anche la mia esperienza per un "azienduola" (ma lol :)).
e due, complimenti.
Oltretutto sbagli ancora una volta, visto che (come ho anche scritto sopra) sono certificato Java Sun Programmer e lavoro anche abitualmente in C e C++ (se qui si discute anche di .NET non significa che lavori solo con esso... anzi).
si vede che leggi poco quel che scrivo: ho forse detto che programmi SOLO .net? Ho citato .NET perche' ho capito che lo usi, poi che ne conosci anche altri lo spero per te, senno' vai poco avanti.
Continui a mettermi in bocca cosa che non dico... un brutto vizio...
Stai intraprendendo la strada dell'offesa perché non sapevi come altro rispondere, o cos'altro? I tuoi ultimi post sono tutti un attacco unico... vabbè.
Buon proseguimento, ti lascio il thread! ;)
ah io attacco? Sei tu che sei in fase valutazione del mio lavoro mica il contrario... e anche a mettermi in bocca cose non dette... ti sei perso per caso? credo di si'...
@leoneazzurro: inutile che ti chieda se hai letto l'articolo, probabilmente non ne hai neanche avuto il tempo da quando ho postato a quando hai risposto.
Comunque mi pare ottimo: andiamo insieme a spiegare a tutte le aziende che spendono decine di migliaia di euro in antivirus che stanno facendo una cappellata. ma no anzi: è una soluzione facile che funziona praticamente sempre, perché non optarla. tanto se gli antivirus fanno c@@@re i virus non sono da meno a quanto pare.
Probabilmente le decine di migliaia di pigri amministratori di sistema non avevano mai pensato di poter evitare di spendere tutti quei soldi. oppure si, ma studiare gli costa di più (alle volte la pigrizia è giustificata dalla mancanza di tempo).
Il sysadmin in questione sarei io, e quindi ti posso assicurare che le workstation sono configurate "decentemente", con tutte le ultime patch di sicurezza distribuite in automatico (si, sono pigro), ecc.
Forse però ti sfugge il concetto di "zero day attack" e che le patch vengono fuori in genere DOPO che qualcuno ha avuto un problema. Senza contare che l'utente medio in genere difficilmente controlla mail e attachment, soprattuto se l'indirizzo di invio è familiare.
Comunque, contento tu se pensi che un PC con Windows senza antivirus sia sicuro... Aziendalmente parlando, io non posso permettermi la tua sicurezza.
non posso che concordare
Ma non diciamo sciocchezze: se un programma è fatto male è colpa solo di chi l'ha programmato e non dell'OS che lo ospita. io concordo sia con te che col discorso di Cimmo: che l'account utente di uso corrente abbia ad esempio i permessi per installare drivers è abbastanza una cazzata (tanto vale usare DOS o Windows 95) ma anche le famigerate terze parti ci mettono del loro indubbiamente.
Ad ogni modo, quali sono precisamente le impostazioni e le politiche di default a cui ti riferisci? Quali sono le linee guida che si dovrebbero usare per usare i privilegi degli utenti? ce ne sono ce ne sono... la più comunemente infranta è evitare gli hardcoded file path.
leoneazzurro
21-01-2007, 18:19
@leoneazzurro: inutile che ti chieda se hai letto l'articolo, probabilmente non ne hai neanche avuto il tempo da quando ho postato a quando hai risposto.
ma no anzi: è una soluzione facile che funziona praticamente sempre, perché non optarla. tanto se gli antivirus fanno c@@@re i virus non sono da meno a quanto pare.
oppure si, ma studiare gli costa di più (alle volte la pigrizia è giustificata dalla mancanza di tempo).
Errato, ho letto l'articolo (tutto, non ti preoccupare). E non solo, l'autore stesso dice che il sistema ha dei limiti.
Il primo, (di natura prettamente economica per un'azienda) è quello che non è per nulla user friendly. Devi quindi utilizzare personale in più per fare manutenzione del sistema sandbox e fare adddestramento agli operatori.
Senza contare che se qualche operatore in qualche occasione lanciasse per sbaglio il processo non in sandbox (cosa che accadrebbe con certezza matematica al 100%) saresti comunque a gravissimo rischio infezioni.
Il secondo limite è che l'autore non ha provato il funzonamento in reti con un dominio. Non è poco.
Il terzo limite è che comunque l'autore afferma che pure con un account limitato del malware che sfruttasse falle di sistema o del programma potrebbe provocare dei danni (paragrafo su emule).
Ergo, con una sandbox sei più al sicuro che senza, ma non sei al 100% al sicuro. Quindi un antivirus serve comunque.
Ecco un link passatomi (ad hoc) dal mio colelga eraser:
http://www.pcalsicuro.com/main/2007/01/account-limitato-ce-bisogno-dellantivirus/
Quindi magari cerca di rivedere le tue "sicurezze".
leoneazzurro
21-01-2007, 18:23
Cimmo e Cavaliereombra, siete entrambi ammoniti: le considerazioni personali non sono consentite e nemmeno il flame che ne avete tirato fuori.
Se non siete d'accordo, ignoratevi.
Errato, ho letto l'articolo (tutto, non ti preoccupare). E non solo, l'autore stesso dice che il sistema ha dei limiti. lo so benissimo, infatti dice anche che non è esaustivo. ma quale antivirus non ha difetti? :Prrr:
Il primo, (di natura prettamente economica per un'azienda) è quello che non è per nulla user friendly. eh lo so, infatti toccherebbe studiare. quello che dico è che un amministratore di sistema può anche scegliere di installare l'antivirus che gli pare sulla sua LAN, ma sarebbe bene che conoscesse a fondo le caratteristiche del sistema di sicurezza dei sistemi che amministra.
Devi quindi utilizzare personale in più per fare manutenzione del sistema sandbox e fare adddestramento agli operatori. basta anche uno solo eh... purché sappia di cosa si sta parlando...
Senza contare che se qualche operatore in qualche occasione lanciasse per sbaglio il processo non in sandbox (cosa che accadrebbe con certezza matematica al 100%) saresti comunque a gravissimo rischio infezioni. se succede succede perché l'operatore in questione è utonto, ma l'utonto non esegue mai direttamente il file .exe: clicca sul collegamento sul desktop o quello del menu avvio.
Il secondo limite è che l'autore non ha provato il funzonamento in reti con un dominio. Non è poco. vero, il suo progetto andrebbe portato avanti, concordo che non lo si possa considerare concluso. però per imporre limitazioni di networking si può usare un firewall; non ho mai affermato che oggidì se ne possa fare a meno (infatti io ne uso uno).
Il terzo limite è che comunque l'autore afferma che pure con un account limitato del malware che sfruttasse falle di sistema ma ROTFL :rotfl: :rotfl: :rotfl:
ma SE ANCHE NE ESISTESSERO nel sistema di sicurezza di NT, credi che un antivirus te ne salverebbe?? :rotfl: :rotfl: :rotfl:
o del programma potrebbe provocare dei danni (paragrafo su emule). quelle del programma sono già molto più probabili :read:
ma anche di altri programmi: come dice l'autore, un programma in sandbox può ancora inviare messaggi ad una finestra, e (aggiungo io) dal momento che gli HWND in Windows non sono oggetti del kernel (e quindi non sono sottoposti al sistema di sicurezza) non c'è modo di evitare se non quello di usare un'organizzazione a desktop e window stations. si tratta di meccanismi che Microsoft ha introdotto esattamente per rimediare alla mancanza della sicurezza nel sistema di windowing.
per quanto riguarda eMule, l'autore chiarisce anche di non averci dedicato molto a quella sandbox: D'altro canto, per caricare una DLL non serve l'accesso in lettura, ma
solo quello in esecuzione, e l'accesso in esecuzione non permette di caricare
altro che le DLL [...], quindi, se avessi tempo e voglia, sono sicuro si potrebbe trovare una soluzione basata interamente su I Am. Per ora mi accontento di vivere in un terrore un po' meno forte (saro' paranoico?).
Ergo, con una sandbox sei più al sicuro che senza, ma non sei al 100% al sicuro. Quindi un antivirus serve comunque. con il quale invece sei sicuro al 100%, o comunque più che con la sandbox. :rolleyes: :rolleyes: :rolleyes:
comunque sono contento che tu abbia letto per intero l'articolo perché adesso sarai sicuramente in grado di valutare meglio se e quale antivirus usare nell'amministrazione di una rete locale. ho contribuito a diffondere un importante pezzo di cultura informatica. :p
Ecco un link passatomi (ad hoc) dal mio colelga eraser:
http://www.pcalsicuro.com/main/2007/01/account-limitato-ce-bisogno-dellantivirus/ in un momento di maggior tempo libero lo leggerò con interesse :read:
non posso mancare visto che tu hai letto quello che ti ho dato io :O
leoneazzurro
21-01-2007, 21:24
lo so benissimo, infatti dice anche che non è esaustivo. ma quale antivirus non ha difetti? :Prrr:
Almeno un antivirus ha il pregio di dirti SE c'è del malware all'opera, una volta che le signature sono aggiornate, cosa che la sandbox NON FA e non ti dice nemmeno se stai mandando SW infetto in giro.
eh lo so, infatti toccherebbe studiare. quello che dico è che un amministratore di sistema può anche scegliere di installare l'antivirus che gli pare sulla sua LAN, ma sarebbe bene che conoscesse a fondo le caratteristiche del sistema di sicurezza dei sistemi che amministra.
Non è un problema di studio o solo di quello. E' un problema economico E un problema di limiti del sistema che proponi. E anche per scegliere un antivirus bisogna valutare parecchie cose.
basta anche uno solo eh... purché sappia di cosa si sta parlando...
Questo mi conferma che non hai idea di cosa comporti gestire il dipartimento IT di un'azienda che abbia più di 5 dipendenti.
se succede succede perché l'operatore in questione è utonto, ma l'utonto non esegue mai direttamente il file .exe: clicca sul collegamento sul desktop o quello del menu avvio.
Ah, certo. Non mi dilungo a spiegarti come le cose impossibili accadano piuttosto spesso.
vero, il suo progetto andrebbe portato avanti, concordo che non lo si possa considerare concluso. però per imporre limitazioni di networking si può usare un firewall; non ho mai affermato che oggidì se ne possa fare a meno (infatti io ne uso uno).
E se il firewall ha una falla? Se viene immesso malware tramite quella falla?
ma ROTFL :rotfl: :rotfl: :rotfl:
ma SE ANCHE NE ESISTESSERO nel sistema di sicurezza di NT, credi che un antivirus te ne salverebbe?? :rotfl: :rotfl: :rotfl:
Che strano, pensavo che la maggior parte delle patch uscite per Windows da NT a XP fossero aggiornamenti a falle critiche di sicurezza del sistema... Ah, dimenticavo che tu le patch non le scarichi... :doh: E per l'inciso l'autore non parla solo di falle nel sistema di sicurezza di Windows, ma anche di exploit nel software in oggetto. Il punto è che non sei sicuro che possa venire immesso malware o meno.
con il quale invece sei sicuro al 100%, o comunque più che con la sandbox. :rolleyes: :rolleyes: :rolleyes:
No, anche l'antivirus può avere le sue falle o meno, anzi se l'utente è admin, è di base più rischioso. Ma il vantaggio è che se viene immesso malware questo può venire rilevato, cosa che con una sandbox non accadrà mai. Punto. E questo è un fattore decisivo. Io devo poter sapere se c'è un rischio o meno, non incrociare le dita e sperare di non beccare nulla.
comunque sono contento che tu abbia letto per intero l'articolo perché adesso sarai sicuramente in grado di valutare meglio se e quale antivirus usare nell'amministrazione di una rete locale. ho contribuito a diffondere un importante pezzo di cultura informatica. :p
L'articolo è ben fatto e lo strumento è interessante, non ho remore ad ammetterlo. Può essere utile in diversi casi. Ma da qui a dire che gli AV non servono, ce ne passa.
in un momento di maggior tempo libero lo leggerò con interesse :read:
non posso mancare visto che tu hai letto quello che ti ho dato io :O
Bene.
Almeno un antivirus ha il pregio di dirti SE c'è del malware all'opera, una volta che le signature sono aggiornate, che equivale a dire che un antivirus ti protegge con certezza solo contro malwares conosciuti: non ti difende dall'hacker che ce l'ha specificamente con voi. in altre parole una buona configurazione con processi "jailati" in token filtrati (restricted tokens) ti difende da un range più ampio di malfattori.
cosa che la sandbox NON FA e non ti dice nemmeno se stai mandando SW infetto in giro. perché è un approccio diverso: parlando più in generale di una buona configurazione di sicurezza, non solo di "sandbox", si tratta di un approccio che si pone come obiettivo la prevenzione totale. con un po' di fatica secondo me ci si arriva molto vicini, fidati ;)
Non è un problema di studio o solo di quello. E' un problema economico ma è lo stesso: l'azienda vede solo i soldi; se gli antivirus costassero molto di più dell'istruzione del personale a riguardo inizierebbero ad esserci aziende che preferirebbero evitarli.
Ah, certo. Non mi dilungo a spiegarti come le cose impossibili accadano piuttosto spesso. eventualmente potresti addirittura filtrare il token di explorer.exe (la GUI, non il browser) per impedire agli utonti di andare nella cartella Programmi, ma penso che sarebbe eccessivo: il collegamento sul desktop con la linea di comando che fa riferimento a IAM anziché all'exe basta tanto quanto un antivirus.
E se il firewall ha una falla? Se viene immesso malware tramite quella falla? ma come! non stiamo parlando del fulgido Linux, dove il codice non conosce bloating, dove tutto il codice è perfetto perché è open-source? :asd:
o tenete forse un personal firewall su ciascuna workstation...?? :huh:
Che strano, pensavo che la maggior parte delle patch uscite per Windows da NT a XP fossero aggiornamenti a falle critiche di sicurezza del sistema... la mia copia di ntoskrnl.exe riporta come data di ultima modifica una data antecedente a quella in cui ho installato il sistema operativo. controlla anche tu: probabilmente è lo stesso.
Ah, dimenticavo che tu le patch non le scarichi... io no, Windows Update si :Prrr:
dove hai letto che non scarico patch?
E per l'inciso l'autore non parla solo di falle nel sistema di sicurezza di Windows, ????
ma dove??
ma anche di exploit nel software in oggetto. se ti riferisci ad eMule ribadisco che l'autore stesso dice di non aver fatto un lavoro esaustivo su quella sandbox.
Il punto è che non sei sicuro che possa venire immesso malware o meno. il punto è se ne sei meno sicuro con le sandbox o con l'antivirus.
No, anche l'antivirus può avere le sue falle o meno, anzi se l'utente è admin, è di base più rischioso. Ma il vantaggio è che se viene immesso malware questo può venire rilevato, solamente il giorno che il programma scritto specificamente per voi dall'hacker che ce l'ha con voi diverrà diffuso.
cosa che con una sandbox non accadrà mai. al limite io farei una scansione una tantum pur di non tenerlo sempre l'antivirus: non so come si comporti quello che usate voi, ma l'hardware che ho avuto io li ha sempre temuti gli antivirus (come pesantezza intendo). ok è anche colpa del fatto che non deframmento mai :PPP e allora? sono obbligato? no, preferisco stare senza antivirus e senza mai deframmentare. a quanto pare sono ugualmente sicuro.
L'articolo è ben fatto e lo strumento è interessante, non ho remore ad ammetterlo. Può essere utile in diversi casi. Ma da qui a dire che gli AV non servono, ce ne passa. al resto ci pensa la mia esperienza personale.
ora: ho letto l'articolo di eraser, il quale però si limita a considerare configurazioni predefinite fatte con strumenti predefiniti.
sostanzialmente i motivi percui eraser afferma (seppur riferendosi prevalentemente all'ambito desktop, suppongo) che configurazioni di sicurezza non possano sostituire un antivirus sono due:
1) la OpenProcess permette di aprire handles a processi posseduti dallo stesso utente - falso nel caso generale (rileggi bene l'algoritmo della SeAccessCheck, spiegato da Hyperion in maniera esaustiva: il controllo può fallire in due casi, e nulla esula i processi da quei due casi), e credo si possa rimediare anche con lo stesso IAM.
2) bug del kernel - ribadisco l'inutilità del discuterne, nonché il suggerimento a controllare la data di ultima modifica di ntoskrnl.exe in un sistema che non sia mai stato infettato da virus.
ah, ho controllato anche la data di lsass.exe; ovviamente antecedente anche quella.
2) bug del kernel - ribadisco l'inutilità del discuterne, nonché il suggerimento a controllare la data di ultima modifica di ntoskrnl.exe in un sistema che non sia mai stato infettato da virus. pardon, qui mi correggo: eraser parlava in realtà di bug in processi di sistema (lsass.exe, smss.exe, winlogon.exe...) ma stesso discorso: controlla le date.
leoneazzurro
24-01-2007, 01:36
che equivale a dire che un antivirus ti protegge con certezza solo contro malwares conosciuti: non ti difende dall'hacker che ce l'ha specificamente con voi. in altre parole una buona configurazione con processi "jailati" in token filtrati (restricted tokens) ti difende da un range più ampio di malfattori.
Ripeto: solo con sandbox o controllo dei privilegi non sai se ti sei beccato un malware e non sai se lo stai mandando in giro. Punto. Non è solo una questione di "efficacia della difesa".
perché è un approccio diverso: parlando più in generale di una buona configurazione di sicurezza, non solo di "sandbox", si tratta di un approccio che si pone come obiettivo la prevenzione totale. con un po' di fatica secondo me ci si arriva molto vicini, fidati ;)
Se fosse così valido sarebbe estensivamente (o anche un pò meno estensivamente) utilizzato. Invece si prefererisce sempre affiancare un antivirus. Un motivo ci sarà.
ma è lo stesso: l'azienda vede solo i soldi; se gli antivirus costassero molto di più dell'istruzione del personale a riguardo inizierebbero ad esserci aziende che preferirebbero evitarli.
In molte aziende dovrebbero utilizzare tutti questo metodo. Non lo fa nessuno. Solo questione di costi e ignoranza?
eventualmente potresti addirittura filtrare il token di explorer.exe (la GUI, non il browser) per impedire agli utonti di andare nella cartella Programmi, ma penso che sarebbe eccessivo: il collegamento sul desktop con la linea di comando che fa riferimento a IAM anziché all'exe basta tanto quanto un antivirus.
Si e no, come ho detto le casistiche sono disparate.
ma come! non stiamo parlando del fulgido Linux, dove il codice non conosce bloating, dove tutto il codice è perfetto perché è open-source? :asd:
No, stiamo parlando di Netware (Linux è sul server che fa la scansione delle mail). Non che su Linux il discorso sia tanto differente, visto che possono esserci bug anche lì. Non sto dicendo che c'è.
Sto dicendo che può esserci.
Ci sono decine di patch di sicurezza in Linux, dove gli utenti per default non hanno diritti amministrativi ed anzi piuttosto limitati...
la mia copia di ntoskrnl.exe riporta come data di ultima modifica una data antecedente a quella in cui ho installato il sistema operativo. controlla anche tu: probabilmente è lo stesso.
Non c'è solo ntoskrnl.exe e comunque una falla o un virus può benissimo non richiedere che venga modificato quel file oppure i file.exe
io no, Windows Update si :Prrr:
dove hai letto che non scarico patch?
Evidentemente ti sei spiegato male più su, visto che dicevi che "delle patch nemmeno hai bisogno".
????
ma dove??
se ti riferisci ad eMule ribadisco che l'autore stesso dice di non aver fatto un lavoro esaustivo su quella sandbox.
OK, quindi ha testato 2 programmi su...? decine di migliaia? Eppure dice chiaramente che un potenziale buco di emule potrebbe comunque compromettere la sicurezza del sistema. E se il "baco" fosse a monte di tutto il sistema delle sanbox (che riduce per determinati processi i privilegi e i diritti a fronte di un determinato login)? Per esempio a livello di driver?
il punto è se ne sei meno sicuro con le sandbox o con l'antivirus.
Potenzialmente sei più al sicuro con la sandbox, ma non saprai mai se sei stato infettato o meno. Inoltre molti antivirus (Kaspersky in primis) hanno sviluppato un ottima euristica. E c'è la questione del malware che non infetta i tuoi sistemi ma che può venire diffuso dal tuo sistema.
solamente il giorno che il programma scritto specificamente per voi dall'hacker che ce l'ha con voi diverrà diffuso.
Si e no (vedi discorso euristica), in genere le segnalazioni ci sono e lerisposte anche. Il discorso comunque è lungo. IMHO è sempre meglio sapere anche in ritardo che sei stato infettato che non saperlo.
al limite io farei una scansione una tantum pur di non tenerlo sempre l'antivirus: non so come si comporti quello che usate voi, ma l'hardware che ho avuto io li ha sempre temuti gli antivirus (come pesantezza intendo). ok è anche colpa del fatto che non deframmento mai :PPP e allora? sono obbligato? no, preferisco stare senza antivirus e senza mai deframmentare. a quanto pare sono ugualmente sicuro.
Quindi l'antivirus serve anche solo per una scansione "una tantum"? Comunque dipende, alcuni antivirus sono effettivamente pesantissimi. Altri invece incidono pochissimo sulle prestazioni. L'ultima suite di Kaspersky è veramente molto leggera oltre ad essere probabilmente il migliore antivirus ad uso personale presente sulla piazza.
La mia opinione è che gli account ed i permessi limitati usati sempre e comunque quando possibile sono una manna per la sicurezza. In azienda quasi nessuno è amministratore locale del PC, per esempio. Ma non mi sognerei mai di lasciar perdere gli antivirus. Non a caso Hyperion nell'articolo dice:
"Per adesso, accontentatevi. Le sandbox basate sul controllo di accesso non sono _cosi'_ male. Sono molto facili da tirare su, configurare e farci realmente
funzionare dei programmi, danno comunque una certa sicurezza e possono essere configurate con i tool gia' esistenti."
Una "certa sicurezza" è ben diverso da "una sicurezza certa".
al resto ci pensa la mia esperienza personale.
La tua esperienza personale può benissimo non valere come sapere assoluto in un ambiente caratterizzato dall'esitenza di migliaia di casistiche differenti.
ora: ho letto l'articolo di eraser, il quale però si limita a considerare configurazioni predefinite fatte con strumenti predefiniti.
sostanzialmente i motivi percui eraser afferma (seppur riferendosi prevalentemente all'ambito desktop, suppongo) che configurazioni di sicurezza non possano sostituire un antivirus sono due:
1) la OpenProcess permette di aprire handles a processi posseduti dallo stesso utente - falso nel caso generale (rileggi bene l'algoritmo della SeAccessCheck, spiegato da Hyperion in maniera esaustiva: il controllo può fallire in due casi, e nulla esula i processi da quei due casi), e credo si possa rimediare anche con lo stesso IAM.
2) bug del kernel - ribadisco l'inutilità del discuterne, nonché il suggerimento a controllare la data di ultima modifica di ntoskrnl.exe in un sistema che non sia mai stato infettato da virus.
Devi rileggere bene, perchè mi sa che ti è sfuggito nel punto 2) che non si parla solo di bug del kernel (e come ho detto la data non costituisce una sicurezza perchè il file di sistema potrebbe non essere stato modificato ma si possone essere solo utilizzate le sue falle per guadagnare privilegi di amministratore e iniettare codice nocivo in un'altra locazione). E per il punto 1) sinceramente non saprei dirti chi possa avere ragione, sempre che stiano parlando della stessa cosa (e non è detto).
Comunque, a parte questo, direi che è inutile continuare a discutere all'infinito: tu sei convinto che le sandbox ti diano sicurezza assoluta, io no e per questo continuerò ad usare sia account limitati ove possibile sia antivirus, antispyware e compagnia bella.
2) bug del kernel - ribadisco l'inutilità del discuterne, nonché il suggerimento a controllare la data di ultima modifica di ntoskrnl.exe in un sistema che non sia mai stato infettato da virus.
ntoskrnl.exe è stato aggiornato almeno una volta MS05-018 (KB890859)
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service
http://www.microsoft.com/technet/security/bulletin/MS05-018.mspx
ah, ho controllato anche la data di lsass.exe; ovviamente antecedente anche quella.
Per lsass.exe invece MS04-044 (KB885835)
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx
1) la OpenProcess permette di aprire handles a processi posseduti dallo stesso utente - falso nel caso generale (rileggi bene l'algoritmo della SeAccessCheck, spiegato da Hyperion in maniera esaustiva: il controllo può fallire in due casi, e nulla esula i processi da quei due casi), e credo si possa rimediare anche con lo stesso IAM.
2) bug del kernel - ribadisco l'inutilità del discuterne, nonché il suggerimento a controllare la data di ultima modifica di ntoskrnl.exe in un sistema che non sia mai stato infettato da virus.
1) Hai ristretto ancor di più l'account limitato? Se si ovviamente non so cosa tu abbia fatto. Se no, ti assicuro che è possibile iniettare una libreria in tutti i processi non di sistema che siano stati lanciati dallo stesso utente con limitazioni. Vedi hook settati con l'API SetWindowsHookEx o per l'appunto CreateRemoteThread (et compagnia bella)
2) inutilità del discuterne? Sarebbe inutile discuterne se non ci fossero mai stati problemi a riguardo, visto che ce ne sono stati - seppur in minor quantità - è un punto da non sottovalutare o minimizzare. Sì, è più "fantascientifica" come ipotesi (come ho detto nell'articolo sopra esposto) ma non è impossibile e di prove ce ne sono già state.
ntoskrnl.exe è stato aggiornato almeno una volta MS05-018 (KB890859) non si tratta di ntoskrnl.exe, infatti la vulnerabilità coinvolge anche Windows 98 ed ME che quel file non ce l'hanno. purtroppo non sono riuscito a trovare dettagli tecnici...
Per lsass.exe invece MS04-044 (KB885835)
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx riconosco che mi era sfuggita... in effetti il file modificato non era lsass.exe ma na dlld in cui evidentemente risiede l'implementazione vera e propria dell'LSA, lsaserv.dll (no, non può essere lo stesso per ntoskrnl.exe: il kernel sta tutto lì te l'assicuro :) al massimo mettiamoci anche hal.dll, ma anche di quello la data di modifica da me è antecedente)
ad ogni modo il succo del discorso non cambia: sei riuscito a trovare numero due vulnerabilità nel corso di anni di storia del kernel NT. è piuttosto ridicolo che un cracker si affidi a questo per entrare in un sistema, esistono sicuramente software molto più vulnerabili...
1) Hai ristretto ancor di più l'account limitato? Se si ovviamente non so cosa tu abbia fatto. non l'ho fatto, e ho controllato e mi pare che purtroppo con IAM non esista modo; ma se non vuoi che un utente o gruppo possa richiamare WriteProcessMemory su un determinato processo (a qualunque account esso appartenga) è sufficiente associargli un descrittore di sicurezza con SetSecurityInfo (http://msdn2.microsoft.com/en-us/library/aa379588.aspx) con le dovute ACE. una funzionalità di IAM che imposta la DACL del processo avviato sarebbe interessante...
Se no, ti assicuro che è possibile iniettare una libreria in tutti i processi non di sistema che siano stati lanciati dallo stesso utente con limitazioni. richiede SeDebugPrivilege.
2) inutilità del discuterne? Sarebbe inutile discuterne se non ci fossero mai stati problemi a riguardo, visto che ce ne sono stati - seppur in minor quantità - è un punto da non sottovalutare o minimizzare. Sì, è più "fantascientifica" come ipotesi (come ho detto nell'articolo sopra esposto) ma non è impossibile e di prove ce ne sono già state. diciamo che ti svegli la mattina osservando che la sveglia non ha suonato (sei in ritardo per il lavoro) e che il palazzo va a fuoco. di quale problema ti occupi prima?
come ho detto sopra, esistono software molto più vulnerabili del kernel di NT. ad ogni modo abbiamo chiarito le nostre posizioni.
Se fosse così valido sarebbe estensivamente (o anche un pò meno estensivamente) utilizzato. Invece si prefererisce sempre affiancare un antivirus. Un motivo ci sarà. "affiancare"? quando mai qualcuno ha utilizzato IAM, o in generale il filtraggio dei tokens?
In molte aziende dovrebbero utilizzare tutti questo metodo. Non lo fa nessuno. Solo questione di costi e ignoranza? toglici ignoranza e la risposta è: perché no?
Evidentemente ti sei spiegato male più su, visto che dicevi che "delle patch nemmeno hai bisogno". infatti potrei stare anche senza aver attivato Windows Update (quanti saranno gli hacker che di fatto abbiano diffuso virus che sfruttano quelle due vulnerabilità del "kernel" e dell'LSA?) ma non si sa mai :p
OK, quindi ha testato 2 programmi su...? decine di migliaia? quando un team crea un antivirus non ha mica bisogno di "testarlo" installando tutti i programmi del mondo... :confused:
Eppure dice chiaramente che un potenziale buco di emule potrebbe comunque compromettere la sicurezza del sistema. ti prego di non farmi ripetere per l'ennesima volta la stessa frase :mc:
E se il "baco" fosse a monte di tutto il sistema delle sanbox (che riduce per determinati processi i privilegi e i diritti a fronte di un determinato login)? cioè dove di preciso? non capisco...
Per esempio a livello di driver? no ti prego, spiegami cosa c'entrano i drivers adesso, spiegamelo perché se c'entrano qualcosa deve essermi sfuggito qualche dettaglio molto importante :mc: :mc: :mc:
E c'è la questione del malware che non infetta i tuoi sistemi ma che può venire diffuso dal tuo sistema. per venire diffuso dal tuo sistema si suppone che debba essere in esecuzione sul tuo sistema, e se è in esecuzione sul tuo sistema allora direi proprio che l'ha infettato...
[...] Una "certa sicurezza" è ben diverso da "una sicurezza certa". quella non te la da nessuno.
Devi rileggere bene, perchè mi sa che ti è sfuggito nel punto 2) che non si parla solo di bug del kernel ho rettificato nel post successivo.
(e come ho detto la data non costituisce una sicurezza perchè il file di sistema potrebbe non essere stato modificato ma si possone essere solo utilizzate le sue falle per guadagnare privilegi di amministratore e iniettare codice nocivo in un'altra locazione). si ma se esce una patch che lo aggiorna orientativamente direi che debba essere modificato.
richiede SeDebugPrivilege.
Come dicevo nell'articolo e sopra, assolutamente no. O meglio, chiarisco più precisamente.
SeDebugPrivilege è necessario se vuoi andare a scrivere nella zona di memoria dei processi per i quali non sei owner. Ovvero, se sei amministratore con SeDebugPrivilege puoi avere accesso completo per esempio ai processi di sistema ai quali altrimenti non avresti accesso.
Per i processi però lanciati dallo stesso account limitato con cui si sta lavorando non è così invece. È possibile avere accesso completo alla zona di memoria.
Solitamente sono una merd@ nello spiegarmi :D
Esempio:
malware.exe (ran as PIPPO) -> SetWindowsHookEx -> explorer.exe (ran as PIPPO) = processo modificato e dll iniettata tranquillamente
malware.exe (ran as PIPPO) -> SetWindowsHookEx -> antivirus.exe (ran as SYSTEM or ADMINISTRATOR) -> impossibile scrivere nella zona di memoria del processo in questione.
Si presuppone, come è ovvio che sia in un account limitato, che il privilege SeDebugPrivilege non sia stato "regalato" (sì, uso il termine regalato perché dare questo privilege ad un account limitato è praticamente fargli un regalo a Natale e Pasqua) all'account limitato PIPPO.
diciamo che ti svegli la mattina osservando che la sveglia non ha suonato (sei in ritardo per il lavoro) e che il palazzo va a fuoco. di quale problema ti occupi prima?
Ovvio, ma non è vero che non esista come problema :)
Come hai già detto tu, l'importante è chiarire le proprie posizioni, come si è fatto :)
Me ne torno a lavorà, che altrimenti non faccio un caxx come mio solito :D
Marco
leoneazzurro
25-01-2007, 16:36
"affiancare"? quando mai qualcuno ha utilizzato IAM, o in generale il filtraggio dei tokens?
Sto parlando di account limitati, e IAM di fatto crea account limitati. Gli account limitati sono utilizzati, anche se sicuramente il livello di personalizzazione di IAM è sicuramente superiore .
toglici ignoranza e la risposta è: perché no?
Se così fosse queste soluzioni sarebbero largamente utilizzate, visto che A) non tutti sono ignoranti e B) il kernel di NT e il suo sistema di autenticazione/sicurezza sono in giro da un bel pò.
infatti potrei stare anche senza aver attivato Windows Update (quanti saranno gli hacker che di fatto abbiano diffuso virus che sfruttano quelle due vulnerabilità del "kernel" e dell'LSA?) ma non si sa mai :p
Sigh...
quando un team crea un antivirus non ha mica bisogno di "testarlo" installando tutti i programmi del mondo... :confused:
Le aziende che programmano antivirus normalmente testano l'antivirus perchè sia compatibile con il più gran numero di applicazioni, per cui non saranno "tutti i programmi del mondo" ma senz'altro molto più di due.
ti prego di non farmi ripetere per l'ennesima volta la stessa frase mc:
Per favore, puoi anche ripeterla un milione di volte, ciò non toglie che la sostanza delle cose non cambi. Le sandbox NON ti danno il 100% d sicurezza e NON ti avvertono della eventuale presenza di malware. Punto.
cioè dove di preciso? non capisco...
Abbiamo parlato di kernel e di servizi di sistema, ad esempio. E se per te sono sicuri al 100% PER ME non lo sono: nessun SW è sicuro al 100% .
no ti prego, spiegami cosa c'entrano i drivers adesso, spiegamelo perché se c'entrano qualcosa deve essermi sfuggito qualche dettaglio molto importante :mc: :mc: :mc:
Si, credo che ti sia sfuggito. Fatti una ricerchina e poi ne riparliamo.
Un indizio: http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_seco_1.html
per venire diffuso dal tuo sistema si suppone che debba essere in esecuzione sul tuo sistema, e se è in esecuzione sul tuo sistema allora direi proprio che l'ha infettato...
No. Sembra che ti stia sfuggendo qualcos'altro.
si ma se esce una patch che lo aggiorna orientativamente direi che debba essere modificato.
Se esce una patch si. E con questo? Se il malware sfrutta una falla del kernel pre scrivere dove vuole ed infettare altri file eseguibili che non siano il kernel, come fai a rilevarlo dalla data di modifica del kernel?
Comunque, ripeto, se vuoi sentirti sicuro con le sole sandbox sentitici.
Per conto mio, non mi sognerei mai di dire ad alcunchì di evitare un antivirus e lavorare solo ed esclusivamente con account limitati.
Come dicevo nell'articolo e sopra, assolutamente no. [...] effettivamente mi sbagliavo: credevo che fosse necessario per accedere a qualsiasi processo perché MSDN riporta una frase ambigua nella documentazione di OpenProcess:
To open a handle to another another local process and obtain full access rights, you must enable the SeDebugPrivilege privilege.
fonte: http://msdn2.microsoft.com/en-us/library/ms684320.aspx
tuttavia controllando meglio:
wbemPrivilegeDebug
19
0x13 C++ constant: SE_DEBUG_NAME string: SeDebugPrivilege
Scripting short name: Debug
Required to debug and adjust the memory of a process owned by another account.
fonte: http://msdn2.microsoft.com/en-us/library/aa392758.aspx
[...] malware.exe (ran as PIPPO) -> SetWindowsHookEx -> explorer.exe (ran as PIPPO) = processo modificato e dll iniettata tranquillamente
malware.exe (ran as PIPPO) -> SetWindowsHookEx -> antivirus.exe (ran as SYSTEM or ADMINISTRATOR) -> impossibile scrivere nella zona di memoria del processo in questione. ad ogni modo non prendere SetWindowsHookEx come esempio perché potrebbe non voler dire nulla: non è detto che sia implementata tramite OpenProcess.
Si presuppone, come è ovvio che sia in un account limitato, che il privilege SeDebugPrivilege non sia stato "regalato" (sì, uso il termine regalato perché dare questo privilege ad un account limitato è praticamente fargli un regalo a Natale e Pasqua) all'account limitato PIPPO. agli sviluppatori serve :Prrr:
Sto parlando di account limitati, e IAM di fatto crea account limitati. c'è un'importante differenza tra creare un account limitato e creare una sandbox, non so se l'hai colta (l'hai letto davvero tutto l'articolo? e l'hai capito?). nel primo caso togli permessi ad un SID, nel secondo ad un token.
Se così fosse queste soluzioni sarebbero largamente utilizzate, visto che A) non tutti sono ignoranti e B) il kernel di NT e il suo sistema di autenticazione/sicurezza sono in giro da un bel pò. ma le sandbox si possono realizzare solo dal 2000.
Sigh... piangi perché le tue workstations vanno più lente del mio desktop? :Prrr:
Le aziende che programmano antivirus normalmente testano l'antivirus perchè sia compatibile con il più gran numero di applicazioni, per cui non saranno "tutti i programmi del mondo" ma senz'altro molto più di due. chi programma un antivirus deve verificare che sia compatibile con altri programmi nel senso che non interferisca. IAM non interferisce con niente se non quando toglie permessi e accessi a cui il programma jailato non poteva rinunciare: ma in tal caso non è un problema di sicurezza, anzi.
Le sandbox NON ti danno il 100% d sicurezza e NON ti avvertono della eventuale presenza di malware. Punto.
- "io dico che è così"
- "si però guarda che devi anche considerare questo"
- "indubbiamente, ma non significa che quello è da dimenticare"
- "indipendentemente da che tu lo dimentichi o no, se dimentichi questo sei fritto"
- "è vero che c'è questo, ma tu continui a sottovalutare quello"
- "e tu questo"
- eccetera eccetera; quanto continuiamo? :D
Abbiamo parlato di kernel e di servizi di sistema, ad esempio. E se per te sono sicuri al 100% PER ME non lo sono: nessun SW è sicuro al 100% . si ma ricordati la storia della sveglia che non ha suonato e del palazzo che va a fuoco.
è plausibile che il cracker cerchi di sfruttare software più vulnerabili di altri; è plausibile anche che un'azienda spenda molte più risorse per produrre un sistema operativo che molti altri tipi di software.
Si, credo che ti sia sfuggito. Fatti una ricerchina e poi ne riparliamo.
Un indizio: http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_seco_1.html non puoi essere più esplicito? devo leggermi tutto quel coso? T__T
No. Sembra che ti stia sfuggendo qualcos'altro. provo a generalizzare al massimo: se un pezzo di dati "malizioso" (di qualunque cosa si tratti) si diffonde in una rete è perché ha creato un canale di comunicazione con un'altro host o perché ne ha sfruttato uno esistente. mi ci sto avvicinando? ad ogni modo se assumiamo che in tutte le workstations i processi a rischio (cioè quelli che ricevono input non necessariamente fidati) siano jailed (e che quindi nessuna possa essere infettata, cioè che su nessuna il codice malizioso possa, dopo essere entrato in esecuzione, fare danni o installarsi permamentemente) il problema si riduce a un problema di traffico inutile sulla rete. se si ritiene che un programma abbia vulnerabilità tali da permettere exploit del genere secondo me si deve rimediare con un personal firewall su ciascuna workstation.
Se esce una patch si. E con questo? Se il malware sfrutta una falla del kernel pre scrivere dove vuole ed infettare altri file eseguibili che non siano il kernel, come fai a rilevarlo dalla data di modifica del kernel? dalla data di modifica del kernel rilevo che ntoskrnl.exe non ha mai avuto falle.
questa questione mi ha suscitato un notevole interesse nelle sandboxes, tanto che ho deciso di realizzare per esperimento una mia versione personale di IAM :D :D :D
l'ho chiamato WinJail, sorgenti in allegato. rispetto ad IAM ha ancora parecchie funzionalità in meno, ma ho in mente di aggiungerne almeno una in più: la possibilità di aggiungere ACE al processo avviato. questo mi permetterà di impedire a processi a rischio di accedere tramite OpenProcess ad altri determinati processi, SeDebugPrivilege o meno.
EDIT - avevo scordato di allegare i sorgenti :P
ad ogni modo non prendere SetWindowsHookEx come esempio perché potrebbe non voler dire nulla: non è detto che sia implementata tramite OpenProcess.
No assolutamente, ma come vedi in entrambi i casi è possibile modificare processi dello stesso owner, il che indica la possibilità di un rootkit di esistere in un account limitato "standard" :)
Buona giornata :)
Ciao :)
No assolutamente, ma come vedi in entrambi i casi è possibile modificare processi dello stesso owner, il che indica la possibilità di un rootkit di esistere in un account limitato "standard" :) rimedierò, ooh se rimedierò :O
hai visto il programma in allegato al post precedente? l'opzione -ace è il rimedio :read:
rimedierò, ooh se rimedierò :O
hai visto il programma in allegato al post precedente? l'opzione -ace è il rimedio :read:
lol :D:D sei testardo però :D è questo il bello per conoscere le cose, complimenti :)
Sinceramente non l'ho guardato, ma in teoria stai facendo quello che avrebbe dovuto fare Microsoft in Windows Vista con il Mandatory Integrity Control (e che invece non ha fatto :D O meglio l'ha fatto in parte. Guarda qui http://www.pcalsicuro.com/main/2007/01/alcuni-pensieri-su-windows-vista/ :D)
L'idea di fondo è quella giusta, sta poi a te svilupparla in maniera efficace e utile - considerando per efficace non soltanto il funzionamento regolare, ma che sia anche facile da usare per tutti gli utenti, altrimenti sai meglio di me che fine fanno queste tecnologie senza il "user friedly" :)
Ciao!
Marco :)
leoneazzurro
27-01-2007, 18:39
Ultima mia risposta, tanto credo che non ci schioderemo dalle nostre posizioni
c'è un'importante differenza tra creare un account limitato e creare una sandbox, non so se l'hai colta (l'hai letto davvero tutto l'articolo? e l'hai capito?). nel primo caso togli permessi ad un SID, nel secondo ad un token.
L'ho capito, ma la differenza è nel mezzo, ma quello che ottieni è l'accesso limitato alle risorse in entrambi i casi, con IAM hai più opzioni e capacità di personalizzazione.
ma le sandbox si possono realizzare solo dal 2000.
Che è in giro da 7 anni.
piangi perché le tue workstations vanno più lente del mio desktop? :Prrr:
Piango perchè ci sono state 2 vulnerabilità note del kernel e senza WU ogni sistema Win XP sarebbe stato a rischio pesantissimo anche in sandbox.
chi programma un antivirus deve verificare che sia compatibile con altri programmi nel senso che non interferisca. IAM non interferisce con niente se non quando toglie permessi e accessi a cui il programma jailato non poteva rinunciare: ma in tal caso non è un problema di sicurezza, anzi.
Infatti non ho detto che è un problema di sicurezza, ho detto che è un problema di far funzionare i programmi con cui si lavora.
- "io dico che è così"
- "si però guarda che devi anche considerare questo"
- "indubbiamente, ma non significa che quello è da dimenticare"
- "indipendentemente da che tu lo dimentichi o no, se dimentichi questo sei fritto"
- "è vero che c'è questo, ma tu continui a sottovalutare quello"
- "e tu questo"
- eccetera eccetera; quanto continuiamo? :D
si ma ricordati la storia della sveglia che non ha suonato e del palazzo che va a fuoco.
Sono d'accordo: ognuno ha le sue posizioni. Tuttavia continuo a pensare che sia meglio una situazione dove una sveglia c'è (anche se può non suonare) rispetto a una dove la sveglia non c'è per nulla ;) Anche se non ci fosse la legge sulla privacy un antivirus lo terrei lo stesso.
non puoi essere più esplicito? devo leggermi tutto quel coso? T__T
Sono state trovate vulnerabilità nei driver e nel firmware di adattatori di rete wireless che consentivano di eseguire del codice arbitrario su PC e addirittura Mac in grado di bypassare i controlli dei firewall e quindi agendo ad un "livello" tale da non potere essere bloccati da alcunchè.
provo a generalizzare al massimo: se un pezzo di dati "malizioso" (di qualunque cosa si tratti) si diffonde in una rete è perché ha creato un canale di comunicazione con un'altro host o perché ne ha sfruttato uno esistente. mi ci sto avvicinando? ad ogni modo se assumiamo che in tutte le workstations i processi a rischio (cioè quelli che ricevono input non necessariamente fidati) siano jailed (e che quindi nessuna possa essere infettata, cioè che su nessuna il codice malizioso possa, dopo essere entrato in esecuzione, fare danni o installarsi permamentemente) il problema si riduce a un problema di traffico inutile sulla rete. se si ritiene che un programma abbia vulnerabilità tali da permettere exploit del genere secondo me si deve rimediare con un personal firewall su ciascuna workstation.
C'è un esempio molto più banale di questo: l'inoltro di e-mail contenenti malware. Il mio PC non è infetto, ma io posso mandare in giro qualcosa che può infettare quelli altrui (e non mi dire: "ma io sono esperto, certa roba la cancello appena mi arriva", gli operatori in generale NON sono gente esperta e del resto non sono neppure tenuti ad esserlo)
dalla data di modifica del kernel rilevo che ntoskrnl.exe non ha mai avuto falle.
No, tu verifichi che non è stato modificato. Ad esempio, se il tuo kernel non fosse stato patchato con le due patch indicate più indietro nel thread, il tuo sistema indicherebbe che la data di modifica del kernel è quella originale dell'installazione. Il che però non significa che il tuo sistema è al sicuro, ma solo che l'eventuale malware non ha modificato il kernel (e non tutti i malware lo fanno). Se ci fosse stata una escalation di privilegi grazie alla falle del kernel e ti fosse stato installato qualcos'altro con privilegi di amministratore in un qualunque altra directory/percorso ma non fosse stato modificato il kernel dal malware, come faresti a rilevarlo dalal data di modifica del kernel, visto che in questo caso non è cambiata?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.