PDA

View Full Version : System Safety Monitor


pistolino
15-05-2007, 14:01
System Safety Monitor è un software di protezione proattiva HIPS.
Un HIPS è un software che protegge il sistema basandosi sull'analisi del comportamento di ogni attività eseguita e risulta quindi particolarmente efficace a seguito del fatto che NON si basa su definizioni virus. Se non avete mai sentito parlare di HIPS e volete scoprire questa tecnologia di protezione, vi rimando all'ottimo post "teorico" di nV 25 (http://www.hwupgrade.it/forum/showpost.php?p=10216833&postcount=1). Per ottenere un buon livello di protezione del sistema in ambito Windows, abbinare un HIPS al "solito" antivirus risulta quindi una scelta sempre più consigliabile anche a causa del nuovo tipo di minacce che si sta diffondendo sempre più: attacchi 0 day, rootkit etc...

Di HIPS, come scritto nel thread già linkato poco prima, ce ne sono una moltitudine, e il post di nv 25 ne offre un'ottima panoramica; alcuni sono gratuiti, altri a pagamento, alcuni stabili e rodati, altri meno. Ma tutti, pur differendo nel numero di funzioni offerte, si basano sullo stesso, "banale" meccanismo, che consiste nel monitorare ogni singola attività svolta.
System Safety Monitor esiste sia un versione free limitata, sia in versione completa, decisamente più avanzata. In questo topic, si parlerà perlopiù della versione a pagamento.

Di seguito un elenco le funzioni fondamentali del programma, tradotte in italiano e tratte dal sito ufficiale.

* Controlla quali applicazioni possono essere eseguite, chiedendo conferma di avvio per tutte le applicazioni sconosciute.
* Controlla quali applicazioni possono lanciare determinati programmi, compreso il monitoraggio dei parametri di comando.
* Verifica il checksum dei file e chiede conferma prima di lanciare un programma, anche legittimo, che però abbia subito delle modifiche.
* Controlla l'installazione di driver/rootkit da parte dei programmi.
* Controlla e impedisce attività di DLL Injection nel registro e nei processi.
* Protegge i processi dalla terminazione/sospensione
* Controlla la lista delle DLL e dei file caricati in memoria da ogni processo.
* Include un sistema di monitoraggio di accesso al disco rigido a basso livello.
* Previene attacchi di "dirottamento" della tastiera, impedendo l'installazione di keyloggers e altri malwares.
* Controlla quali applicazioni hanno il permesso di accedere alla rete.

Rileva, blocca o limita modifiche delle seguenti parti critiche del sistema operativo, grazie all'utilizzo di regole preimpostate e personalizzabili dall'utente.

* Registro di configurazione
* Stato dei servizi (rileva, notifica, blocca ogni tentativo di modifica della configurazione di avvio di ogni servizio; i.e: manuale/automatico; avviato/arrestato)
* File INI di configurazione.
* Sezione di esecuzione automatica all'avvio del sistema.
* Impostazioni di Internet Explorer.

Per informazioni più dettagliate, si rimanda al sito ufficiale (http://www.syssafety.com/product.html).


Differenze tra la versione gratuita e la versione completa.

http://img259.imageshack.us/img259/2156/immaginenc5.png

N.B: la tabella qui sopra è una semplice traduzione in italiano del prospetto ufficiale che si trova sulla pagina del sito ufficiale (http://www.syssafety.com/product.html). Pertanto, per avere maggiori informazioni o consultare le notizie più aggiornate, utilizzate il link indicato poco sopra. ;)

Voi adesso mi direte: "Porca putt@na quanta roba controlla! E cosa me ne faccio?". Una reazione del genere è comprensibilissima e io cercherò, per quanto possibile, di far capire anche ai meno "smanettoni" i vantaggi più concreti derivati dall'utilizzo di un software di questo tipo.

Primo esempio: supponiamo che un trojan non ancora rilevato dalle firme antivirus entri nel sistema e tenti di avviarsi: se l'antivirus non lo rileva, esso viene eseguito e ha libero accesso al sistema. Con un HIPS, invece, qualsiasi programma richiede un esplicito consenso per l'avvio.

Ad esempio:

http://img254.imageshack.us/img254/7084/immagineha8.th.png (http://img254.imageshack.us/my.php?image=immagineha8.png)

A questo punto, se il processo è legittimo oppure lo conosco in quanto so di essere stato io a lanciarlo, posso tranquillamente selezionare l'opzione di ricordare la mia autorizzazione a essere eseguito in futuro senza che mi venga più richiesto il consenso, a meno che lo stesso file non subisca modifiche nel checksum.

Tuttavia questo controllo, detto Controllo di esecuzione o Execution Protection, è solo la prima di una lunga serie di contromisure applicabili nel caso in cui il file sia un malware non rilevato dagli antivirus. Mi spiego meglio: se io per sbaglio/masochismo autorizzo il lancio di un programma sconosciuto, nel caso in cui esso apporti modifiche pericolose al sistema/tenti di chiudere l'antivirus o il firewall/tenti l'accesso al disco rigido/si inserisca tra i moduli eseguiti all'avvio di Windows/e, e, e..., ognuna di queste attività richiederebbe una conferma. E tutto questo accade solo grazie all'HIPS o a un antivirus con HIPS incluso (esempio: Kaspersky, anche se si tratta di un HIPS un po' limitato, che pecca soprattutto sul monitoraggio dei processi ;) ).

Ritornando al nostro esempio, supponiamo che io abbia autorizzato l'esecuzione di un virus sconosciuto e che questo tenti di terminare il processo del firewall per avere libero accesso a Internet. Immediatamente compare un avviso:

http://img254.imageshack.us/img254/8616/immaginenc6.th.png (http://img254.imageshack.us/my.php?image=immaginenc6.png)

Immaginate che taskmgr (il task manager) sia il virus e che firefox.exe sia il processo del firewall...dovrebbe rendere l'idea. :)
Ora, non per dire ma siamo già al secondo livello di protezione...il presunto virus sconosciuto è entrato nel sistema ma, di fatto, non può fare nulla. Ecco il senso di avere un HIPS. Senza contare il fatto che, personalizzando le opzioni, è possibile concedere il diritto di chiudere processi solo a determinati programmi (ad esempio io l'ho consentito al Task Manager di Windows). Volendo, si può anche impostare l'HIPS in modo che nessun programma sconosciuto possa terminare i processi in esecuzione.

Se avessi avuto solo l'antivirus ed esso non avesse riconosciuto il virus, a quest'ora il PC sarebbe in panne. :D

Secondo esempio: supponiamo che un malware tenti di installare un driver/rootkit nel sistema, in modo da avere completo accesso al sistema. Per descrivere tale situazione, ci serviremo del programma CPU-Z, nota utility che fornisce informazioni sul processore, installando un driver per ricavare le informazioni dall'hardware.

Dopo aver fatto doppio clic sul file .exe di CPUZ, appare la solita richiesta di esecuzione. Autorizzandone l'esecuzione, il controllo del registro e dei servizi entra subito in funzione:

http://img264.imageshack.us/img264/7092/immagineza8.th.png (http://img264.imageshack.us/my.php?image=immagineza8.png)

Sappiamo che CPU-Z è un programma innocuo quindi possiamo tranquillamente autorizzare l'installazione del driver. Se fosse stato un programma a noi sconosciuto, sarebbe stato opportuno negare il permesso ma, consentendolo anche in quel caso, non avremmo comunque provocato grossi danni....ora vedremo il perché.

Dopo aver autorizzato la modifica al registro e quindi la copia del driver su disco, arriva il momento di caricarlo in memoria. Appare quindi questo avviso:

http://img522.imageshack.us/img522/5345/immagine2cx7rt6.th.png (http://img522.imageshack.us/my.php?image=immagine2cx7rt6.png)

Il file cpuz.sys, ci indica chiaramente che si tratta di un driver richiesto dal nostro programma quindi possiamo tranquillamente autorizzarlo. Se fosse stato un file sconosciuto, anche qui avremmo fatto bene a negare l'installazione del file; ma anche in caso contrario, non tutto è perduto... :D
Dopo aver autorizzato il caricamento del driver, esso ha davvero pieno accesso al sistema. Se, per assurdo, fosse un rootkit, installato a nostra insaputa, grazie all'HIPS possiamo essere avvisati di certi cambiamenti significativi:

http://img458.imageshack.us/img458/7150/immagine3vw6.th.png (http://img458.imageshack.us/my.php?image=immagine3vw6.png)

Il sistema di monitoraggio dei servizi ci avvisa infatti che alle 18:00:10 è stato creato e installato il servizio cpuz126 in stato "arrestato". Il fatto che la colonna "valore vecchio" sia vuota, ci spiega appunto che in precedenza il servizio non c'era. A questo punto, se anche avessimo autorizzato tutte le richieste precedenti non con CPU-Z bensì con virus o un rootkit, saremmo comunque consapevoli della sua esistenza: il rootkit perde quindi la sua nota caratteristica di essere "invisibile" e silenzioso e potremmo così adoperarci per rimuoverlo.

Come sarebbero andate le cose se non avessimo avuto un HIPS?

1) Non avremmo avuto nè la richiesta di esecuzione, nè quella di modifica del registro, nè quella del caricamento driver, nè tantomeno il pannello che ci avvisa dell'installazione di un nuovo servizio nel kernel. In poche parole, non ci saremmo accorti di nulla e, se il rootkit fosse stato particolarmente avanzato, non lo avremmo mai notato, a causa della sua capacità di non comparire nella lista dei processi del Task Manager.
2) Una volta in memoria, il rootkit avrebbe potuto manomettere i file, ottenere accesso di basso livello al disco e tante altre amenità, senza che ci accorgessimo di nulla.

Un HIPS fornisce quindi un'ottima protezione cosiddetta multistrato (multi-layer in inglese), riassumibile con la seguente scaletta:

Se fallisce l'antivirus nel rilevare un malware (per assenza di definizioni)
--> entra in gioco la richiesta di esecuzione.
Se la autorizziamo
--> entra in funzione il controllo di registro.
Se consentiamo anche la modifica al registro
--> Avviso caricamento driver.
Se autorizziamo il caricamento
--> notifica da parte del monitor servizi.

E' da notare comunque che alcuni antivirus (Kaspersky in primis, ma anche PrevX1 [anche se quest'ultimo è un CIPS e non un HIPS...]) includono già di serie una serie di funzioni HIPS che provvedono ad aumentare la sicurezza del sistema, andando ben oltre il semplice metodo delle definizioni o dell'euristica. Tuttavia, la maggior parte dei software antivirus, si basa su semplici motori di rilevamento basati sulle firme antivirus. Detto questo, installare un HIPS è sempre consigliabile!

Consuma pochissime risorse di sistema (max 10MB di RAM), aggiunge numerosi livelli di contromisure e aumenta in modo significativo la sicurezza del sistema, a fronte di un breve periodo iniziale di configurazione dei veri permessi, analogamente al metodo di creazione delle regole di un firewall. ;)

Un minimo sforzo, che è compensato però da grandi vantaggi...sempre nell'ottica che, soprattutto nel campo dei virus, prevenire è meglio che curare! Si risparmiano senza dubbio il tempo e la fatica di ripulire PC infetti, senza contare che molti rootkit, negli ultimi anni più che mai, riescono a sfuggire al controllo dei più comuni antivirus.

Rassegna delle principali funzioni del programma

Process Monitor

Tutti gli HIPS più recenti dispongono di un monitor dei processi in esecuzione sul sistema, offrendo quindi le stesse funzioni di utility ad hoc quali, ad esempio, il celeberrimo freeware Process Explorer. Il monitor processi di SSM va però ben oltre. Oltre a mostrare i processi attivi, consente di terminarli. Questo è un punto cruciale: SSM, essendo un programma che opera a livello kernel (ring 0), ha pieno accesso alla memoria e riesce a terminare qualsiasi processo. Tanto per fare un esempio, anche il "super-blindato" processo avp.exe viene terminato da SSM. (Non si pensi comunque che Kaspersky sia buggato...il fatto che venga terminato non è indice di un difetto; anzi, è perfettamente normale visto che un programma a livello kernel (quale SSM appunto) deve poter gestire tutti gli altri. E comunque l'autoprotezione di Kaspersky funziona alla grande: appena terminato il processo avp.exe, esso viene subito riavviato. ;) ).

Oltre alla possibilità di terminare/sospendere i processi, il Process Monitor di SSM consente di visualizzare informazioni dettagliate sui programmi aperti. Vediamo un esempio:

http://img514.imageshack.us/img514/3418/iedettagliia6.th.png (http://img514.imageshack.us/my.php?image=iedettagliia6.png)

Nonostante sia un abituale utilizzatore di Firefox, ho scelto di mostrare questa funzione di SSM prendendo come spunto il processo di Internet Explorer, browser che notoriamente si collega a numerosi moduli di sistema.

Osservando l'immagine, nella prima scheda possiamo osservare le informazioni più importanti relative al processo, alla sua posizione sul disco rigido, alla sua versione e alla sua firma digitale (se presente).

Aprendo invece la scheda "moduli", appare la seguente schermata:

http://img514.imageshack.us/img514/5738/iedettaglimoduliew0.th.png (http://img514.imageshack.us/my.php?image=iedettaglimoduliew0.png)

Grazie a questa funzione, possiamo renderci conto di tutti i moduli (DLL) utilizzate da uno specifico programma e quindi assicurarci che non vi siano state "iniettate" DLL maligne. Infatti, cliccando con il tasto destro del mouse su ogni voce, possiamo avere informazioni dettagliate sul file in questione, visualizzare la sua posizione sull'hard disk e cercare ulteriori informazioni.

Controllo di accesso alla memoria fisica

Un altro tipo di attacchi che SSM è in grado di fronteggiare è rappresentato dal cosiddetto "accesso diretto alla memoria fisica". Utilizzando questa tecnica, un programma può modificare gli altri processi, rappresentando quindi un rischio per l'integrità del sistema, nel caso in cui la modifica sia effettuata a opera di un virus.

Vediamo un esempio:

http://img511.imageshack.us/img511/5049/immaginely6.th.png (http://img511.imageshack.us/my.php?image=immaginely6.png)

L'avviso è apparso mentre Internet Explorer stava verificando la disponibilità di aggiornamenti su Windows Update; per questo motivo, l'utente può tranquillamente autorizzare tale attività, visto che in questo caso viene svolta con finalità assolutamente legittime. Ovviamente, nel caso in cui l'avviso fosse stato scaturito da un processo a noi sconosciuto, sarebbe stato opportuno negare il permesso oppure, ancora meglio, impostare SSM in modo che tutte le applicazioni sconosciute non possano accedere alla memoria fisica.


--------------
Cronologia aggiornamenti e modifiche del thread:

16/5/2007: pubblicazione.
17/5/2007: nuova sezione "Process Monitor" e tabella comparativa tra versione Free e Full.
18/5/2007: aggiunta descrizione della protezione contro gli accessi alla memoria fisica.
26/9/2007: dato che lo sviluppo del programma sembra essere stato sospeso, questo post, a meno di un'eventuale evoluzione della situazione, non sarà più aggiornato.


Regards

pistolino
15-05-2007, 14:02
.

pistolino
15-05-2007, 14:02
.

wearethechampions
15-05-2007, 14:19
bel 3d, ci volevo proprio....complimenti pistolino!

nV 25
15-05-2007, 18:38
....

In futuro, se il thread avrà un minimo di "successo" in questo forum che solitamente mostra scarso interesse verso i software di sicurezza avanzata, provvederò ad approfondire le funzioni di questo HIPS. ;)



hai catturato il mio interesse...aspetto con ansia altri elementi. :fagiano:



A prescindere da quello che sarà la risposta del pubblico, hai fatto davvero un ottimo lavoro, scrivendo tutto in maniera molto chiara, efficace senza peraltro trascurare l'obiettivo di risultare comprensibile a tutti....
E quest'ultimo elemento è davvero un bel valore aggiunto...

:flower:

xcdegasp
16-05-2007, 07:35
io ho necessito di ulteriori lumi...
nel senso che sulla carta sembra offrire più funzionalità rispetto a prevx1 (quest'ultimo lo conosco bene inquanto lo possiedo e l'ho visto all'opera), però in un confronto diretto tipo
prevx1 VS system safety monitor (a pagamento)

risorse usate, livello di protezione raggiunta, identificazione malware, quale sarebbe il risultato?

inoltre, ho letto su un altro forum, che qualcuno propone "Prevx1 + System safety monitor free", mi chiedevo i motivi dell'associazione del motore free di SSM in abbinamento a prevx1 ..


sarei contento di una vostra risposta :flower:

incognito89
16-05-2007, 09:37
PrevX1 è un CIPS, che rileva anche i virus basandosi sule definizioni. Riguardo alle funzioni, non so se sia superiore o no a SSM.

xcdegasp
16-05-2007, 16:51
Quindi SSM esegue analisi prettamente comportamentale?

nV 25
16-05-2007, 18:32
io ho necessito di ulteriori lumi...
nel senso che sulla carta sembra offrire più funzionalità rispetto a prevx1 (quest'ultimo lo conosco bene inquanto lo possiedo e l'ho visto all'opera), però in un confronto diretto tipo
prevx1 VS system safety monitor (a pagamento)

risorse usate, livello di protezione raggiunta, identificazione malware, quale sarebbe il risultato?

inoltre, ho letto su un altro forum, che qualcuno propone "Prevx1 + System safety monitor free", mi chiedevo i motivi dell'associazione del motore free di SSM in abbinamento a prevx1 ..


sarei contento di una vostra risposta :flower:
Cerchiamo di fare un pò d'ordine.


Profilo "facilità d'uso":
1-0 per PrevX1.

SSM, infatti, (cosi' come del resto tutti i software di questo tipo...), per quanto sia dotato di learning mode (= funzionalità che attribuisce in via automatica i "permessi" ai diversi processi attivi sul Pc semplificando di conseguenza tutta la fase di configurazione degli stessi...), è oggettivamente destinato ad un utenza che sia almeno un minimo disposta a capire :read: SIA il tipo di avviso che si riceve SIA la causa che lo ha prodotto.

Di volta in volta, infatti, è necessario soffermarsi sul singolo pop-up cosi' da interpretarlo in quanto non sempre UN PARTICOLARE COMPORTAMENTO (ad es, l'installazione di un driver...) è di per sè PERICOLOSO.

Il caso portato da pistolino per CPU-Z fa capire proprio il senso della mia affermazione.

cpu-z carica il driver cpuz.sys per poter "leggere" certi parametri della scheda madre/cpu.
http://img522.imageshack.us/img522/5345/immagine2cx7rt6.th.png (http://img522.imageshack.us/my.php?image=immagine2cx7rt6.png)
Il solito meccanismo, xò, è utilizzato anche da molti Rootkit in circolazione,
http://img441.imageshack.us/img441/2140/rootkittestatipgde2.th.jpg (http://img441.imageshack.us/my.php?image=rootkittestatipgde2.jpg)

ma, come è ovvio, nei 2 casi esposti il particolare comportamento "installazione driver/servizi" ha finalità DIAMETRALMENTE opposte.;)

PrevX, allora, contrariamente a SSM, supera la STUPIDITA' di SSM affidando alle firme e all'euristica la sua CAPACITA' di discernere caso per caso....
Come è semplice capire, la differenza per PrevX la fà "il fattore umano" (= il tenere aggiornate le firme, ecc...).
In SSM, invece, tutto è svincolato dal "lavoro" e rimesso alla sola analisi* del codice, cosi', STUPIDAMENTE....


*analisi nel senso che se SSM rileva nel codice del programma (quando lo esegue..) un richiamo ad una installazione di un driver (o che so' io...), AVVERTE, SEMPRE E COMUNQUE.....

In sostanza, con PrevX meno pop-up, ma quando arrivano, o sono FP o son dolori....:D (da qui, anche, la sua "facilità...)



capitolo Funzionalità:
PrevX, tra le tante cose, consente anche di RIMUOVERE malwares, SSM NO.
Di conseguenza per me questi 2 prodotti sono imparagonabili....



capitolo efficacia:
SSM, in quanto "stupido", ha efficacia = 100% (per quelle che ovviamente sono le coperture che si propone....) E sempre che NON SI VANIFICHI LA PROTEZIONE con un avventato assenso (es, nel caso di cpu-z, se invece di cpu-z fosse stato un rootkit E si fosse dato l'OK....:rolleyes:
GOOD BYE, America! :D


PS: per la cronaca, quello che poi propone l'accoppiata SSM Free + PrevX sarei IO.:sofico:
Il motivo?
Si rimane sul gratuito E ci si affida a 2 concetti DIVERSI di intendere la protezione comportamentale...;)

wearethechampions
16-05-2007, 18:40
PS: per la cronaca, quello che poi propone l'accoppiata SSM Free + PrevX sarei IO.:sofico:
Il motivo?
Si rimane sul gratuito E ci si affida a 2 concetti DIVERSI di intendere la protezione comportamentale...;)

non si rimane sul gratuito....prevX è a pagamento...comunque ottimo intervento...

nV 25
16-05-2007, 19:37
non si rimane sul gratuito....prevX è a pagamento...comunque ottimo intervento...

grazie! :)


PS: ci sono cmq delle imprecisioni nel mio post sopra (in particolare, sul modo con cui i Rootkit che ho postato sopra caricano i loro driver, non sempre infatti attraverso services.exe...), ma l'importante era far capire il messaggio...


PS 2: pistolino, C 6?
Se vuoi illustrare qualche altra funzionalità con altri esempi di vita "reale", prego! ... :p

wearethechampions
16-05-2007, 20:10
edit!

nV 25
16-05-2007, 20:17
credo di essermi ricordato male...mi ricordavo che prevX una volta che trovava un malware venivano attivato 30 gg di trial...

forse hai ragione...:confused:
Ho interpretato male io questo pezzo del discorso
"...Thereafter, you can choose to pay as you go or .."??:mbe:

Che significa?

Edito e chiedo scusa....

PS: puoi editare anche te il mio quote?:)

wearethechampions
16-05-2007, 20:20
fatto! cmq non devi chiedere scusa a nessuno...nessuno è perfetto...

pistolino
16-05-2007, 21:34
@ nV 25: probabilmente domani pomeriggio posterò la "seconda parte". Adesso sono troppo preso con Parini e Alfieri, grandi personaggi, per carità, ma che si stanno facendo odiare visto che ho poche ore per capirci qualcosa. :rolleyes:

E poi penso che i niubbini si spaventeranno già adesso nel leggere il primo post...se metto troppa roba tutta assieme, poi non capiscono proprio più niente...diamogli tempo per assimilare. :D

Comunque la tua curiosità sarà senza dubbio soddisfatta. (spero) :sofico:

Regards

xcdegasp
16-05-2007, 22:55
Grazie NV25 esaustivo come sempre...
sì lo so' che sei te ad averlo detto sul forum di eraser, non l'ho detto subito per non sembrare scortese :D

mi hai chiarito molto il concetto di cui necessitavo, ora mi rimane da attendere la seconda parte per capire che soluzione adottare sul mio notebook aziendale..
non avendo sempre a disposizione un accesso ad internet prevx1 potrebbe rimanere un escluso, per quanto possa agire anche senza collegamento al database centralizzato, volevo prima sondare le varie opportunità e poi stilare una lista..

"spyware terminator" se gli attivo la funzione hips fa un po' troppo casino e passo più tempo a dare consensi...
tra vpn, client del prodotto gestionale (cm-synergy), terminal server vari, recovery installazione di fabbrica, utility della hp per aggiornare i driver..
a-squared si comporta tutto sommato bene ha solo due falsi positivi..
ma volevo aggiungere un terzo prodotto per aumentare la sicurezza :)

ad ogni modo, grazie mille ancora per le risposte :)

codaxo
16-05-2007, 23:46
forse hai ragione...:confused:
Ho interpretato male io questo pezzo del discorso
"...Thereafter, you can choose to pay as you go or .."??:mbe:

Che significa?

Edito e chiedo scusa....

PS: puoi editare anche te il mio quote?:)

Ciao,finalmente posso renderemi utile anche io.Vi leggo quasi tutti i giorni da moooolti mesi e siete dei grandi!!
Le vostre guide sono meravigliose...
Pay as you go vuol dire che paghi ogni volta che vuoi che prevx ti rimuova un malware invece di pagare la licenza di un anno.Almeno così ho capito...

pistolino
17-05-2007, 13:03
La "seconda parte" è in fase di revisione...entro sera dovrei aggiungerla in coda al primo post. ;)
Preferisco suddividere il lavoro in piccole parti, in modo da poter dedicare più attenzione alle singole sezioni.

Ovviamente, ogni suggerimento/correzione su ciò che c'è al primo post è sempre gradito. :cool:

EDIT: primo post aggiornato con inserimento del nuovo paragrafo dedicato alla rassegna delle principali funzioni del programma. ;)

Regards

Marco P.
17-05-2007, 15:43
Nel SSM free è disponibile anche la lingua italiana? Grazie e ciao

wearethechampions
17-05-2007, 16:01
Nel SSM free è disponibile anche la lingua italiana? Grazie e ciao

non credo proprio...

juninho85
17-05-2007, 16:03
non credo proprio...

si ;)

wizard1993
17-05-2007, 16:16
ma uno straccio di mod per metterlo nella sezione appostia non si ancora fatto vedere?

juninho85
17-05-2007, 16:19
basta segnalare il thread/mandare un pvt ;)

wizard1993
17-05-2007, 16:20
credo che pistolino l'abbia già fatto

pistolino
17-05-2007, 17:05
credo che pistolino l'abbia già fatto

No, preferisco che la fase di rodaggio continui ancora un po'...spostarlo nei thread ufficiali si ridurrebbe a una mera questione di visibilità che non mi interessa affatto, almeno finché non avrò completato il lavoro che mi sono prefissato. :D

Ora provvedo a inserire una tabella comparativa che evidenzi le differenze tra la versione Free e quella completa.

Regards

pistolino
17-05-2007, 17:07
si ;)

Esatto. L'italiano è disponibile anche nella versione gratuita. Da segnalare comunque che si tratta di una traduzione non proprio perfetta; negli screen del primo post ho utilizzato l'italiano per rendere più facile la comprensione ai meno esperti. ;)

Regards

Marco P.
17-05-2007, 17:43
Io ho impostato l'auto-apprendimento però non ho capito tanto come funziona!! Quando avvio un'applicazione già installata, non mi chiede niente ma quando avvio un exe si attiva e mi chiede cosa fare. Perchè questo comportamento???? Qualcuno potrebbe illuminarmi:D ??? Grazie mille

pistolino
17-05-2007, 18:24
Io ho impostato l'auto-apprendimento però non ho capito tanto come funziona!! Quando avvio un'applicazione già installata, non mi chiede niente ma quando avvio un exe si attiva e mi chiede cosa fare. Perchè questo comportamento???? Qualcuno potrebbe illuminarmi:D ??? Grazie mille

La modalità di apprendimento fa in modo che SSM non richieda autorizzazioni per avviare le applicazioni che risultano note al suo database interno. Il mio suggerimento è comunque quello di non utilizzare la modalità apprendimento e dare l'autorizzazione (scegliendo l'opzione "ricorda questa azione") di volta in volta a ogni programma che si utilizza abitualmente, come ad esempio il browser web, il programma per la posta etc...

Approfondirò questo tema in seguito comunque. ;)

UPDATE: prima pagina aggiornata con tabella comparativa tra la versione Free e quella completa. Se trovate delle imprecisioni o delle inesattezze, è gradita una segnalazione. :D
UPDATE No 2: inserito "changelog" in coda al primo post, per facilitare gli utenti a rintracciare le modifiche e gli aggiornamenti senza la necessità di dover rileggere tutto...spero sia cosa gradita. :D

Regards

pistolino
18-05-2007, 16:09
Novità al primo post. :D

Regards

pistolino
21-05-2007, 17:45
Segnalo che già da qualche mese è disponibile la versione 2.4 Beta di SSM, compatibile con Windows Vista per chi fosse interessato. Il supporto a Vista non è comunque ufficiale per il momento, proprio perché ancora in fase beta.

Regards

wearethechampions
21-05-2007, 20:47
ma possibile che i questa sezione non si vede uno straccio di mod? e qui la situazione dei 3d doppi va peggiorando, inoltre senza mod...xD

hedges
24-05-2007, 21:23
interessante questo post.
da newbie della situazione mi sorge una domanda..forse stupida.
un software simile dovrebbe andare ad affiancare un sistema "antivirus+firewall" o può essere un valido sostituto di uno dei due o entrambi?

juninho85
24-05-2007, 22:09
interessante questo post.
da newbie della situazione mi sorge una domanda..forse stupida.
un software simile dovrebbe andare ad affiancare un sistema "antivirus+firewall" o può essere un valido sostituto di uno dei due o entrambi?
assolutamente è una soluzione che va ad integrare il pacchetto di sicurezza per il tuo pc

hedges
26-05-2007, 17:14
quindi oltre ad antivir e comodo mi consigli di tenere attivata anche la protezione resident di spybot (teatimer.exe)?

juninho85
26-05-2007, 17:19
quindi oltre ad antivir e comodo mi consigli di tenere attivata anche la protezione resident di spybot (teatimer.exe)?
volendo puoi tenerla attivata,puoi farne a meno

pistolino
28-05-2007, 20:10
edit

pistolino
29-05-2007, 13:23
Temo che qualche moderatore, per sbaglio, abbia messo il thread in rilievo anziché nella sottosezione thread ufficiali. :confused:

Regards

nV 25
22-06-2007, 12:46
mi piacerebbe leggere ancora qualcosa su SSM.... :stordita:

Pistolino?? :mbe:
Hai in programma altri Refresh? :help:








PS:
la v. FREE "2.0.584" è stata rimossa....
Come suggerito anche sul sito, è CONSOGLIATO ripristinare la "vecchia" v. 2.0.583...:read:

"Due to critical bugs reported for the build 584 (free edition) it is no more available for downloading. The latest stable SSM Free version (2.0.8.583) is back on the site. Those who have problems with the build 584 are recommended to downgrade (uninstallation of the current version will be required)"

pistolino
22-06-2007, 20:19
mi piacerebbe leggere ancora qualcosa su SSM.... :stordita:

Pistolino?? :mbe:
Hai in programma altri Refresh? :help:
(...)


Il fatto è che tra l'assenza di circa 10 giorni per le ferie, e adesso la scuola guida (mi sono iscritto proprio oggi :D ) sono un po' incasinato. :fagiano: Quindi ho difficoltà a trovare il tempo necessario per completare e revisionare la terza parte della "panoramica" che è in cantiere già dalla fine di maggio. :read:

Comunque prima o poi arriverà...:D ;)

Regards

nV 25
22-06-2007, 20:53
editato...

pistolino
22-06-2007, 21:03
cioè!?!::mbe:
fammi capire:

ferie -> lavoro
scuola guida -> (per un maschio, ) appena compiuti i 18 anni...sennò come si fà a portare le bimbe in giro?:stordita:

?



Ma che sei andato a lavorare a 13 anni? :stordita: :D


Serio:
non dirmi che hai 18 anni o giù di li' che mi piglia male....:muro:





PS:
questo post (poi...) lo rimuovo...:banned:

:ciapet:

Dunque...per "ferie" io intendo andare al mare/montagna. Se avessi detto "vacanza", non avrei reso l'idea visto che per me fino a settembre è tutta vacanza. :D

Comunque mi accingo ai 18 anni, e per questo mi sono iscritto a scuola guida...è un problema? :D

:Prrr:

Regards

Codename47
23-06-2007, 13:59
Dunque...per "ferie" io intendo andare al mare/montagna. Se avessi detto "vacanza", non avrei reso l'idea visto che per me fino a settembre è tutta vacanza. :D

Comunque mi accingo ai 18 anni, e per questo mi sono iscritto a scuola guida...è un problema? :D

:Prrr:

Regards

Da adesso nv25 non ti prenderà più in considerazione, non dovevi dirgli l'età... :mc: :read: :D

pistolino
23-06-2007, 18:56
Da adesso nv25 non ti prenderà più in considerazione, non dovevi dirgli l'età... :mc: :read: :D

Uhm...è prevenuto nei confronti dei diciottenni? :confused: :p
nV 25, se ci sei, batti un colpo. :fagiano: :D

Regards

nV 25
23-06-2007, 19:32
...
nV 25, se ci sei, batti un colpo...


BOING!







PS:
non sono prevenuto:
semplicemente, mi piglia male pur non essendo "vecio" ma solo un pò + tardo d'età....:(

Qualche coetaneo sulla 30-ina? :fagiano:

eraser
23-06-2007, 20:11
Qualche coetaneo sulla 30-ina? :fagiano:

mi spiace :D

pistolino
26-06-2007, 09:15
Segnalo che per la fine di luglio è previsto il rilascio della versione 2.4, attualmente in fase beta.

Regards

meolag
02-07-2007, 09:52
Ho installato SSM free, ma non riesco a farlo funzionare correttamente.

Al reboot mi chiede di creare le regole per i vari software (explorer, antivirus ecc.), ma se clicco su PERMETTI e (dal menu' a tendina) seleziono ESEGUI QUESTA APPLICAZIONE, ad ogni riavvio del pc mi richiede sempre le stesse regole, sembra che non ricordi quanto gia' impostato.

Dove sbaglio? Grazie

pistolino
02-07-2007, 10:04
Ho installato SSM free, ma non riesco a farlo funzionare correttamente.

Al reboot mi chiede di creare le regole per i vari software (explorer, antivirus ecc.), ma se clicco su PERMETTI e (dal menu' a tendina) seleziono ESEGUI QUESTA APPLICAZIONE, ad ogni riavvio del pc mi richiede sempre le stesse regole, sembra che non ricordi quanto gia' impostato.

Dove sbaglio? Grazie

L'interfaccia della versione free è diversa dalla full...quindi spero di non sbagliarmi. Dovresti riuscire a trovare una voce del tipo "Esegui SEMPRE questa azione" oppure "Crea regola permanente per questa azione", o qualcosa di analogo. Semmai posta uno screen. ;)

Se avessi ancora problemi, e sei sicuro che il PC sia pulito, puoi attivare la modalità apprendimento, in modo che SSM configuri da solo le regole necessarie. Ovviamente dopo un po' disabilita tale modalità, altrimenti vanifichi l'efficacia di SSM.
Resto tuttavia dell'idea che sarebbe meglio capire come impostare le regole manualmente, una per una, mano a mano che appaiono le richieste. ;)

Regards

meolag
02-07-2007, 10:19
L'interfaccia della versione free è diversa dalla full...quindi spero di non sbagliarmi. Dovresti riuscire a trovare una voce del tipo "Esegui SEMPRE questa azione" oppure "Crea regola permanente per questa azione", o qualcosa di analogo. Semmai posta uno screen. ;)

Se avessi ancora problemi, e sei sicuro che il PC sia pulito, puoi attivare la modalità apprendimento, in modo che SSM configuri da solo le regole necessarie. Ovviamente dopo un po' disabilita tale modalità, altrimenti vanifichi l'efficacia di SSM.
Resto tuttavia dell'idea che sarebbe meglio capire come impostare le regole manualmente, una per una, mano a mano che appaiono le richieste. ;)

Regards

Allora, la voce "Esegui Sempre questa azione" la da solo per alcune applicazioni (quelle del sistema operativo), non per tutte. Ma anche selezionandola, mi richiede, all'avvio, di creare la regola. Per tutte le altre applicazioni (per esempio antivirus, HIPS ecc.), c'e' la voce "esegui questa azione", ma anche qui non funziona. Inoltre non esiste la voce, almeno non mi sembra di vederla, "Crea regola permanente per questa azione". Il fatto curioso e' che all'avvio non chiede sempre le stesse regole, per capirci una volta chiede quelle per Explorer, Arovax shield, al nuovo riavvio quelle per Antivir e Spyware terminator, e cosi' via.

pistolino
02-07-2007, 10:24
Allora, la voce "Esegui Sempre questa azione" la da solo per alcune applicazioni (quelle del sistema operativo), non per tutte. Ma anche selezionandola, mi richiede, all'avvio, di creare la regola. Per tutte le altre applicazioni (per esempio antivirus, HIPS ecc.), c'e' la voce "esegui questa azione", ma anche qui non funziona. Inoltre non esiste la voce, almeno non mi sembra di vederla, "Crea regola permanente per questa azione". Il fatto curioso e' che all'avvio non chiede sempre le stesse regole, per capirci una volta chiede quelle per Explorer, Arovax shield, al nuovo riavvio quelle per Antivir e Spyware terminator, e cosi' via.

Ma una volta che ha richiesto l'autorizzazione per un programma, ai riavvii successi te la chiede nuovamente?
Prova anche a fare doppio clic sull'icona di SSM vicino all'orologio, vai nella sezione "Regole" e prova a controllare che sotto la voce "Normal" compaiano le applicazioni per le quali hai dato il consenso.
Se riesci a fare uno screen di qualche schermata (lista processi, lista regole, e richiesta autorizzazione) sarebbe ancora meglio. ;)

Regards

pistolino
02-07-2007, 10:29
Rileggendo il tuo messaggio, ho notato che hai installato anche Arovax Shield...non vorrei che fosse quello a creare problemi a SSM, visto che si tratta di due HIPS il cui accavallamento IMHO non porta alcun vantaggio.

Regards

meolag
02-07-2007, 10:31
Ma una volta che ha richiesto l'autorizzazione per un programma, ai riavvii successi te la chiede nuovamente?
Prova anche a fare doppio clic sull'icona di SSM vicino all'orologio, vai nella sezione "Regole" e prova a controllare che sotto la voce "Normal" compaiano le applicazioni per le quali hai dato il consenso.
Se riesci a fare uno screen di qualche schermata (lista processi, lista regole, e richiesta autorizzazione) sarebbe ancora meglio. ;)

Regards

Devo reinstallare SSM (mi ha fatto inc@@re) e l'ho tolto. Comunque si, anche se indicavo di esguire sempre l'azione, al successivo riavvio me lo richiede (ad onore del vero, non sempre).
Provo a reinstallarlo questo fine settimana e ti faccio sapere. Grazie

pistolino
02-07-2007, 10:32
Se decidessi di riprovarlo, evita l'accavallamento con Arovax Shield comunque. ;)

Regards

pistolino
01-08-2007, 08:24
System Safety Monitor 2.4.0 beta 619 was released

What's new :

* Added additional protection against programs using some undocumented widows flaws (Nicolas' tests);
* Added hooked program name to the action details for those cases when a windows hook is being installed on a particular app. thread.

In particolare, il primo punto si riferisce ai test effettuati pochi giorni fa, relativi alla manomissione degli hooks da parte di alcuni malwares. :)

Per il download e le release notes, http://www.syssafety.com/ . ;)

Regards

Fabio_B
04-08-2007, 21:24
Volevo chiedere se come difesa è piu efficacie SSM Free o il modulo HIPS di Spyware Terminator? Ho usato il secondo fino ad ora con soddisfazione, ma volevo provare a cambiare e passare a SSM... che mi dite?

In piu vorrei sapere se SSM va configurato per lavorare al meglio oppure si puo lasciare cosi com'è dall'installazione?

Grazie, Bye! :)

nV 25
04-08-2007, 22:24
Tra i 2, opta sicuramente per SSM anche se quest'ultimo richiede quasi sicuramente un qualche tipo di rimanipolazione per poter mostrare tutto il suo valore....

Fabio_B
05-08-2007, 09:42
qualche tipo di rimanipolazione per poter mostrare tutto il suo valore....

Quali impostazioni consigliate di settare? Per ora nel menu ho messo il segno di spunta all'opzione "abilita tutti i moduli", ce ne sono altre?

pistolino
09-08-2007, 11:40
Le istruzioni fondamentali che mi vengono in mente sono:

1) Non usare il learning mode (modalità apprendimento), bensì rispondi adeguatamente ai popup che appaiono di volta in volta, memorizzando le regole, se necessario.
2) Nelle "Regole", seleziona il gruppo "Unregistered" e nega qualsiasi attività nella parte in basso, in modo da impedire che le applicazioni non riconosciute non eseguano operazioni "critiche".
3) Attiva tutti i "Moduli" tranne il Filtro finestre, che serve a poco/nulla.

Regards

Fabio_B
09-08-2007, 12:30
2) Nelle "Regole", seleziona il gruppo "Unregistered" e nega qualsiasi attività nella parte in basso, in modo da impedire che le applicazioni non riconosciute non eseguano operazioni "critiche".

Non trovo nessun gruppo "unregistered"... Forse perchè la mia è la versione free e ne è sprovvista?

Grazie ;)

pistolino
09-08-2007, 19:12
Effettivamente il problema potrebbe essere anche quello. :( Comunque oltre agli altri due punti che ho suggerito, non mi pare si possa fare molto altro per configurare il prodotto, anche perché la copertura delle aree di registro protette è già abbastanza ampia di default. :) L'importante è usare il buon senso nel configurare le regole. ;)

Regards

EDIT: ho verificato che la Free purtroppo non dispone dei gruppi preconfigurabili. :( Cosa peraltro confermata anche dalla tabella comparativa in prima pagina. :(

BEY0ND
10-08-2007, 15:16
@ pistolino
sto per installare ssm free,aspettati qualche post in questi giorni;) (diciamo ore và che è meglio...:stordita: )
saluti

pistolino
10-08-2007, 15:26
OK. :D Sono a disposizione per chiarire dubbi, entro i limiti delle mie conoscenze. :) :D

Regards

BEY0ND
13-08-2007, 23:49
Come da copione eccomi qua...;)
1)per farlo partire all'avvio ho selezionato in opzioni>inizia automaticamente,è corretto?l'ho fatto perchè non mi partiva...
2)tasto destro sulla tray>moduli>attiva tutti,è giusto?
3)se ad es mi spunta questa finestra la scelta corretta è quella in blu?
http://img408.imageshack.us/img408/6851/cosixg8.th.png (http://img408.imageshack.us/my.php?image=cosixg8.png)
4)nel task ssm come processo corrisponde a syssafe.exe?se sì,come mai in "nome utente" risulta vuoto?
5)come si crea una regola per permettere al task la terminazione di un processo?
6)ad ogni avvio mi appare questo allarme moduli,andando su servizi>driver non trovo questa voce...se nel pop-up che mi spunta clicco col destro sulla voce mi appare solo copia informazione,rimuovi record,pulisci lista non trovo la voce "permetti"...come posso fare per evitare l'avviso ad ogni riavvio?nello screen c'è solo una voce,ma in totale sono tre:quella che vedi,la stessa con azione aggiungi e valore terminato,e di nuovo la prima...
http://img508.imageshack.us/img508/451/blackrv3.th.png (http://img508.imageshack.us/my.php?image=blackrv3.png)

7)spesso capita che su alcuni programmi,uno su tutti sandboxie,non ricordi la regola sebbene io la opzioni,quindi devo andare risorse>programmi>sandboxie>e cliccare su tutti gli exe affinchè mi permetta l'apertura del programma...come mai?
8)ssm>regole delle applicazioni nella schermata noto che alcuni voci sono su sfondo verde perchè come regola hanno permesso,le restanti su sfondo giallo con regola impostata su "avanzata",per caso su quelle gialle devo cliccare col destro su ognuna e farle passare verdi quindi permesse?
grazie
ciao:)

pistolino
16-08-2007, 20:41
1) Giustissimo. ;)
2) Si, al max lascia OFF il Controllo finestre, che non serve a nulla. :D
3) La risposta da dare dipende dai singoli popup...non esiste una regola generale. ;)
4) Rimane vuoto perchè è un processo "isolato" quindi non rientra in nessuna denominazione.
5) Vai nella sezione regole, seleziona il processo che desideri e in basso selezioni la voce corrispondente.
6) E' un semplice log delle attività consentite (in verde) quindi tutto OK. ;)
7) Questa non la so proprio. :fagiano: Mai usato Sandboxie. :(
8) Non ho capito bene. :confused: Riesci a fare uno screen? :)
Di niente, figurati. ;)

Regards

BEY0ND
16-08-2007, 21:23
1)Dunque,per sandboxie credo di aver risolto;)
2)Per quanto riguarda il punto 3) nello specifico tu cosa avresti risposto,l'avviso si riferisce semplicemente all'apertura del task...
http://img118.imageshack.us/img118/1863/ssmai0.th.png (http://img118.imageshack.us/my.php?image=ssmai0.png)
3)allora nello screen come vedi ci sono voci permesse e personalizzate,si sono create man mano che davo i permessi,è tutto nella normalità?cioè non tutte devono essere per forza verdi,giusto?
4)nello screen ho selezionato il task,in basso nei 4 sottomenù non capisco quale voce devo selezionare tra le 4 col punto interrogativo per permttere al task la terminazione dei vari processi?
5)quandi compare l'avviso di svchost generic process of windows 32 services,cosa bisogna rispondere?dice che è un servizio critico...
grazie mille;)
saluti:)

pistolino
18-08-2007, 13:47
1) Bene. :D
2) In quel caso avrei consentito, visto che sia l'applicazione che il modulo in fase di caricamento erano affidabili.
3) La grafica della versione Pro che io utilizzavo fino a pochi giorni fa era completamente diversa. :eek: Comunque credo sia "normale", nel senso che le regole verdi sono delle regole di permesso create dal programma con il learning mode (hai provato a leggere la guida per vedere se dice qualcosa relativamente ai colori? :confused: ), mentre le altre sono state create dall'utente...almeno credo. :fagiano:
4) "Sospensione e conclusione del processo" è la voce da selezionare. ;) Consiglio comunque di lasciare il "punto interrogativo", così se decidessi di usare il taskmanager per terminare un processo apparirebbe il popup per autorizzare l'operazione.
5) Dipende da che cosa sta cercando di fare il processo in questione. ;)
:)

Regards

pistolino
18-08-2007, 13:54
Dato che ho deciso di effettuare la "migrazione" da System Safety Monitor ad altri software HIPS, credo che l'analisi in prima pagina non subirà nuove modifiche. Di qui la rimozione del "Coming soon". Ovviamente resto sempre disponibile per chiarire (entro le mie conoscenze) eventuali dubbi provenienti da parte di utenti che volessero affidarsi a questo (ottimo) HIPS.

Altresì, sarebbe per me bello vedere il "subentro" di qualche altro utente che prosegua sulla strada da me intrapresa, ovvero quella di offrire una rapida analisi delle funzioni di questo programma.

Per chi si stesse domandando per quale motivo ho deciso di "lasciare" SSM, la risposta può essere trovata leggendo i miei ultimi post nel thread generale degli HIPS di nV 25. ;)

Regards

BEY0ND
18-08-2007, 18:26
allora in opzioni>evidenzia>lo sfondo verde di default corrisponde a permesso,quello giallo a personalizzata,penso sia tutto ok quindi...forse anche prechè io non ho usato il learning mode,ho preferito tutta la sfilza di pop-up iniziali,tanto per prendere l'abitudine,aprendo volontariamente i programmi di volta in volta.per svchost erano gli update win:rolleyes: ,per il task se dovrò chiudere un processo,acconsentirò l'eventuale po-up che è meglio...
grazie
ciao:)

pistolino
18-08-2007, 19:18
Se era per gli aggiornamenti di Windows, allora tutto OK. ;) Io ho risolto comunque disattivando completamente gli Aggiornamenti automatici. :D :)

Regards

BEY0ND
19-08-2007, 12:03
Quando appare un po-up,indipendentemente dall'opzione che già è (pre)selezionata(blocca/permetti),se l'utente non si trova davanti al pc,ssm come si comporta,blocca a prescindere dopo un tot tempo?grazie,ciao

pistolino
24-08-2007, 13:10
Il popup rimane visualizzato a tempo indeterminato, e di conseguenza l'azione non viene consentita. ;)

Regards

pistolino
25-08-2007, 19:11
Non lo usa proprio più nessuno SSM eh? :p
In effetti è comprensibile, dato l'ormai consolidato stato di "idle" in cui si trova il suo sviluppo. :(

Regards

Blue Spirit
26-08-2007, 13:19
Non lo usa proprio più nessuno SSM eh? :p
In effetti è comprensibile, dato l'ormai consolidato stato di "idle" in cui si trova il suo sviluppo. :(

Regards

Io attualmente uso SSM free e mi trovo abbastanza bene, ma sto pensando di passare ad un altro hips (sempre restando nel free pero :stordita: )...quale mi consiglieresti, ammesso che nell'ambito free ce ne siano di migliori? Che io sappia, di nettamente superiore c'è solo EQsecure, ma nn mi convincono molto i software cinesi, specie se poco testati...:fagiano:

pistolino
26-08-2007, 19:02
EQS è un ottimo software HIPS, a mio modo di vedere. ;) Che sia di provenienza cinese, tedesca o austro-ungarica me ne frega ben poco...se funziona bene lo uso (e lo consiglio ad altri) a prescindere. :D

Regards

BEY0ND
04-09-2007, 10:17
@pistolino
Con tutta sincerità ieri ho disinstallato ssm free,non tolleravo più i pop-up...:ncomment:
al momento oltre ai soliti av,antispy,firewall tengo sandboxie,prevx,arovax(fatto su misura per me)...e con questi sono sereno...
grazie cmq per i precedenti suggerimenti;)
saluti:)

pistolino
04-09-2007, 10:45
Beh ma in fondo hai fatto bene. ;) Già la versione a pagamento (Pro) di SSM è ferma ormai da mesi, figuriamoci la free che è ancora meno aggiornata. :stordita:
Alla SysSafety sono riusciti a bruciare un ottimo progetto. :( :mc:
Strano comunque il fatto dei popup...com'è possibile che continuavano ad uscirne? :mbe: Ma erano legati al registro, all'avvio di processi o che cosa? :confused:

In relazione ai programmi che hai citato...non terrei mai e poi mai un malloppone del genere sul mio sistema. :sofico:

Kaspersky Internet Security 7 + EQSecure da soli fanno praticamente tutto, escluse le funzioni di virtualizzazione (sandbox) nelle quali non mi sono cimentato. :D
Purtroppo non sono in grado di pronunciarmi sulla bontà della tua configurazione di sicurezza: AV, firewall e antispy non dici quali sono, arovax non l'ho mai provato (ma non mi pare un granchè a quanto ho letto :stordita: ), PrevX è buono ma non lo uso perchè non mi piace l'approccio CIPS online. :stordita:
Comunque l'importante è che ti trovi bene. Dopo un po' si va nel soggettivo. ;)

Regards

BEY0ND
04-09-2007, 12:24
f-secure av,a-squared,spyterminator,comodo
navigo con sandbox:ciapet:
prevx non mi dispiace(esclusi update :mad: )
arovax is good:D
i pop-up,spuntavano perchè aggiornando il parco software in generale,mi richiedeva i permessi,non ti dico con i win update...:muro:
cmq sostituendo ssm con arovax non è cambiato nulla:10mb l'uno 11mb l'altro
ciao

pistolino
04-09-2007, 21:10
Mi sembra una buona configurazione, anche se un po' eccessiva per i miei gusti. :D

Regards

papero giallo
06-09-2007, 22:40
ciao, io ho disinstallato ssm ( o almeno pensavo ) da Pannello di controllo...però ad ogni riavvio è sempre li presente.... mi puoi aiutare? :mc: Tieni presente che mi sta bloccando i download di antivir e mi manda in crash il sistema...
Grazie e buona serata

pistolino
07-09-2007, 08:00
Dunque...prova ad andare in Gestione periferiche (icona risorse del computer, tasto destro, proprietà, hardware, gestione periferiche). Da lì, vai sul menu Visualizza e seleziona "Mostra periferiche nascoste". Dopo aver fatto ciò, scorri nella lista fino a Driver non Plug and Play, clicca sul + a sinistra. seleziona la voce System Safety con il tasto destro e scegli "disinstalla". Poi riavvia il sistema. ;)

Prima di fare tutto ciò, controlla comunque che la voce di SSM non sia più presente in Installazione Applicazioni. ;)

Regards

pistolino
26-09-2007, 13:27
Sui forum ufficiali c'è un silenzio impressionante. Il team di sviluppatori aveva ormai abbandonato il forum di discussione (e presumibilmente anche la società) già a marzo-aprile di quest'anno. L'unico sviluppatore rimasto non posta ormai da quasi una settimana, e anche gran parte degli utenti non si sono più fatti sentire.

Credo che a questo punto (anche se lo si era capito già da qualche mese) la storia di SSM sia pressoché chiusa. :rolleyes: Peccato perché il potenziale di base era decisamente di buon livello.
Pertanto il thread non verrà più aggiornato, pur rimanendo tuttavia aperto per chiunque utilizzasse questo prodotto. :)

Regards

Blue Spirit
26-09-2007, 14:33
un vero peccato, perchè a tutt'oggi è l'unico hips freeware "serio" che sono riuscito a far funzionare anche in account limitato...il tanto decantato eqsecure fallisce miseramente in questo:rolleyes:

pistolino
26-09-2007, 14:36
EQSecure non supporta gli account limitati al momento, e tale scelta progettuale è anche condivisibile per certi versi, visto che in un account limitato l'accesso a determinate aree di sistema viene negato. :)
Si tratta comunque di un programma che dà la paga a SSM. ;)
Se ti interessa un altro HIPS, provo a suggerirti DSA; è freeware e - se ben ricordo - dovrebbe funzionare anche sotto account limitati. Non garantisco nulla però. :) Sappi comunque che non va molto d'accordo con Kaspersky, anzi...proprio non va e basta. :sofico:

Regards

pistolino
10-03-2008, 17:03
Segnalo l'uscita della versione 2.4.0.621 beta, che introduce il supporto a Vista SP1 e risolve alcuni bug. :)

Regards

Unax
13-04-2016, 15:13
il sito ufficiale mi sembra disattivato e su wikipedia viene definito abandonware