PDA

View Full Version : ProSecurity *Traduzione ITALIANA*


nV 25
08-03-2008, 16:26
Forse non interesserà a nessuno (nel qual caso, pazienza..), cmq ho provveduto a tradurre nella nostra lingua l'HIPS in oggetto....:D

E' stata probabilmente la cosa più pallosa che abbia mai fatto da quando ho il Pc, ma tant'è:
l'amore per questo software in primis e la possibilità di poterlo rendere fruibile anche a chi sapesse qualcosina meno d'inglese, infatti, ha sicuramente vinto ogni mia resistenza facendomi sobbarcare (aggratisse) anche questo onere....:uh:


ProSecurity:
senza paura di smentita e prendendo in prestito una frasina dagli amici inglesi, potrei definirlo semplicemente come "THE BEST HIPS OUT THERE", " il (degno) successore di un progetto come Process Guard" e cosi' via....


*NON E'* un software per la massa, per cui avvisati!
In verità, proprio perchè NON indirizzato alla massa l'importanza della lingua assumerebbe un significato relativo in quanto l'utente in questione *dovrebbe*avere almeno un minimo di infarinatura di inglese....


Cmq sia, se quest'utente, per un qualche motivo, fosse frenato dalla lingua, da oggi sappia che PS è anche in italiano....



Al max per domani metto on-line il file e una velocissima guida su come applicare la lingua al programma.....
Diciamo che per ora ho "sharato" la news....:p


Interfaccia
http://img394.imageshack.us/img394/6269/49710671ji0.th.jpg (http://img394.imageshack.us/my.php?image=49710671ji0.jpg) http://img394.imageshack.us/img394/9753/92700652il3.th.jpg (http://img394.imageshack.us/my.php?image=92700652il3.jpg) http://img375.imageshack.us/img375/3585/32015982as0.th.jpg (http://img375.imageshack.us/my.php?image=32015982as0.jpg)

System Tray:
http://img373.imageshack.us/img373/6134/17543335dw6.jpg


Warning Box:
http://img375.imageshack.us/img375/8481/86971825zw2.th.jpg (http://img375.imageshack.us/my.php?image=86971825zw2.jpg) http://img394.imageshack.us/img394/9005/20660656df1.th.jpg (http://img394.imageshack.us/my.php?image=20660656df1.jpg)




PS: non coinvolgetemi però con questo thread in "aiuti alla sua configurazione/uso" visto che onestamente ho poca voglia a riguardo....

nV 25
08-03-2008, 16:27
AVVERTENZA:
visto che solo lo sviluppatore ha la possibilità di integrare il file della lingua nel set-up cosi' da renderla disponibile già in fase di prima installazione, ProSecurity a questo giro di boa dovrà essere installato inizialmente in INGLESE!!

Miniguida al 1° Set-up: tratto da http://www.pianetapc.it/forum/viewtopic.php?f=16&t=5668&sid=cc01399177286bd9a22672945e1e3d9e



http://img525.imageshack.us/img525/5418/snap1xt1.th.jpg (http://img525.imageshack.us/my.php?image=snap1xt1.jpg)

http://img262.imageshack.us/img262/1302/snap2rq2.th.jpg (http://img262.imageshack.us/my.php?image=snap2rq2.jpg)

http://img338.imageshack.us/img338/6254/snap3yb3.th.jpg (http://img338.imageshack.us/my.php?image=snap3yb3.jpg) http://img338.imageshack.us/img338/817/snap4qv2.th.jpg (http://img338.imageshack.us/my.php?image=snap4qv2.jpg) http://img244.imageshack.us/img244/58/snap4wi1.th.jpg (http://img244.imageshack.us/my.php?image=snap4wi1.jpg)

Questa è la parte comune a qualsiasi set-up, dove si deve accettare il contratto di licenza e si sceglie il percorso di destinazione....

Sotto, invece, "parte" il programma vero e proprio:
http://img267.imageshack.us/img267/2190/snap5na2.th.jpg (http://img267.imageshack.us/my.php?image=snap5na2.jpg)
( io, sopra, ho ipotizzato che *NON SI SIA IN POSSESSO" di una chiave nè che sia interessato a consultare SUBITO la guida in linea...)

A questo punto si arriva ad un Wizard di configurazione, pensato per semplificarci la vita in quanto và ad apprendersi per conto nostro tutta una serie di cose...
http://img267.imageshack.us/img267/9264/snap6cl4.th.jpg (http://img267.imageshack.us/my.php?image=snap6cl4.jpg)


L'unica vera FASE CRITICA di tutto il processo è questa:
http://img267.imageshack.us/img267/5480/snap7dd3.th.jpg (http://img267.imageshack.us/my.php?image=snap7dd3.jpg)
Se si seguono i settaggi proposti sopra, infatti, si và "col massimo grado di controllo su ogni singolo processo", ecc....


Si risponde *NO* ai 6/7 pop up che seguono (secondo me qui il wizard ha un bug perchè crede che PS sia già installato sul sistema e ci chiede se vogliamo tenere le vecchie regole....)
http://img249.imageshack.us/img249/185/snap8mv4.th.jpg (http://img249.imageshack.us/my.php?image=snap8mv4.jpg)


Si lascia che il processo finisca:

http://img179.imageshack.us/img179/4973/snap9sr6.th.jpg (http://img179.imageshack.us/my.php?image=snap9sr6.jpg)


All fine, PS è PRONTO:
è necessario un reboot (è già in Learning mode, infatti..) e, A CONNESSIONE WEB SPENTA, si *SIMULA* di usare normalmente il Pc per un certo tot di tempo (anche 10 minuti, non è questo il nocciolo...)
POI, si dovrà togliere il Learning mode ecc...


COME APPLICARE LA LINGUA ITALIANA?
1- Togliere il segno di spunta alla voce "Nascondi le estensioni per i tipi di file conosciuti",
http://img301.imageshack.us/img301/3272/63519233nu7.th.jpg (http://img301.imageshack.us/my.php?image=63519233nu7.jpg)

2- Dezzippare e trasformare il file ITA.txt in ITA.LGU
http://img337.imageshack.us/img337/5685/23947014ke4.jpg

3- Chiudere la protezione e uscire dal programma
http://img267.imageshack.us/img267/6976/87883028sh7.jpg

4- Riavviare ed entrare in modalità provvisoria (premere tasto F8 a bomba a reboot iniziato...)

5- Incollare il file ITA.LGU nella cartella di destinazione di ProSecurity
http://img176.imageshack.us/img176/6363/79402447yf2.jpg

In particolare, nella sottocartella Lang relativa alla lingua....

6- Cancellare i 2 file per la lingua cinese e inglese lasciando solo la nostra...

7- Riavviare ed ENJOY! :D

8- RIATTIVARE la protezione...:p



**EDIT**
Il nuovo file per la lingua lo trovate al post n°21

sampei.nihira
08-03-2008, 17:01
UAO !!
E poi dicono che sono i pescatori quelli che hanno pazienza.......:D :D

Si vede che io sono un pescatore.....atipico perchè non farei mai un lavoraccio del genere.....quindi veramente i miei complimenti Enne !!

xcdegasp
08-03-2008, 17:09
ottima guida e inziativa :D

ti sei fatto tirare dentro anche te nel vortice delle traduzioni? :D :p :Prrr:

nV 25
08-03-2008, 17:21
ottima guida e inziativa :D

ti sei fatto tirare dentro anche te nel vortice delle traduzioni? :D :p :Prrr:
PS, imo, non merita di non essere caGato da nessuno qui da noi, specie alla luce di quello che offre e al prezzo a cui viene offerto (una cazzata se si considera che ha un prezzo espresso in $ e l'€, oggi, vale quello che vale....
Il tutto per una licenza (di fatto) a vita....)

Voglio vedere se con la lingua cambia qualcosa...
Altrimenti, vuoi mettere cmq la soddisfazione di vedere Lzx32* tra le persone ringraziate ufficialmente per il supporto nelle note della nuova versione?



*nV 25=Lzx32 :p

Lazza84
08-03-2008, 18:14
Complimenti per lo sbatti, che come è facile immaginare deve essere stato tanto !

@Sirio@
08-03-2008, 18:24
Graande enne, sembrava ti fossi preso un periodo di riflessione ..invece ti dai sempre da fare.
Complimenti per il lavoro e per i riconoscimenti :cool: (ma come t'è venuto 'n mente?? :D Si vede che hai una grande passione per questo SW).
Credo che in tanti apprezzeranno.;)

eraser
08-03-2008, 18:34
PS, imo, non merita di non essere caGato da nessuno

perché ti complichi la vita con una doppia negazione? :D

"merita di essere caGato da qualcuno" :Prrr: :ciapet: :D

ps: bel lavoro ;)

Chill-Out
08-03-2008, 20:27
Ottimo ;)

nV 25
09-03-2008, 10:17
Uppato! :p


Il mercato è il mercato e le sue leggi, talvolta crude, devono essere accettate (?), ma ProSecurity merita di essere ALMENO provato anche se solo da un manipolo di persone:
facciamo in modo che questo manipolo diventi tale....

Non sempre, infatti, i verdetti del mercato rispecchiano il vero valore delle cose:
se infatti un software dovesse essere giudicato SOLO dal n° di licenze vendute, bè, ProSecurity sarebbe davvero li' a contendersi la palma di CESSO....

Aimè, la realtà però è un altra.....

nV 25
09-03-2008, 10:23
x il mod:

lascia che questo thread fluttui nella sezione in base all'eventuale gradimento del pubblico:
*NON* metterlo in rilevo nè altro, non è importante...


IMO, la traduzione è talvolta ridicola un pò perchè è difficile oggettivamente "leggere" la struttura del file (dove va a finire nell'interfaccia del programma la modifica? E' coerente poi con quello che precede/segue?), un pò perchè certe cose secondo me non si prestano ad essere tradotte...
Esempi?
Ballon alert E' Ballon Alert e non ha senso tradurlo (ma l'ho dovuto fare :muro: ...), IDEM per Warning Box e cosi' via...
Io, francamente, continuerò ad usare questi programmi in lingua inglese che, almeno per le materie tecniche, trovo molto più "elegante" dell'italiano...

pistolino
09-03-2008, 10:42
Complimenti! Davvero un ottimo lavoro. ;)
A proposito di ProSecurity avrei una cosa da chiederti in PVT...ora provvedo. :D

Regards

nV 25
09-03-2008, 10:47
c'ho anche una licenza "vacante"....:D
Non sò però se sia trasferibile, bisognerebbe chiedere allo svil se mi dà questa possibilità ma cmq sia ora è in sabba :p
Ti potrebbe interessare? :fiufiu:

pistolino
09-03-2008, 10:55
PVT inviato. La risposta alla domanda si può facilmente dedurre dal lunghissimo (me ne scuso :D ) PVT che ti ho mandato. :)

Regards

nV 25
09-03-2008, 13:20
...

OT:
Dato che, per tua fortuna, il tuo inglese non è il mio [:stordita:], puoi dire a EP_X0FF che il suo fare spocchioso e poco rispettoso del pensiero altrui ha veramente rotto il °||° e che l'essere chi è non lo autorizza cmq a dire quello che dice nè altro?
La sua "piazza di lavoro", tanto, la conosci meglio di me....
Altrimenti mi fai una traduzioncina al volo del pensiero sopra e mi loggo io...GRAZIE

PS: non mi stupirei nemmeno se a breve uscisse una nuova collezione di rootkit user-mode che impiegano i suoi recenti "concetti"...

Collezione primavera-estate by EP_X0FF, come la vedete?
(sulla falsa riga di Rustock, dove + d'uno peraltro ha visto la sua mano....)

eraser
09-03-2008, 13:31
e che l'essere chi è non lo autorizza cmq a dire

Perché, chi è? :D

Nuz
09-03-2008, 18:40
Complimenti nV 25. Davvero un bel lavoro. :)

d.gordon
09-03-2008, 19:09
con gran piacere leggo il post di nv25 e del ritorno del suo ProSecurity!
bisogna darne atto.... :ave:
è stato lui a farci conoscere PS
come pure tanti altri hips.... (molti dei quali ancora sconosciuti alla massa...)

nel settore n.1 :winner:

ciaoooooo

nik57
11-03-2008, 10:44
mi associo ai "ringrazianti" per nv25 e non per la sola traduzione di PS, e mi metto in metto in lista per una eventuale "licenza vacante"

nik

c.m.g
11-03-2008, 16:32
beh, potevo mancare pure io ai ringraziamenti? :D
bel lavoro enne, so che significa tradurre un programma, non tanto per la difficoltà dei termini tecnici, ma per lo sbattimento che ne deriva da eventuali correzioni, un vero lavoraccio.
graziem insomma, per aver reso pubblico questo tuo lavoro ;)

nV 25
11-03-2008, 16:35
Ecco qui l'ultima rev. del language pack:

corretti diversi errori, ecc...

Trasformare ITA 11 3 08 in ITA.LGU dopo aver dezippato l'archivio, il resto è uguale....




PS:
4 download ad oggi (di cui uno di Pistolino :D ) è cmq sia un risultato *significativo* :asd:


:yeah:


PS 2:
ho saputo ufficialemente che questo pacchetto sarà integrato nella prossima versione....:Prrr:

http://img374.imageshack.us/img374/4200/snap1vp5.jpg

pistolino
11-03-2008, 17:20
Ottimo lavoro...intanto c'è in cantiere un 3d su EQS. :D
E' a uno stato ancora embrionale ma comunque procede. :rolleyes: :sofico:

Regards

c.m.g
11-03-2008, 17:26
bravo ancora enne, già mi immagino quando dovrai tradurre anche le nuove versioni, ti sei messo un bel fardellino a dosso!!! :D

xcdegasp
14-03-2008, 17:06
thread spostato e linkato :)

done75
16-03-2008, 18:12
pure io vorrei congratularmi e ringraziare nv e voi tutti per i vs. contributi sul tema sicurezza:) ..anche se non utilizzerò questa traduzione per il semplice fatto che uso con soddisfazione EQS
(quindi aspetto con impazienza..Ottimo lavoro...intanto c'è in cantiere un 3d su EQS. :D
E' a uno stato ancora embrionale ma comunque procede. :rolleyes: :sofico:

Regards)

posseggo il pc da 1 anno e 3 mesi,mai avuto prima,e le prime cose a cui mi sono interessato sono state quelle sulla sicurezza..kaspersky,hips..ora quasi padroneggio EQS..ho cambiato scheda madre senza reinstallare..ho occato..il prox pc me lo monterò da solo...pulisco il registro senza problemi (e se ci sono una botta di acronis..)..e via così...

scusate il mio delirio ma volevo ringraziarvi per avermi "contagiato" :D

pistolino
16-03-2008, 19:07
(...) uso con soddisfazione EQS(...)


:mano: :cool:

Regards

nV 25
23-04-2008, 09:33
Inizio della fine o semplice incidente di percorso?


La home page di ProSecurity, infatti, da ieri è ufficialmente "VANISHED":
si, come comunissima neve al sole....


Si è semplicemente dimenticato di pagare il rinnovo del servizio o ci sono cambiamenti di host nell'aria? :mbe:

Lo scopriremo nelle prossime puntate, sempre che ci siano...:stordita:



La faccenda, cmq, assume connotati di minstero se a quest'ultima vicenda correliamo la sua latitanza dal forum...
Qui, forse, i giallisti potrebbero spendere anche 2 parole....:stordita:





ORA:
premesso che questo post lo potevo tener tranquillamente confinato nel mio cuore invece che dargli visibilità visto che ProSecurity NON LO USA NESSUNO e quindi stò sprecando solo tempo, sento di poter dire a me stesso (e all'eventuale manipolo di persone che mi legge e usa PS) di poter statre RAGIONEVOLMENTE tranquillo perchè sono in possesso di informazioni che si prestano ad una sola lettura:
il progetto esiste, è vivo e *sono attese a breve* GRANDI novità di cui peraltro non posso far cenno vuoi perchè mi è stato espressamente richiesto di non parlarne, vuoi perchè molti dettagli non mi sono stati proprio comunicati...:D

Se poi questi progetti resteranno carta bianca, bè:
saranno i fatti a dircelo e di certo non ne sono io il responsabile...


E pensare che, dopo qualche ricerca, ero finalmente arrivato a togliermi lo sfizio di sapere dove vivesse Jie Dong, e cioè nella provincia che abbraccia Pechino, HEBEI ...:cry:


http://www.wilderssecurity.com/showthread.php?t=207086


EDIT 23/4/08 h14.15:
contattato via mail, ora aspetto sue notizie.... :tie: :sperem:
EDIT 25/4/08 h20.52:
Le mail tornano indietro come "non ricevute" dal destinatario....









EDIT h14.30:
visto che questo thread è su questo hips, mi sembrava giusto ricordare che *semmai* [:D] PS si beve da sempre rischi come il recentissimo Kraken botnet (nulla di che, imo..), quando invece altre soluzioni ci sono arrivate solo da una manciata di giorni adducendo come motivazione la presenza di un bug che in rare circostanze :blah: :blah: ...:Perfido:

Log di PS 1.42:

malware.exe
[EXECUTE] 2008.04.21 10:57:06
[ALLOW] C:\test\malware.exe
Command Line:"C:\test\malware.exe"
[FROM] C:\WINDOWS\Explorer.EXE
Command Line:C:\WINDOWS\Explorer.EXE

ahafzo.exe
[EXECUTE] 2008.04.21 10:57:19
[ALLOW] C:\WINDOWS\system32\ahafzo.exe
Command Line:C:\WINDOWS\system32\ahafzo.exe
[FROM] C:\test\malware.exe
Command Line:"C:\test\malware.exe"

ahafzo.exe
2008.04.21 10:57:21
C:\WINDOWS\system32\ahafzo.exe
Command Line:C:\WINDOWS\system32\ahafzo.exe
[ACCESS TO] C:\WINDOWS\system32\ahafzo.exe /service

ahafzo.exe
[REGISTRY - SET VALUE] 2008.04.21 10:57:23
[BLOCK] C:\WINDOWS\system32\ahafzo.exe
Command Line:C:\WINDOWS\system32\ahafzo.exe
[ACCESS TO] Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Value: ahafzo

ahafzo.exe
[REGISTRY - SET VALUE] 2008.04.21 10:57:24
[BLOCK] C:\WINDOWS\system32\ahafzo.exe
Command Line:C:\WINDOWS\system32\ahafzo.exe
[ACCESS TO] Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Value: ahafzo

ahafzo.exe
[ACCESS NETWORK] 2008.04.21 10:57:27
[BLOCK] C:\WINDOWS\system32\ahafzo.exe
Command Line:C:\WINDOWS\system32\ahafzo.exe
[ACCESS TO] Direction: Outgoing Protocol:TCP Remote Address:66.249.83.27: 25 ...

Alla fine della fiera, allora, visto che chi ha svolto il tutto ([I][B]Nick s) ha dato il proprio OK! (per ovvie ragioni di test) all'esecuzione del dropper originario [malware.exe] e del suo processo figlio [ahafzo.exe], è sufficiente terminare via task manager i 2 processi incriminati e festa finita allo spam sulla porta 25 e bla bla bla...

http://www.proactive-hips.com/forum/Smilies/thumbsup.gif

dubbi? :Prrr:

nV 25
25-04-2008, 08:43
Piccolo report relativo alla compatibilità XP SP3 RTM & ProSecurity (by Nick s via pvt):

"The driver for 1.43 installs properly and seems to work...but there is a RuleEditor bug. In all modes (disabled/learning/normal) Windows will not shutdown/restart if RuleEditor is running. I first have to exit PS via the tray icon and then Windows is able to shutdown/restart normally."

In sostanza, l'attuale rev (1.43) soffre di un bug su RuleEditor che impedisce il riavvio/spegnimento della macchina a meno che non si termini l'interfaccia di PS...
Il resto, a detta sua, funziona perfettamente (in linea, peraltro, con i report che si trovano già da un pò sul forum ufficiale di PS in lingua cinese)...



Ma perchè lo dico se tanto lo uso solo io e lo so già?
Erreale, almeno te leggi i miei post? :D



-------------------------------------------

Notare, poi, che su Wilders Security l'utente bellgamin, in questo (http://www.wilderssecurity.com/showpost.php?p=1229228&postcount=20) post, consiglia una semplicissima strategia di marketing su cui io in pvt mi sono finito senza mai ricevere alcun tipo di segnale che mi portasse a credere che il messaggio fosse stato recepito..
Insomma, il cinesino sotto questo punto di vista non è assolutamente ricettivo....:doh:

E pensare che, come dice anche bellgamin, basterebbe un semplice "Ciao, sono impegnato per cui abbiate un pò di pazienza" per stemperare paure/speculazioni....


Ma saranno davvero paure infondate/speculazioni? :stordita:

:tie: :sperem:


-------------------------------


Meravigliosi poi alcuni commenti su Jie Dong & la sua capacità di porsi tanto con i suoi clienti quanto sul pubblico dei potenziali interessati....
Su tutti, citerei quello di Smokey come figura più nota:

"Jei is always good for a surprise, regrettably most of the time unpleasant ones for his customers.
Call it self-destruction of a talented developer, because there is no doubt he have talent and skills. But like always the case with him, Jei have an irresponsible lack of commercial sense"...

Non è male neppure questo di bellgamin, cmq:
I consider Jei to be an unreliable & uncommitted genius -- sort of the *Bobby Fisher* of HIPS developers.:asd:

erreale
25-04-2008, 09:33
Ma perchè lo dico se tanto lo uso solo io e lo so già?
Erreale, almeno te leggi i miei post? :D


Io sempre!:cool: :D

commi
25-04-2008, 19:24
Inizio della fine o semplice incidente di percorso?


La home page di ProSecurity, infatti, da ieri è ufficialmente "VANISHED":
si, come comunissima neve al sole....
Quindi, visto che il sito è tutt'ora down, non è possibile scaricare la versione trial da qualche altra parte?

nV 25
25-04-2008, 19:59
Quindi, visto che il sito è tutt'ora down, non è possibile scaricare la versione trial da qualche altra parte?

proprio ora ti sei fatto venire la voglia di provarlo? :D*

Cmq se non lo uploda Alessandro Recchia da qualche parte sul suo sito Pianeta Pc, non so proprio dove tu possa scaricarlo...:(










* ho messo l'emoticons LOL ma in realtà, per quante informazioni riservate disponga, tutta questa suspence mi stà facendo intristire di molto....:cry:

commi
25-04-2008, 20:38
proprio ora ti sei fatto venire la voglia di provarlo? :D*
Meglio tardi che mai ....o no? E poi, se non si ha la possibilità di provarlo, come si fa ad apprezzare la tua traduzione?:D
A parte gli scherzi, purtroppo il tuo 3d mi era sfuggito :muro:
Spero allora nell'upload su PianetaPc.

erreale
25-04-2008, 21:02
Cmq se non lo uploda Alessandro Recchia da qualche parte sul suo sito Pianeta Pc, non so proprio dove tu possa scaricarlo...:(





....detto fatto. Scheda della recensione e download diretto. (ultimo link dopo la recensione) --> http://www.pianetapc.it/downloads.php?id=292

commi
25-04-2008, 22:38
Cmq se non lo uploda Alessandro Recchia da qualche parte sul suo sito Pianeta Pc, non so proprio dove tu possa scaricarlo...:(
....detto fatto. Scheda della recensione e download diretto. (ultimo link dopo la recensione) --> http://www.pianetapc.it/downloads.php?id=292
Che dire.....solo una parola per entrambi.....
graaaaazieeee!!!!!:winner: :cincin:

erreale
26-04-2008, 03:50
Inizio della fine o semplice incidente di percorso?


La home page di ProSecurity, infatti, da ieri è ufficialmente "VANISHED":
si, come comunissima neve al sole....


Si è semplicemente dimenticato di pagare il rinnovo del servizio o ci sono cambiamenti di host nell'aria? :mbe:

Lo scopriremo nelle prossime puntate, sempre che ci siano...:stordita:

Che si stia muovendo qualcosa? Per ora è sparita la pagina generica del provider (era il provider?) sostituita da una normale pagina bianca con la scritta: "Error. Page cannot be displayed. Please contact service provider for more details."

....

nV 25
28-04-2008, 11:21
Il sito è ricomparso! :yeah:


@ commi:
visto che hai stressato per provarlo [:D] quando nessuno nel mondo aveva la possibilità di scaricarne la trial [:Perfido:], credo che a questo punto un tuo rapido commento sia dovuto... :)

commi
28-04-2008, 21:21
@ commi:
visto che hai stressato per provarlo [:D] quando nessuno nel mondo aveva la possibilità di scaricarne la trial [:Perfido:], credo che a questo punto un tuo rapido commento sia dovuto... :)
Hai ragione... non mi ero ancora fatto vivo con i commenti perchè lo sto provando da troppo poco tempo. Innanzitutto ti faccio i complimenti e ti ringrazio per la traduzione che, visto il programma, sarà stata davvero un lavoraccio. Il programma mi ha davvero impressionato, chiaramente non per la grafica, ma per la sua "sostanza", considerato il cospicuo numero di opzioni disponibili e la possibilità di configurare tutto o quasi. Per quanto riguarda l'efficacia non ho alcun dubbio, visto che nessuno più di te lo ha testato così a fondo traendone quasi il 100% di riscontri positivi.
Avrei un bel pò di domande da porti ma non voglio ancora "stressarti":D
dovrò quindi recuperare un bel pò del "tuo" materiale sul 3d degli hips.....
a prop. a quando il 3d "ufficiale" di PS visto che il "progetto" continua?:D

erreale
28-04-2008, 21:31
Il sito è ricomparso! :yeah:

Ok. rimuovo il link per il download diretto da PianetaPc. Non so quanto lo sviluppatore possa essere felice per un "mirror" non autorizzato.

nV 25
29-04-2008, 09:54
@ erreale:
si, giusto, specie ora che è apparentemente finita l'emergenza....

@ commi:
grazie del rapido report


PS:
posto che tutto è possibile, per quanto riguarda lo scetticismo sul futuro del programma la mia lettura è la seguente:
siccome un sito non è che riappare on line da solo...:fiufiu:

-------------------------------------------------------------------

Poichè poi ogni medaglia ha il suo rovescio, sarebbe carino potersi confrontare anche sulle cose che lasciano l'amaro in bocca cosi' da poterle eventualmente segnalare allo sviluppatore...
Dal mio punto di vista, infatti, ci sono una lunga serie di aspetti legati all'interfaccia del programma che richiedono di essere perfezionati/implementati...

Più tardi cercherò di segnalarli anche a voi per avere un vostro parere a riguardo...

nV 25
29-04-2008, 14:23
OK, ecco qui una lista parziale di cose che secondo me richiedono di essere risistemate...

- PS "ricorda" ad ogni reboot la dimensione dell'interfaccia ma "dimentica" di mantenere la larghezza desiderata delle diverse colonne...
Cerco di aiutarmi nella spiegazione con questa foto:

http://img255.imageshack.us/img255/4839/84128260iv6.th.jpg (http://img255.imageshack.us/my.php?image=84128260iv6.jpg)

A rappresenta la GUI del programma cosi' come si presenta all'accensione del Pc (in particolare, la foto è tratta dalla scheda applicazioni osservando il quick panel...)
Come si può facilmente ricavare, è assegnata di fabbrica una certa larghezza ad ogni colonna (folder, global privileges, ecc, ma il discorso vale anche per il menù di navigazione a tendina sulla sinistra...)
B, invece, è la foto di come io vorrei si presentasse ad ogni reboot la scheda in oggetto:
è rimpicciolito il menù a tendina sulla sx, ho allargato il campo folder, ecc...
Ad ogni reboot, invece, B ritorna nella sua dimensione di default, A....

Grado di fastidio?
in una scala da 1/10, 9...
Questo "malfunzionamento", peraltro, si presenta in tutte le schede FATTO SALVO la scheda di Log...

- impossibilità di accedere direttamente alla scheda di log via tray icon (fastidio: 10)

- sempre legato al log, questo non si sposta in automatico all'ultimo evento registrato (fastidio: 8)
Le foto sotto servono a far capire meglio il problema...

L'ultimo evento registrato, nel mio caso, è l'apertura di Hjpersnap:
la barra di scorrimento laterale si trova proprio in fondo alla pagina...
http://img441.imageshack.us/img441/4732/2api2.th.jpg (http://img441.imageshack.us/my.php?image=2api2.jpg)

Se lancio un altro programma (nel mio caso, Spywareblaster..), il log appare cosi:
http://img441.imageshack.us/img441/897/2bis8.th.jpg (http://img441.imageshack.us/my.php?image=2bis8.jpg)

E' chiaramente visibile in basso uno spazio (in giallo) con un qualcosa che non è visibile a meno di non "tirar giù" la barra di scorrimento laterale, come da foto sotto....
http://img411.imageshack.us/img411/4261/2cjt4.th.jpg (http://img411.imageshack.us/my.php?image=2cjt4.jpg)

- impossibilità di "difendere" le regole CRITICHE da cancellazioni accidentali (fastidio: 10)
Per regole critiche intendo almeno quelle relative a processi in system32 (lsass, svchost, [...])

- sottolineare (con un colore..) le ultime regole create/modificate FUORI DAL learning mode/installing mode:
è vero che a fianco ad ogni regola c'è il "rule creation time" ma non è praticissima, o almeno è meno pratica rispetto all'uso di colori alla Processexplorer....
In particolare, le regole modificate (leggi, regole per le quali sia stato aggiunto/tolto un permesso) NON hanno nessun tipo di differenziazione rispetto alle altre preesistenti...
Meglio, un ballon alert come reminder sarebbe opportuno....

(fastidio: notevole, diciamo 9 1/2)

- il tray icon di PS quando si blocca un evento è semplicemente RIDICOLO....

- troppa "genericità" del pop-up di allarme nel caso di tentativo di accesso al disco di basso livello (su quale disco?, di che tipo? [RAW, lettura...] ), informazioni che solo parzialmente sono rintracciabili nella pagina di log...

.....

EDIT:
ho in mente un altro paio di cose, ma una temo sia impraticabile per via del rule creation time che esprime l'istante di tempo in cui si è registrato un certo evento...
Se una regola per un certo processo "incontra" il solito processo (per il solito command line ma con permesso[attributo] diverso..), PS potrebbe raggrupparle invece di tenerle separate e forse una differenziazione di colori sui singoli permessi potrebbe venire in aiuto...
Non so...

Es che cade quasi a fagiolo:
A è il processo di cui parlo, Hypersnap.exe
B quando sono strate create le 4 regole (nel ns caso, tutte il 13/4/08 h18.57 :( )
C fà vedere il tipo di permesso che è riconosciuto alla regola evidenziata con il colore blu, cioè l'autorizzazione all'iniezione di codice nel *suo stesso* spazio di memoria visto che A è il processo che genera tutto, e quello che è scritto nel percorso della banda blu il processo "vittima" (identico!)...

http://img183.imageshack.us/img183/1227/snap2bk3.th.jpg (http://img183.imageshack.us/my.php?image=snap2bk3.jpg)

Se faccio scorrere verso il basso la banda blu, pertanto, vedo che ciò che varia è solo il tipo di attributo (che sarà scrivi, termina, leggi e non più inietta!) ma l'operazione coinvolge sempre il solito processo, Hypersnap o A...
Le 4 regole, in questo caso, potrebbero tranquillamente essere ricondotte ad 1...



La 2°, invece, è l'estensione DI FABBRICA delle chiavi di registro da proteggere:
anche questo, segnalato n volte ma mai cagato...
(URGENZA? 10)


-----

Attendo commenti, pernacchie o quant'altro.
Il problema, cmq, è come trasferire il tutto in inglese visto che il cinese ancora non lo conosco...

commi
30-04-2008, 18:21
@ nV25:
Condivido pienamente le tue considerazioni/proposte sui miglioramenti da apportare al programma, in particolar modo per quanto riguarda l'aspetto delle regole in aggiunta a quelle create in modalità learning, soprattutto in considerazione del fatto che le stesse non vengono poi ordinate cronologicamente in modo corretto, come si può vedere dall'immagine:
http://img171.imageshack.us/img171/5254/regolery7.th.jpg (http://img171.imageshack.us/my.php?image=regolery7.jpg)

Ho inoltre avuto modo di riscontrare un malfunzionamento (o almeno credo sia tale) nel programma. Infatti, alcune volte, se accedo ad applicazioni > insicuro viene visualizzata la seguente finestra di errore:
http://img178.imageshack.us/img178/9202/erroretw7.th.jpg (http://img178.imageshack.us/my.php?image=erroretw7.jpg)
Molte volte PS è andato addirittura in blocco ed ho dovuto terminate il processo "ruleeditor" con ProcessExplorer.

Inoltre, sempre in "insicuro", volendo aggiungere un file/applicazione a cui vogliamo precludere quasiasi azione, lo stesso non viene inserito subito nella lista dei file bloccati (insicuri), bensì solo essere passati alla lista applicazioni > quadro sintetico (qui il file che vogliamo bloccare risulta avere il permesso "esegui" :confused:) dove si è provveduto a riconfigurarlo come insicuro.

Un'ultima cosa visto che usi SpywareBlaster: ogni volta che lancio questo programma, SSM Pro mi segnala un tentativo di accesso al disco a basso livello (idem in passato sia per RegistryMechanic 6 che per e Spyware Doctor SE), ma nè PS e, se non ricordo male, EQSecure, mi hanno mai dato avvisi in merito: sono falsi allarmi di SSM Pro oppure......?

Saluti.

P.S.: visto che utilizzo la tua traduzione in ITA di PS puoi immaginare come stò messo con l'inglese....

nV 25
30-04-2008, 18:53
confermo l'esistenza del malfunzionamento che hai segnalato visto che anch'io l'ho incontrato un paio di volte:
PS_Dev è già informato sul problema dalla versione 1.40beta1 (che ha introdotto la nuova GUI, e il processo "RuleEditor" che citavi, infatti, è materialmente preposto proprio alla gestione dell'interfaccia...
Alarm soprassiede invece ai pop-up, PSsession è la protezione vera e propria..)

Da quello che ho avuto modo di vedere, si presenta se si va su un percorso che è inizialmente "vuoto" (come l'insicuro che dicevi: "navighi" in quel percorso ma non hai incontrato alcun eseguibile per il quale hai espressamente stabilito il "block and distrust" (= di bloccarlo e renderlo insicuro))


Su Spywareblaster:
se hai l'ultima versione (la 4.0), PS vede l'accesso al disco e tutta l'altra serie di comportamenti che entrano in gioco (scrittura/iniezione codice nello spazio di memoria ecc..)
L'hai fatto partire con l'installing mode?


Scusa ma da stasera, per motivi di lavoro, non potrò più seguire assiduamente il forum...
Te, cmq, se hai domande ponile, poi qualcuno risponderà (io come al silito?)

commi
30-04-2008, 19:53
Su Spywareblaster:
se hai l'ultima versione (la 4.0), PS vede l'accesso al disco e tutta l'altra serie di comportamenti che entrano in gioco (scrittura/iniezione codice nello spazio di memoria ecc..)
L'hai fatto partire con l'installing mode?
Proprio per avere conferma dell'accesso al disco a basso livello da parte di Spywareblaster ho opportunamente evitato di lanciarlo con PS configurato in modalità learning, ma non mi è stato segnalato alcun tentativo di accesso al disco. Invece, SSM Pro (senza la regola che blocca l'accesso al disco) mi segnala questo:
http://img234.imageshack.us/img234/1176/accessoaldiscopr2.th.jpg (http://img234.imageshack.us/my.php?image=accessoaldiscopr2.jpg)
Per Spyware Doctor, SSM mi segnalava alcuni tentativi di accesso al disco addirittura durante la fase di installazione, e, se non ricordo male, da parte di file temporanei...... Per la verità non vedo proprio il motivo di questi accessi.

Scusa ma da stasera, per motivi di lavoro, non potrò più seguire assiduamente il forum...
Te, cmq, se hai domande ponile, poi qualcuno risponderà (io come al silito?)
Anch'io, per i medesimi motivi, non posso partecipare assiduamente.... ma la tua (spero temporanea) "latitanza" si farà senz'altro sentire.
Cmq io continuerò a postare. A presto allora.
Ciao e grazie.

nV 25
02-05-2008, 19:15
A casa mia, PS 1.43 segnala alla grande l'accesso al disco di basso livello per Spywareblaster (4.0), vedi screen:

http://img212.imageshack.us/img212/7752/snap1my6.th.jpg (http://img212.imageshack.us/my.php?image=snap1my6.jpg)

Cmq, se ti vuoi togliere il dubbio, vai nelle proprietà avanzate di SB e, nella scheda di log, nella colonna "action" (che a regola dovrei aver tradotto in "Azioni"??), digli di registrare gli eventi autorizzati che rientrano nella categoria "altro" che poi è quella preposta a registrare eventi come per l'appunto eventuali accessi al disco...


PS:
altri software installati?
Mica usi SSM + PS contemporaneamente, vero?
(il discorso della fase di installazione, cmq, è un altro paio di maniche:
qui stò parlando solo di programma già installato che viene lanciato...)

commi
03-05-2008, 00:24
A casa mia, PS 1.43 segnala alla grande l'accesso al disco di basso livello per Spywareblaster (4.0), vedi screen:

http://img212.imageshack.us/img212/7752/snap1my6.th.jpg (http://img212.imageshack.us/my.php?image=snap1my6.jpg)

Cmq, se ti vuoi togliere il dubbio, vai nelle proprietà avanzate di SB e, nella scheda di log, nella colonna "action" (che a regola dovrei aver tradotto in "Azioni"??), digli di registrare gli eventi autorizzati che rientrano nella categoria "altro" che poi è quella preposta a registrare eventi come per l'appunto eventuali accessi al disco...


PS:
altri software installati?
Mica usi SSM + PS contemporaneamente, vero?
(il discorso della fase di installazione, cmq, è un altro paio di maniche:
qui stò parlando solo di programma già installato che viene lanciato...)
A me non segnala nada de nada, nè durante l'installazione nè lanciando il programma installato in precedenza, anche abilitando la registrazione degli eventi autorizzati. Cmq mi lascia perplesso il fatto che questo tipo di accesso non venga segnalato da PS, come invece accade con SSM e Defense+ che lo fanno di default senza particolari settaggi. Forse non è ritenuto importante? Oppure bisognava configurarlo meglio? (e qui entra in gioco la mia ancora poca conoscenza di PS).
Tra l'altro, ho provato a fare anche il Comodo leak test ottenendo risultati molto differenti dai tuoi....
1 protect
1 vulnerable
1 error
1 error
il quinto test l'ho lasciato perdere :cry:

In ogni caso non demordo.....

P.S.1: le prove con Spyblaster ed il leak test le ho eseguite sia avendo installato solo PS, sia facendolo "convivere" con SSM.... nessuna differenza.
Altri software "presenti" alle prove: Avira Antivir, Comodo3 senza Defense+ (ma ho provato anche con Comodo2), a-squared.

P.S.2: la finestra di errore relativa ad "applicazioni > insicuro" non appare più se, in "settaggi", linguetta "log", si spunta l'opzione "mostra log e regole in modalità raggruppata".

lord_D
03-05-2008, 15:05
Complimenti nV 25 ,
sempre un grande ;)

nV 25
03-05-2008, 20:55
Mi viene in mente quella che dovrebbe essere una recente reclame della BMW, e cioè:
la potenza è nulla senza controllo...


Io, aimè, non ho più alcuna possibilità di fare supporto a chi che sia...

A queste condizioni, pertanto, o si riesce a risolvere da soli le proprie "magagne", o è meglio passare a soluzioni alternative (D+, EQS, per es...)


ProSecurity, cmq, è (ad oggi, almeno...)n spanne sopra SSM Pro (per non parlare di altri software...)
Punto.


Normale cmq che ciascuno vada poi a calibrare i propri programmi su quello che PER LUI è meglio...


In bocca al lupo...:)


EDIT:
l'unico consiglio realmente generoso che mi sentirei di dare a tutti è quello di installarsi una Virtual Machine e familiarizzare con un software in quell'ambiente isolato...
Quest'ultimo consiglio lo reputo davvero GRANDE, il più generoso anzi che abbia mai dato da quando sono su Hw...;)

commi
04-05-2008, 16:53
Premetto alcune cose:

1. Le mie conoscenze informatiche presentano innumerevoli lacune (credo che il termine "magagne" si riferisca a questo);
2. Non è mio intendimento chiedere supporto per colmare le suddette lacune;
3. Che il verificare il comportamento dei vari ProSecurity, SSM, Defense+ con SpywareBlaster deriva da una mia curiosità e non da altro;
4. Chiedo scusa per la lunghezza del post.

Ora, tenendo ben presente quanto da me riportato ai punti 1. e 2., allego, al solo fine di una maggiore chiarezza, alcune immagini relative a ProSecurity 1.43 versione trial installato in un pc pulito, senza, pertanto, nessun antivirus, antispyware, firewall ecc. (quindi PS è stato il primo programma installato nel pc oltre a quelli standard del S.O.) e che non si è provveduto a fare nessuna regolazione particolare del S.O. stesso.

a) Configurazione di PS in normal mode, con tutte le protezioni attive:

http://img100.imageshack.us/img100/9923/10130119hz5.th.jpg (http://img100.imageshack.us/my.php?image=10130119hz5.jpg)

b) Installato SpywareBlaster (chiaramente dopo ProSecurity) con le relative regole in PS:

http://img100.imageshack.us/img100/6003/16601639aj7.th.jpg (http://img100.imageshack.us/my.php?image=16601639aj7.jpg)

http://img385.imageshack.us/img385/4839/64251324dr2.th.jpg (http://img385.imageshack.us/my.php?image=64251324dr2.jpg)

http://img410.imageshack.us/img410/1179/26587631hg3.th.jpg (http://img410.imageshack.us/my.php?image=26587631hg3.jpg)

c) Riepilogo dei log relativi all'esecuzione di SpywareBlaster dai quali non risulta che lo stesso ha tentato di avere accesso al disco a basso livello ("Access disk at low level"):

http://img385.imageshack.us/img385/2254/68980758oc1.th.jpg (http://img385.imageshack.us/my.php?image=68980758oc1.jpg)

http://img385.imageshack.us/img385/3185/46730155sd3.th.jpg (http://img385.imageshack.us/my.php?image=46730155sd3.jpg)

http://img410.imageshack.us/img410/9264/78707589uu3.th.jpg (http://img410.imageshack.us/my.php?image=78707589uu3.jpg)

Nelle medesime condizioni e per il medesimo programma, sono stati testati sia SSM Pro (l'immagine è visibile al post #43) che Comodo Defense+ (immagine seguente):

http://img410.imageshack.us/img410/521/51145588ev7.th.jpg (http://img410.imageshack.us/my.php?image=51145588ev7.jpg)

ed entrambi hanno rilevato il tentativo di accesso al disco.

Quanto sopra non costituisce assolutamente un metro di paragone per testare l'efficacia dei programmi citati, considerato che SpywareBlaster è un programma sicuro ed ampiamente collaudato e che sono ben altre le prove da eseguire per testare la bontà di un software.

pistolino
04-05-2008, 20:04
Quale sistema operativo stai utilizzando come piattaforma per svolgere i test? Te lo chiedo perché avevo letto che ProSecurity ha qualche magagna con il SP3 di XP, in particolare relativamente al RuleEditor. Non vorrei che il Service Pack in questione sia anche la causa della mancata visualizzazione di certi eventi che stai riscontrando nei tuoi test... :)

Regards

commi
04-05-2008, 22:49
Quale sistema operativo stai utilizzando come piattaforma per svolgere i test? Te lo chiedo perché avevo letto che ProSecurity ha qualche magagna con il SP3 di XP, in particolare relativamente al RuleEditor. Non vorrei che il Service Pack in questione sia anche la causa della mancata visualizzazione di certi eventi che stai riscontrando nei tuoi test... :)

Regards
Ho fatto le prove dapprima con XP senza il SP3 ed in seguito con il SP3: nessuna differenza (oggi ho messo sotto torchio TrueImage:D ).
Confermo quanto riportato da nV25 nel post #28 riguardo l'impossibilità di riavviare/spegnere il pc senza dapprima aver terminato il RuleEditor via systray.
Non vorrei che ci fosse, invece, (ma la considero una possibilità molto remota) una differenza tra la versione 1.43 trial e quella "licenziata", anche perchè non mi spiego il motivo per cui, seppure risulti spuntata la casellina "trascrivi i log in un file", di quest'ultimo non vi è traccia, nel senso che non viene creato il file. Boh....
Saluti.

commi
04-05-2008, 22:51
Aggiungo che purtroppo SSM Pro ver. 2.3.0.612 sembra avere gravi problemi di incompatibilità con il SP3, visto non riesce a caricare il proprio driver (safemon.sys) all'avvio (ho fatto però solo un paio di prove diciamo così "al volo") .

pistolino
05-05-2008, 13:01
Non vorrei che ci fosse, invece, (ma la considero una possibilità molto remota) una differenza tra la versione 1.43 trial e quella "licenziata", anche perchè non mi spiego il motivo per cui, seppure risulti spuntata la casellina "trascrivi i log in un file", di quest'ultimo non vi è traccia, nel senso che non viene creato il file. Boh....
Saluti.

La versione trial non dovrebbe presentare alcuna differenza rispetto a quella completa, se non ovviamente la limitazione di tempo.
Comunque la mancata creazione del file di log è un bug stranoto dell'ultima versione 1.43 di PS.
Sul fatto della mancata visualizzazione di certi eventi non saprei proprio che dire a questo punto...

Aggiungo che purtroppo SSM Pro ver. 2.3.0.612 sembra avere gravi problemi di incompatibilità con il SP3, visto non riesce a caricare il proprio driver (safemon.sys) all'avvio (ho fatto però solo un paio di prove diciamo così "al volo") .

La 612 è decisamente vecchia come versione. Per utilizzare SSM su XP SP3 occorre l'ultima versione beta. ;)

Regards

nV 25
06-06-2008, 20:11
Venghino, Siori e Siore! :D

Che ci crediate o no, tra qualche giorno avrò l'onore di ricevere l'ultima beta di ProSecurity cosi' da poterla verificare di persona!! :yeah:

A meno di non venir clamorosamente smentito [:tie:], credo di essere nella posizione di dire che a breve sarà tracciato un nuovo standard che vedrà nuovamente tutti gli altri ad inseguire!! :Prrr:

riazzituoi
01-08-2008, 22:28
.

@Sirio@
02-08-2008, 08:56
Thanks. :)

nV 25
02-08-2008, 19:39
http://www.wilderssecurity.com/showthread.php?t=216720


:eek:


:yeah:


Forse è la volta che D+ dirà qualcosa di bono...:D



@ riazzituoi:
grazie!

riazzituoi
02-08-2008, 20:10
.

Ignorante Informatico
02-08-2008, 22:49
..Questi sono dei link dove poterla scaricare..
:mano:

@Sirio@
03-08-2008, 10:12
http://www.wilderssecurity.com/showthread.php?t=216720


:eek:


:yeah:


Forse è la volta che D+ dirà qualcosa di bono...:D



@ riazzituoi:
grazie!

:D :D :D

manga81
04-08-2008, 09:27
http://www.wilderssecurity.com/showthread.php?t=216720


:eek:


:yeah:


Forse è la volta che D+ dirà qualcosa di bono...:D



@ riazzituoi:
grazie!

bene io uso comodo da un bel pò :sofico:

arnyreny
06-08-2008, 07:05
Come saprete Prosecurity, per ora, non è più disponibile, infatti il progetto sembra essersi temporaneamente arrestato.

Però c'è una novità, è disponibile una versione pro di Prosecurity (per intenderci la versione a pagamento) aggiornata al 7 Luglio 2008, già attivata con regolare licenza (a nome di "chinese")

Ne abbiamo parlato qui
1 (http://www.hwupgrade.it/forum/showpost.php?p=23552813&postcount=1669) 2 (http://www.hwupgrade.it/forum/showpost.php?p=23556821&postcount=1673) 3 (http://www.hwupgrade.it/forum/showpost.php?p=23557089&postcount=1674) 4 (http://www.hwupgrade.it/forum/showpost.php?p=23557275&postcount=1675)

Questi sono dei link dove poterla scaricare:
http://dn4.sharedzilla.com/downloads/0002BCAC4F2401F74895858B70737365747570312E34332E726172/fd7e5f38274106d1334ee094dd957581/pssetup1.43.rar

oppure
http://rapidshare.com/files/134157022/pssetup1.43.rar.html

oppure
http://www.megaupload.com/?d=7T0RJYCF

oppure
http://www.speedyshare.com/311738193.html

oppure
http://www.zshare.net/download/16377394d12023e8/


Il setup è in cinese (ma tanto basta fare avanti) mentre il programma è anche in inglese, e naturalmente potete applicare la traduzione di nV 25

anche a voi vi da problemi con la licenza,
mi dice di 'inserire la key e riavviare.....

riazzituoi
06-08-2008, 15:31
.

arnyreny
06-08-2008, 22:29
prova a disinstallarlo e poi a reinstallarlo nuovamente

PS
l'unico problema che ho è un bug nella GUI, infatti alcune voci vengono visualizzate così: "??????"

forse è un problema di codifica? :boh:

lo ho installato su una machina virtuale, va tutto ok tranne quel bug.
:Prrr:

@Sirio@
10-08-2008, 20:14
Installato.
:O Per ora mi ha impressionato in modo positivo.... sto smanettando un pò...

levriero
11-08-2008, 10:13
Siamo in 2^^
Sono in VM e quoto NV25: QUESTO SOFT E'UNA BOMBA!!! ehmmm....ma chi tiene il telecomando?
Interessante anche la pulizia automatica del registro^^ e delle rules obsolete^^

arnyreny
11-08-2008, 13:52
Come saprete Prosecurity, per ora, non è più disponibile, infatti il progetto sembra essersi temporaneamente arrestato.

Però c'è una novità, è disponibile una versione pro di Prosecurity (per intenderci la versione a pagamento) aggiornata al 7 Luglio 2008, già attivata con regolare licenza (a nome di "chinese")

Ne abbiamo parlato qui
1 (http://www.hwupgrade.it/forum/showpost.php?p=23552813&postcount=1669) 2 (http://www.hwupgrade.it/forum/showpost.php?p=23556821&postcount=1673) 3 (http://www.hwupgrade.it/forum/showpost.php?p=23557089&postcount=1674) 4 (http://www.hwupgrade.it/forum/showpost.php?p=23557275&postcount=1675)

Questi sono dei link dove poterla scaricare:
http://dn4.sharedzilla.com/downloads/0002BCAC4F2401F74895858B70737365747570312E34332E726172/fd7e5f38274106d1334ee094dd957581/pssetup1.43.rar

oppure
http://rapidshare.com/files/134157022/pssetup1.43.rar.html

oppure
http://www.megaupload.com/?d=7T0RJYCF

oppure
http://www.speedyshare.com/311738193.html

oppure
http://www.zshare.net/download/16377394d12023e8/


Il setup è in cinese (ma tanto basta fare avanti) mentre il programma è anche in inglese, e naturalmente potete applicare la traduzione di nV 25

avg mi segnala questo soft come trojan

@Sirio@
11-08-2008, 16:11
Hai ragione, ecco i risultati :

http://www.virustotal.com/analisis/cce3cbb4de07eb5daf6a4941f28449b0

cmq penso puoi stare tranquillo...:stordita: almeno io non ho problemi.

P.S. Credo sia per la modifica apportata al programma :rolleyes:

P.P.S. Sono ancora il modalità apprendimento, io, non il programma :D ..me gusta mucho, inizio a capire nV... :p

arnyreny
11-08-2008, 16:59
Hai ragione, ecco i risultati :

http://www.virustotal.com/analisis/cce3cbb4de07eb5daf6a4941f28449b0

cmq penso puoi stare tranquillo...:stordita: almeno io non ho problemi.

P.S. Credo sia per la modifica apportata al programma :rolleyes:

P.P.S. Sono ancora il modalità apprendimento, io, non il programma :D ..me gusta mucho, inizio a capire nV... :p

si l'avevo visto anche io su virus total,
cosa pensi falso positivo?
volevo provare questo programma
propio per testare dei falsi positivi,
come possiamo capire se realmente e' una minaccia?

@Sirio@
11-08-2008, 17:07
Te l'ho scritto nel PS cosa penso :)
..secondo me puoi stare tranquillo e se hai voglia di provare installalo, magari leggi il thread prima.

Ciao.

levriero
11-08-2008, 17:15
c'è percaso una guida in ita?
avete un link?
Vorrei capire meglio alcune funzioni...

Ignorante Informatico
11-08-2008, 17:16
..come possiamo capire se realmente e' una minaccia?
Direi di fidarti serenamente. In passato, anche altri HIPS (vedi SSM) sono stati rilevati come malware.

Ancora oggi (ma mi riferisco al programma già installato), strumenti del calibro di ESET SysInspector identificano il processo del suddetto come rootkit.

@Sirio@
11-08-2008, 17:31
c'è percaso una guida in ita?
avete un link?
Vorrei capire meglio alcune funzioni...

L'unica guida è questa :sofico:
Se non hai mai usato un HIPS ti sconsiglio di provarlo, ci sono altri prodotti.
Per farti un'idea puoi leggere questo: http://www.hwupgrade.it/forum/showthread.php?t=1064733

levriero
11-08-2008, 20:18
L'unica guida è questa :sofico:
Se non hai mai usato un HIPS ti sconsiglio di provarlo, ci sono altri prodotti.
Per farti un'idea puoi leggere questo: http://www.hwupgrade.it/forum/showthread.php?t=1064733
Ho fatto un po' di allenamento negli ulimi 2 anni...eheheh
Con ProSecurity sono in VM e lo sto testando.
Direi che mi sento + sicuro rispetto a SSM...e l'unica alternativa che mi attira(visto che l'ho già installato sul portatile)è EQS, solo che attendo la v.4.
Dimenticavo, sul fisso ho installato Rising av con hips attivo e NON è sicuramente + complicato di SSM^^(quindi sono alla 4a esperienza hips)
Il mio primo firewall è stato Jetico...e come puoi capire, NON mi spaventa"l'ostico".
Vorrei precisazioni sulle autorizzazioni dei processi avanzati in PS che effettivamente rendono la vita un po' complicata...ma a NOI piace smanettare..giusto?
Per ora mi sono addentrato nella sezione programmi e log del pannello laterale...e fino a qui va abbastanza...vorrei capire per esempio la personalizzazione nell'install mode o nella modalità apprendimento.
Poi restano "solo" File, Registro, Ole Rules Hook e librerie no?Azz...
Una guida sarebbe necessaria....quantomeno per il fatto che il programma è a dir poco indispensabile(NV25 aveva tutte le ragioni di decantarne l'efficacia)ed "avvicinabile"(soprattutto dopo l'eccellente lavoro di traduzione).
Tra le varie cose...per dirne una...dove trovo scritto per esempio di riavviare per rendere effettive certe rules? Capisci allora che una guida sarebbe cosa buona e giusta.

levriero
11-08-2008, 20:28
Tagliare corto precludendo l'utilizzo d'un soft a pochi eletti equivale anche alla morte di quel soft(Nv25 insegna), ovvio così che tutti(la massa) ne staranno alla larga. Se consideri invece che un numero elevato di user si sta cimentando nella scoperta delle potenzialità di una VM...be' allora innalziamo la "bravura" di qella cerchia che ha la possibilità di fare training all'interno della VM stessa o di una SandBox. Di sicuro NON saranno gettate parole al vento..anzi, scripta manent e chi legge avrà la possibilità di diffondere(ha funzionato così anche per il vangelo no?...diffondiamo la parola di NV25^^ehehehhe)
Il thread è aperto, io dico PROSEGUIAMOLO!^^
Altimenti...decolliamo e nuclearizziamo! eheheheh

@Sirio@
16-08-2008, 22:14
:D
Non era mia intenzione precludere qualcosa a te o ad altri... la pensavo come te e credevo che bastasse adattarsi a questo nuovo tipo di SW perchè tutti o quasi potessero utilizzarlo. Con il passare del tempo mi sono dovuto ricredere, per le persone appassionate come noi sarà pure "fico" ma per tutte le altre questi HIPS sono una gran rottura... e hanno pure ragione. :sofico:

Tornando a ProSecurity, ancora sono ai primi passi.. e devo dire che rispetto al D+ è avanti... mooolto avanti; la prima cosa che mi ha colpito e che mi piace tanto sono gli allarmi a schermo, si blocca tutto :eek: (rimanendo in attesa come "freezato") e rimane in evidenza solo il pop-up... e aspetta, anche mezz'ora se abbiamo da fare..
Un'altra cosa che mi ha lasciato a bocca aperta... il LOG, finalmente viene registrato tutto quello che fa il programma, tutti gli eventi, e si può agire direttamente da li per le impostazioni.
Sto scoprendo il programma piano piano, è più complesso del D+ e ci vuole più tempo... continuo a studiare, sennò o' prof me boccia.:D

levriero
16-08-2008, 22:42
:D
Non era mia intenzione precludere qualcosa a te o ad altri... la pensavo come te e credevo che bastasse adattarsi a questo nuovo tipo di SW perchè tutti o quasi potessero utilizzarlo. Con il passare del tempo mi sono dovuto ricredere, per le persone appassionate come noi sarà pure "fico" ma per tutte le altre questi HIPS sono una gran rottura... e hanno pure ragione. :sofico:

Tornando a ProSecurity, ancora sono ai primi passi.. e devo dire che rispetto al D+ è avanti... mooolto avanti; la prima cosa che mi ha colpito e che mi piace tanto sono gli allarmi a schermo, si blocca tutto :eek: (rimanendo in attesa come "freezato") e rimane in evidenza solo il pop-up... e aspetta, anche mezz'ora se abbiamo da fare..
Un'altra cosa che mi ha lasciato a bocca aperta... il LOG, finalmente viene registrato tutto quello che fa il programma, tutti gli eventi, e si può agire direttamente da li per le impostazioni.
Sto scoprendo il programma piano piano, è più complesso del D+ e ci vuole più tempo... continuo a studiare, sennò o' prof me boccia.:D

Concordo in pieno sull'utilizzo di ProSecurity^^
Per il resto che dire...se uno va a far la fila in posta, se deve... aspetta anche un'ora.. tanto son statali no???
Ci vuole pazienza....^^

riazzituoi
19-08-2008, 18:12
.

gavel
19-08-2008, 23:16
Real-time Defender Professional V1.0

Download Link:

http://rapidshare.com/files/138598185/RTDPro_Setup.rar.html

Spero che nV 25 lo traduca per voi al più presto .

PS: nV 25

Non c'è nulla di piu divino
Che cambiare l'acqua in vino.

____________________________________________________________

@Sirio@
20-08-2008, 08:47
Sei riuscito a trovarlo... speravo proprio che qualcuno postasse il link visto che io non ero riuscito.
grazie gavel :)

P.S. Volevo disinstallare CFP3 e mettere Jetico v1... penso che in coppia con il nuovo Real Time Defender sia una soluzione efficace e leggera. (Se dovessi avere bisogno di aiuto ti faccio un fischio, spero non ti scocci..)
Bye bye.

levriero
20-08-2008, 08:48
Oltre a Wilders, maggiori info si trovano sul forum di Comodo
Anche qui pagina per il download: http://forums.comodo.com/hips_host_intrusion_prevention_systems/realtime_defender_professional_v10_ex_prosecurity_v143-t26253.0.html;msg190739#msg190739
Possibile importare le rules di ProSec.1.43
Interessante Sirio tornare a Jetico1...interessante...è sempre stato il mio preferito anche se un po' scarno^^

@Sirio@
20-08-2008, 09:00
Ti piace l'idea èh :)
Si, voglio provare ad alleggerire una vecchia macchina con un Pentium II
Ciao levriero ;)

levriero
20-08-2008, 09:35
Sirio, ho aperto un thread nella sez.infetti(Microsoft Update)..l'hips di Rising mi sa che ha fatto cilecca...secondo te rootkit?

@Sirio@
20-08-2008, 09:48
Sirio, ho aperto un thread nella sez.infetti(Microsoft Update)..l'hips di Rising mi sa che ha fatto cilecca...secondo te rootkit?

:boh: non ho idea... vado a leggere.

@Sirio@
20-08-2008, 19:51
@ gavel

Con questo HIPS controllare una qualsiasi applicazione dagli accessi in rete non autorizzati è un gioco da ragazzi:

http://img241.imageshack.us/img241/3024/rtdcmdagentcq1.th.png (http://img241.imageshack.us/my.php?image=rtdcmdagentcq1.png)

basta settare così la regola... molto più semplice di uno sniffer :D

:O ...il controllo sulle applicazioni è spettacolare.

Ringrazio ancora riazzi e nV per avermelo fatto provare. :)

cloutz
20-08-2008, 19:59
usavo jetico1fino a qualche giorno fa..
l'ho provato con ProSecurity e mi dava problemi..tutto si bloccava ed ero costretto a riavviare forzatamente...
spero sia un caso isolato..

ottima info questo RealTime Defender..la licenza è Free o trial?

@Sirio@
20-08-2008, 20:07
La licenza è registrata a nome di un certo "chinese"...
Con PS 1.43 ho notato anche io qualche incongruenza :stordita: ma con questo Real-Time Defender v 1.0 sembra filare tutto liscio :sperem:

cloutz
20-08-2008, 20:09
sicuramente è l'Application Behaviour Analisys che non rende le cose facili...:muro:
i consumi sono sugli 8-10 Mb di ram come PS 1.43?
giuro che poi non chiedo+ niente:D

@Sirio@
20-08-2008, 20:16
No, il problema e solo capire bene il suo funzionamento.. che con un pò di pazienza si risolve. ;)
Il consumo di ram al momento si aggira intorno ai 9 MB..

levriero
21-08-2008, 13:46
Sirio che faccio installo sul principale????eheheheh
Mi sarebbe piaciuto averlo 5 gg fa:muro: :muro: :muro:

cloutz
21-08-2008, 15:18
problemi con RealTimeDefender...da VM vado in File>Application e mi dà questo avviso...continuo a dare ok per una ventina di avvisi uguali e mi compare la lista normale delle applicazioni...:mbe:
WinXP SP2 (con installato solo Firefox, Opera, RTD, Izarc e Antivir)...
ecco l'immagine...

http://img78.imageshack.us/img78/8799/errorerealtimedyk9.th.png (http://img78.imageshack.us/my.php?image=errorerealtimedyk9.png)

arnyreny
21-08-2008, 15:31
come mai eseguendo il test trojan della trustware,non si accorge nemmeno
delle operazioni del eseguibile?????:confused:
che delusione...

cloutz
21-08-2008, 15:33
addirittura..non è che è in learning mode?:D

arnyreny
21-08-2008, 15:58
addirittura..non è che è in learning mode?:D

provare x credere

@Sirio@
21-08-2008, 16:49
:wtf:
Se passi il link del test provo anche io..

@Sirio@
21-08-2008, 16:53
problemi con RealTimeDefender...da VM vado in File>Application e mi dà questo avviso...continuo a dare ok per una ventina di avvisi uguali e mi compare la lista normale delle applicazioni...:mbe:
WinXP SP2 (con installato solo Firefox, Opera, RTD, Izarc e Antivir)...
ecco l'immagine...

http://img78.imageshack.us/img78/8799/errorerealtimedyk9.th.png (http://img78.imageshack.us/my.php?image=errorerealtimedyk9.png)

:what: Non trovi la lista?
A me non da problemi. Forse perchè sei in VM? :boh:

@Sirio@
21-08-2008, 16:55
Sirio che faccio installo sul principale????eheheheh
Mi sarebbe piaciuto averlo 5 gg fa:muro: :muro: :muro:

:D Sei riuscito a risolvere?

riazzituoi
21-08-2008, 18:24
.

@Sirio@
21-08-2008, 18:48
il link è questo:

http://www.trustware.com/resource/TrojDemo.exe

Non l'ho provato, ma dubito che Prosecurity venga bypassato

Dubito anche io... come sempre molto gentile.:)

cloutz
21-08-2008, 18:56
provato sempre su VM...
ho permesso tutto, per vedere cosa faceva..ho dato l'allow a una decinda di popup e ovviamente mi dà test fallito (almeno però mi ha avvisato l'hips su tutto quello che faceva:D)...
adesso proverò a lanciarlo ancora bloccando tutto...vediamo..

@sirio:
missà anche a me che è la VM..anche perchè non si è più verificato come problema:sperem:

EDIT:
anche se dò Block a tutto mi dice che fallisco il test:mbe:...c'è qualcosa che non mi torna...
comunque ci credo poco (lo blocco al primo popup sull' execute protection e gli faccio vedere io come lo passo! lol)

arnyreny
21-08-2008, 19:24
provato sempre su VM...
ho permesso tutto, per vedere cosa faceva..ho dato l'allow a una decinda di popup e ovviamente mi dà test fallito (almeno però mi ha avvisato l'hips su tutto quello che faceva:D)...
adesso proverò a lanciarlo ancora bloccando tutto...vediamo..

@sirio:
missà anche a me che è la VM..anche perchè non si è più verificato come problema:sperem:

EDIT:
anche se dò Block a tutto mi dice che fallisco il test:mbe:...c'è qualcosa che non mi torna...
comunque ci credo poco (lo blocco al primo popup sull' execute protection e gli faccio vedere io come lo passo! lol)

fallito significa attacco fallito,
quindi nel tuo caso e' andato bene...
ci sta qualcosa che mi blocca l hips ,
infatti a qualcuno l'attacco fallisce anche con asquared 4 beta,
mentre sulla mia vm anche con quel software non mi avvisa:muro:

cloutz
21-08-2008, 19:29
fallito significa attacco fallito,
quindi nel tuo caso e' andato bene...
ci sta qualcosa che mi blocca l hips ,
infatti a qualcuno l'attacco fallisce anche con asquared 4 beta,
mentre sulla mia vm anche con quel software non mi avvisa:muro:
test fallito=non ho superato il test...
mi dà l'avviso che il mio computer non è ben protetto..:D

EDIT:ASPETTA! tu cosa intendi per passare il test? EQS mi protegge per il File Attack test ma non per lo SpyAttack...
poi esce lo stesso il tizio col cappello e mi dice che non sono protetto...

arnyreny
21-08-2008, 19:34
test fallito=non ho superato il test...
mi dà l'avviso che il mio computer non è ben protetto...:D
adesso provo anche con EQS e vediamo...

ti da un log sul desktop con i vari attacchi ?
o ti da il risyltato tramite la pagina web?

cloutz
21-08-2008, 19:41
allora..ho capito come interpretare i risultati...
RealTime Defender effettivamente viene bocciato in tutto(gli attacchi hanno avuto successo):
------ Files Attack test ------<br>
Attacking C:\WINDOWS\system32\TASKMGR.EXE: SUCCESS!<br>
Attacking C:\WINDOWS\system32\TELNET.EXE: SUCCESS!<br>
Attacking C:\WINDOWS\system32\FTP.EXE: SUCCESS!<br>
[...]
------ Local Spy test ------<br>
-- Browsing local documents.. --<br>
spy attack: SUCCESS!
[...]


mentre EQS blocca tutto tranne il Local Spy Test...

Nuz
21-08-2008, 19:50
il link è questo:

http://www.trustware.com/resource/TrojDemo.exe

Non l'ho provato, ma dubito che Prosecurity venga bypassato

E' disponibile anche un'altra versione TrojDemo2.exe:

http://www.trustware.com/resource/TrojDemo2.exe

Qui ci sono i test fatti con DriveSentry, A-squared AM 4 beta e Online Armor 3:

http://www.hwupgrade.it/forum/showthread.php?p=23750598#post23750598

arnyreny
21-08-2008, 19:50
allora..ho capito come interpretare i risultati...
RealTime Defender effettivamente viene bocciato in tutto(gli attacchi hanno avuto successo):


mentre EQS blocca tutto tranne il Local Spy Test...
ecco un risultato mediocre,
ha fatto meglio perfino l'hips di kaspersky che pur mettendo il file tra le applicazioni sicure,per via di qualche firma digitale,
mi blocca i primi 3,
e fallisce il test antispy,
e avverte dell uscita in rete ,per il risultato...

arnyreny
21-08-2008, 19:51
E' disponibile anche un'altra versione TrojDemo2.exe:

http://www.trustware.com/resource/TrojDemo2.exe

Qui ci sono i test fatti con DriveSentry, A-squared AM 4 beta e Online Armor 3:

http://www.hwupgrade.it/forum/showthread.php?p=23750598#post23750598

si io stavo parlando di questa

cloutz
21-08-2008, 20:13
fatto con entrambi..il risultato non cambia...
RealTime Defender bocciato in tutto, EQS a metà (non protegge i dati nella cartella Documenti)...

@Sirio@
21-08-2008, 20:21
Ho provato TrojDemo (il primo):

http://img231.imageshack.us/img231/7969/67567600qv1.th.png (http://img231.imageshack.us/my.php?image=67567600qv1.png) http://img231.imageshack.us/img231/5806/96592074tj7.th.png (http://img231.imageshack.us/my.php?image=96592074tj7.png)

dopo il permessi per l'eseguibile Real Time Defender Professional non si fa sfuggire nulla :Perfido:, qui ad esempio chiede se TrojDemo.exe può caricare l'applicazione calc.exe

http://img293.imageshack.us/img293/5058/34630089re2.th.png (http://img293.imageshack.us/my.php?image=34630089re2.png) accetto, vado avanti e mi chiede se può far partire la calcolatrice http://img293.imageshack.us/img293/6695/38588936rm8.th.png (http://img293.imageshack.us/my.php?image=38588936rm8.png)

accetto, continuo e questa volta RTD mi chiede se TrojDemo.exe può terminare explorer.exe

http://img152.imageshack.us/img152/6759/30986865fw0.th.png (http://img152.imageshack.us/my.php?image=30986865fw0.png)

ovviamente il test fallice. http://img152.imageshack.us/img152/6651/26300560tz8.th.png (http://img152.imageshack.us/my.php?image=26300560tz8.png)

Poi ho riprovato accettando solamente l'avvio dell'eseguibile e alla fine TrojDemo mi dice sempre che il test è fallito... ma è una gran "panzana" provando a cliccare su Attack Result mi da una pagina con i dati che dovrebbe aver trasmesso:

rimossa

..solo che non sono del mio PC. :sofico:

P.S. Qualcuno sa come posso fare gli screenshot con RTD (ho dovuto iniziare il test per ogni pop-up), ho provato a mettere la spunta su Settings -> Others -> Make screenshots .. ma non so come si usa. :help:

cloutz
21-08-2008, 20:37
Grande Sirio:)
c'era qualcosa che mi rendeva diffidente verso questo test:D
avevo notato la stessa cosa al post #99:

[...]ho permesso tutto, per vedere cosa faceva..ho dato l'allow a una decinda di popup e ovviamente mi dà test fallito (almeno però mi ha avvisato l'hips su tutto quello che faceva)...
adesso proverò a lanciarlo ancora bloccando tutto...vediamo..

[...]
EDIT:
anche se dò Block a tutto mi dice che fallisco il test...c'è qualcosa che non mi torna...
comunque ci credo poco (lo blocco al primo popup sull' execute protection e gli faccio vedere io come lo passo! lol)

anche se per quanto mi riguarda i Documenti erano i miei:mbe:
sarebbe interessante qualche test per provare seriamente questo prodotto...(non mi va di ricorrere alla mia scorta personale di virus:D )

gavel
21-08-2008, 20:42
@sirio@
mi da una pagina con i dati che dovrebbe aver trasmesso:...

Non importa se il "test" fa l'elenco di file, importante e di superare collegamento a Internet.

Mostra un'immagine ciò che fa "iexplore"? ultima la vedi così ?

http://img147.imageshack.us/img147/6816/testux5.th.png (http://img147.imageshack.us/my.php?image=testux5.png)


fischia, fischia....;)

_________________________________________________________

@Sirio@
21-08-2008, 21:08
TrojDemo2 passa caxxo :(

http://img356.imageshack.us/img356/7857/62955264tl5.th.png (http://img356.imageshack.us/my.php?image=62955264tl5.png)

..o meglio riesce a creare un file TrojDemo.txt nella cartella dove l'ho scaricato senza che RTD me lo chieda... :cry:
Poi invece quando provo a cliccare su Attack Result ovviamente RTD mi chiede se TrojDemo2 può accedere in rete

http://img356.imageshack.us/img356/1394/89846325qo6.th.png (http://img356.imageshack.us/my.php?image=89846325qo6.png)

se nego i dati non vengono trasmessi, poi tenta di aprire il browser e contemporaneamente appare il pop-up del firewall che chiede il permesso per Trojdemo2 se nego non riesce.

http://img183.imageshack.us/img183/6226/62787292gp7.th.png (http://img183.imageshack.us/my.php?image=62787292gp7.png)

Facendo un riassunto, l'applicazione riesce a creare Trojdemo2.txt :oink: poi tenta di la connessione... qui fallisce tenta ugualmente di aprire il browser.. fallisce anche questo

@Sirio@
21-08-2008, 21:16
Non importa se il "test" fa l'elenco di file, importante e di superare collegamento a Internet.

Mostra un'immagine ciò che fa "iexplore"? ultima la vedi così ?

http://img147.imageshack.us/img147/6816/testux5.th.png (http://img147.imageshack.us/my.php?image=testux5.png)


fischia, fischia....;)

_________________________________________________________

Si mi appare quel pop-up, perchè ho negato l'accesso in rete, però non mi dice del file che viene creato :muro: e questo non va bene.
Ci vorrebbe nV 25.. magari andrebbe configurato qualcosa... che ne so.. sono solo 2 giorni che provo.
Idee?

gavel
21-08-2008, 21:20
TrojDemo2 passa caxxo :(
Poi invece quando provo a cliccare su Attack Result ovviamente RTD mi chiede se TrojDemo2 può accedere in rete

Passa, passa e come.
Forse non lo fa trasparente come Jetico ;) , ma intanto supera
"internet access", ed quello e mucho importante.

@Sirio@
21-08-2008, 21:22
Grande Sirio:)
c'era qualcosa che mi rendeva diffidente verso questo test:D
avevo notato la stessa cosa al post #99:


anche se per quanto mi riguarda i Documenti erano i miei:mbe:
sarebbe interessante qualche test per provare seriamente questo prodotto...(non mi va di ricorrere alla mia scorta personale di virus:D )

Se ti va perchè non provi e ne posti qualcuno? Mi piacciono un casino. :sofico:

@Sirio@
21-08-2008, 21:28
Passa, passa e come.
Forse non lo fa trasparente come Jetico ;)

In che senso? Più trasparente di così, guarda l'immagine del log che ho postato. Perchè Jetico come si comporta?

, ma intanto supera
"internet access", ed quello e mucho importante.

Si capisco che l'importante è che non riesca ad avere l'accesso ad internet, però..

gavel
21-08-2008, 22:38
@sirio@

Jetico non blocca creazione di Trojdemo.txt file, non e il suo lavoro quello, pero bloccare diversi modi di internet access lo fa come si deve ! Non fischi....?

http://img99.imageshack.us/img99/3424/80964996gi0.th.png (http://img99.imageshack.us/my.php?image=80964996gi0.png),http://img296.imageshack.us/img296/5274/48725782ne1.th.png (http://img296.imageshack.us/my.php?image=48725782ne1.png),http://img296.imageshack.us/img296/3448/49899614wu3.th.png (http://img296.imageshack.us/my.php?image=49899614wu3.png),http://img247.imageshack.us/img247/2371/54779981ui1.th.png (http://img247.imageshack.us/my.php?image=54779981ui1.png),http://img247.imageshack.us/img247/4919/88248126cq1.th.png (http://img247.imageshack.us/my.php?image=88248126cq1.png),http://img296.imageshack.us/img296/5305/85584645bt5.th.png (http://img296.imageshack.us/my.php?image=85584645bt5.png),http://img247.imageshack.us/img247/6714/80714517zt9.th.png (http://img247.imageshack.us/my.php?image=80714517zt9.png)

Poi se fai una regola che nega tutto, intera cartella da dove esegui il test (per esempio cartella "Test") finisce tutto li, test bloccato al inizio con nessun popup, guardi solo nel log per vedere che cosa e stato bloccato. Comincia fischiare dai....;)
______________________________________________

levriero
21-08-2008, 23:33
E' disponibile anche un'altra versione TrojDemo2.exe:

http://www.trustware.com/resource/TrojDemo2.exe

Qui ci sono i test fatti con DriveSentry, A-squared AM 4 beta e Online Armor 3:

http://www.hwupgrade.it/forum/showthread.php?p=23750598#post23750598

INVITO TUTTI A NON PROVARE QUESTO TEST SE NON SERIAMENTE PROTETTI E BLINDATI.
PER UN CASO FORTUITO(????) A FINE TEST IL LOG CREATO COMPARE E COME.... MA SUL PC DI UN ALTRO UTENTE(IL MIO E' FINITO IN MANO A SIRIO). SE AVETE DEI DATI SENSIBILI FINIRANNO IN MANO A QUALCUN ALTRO!

ShoShen
21-08-2008, 23:50
scusate ma nel txt cosa c'è scritto? possibile che finisca a qualche altro utente? :confused: :mbe:

levriero
21-08-2008, 23:52
scusate ma nel txt cosa c'è scritto? possibile che finisca a qualche altro utente? :confused: :mbe:

Io faccio mea culpa!!! Troooooppa fiducia.

gavel
22-08-2008, 00:03
INVITO TUTTI A NON PROVARE QUESTO TEST SE NON SERIAMENTE PROTETTI E BLINDATI.
PER UN CASO FORTUITO(????) A FINE TEST IL LOG CREATO COMPARE E COME.... MA SUL PC DI UN ALTRO UTENTE(IL MIO E' FINITO IN MANO A SIRIO). SE AVETE DEI DATI SENSIBILI FINIRANNO IN MANO A QUALCUN ALTRO!

Questa si che e una nuova ...? LOL :sofico: :sofico:

Sirio, Sirio ma che @azzo combini ? LOL

________________________________________________

ShoShen
22-08-2008, 00:06
Io faccio mea culpa!!! Troooooppa fiducia.

nel caso i risultati dei test fossero visualizzati da un altro utente diverso da chi ha fatto il test, gli sviluppatori di questo software non devono stare troppo bene :gluglu:

certo che è strana come cosa :D

arnyreny
22-08-2008, 09:37
nel caso i risultati dei test fossero visualizzati da un altro utente diverso da chi ha fatto il test, gli sviluppatori di questo software non devono stare troppo bene :gluglu:

certo che è strana come cosa :D

mi sa che e' un bleef

@Sirio@
22-08-2008, 10:48
INVITO TUTTI A NON PROVARE QUESTO TEST SE NON SERIAMENTE PROTETTI E BLINDATI.
PER UN CASO FORTUITO(????) A FINE TEST IL LOG CREATO COMPARE E COME.... MA SUL PC DI UN ALTRO UTENTE(IL MIO E' FINITO IN MANO A SIRIO). SE AVETE DEI DATI SENSIBILI FINIRANNO IN MANO A QUALCUN ALTRO!

Ma dai? Non ci posso credere :D :D

Comunque puoi stare tranquillo, avevo Returnil attivo e stamattina non c'è traccia di quello che ho fatto ieri sera. ;)

@Sirio@
22-08-2008, 10:57
@sirio@

Jetico non blocca creazione di Trojdemo.txt file, non e il suo lavoro quello, pero bloccare diversi modi di internet access lo fa come si deve ! Non fischi....?

http://img99.imageshack.us/img99/3424/80964996gi0.th.png (http://img99.imageshack.us/my.php?image=80964996gi0.png),http://img296.imageshack.us/img296/5274/48725782ne1.th.png (http://img296.imageshack.us/my.php?image=48725782ne1.png),http://img296.imageshack.us/img296/3448/49899614wu3.th.png (http://img296.imageshack.us/my.php?image=49899614wu3.png),http://img247.imageshack.us/img247/2371/54779981ui1.th.png (http://img247.imageshack.us/my.php?image=54779981ui1.png),http://img247.imageshack.us/img247/4919/88248126cq1.th.png (http://img247.imageshack.us/my.php?image=88248126cq1.png),http://img296.imageshack.us/img296/5305/85584645bt5.th.png (http://img296.imageshack.us/my.php?image=85584645bt5.png),http://img247.imageshack.us/img247/6714/80714517zt9.th.png (http://img247.imageshack.us/my.php?image=80714517zt9.png)

Poi se fai una regola che nega tutto, intera cartella da dove esegui il test (per esempio cartella "Test") finisce tutto li, test bloccato al inizio con nessun popup, guardi solo nel log per vedere che cosa e stato bloccato. Comincia fischiare dai....;)
______________________________________________

OT: :eek: Hai capito Jetico... fischia fischia :D

Questo che hai mostrato è Jetico v2, che si paga :( ..io invece vorrei mettere la v1, che con un buon HIPS tipo RTD dovrebbe essere una soluzione completa e leggera (a parte l'antivirus).

Ciao mitico. ;)

@Sirio@
22-08-2008, 11:04
nel caso i risultati dei test fossero visualizzati da un altro utente diverso da chi ha fatto il test, gli sviluppatori di questo software non devono stare troppo bene :gluglu:

certo che è strana come cosa :D

:sbonk: :D

mi sa che e' un bleef

mesà anche a me... :stordita: riprovo.

riazzituoi
22-08-2008, 12:34
.

cloutz
22-08-2008, 14:34
ho provato RTD con un beagle..si comporta molto bene...

partono 10 popup (senza contare che AntiVir lo riconosce)e avverte su tutto..è pienamente in grado di bloccarlo, ma come mi aspettavo, nessuna novità..
personalmente credo poco ai test sugli hips..perchè bene o male se vedo che sta accadendo qualcosa di anomalo blocco tutto al primo o al secondo popup..devi esser autolesionista per consentire tutto fino al ventesimo avviso...possibile che non ti accorgi che c'è qualcosa di strano?

prima o poi lo proverò con qualche altra schifezzuola, magari più seria...:O

se qualcuno vuole qualche sample e vuole provarlo più seriamente dica che glielo passo in privato..

ciaociao

gavel
22-08-2008, 15:32
@ riazzituoi

non preoccuparsi se un "test" crea un file ingenuo come *.txt file, non essere impressionato se dentro vedi elencati tutti i documenti che si trovano in certa cartella, sono solo due righe di commando. Prova da solo: apri "Command Prompt" (cmd.exe) copia/incolla queste due righe sotto (insieme) >>enter.

dir "%userprofile%\My Documents" /s >> "%userprofile%\Desktop\test.txt"
start notepad "%userprofile%\Desktop\test.txt"

Tutto qui. L'unico pericolo e se il file finisce su internet, specialmente nelle mani di @Sirio@. LOL :doh:


@Sirio@

Si e Jetico v2, che si paga, però anche quella e free, licenza si rinnova ogni 40 giorni.

_____________________________________________________

riazzituoi
22-08-2008, 16:15
.

cloutz
22-08-2008, 17:00
@Sirio@

Si e Jetico v2, che si paga, però anche quella e free, licenza si rinnova ogni 40 giorni.



cioè ogni 40 giorni scade la licenza in prova e si rinnova da sola?:mbe:

gavel
22-08-2008, 18:02
cioè ogni 40 giorni scade la licenza in prova e si rinnova da sola?:mbe:

ogni 40 giorni scade la licenza, poi fai download di nuovo "jpf2setup.exe"
con nuova licenza prolungata per altri 40 giorni.

__________________________________________________

cloutz
22-08-2008, 18:21
scaltro...:D

@Sirio@
22-08-2008, 20:53
@ riazzituoi

non preoccuparsi se un "test" crea un file ingenuo come *.txt file, non essere impressionato se dentro vedi elencati tutti i documenti che si trovano in certa cartella, sono solo due righe di commando. Prova da solo: apri "Command Prompt" (cmd.exe) copia/incolla queste due righe sotto (insieme) >>enter.



Tutto qui. L'unico pericolo e se il file finisce su internet, specialmente nelle mani di @Sirio@. LOL :doh:


@Sirio@

Si e Jetico v2, che si paga, però anche quella e free, licenza si rinnova ogni 40 giorni.

_____________________________________________________

ogni 40 giorni scade la licenza, poi fai download di nuovo "jpf2setup.exe"
con nuova licenza prolungata per altri 40 giorni.

__________________________________________________

E allora si prova JPF2 :O

@Sirio@
22-08-2008, 21:00
Sono riuscito a configurare RTD in modo da avvertirmi quando crea file non autorizzati e questa volta TrojDemo2 non riesce. :asd:
La richiesta per l'eseguibile questa volta non l'ho messa.

http://img102.imageshack.us/img102/1572/trojdemotxtzj8.th.png (http://img102.imageshack.us/my.php?image=trojdemotxtzj8.png)

appare sempre "l'omino" e cliccando su Attack Result

http://img102.imageshack.us/img102/3568/risultatotrojdemoav7.th.png (http://img102.imageshack.us/my.php?image=risultatotrojdemoav7.png) http://img374.imageshack.us/img374/6114/43765300ua2.th.png (http://img374.imageshack.us/my.php?image=43765300ua2.png) http://img110.imageshack.us/img110/3205/75714797nb7.th.png (http://img110.imageshack.us/my.php?image=75714797nb7.png)

e qui possiamo vedere le azioni bloccate e quelle accettate

http://img110.imageshack.us/img110/593/89522723tk2.th.png (http://img110.imageshack.us/my.php?image=89522723tk2.png)

Che dire.. bastava spuntare una casellina. Solamente che con la "casellina" flaggata i pop-up aumentano, devo capire meglio... cercherò di approfondire nei prossimi giorni.

@Sirio@
22-08-2008, 21:02
ho provato RTD con un beagle..si comporta molto bene...

partono 10 popup (senza contare che AntiVir lo riconosce)e avverte su tutto..è pienamente in grado di bloccarlo, ma come mi aspettavo, nessuna novità..
personalmente credo poco ai test sugli hips..perchè bene o male se vedo che sta accadendo qualcosa di anomalo blocco tutto al primo o al secondo popup..devi esser autolesionista per consentire tutto fino al ventesimo avviso...possibile che non ti accorgi che c'è qualcosa di strano?

prima o poi lo proverò con qualche altra schifezzuola, magari più seria...:O

se qualcuno vuole qualche sample e vuole provarlo più seriamente dica che glielo passo in privato..

ciaociao

Si ma così non vale... voglio le prooovee :D

cloutz
22-08-2008, 21:50
sapevo che non vi sareste accontentati...ho preso due screen giusto per sfizio, vi dovrete accontentare:D
ad antivirus disabilitato e ProSecurity praticamente di default avvio il beagle (un crack per RegistryWatch infettato)...

dò l'allow all'.exe (sennò il test neanche inizia)...

qui registry watch carica hldrrr.exe:
http://img133.imageshack.us/img133/5102/02hldrrrpp4.th.png (http://img133.imageshack.us/my.php?image=02hldrrrpp4.png)

poil'hdlrrr.exe chiede di avviarsi:
http://img388.imageshack.us/img388/7263/03hldrrrexestartpc7.th.png (http://img388.imageshack.us/my.php?image=03hldrrrexestartpc7.png)

e infine cerca di accedere a iexplore.exe
http://img388.imageshack.us/img388/976/05hldrraccessiexplorerlm9.th.png (http://img388.imageshack.us/my.php?image=05hldrraccessiexplorerlm9.png)

per ultimo modifica al registro HKCU per l'avvio...
http://img388.imageshack.us/img388/1514/hldrrrexeaceesshkcuvb5.th.png (http://img388.imageshack.us/my.php?image=hldrrrexeaceesshkcuvb5.png)

ho avuto altri 5-6- popup riguardanti iexplore.exe e modifiche a cartelle protette da RTD...
con FileMon avevo monitorato un pò e avevo notato molti tentativi di modifica del beagle nei confronti del desktop.ini e ntuser.dat...

per avviare il sample ho dovuto dare l'allow almeno a2 o3 popup e poi a quelli postati... se l'infezione si blocca a quel livello gli fa un baffo..
ho inserito questi screen perchè sono quelli più importanti, superati questi 4-5 interventi è ragionevole che l'hips poi possa fare poco(almeno nella visione che ho io di questi programmi)...non si può pretendere che, dopo aver dato 15 permessi, il nostro HIPS sia ancora in grado di prevenire/bloccare l'infezione...per questo tendo a rivalutare molto i Leaktest di Matousec, per esempio...

p.s.:ho appena finito di rileggermi tutto il 3d, e mi fa piacere che l'idea che ho appena espresso sia condivisa anche da altri utenti, qui:)

comunque ovviamente questo non è un test, conosco troppo poco il software in questione e non sono in grado di gestirlo al meglio (non conosco le sue possibilità e i suoi limiti, ergo non posso dare un giudizio di più ampia veduta su come si è comportato)...
posso dire che tutto si gioca nei primi permessi e a mio dire RTD si è comportato bene...

per test più seri c'è da aspettare:p

@Sirio@
23-08-2008, 11:20
Va benissimo anche questo. :sofico:
Era per vedere come si comporta una minaccia reale... la prossima volta metti tutte le "fotine"? Anche del log.
Cmq hai ragione, per capire il funzionamento di RTD ce ne vorrà di tempo, viste le sue numerose e precise possibilità di configurazione.
Ciao e grazie ancora per il test.;)

sampei.nihira
23-08-2008, 16:36
ma lol :D

comunque il test della trustware non mi convince...


PS
per evitare che venga scritto un file in una specifica cartella dovete creare un'apposita regola (nV 25 lo aveva già spiegato nel thread prevenire è meglio che curare)

Già, lo aveva spiegato proprio a me !! ;)

cloutz
23-08-2008, 18:41
Va benissimo anche questo. :sofico:
Era per vedere come si comporta una minaccia reale... la prossima volta metti tutte le "fotine"? Anche del log.
Cmq hai ragione, per capire il funzionamento di RTD ce ne vorrà di tempo, viste le sue numerose e precise possibilità di configurazione.
Ciao e grazie ancora per il test.;)

sisi..la prossima volta sarò più scrupoloso:D e comunque RTD è un bel casino da capire..mentre con eqsecure in poco tempo ho capito come modificare/gestire le regole a mio piacimento, qui no...forse è meno intuitivo, ma dipende dal target d'utenza che si vuole colpire ovviamente...a me serve ancora un pò:p

arnyreny
24-08-2008, 14:28
qualcuno lo ha provato sul vista sp1,
non me lo fa installare ,cioe alle fine dell'installazione mi dice errore di installazione driver ...
ma su un foum avevo letto che rd e' vista compatibile,o sbaglio?

cloutz
24-08-2008, 15:22
idem su XP Pro SP3...
non so cosa sia successo, ma tutto d'un botto EQS mi pianta il pc in fase di login e RTD (che mi ero quindi deciso ad installare sulla macchina di tutti i giorni) mi dà questo problema di driver durante l'install...:mbe:
avranno fatto una congiura contro di me, per lasciarmi fuori dagli hips e rendermi più vulnerabile?:D
perchè una volta disinstallati non ho problemi, quindi escludo virus&co...

vattelapesca...mistero...di perdere ore e ore per cercare la soluzione(che non è detto ci sia) non ne ho per niente voglia...dato che possono essere centinaia i motivi, e su molti di questi non ci possiamo fare niente...
ripiegherò sui diritti limitati (anche se non ho mai approfondito tale soluzione)...

se ne riparlerà dopo il prossimo format (o quando mi gireranno le 00 e mi impunterò riguardo la suddetta questione)...

arnyreny
24-08-2008, 16:13
idem su XP Pro SP3...
non so cosa sia successo, ma tutto d'un botto EQS mi pianta il pc in fase di login e RTD (che mi ero quindi deciso ad installare sulla macchina di tutti i giorni) mi dà questo problema di driver durante l'install...:mbe:
avranno fatto una congiura contro di me, per lasciarmi fuori dagli hips e rendermi più vulnerabile?:D
perchè una volta disinstallati non ho problemi, quindi escludo virus&co...

vattelapesca...mistero...di perdere ore e ore per cercare la soluzione(che non è detto ci sia) non ne ho per niente voglia...dato che possono essere centinaia i motivi, e su molti di questi non ci possiamo fare niente...
ripiegherò sui diritti limitati (anche se non ho mai approfondito tale soluzione)...

se ne riparlerà dopo il prossimo format (o quando mi gireranno le 00 e mi impunterò riguardo la suddetta questione)...

ma non e' compatibile con nessun antivirus o mi sbaglio?
con antivir va in crash
con avg idem
con kaspy a parlarne nemmeno infatti lo vedi come keylogen:muro:

cloutz
24-08-2008, 16:18
dici che è l'antivirus?
e come si spiega che per una decina di giorni è filato tutto liscio a me(uso AntiVir premium)? solo oggi mi ha dato problemi..

dubito riguardo la questione di incompatibilità con tutti questi softw antivirali..altrimenti nessuno userebbe nè EQS nè RTD:mbe:

sicuramente approfondirò, perchè non è possibile (e neanche giusto) che debba rinunciare a questi programmi così carucci:D

arnyreny
24-08-2008, 18:40
dici che è l'antivirus?
e come si spiega che per una decina di giorni è filato tutto liscio a me(uso AntiVir premium)? solo oggi mi ha dato problemi..

dubito riguardo la questione di incompatibilità con tutti questi softw antivirali..altrimenti nessuno userebbe nè EQS nè RTD:mbe:

sicuramente approfondirò, perchè non è possibile (e neanche giusto) che debba rinunciare a questi programmi così carucci:D

non mi riferivo al problema dell'installazione,
ma alla compatibilita' con programmi antivirus.

@Sirio@
24-08-2008, 22:18
Già, lo aveva spiegato proprio a me !! ;)

Si Sampei, però credo che riazzi intendesse per ProSecurity.

http://www.hwupgrade.it/forum/showpost.php?p=23039044&postcount=1551

Cmq con RTD per far vedere quando viene creato il file nel percorso c: credo si dovrebbe cambiare da allow ad ask user come da screen

http://img128.imageshack.us/img128/7430/immagineoq5.th.png (http://img128.imageshack.us/my.php?image=immagineoq5.png)

Riazzituoi, tu che ne pensi?

Saluti.

levriero
24-08-2008, 22:46
dici che è l'antivirus?
e come si spiega che per una decina di giorni è filato tutto liscio a me(uso AntiVir premium)? solo oggi mi ha dato problemi..

dubito riguardo la questione di incompatibilità con tutti questi softw antivirali..altrimenti nessuno userebbe nè EQS nè RTD:mbe:

sicuramente approfondirò, perchè non è possibile (e neanche giusto) che debba rinunciare a questi programmi così carucci:D
installato RTD su XPsp3 Pro: nessun problema e nessun conflitto con Antivir.
Conflitto trovato con OA v.3
Provato ad avviare il sistema in learning?
EQS v.3.41 installato su XP home...tutto ok ma NON ho provato sul Pro.

cloutz
25-08-2008, 06:36
grazie levriero..
il bello è che io li avevo installati entrambi a suo tempo, non insieme eh, su WinXpPro sp3 senza grossi problemi..solo ora, a distanza di giorni, RTD mi dà problemi di driver dopo l'installazione (poco prima del wizard) e EQS mi crasha...

EDIT:
provato e riprovato con EQS...sembrerebbe essersi installato adesso(e perchè non prima??:mbe: )...cmq vediamo per quanto tempo rimarrà stabile...

il bello è che RTD su VM non mi dà problemi di sorta, mentre sulla mia macchina si...
o danno conflitti ocn Antivir...ma non credo, neanche sul forum AntiVir se n'è mai parlato...

riazzituoi
25-08-2008, 11:06
.

@Sirio@
25-08-2008, 12:08
Meno male, ogni tanto "c'azzecco" :D

Posso approfittare ancora?

http://img297.imageshack.us/img297/5901/immagine2pl8.th.png (http://img297.imageshack.us/my.php?image=immagine2pl8.png)

Quelle due caselle.... a cosa servono? :confused:

Senza l'help, nemmeno in inglese, è veramente complicato da capire.
Ma a voi funziona l'help? In ProSecurity 1.43 c'era... ma in RTD v1.0 non c'è :cry: :help:

gavel
25-08-2008, 12:33
Quelle due caselle.... a cosa servono?

Ciao bello , queste caselle sono il "wildcards" rule creazione.

?:\* ==> vuole dire tutto su intero HDD

?:\destop.ini ==> vuole dire esclude file "destop.ini" su intero HDD,
però se fai la prima regola non serve seconda perché prima esclude tutto su intero HDD.

________________________________________________________

@Sirio@
25-08-2008, 12:43
Ciao grande, :)
no, io dicevo quelle sotto: Match All Sub-Folders e Match All Sub-Folders' Files guarda l'immagine che ho postato.

Tnx

gavel
25-08-2008, 15:06
Ciao grande, :)
no, io dicevo quelle sotto: Match All Sub-Folders e Match All Sub-Folders' Files guarda l'immagine che ho postato.
Tnx

Ma dai...... sei proprio comodo :O, vai "google" ==> "Language Tools":

tutte sub cartelle ; tutte sub cartelle con file :ciapet:


__________________________________________

@Sirio@
25-08-2008, 17:31
:D :D :D
E' il "match" che mi ha fregato (confuso)...:p

Quindi se non ho capito male mettendo il flag su Match All Sub-Folders' Files per esempio, la regola verrà applicata a tutte le sottocartelle e files. Giusto?
;)

gavel
25-08-2008, 18:07
Giusto !

______________

cloutz
25-08-2008, 21:09
ragazzi in RTD..avete sistemato quel bug riguardo %systemroot% in File>System Folder?
bisogna sostituire %systemroot% con C:\WINDOWS\ altrimenti non avvisa circa la crezione di files nelle sottocartelle...
bug noto segnalato anche su wilders...

@Sirio@
27-08-2008, 22:13
No cloutz, non lo sapevo. :stordita:

Un link please.. ciao

@Sirio@
27-08-2008, 22:18
[...]

@Sirio@

Si e Jetico v2, che si paga, però anche quella e free, licenza si rinnova ogni 40 giorni.

_____________________________________________________



Dovresti dare un sguardo qui (http://www.hwupgrade.it/forum/showthread.php?t=1807098) credo di aver bisogno dei tuoi consigli. :sofico:

gavel
27-08-2008, 23:27
Dovresti dare un sguardo qui (http://www.hwupgrade.it/forum/showthread.php?t=1807098) credo di aver bisogno dei tuoi consigli.

Finalmente ! :D

_______________________________

cloutz
28-08-2008, 08:43
No cloutz, non lo sapevo. :stordita:

Un link please.. ciao

link (http://www.wilderssecurity.com/showthread.php?t=218205&page=3)

dal post #58...

commi
28-08-2008, 12:46
Da un pò di giorni ho "rimesso mano" a questo hips e mi fa piacere vedere che la platea degli utilizzatori dell'ex Prosecurity (ora Realtime Defender) si è accresciuta (almeno a quanto vedo) di altre unità.
Ho notato subito che con RTD sono stati risolti alcuni bug che si verificavano con ProSecurity 1.43.
Grazie a cloutz per la segnalazione relativa alla modifica da apportare per poter essere avvisati del tentativo di creazione di un file nella dir Windows: ora funziona.;)

Purtroppo, devo notare che questo hips ogni tanto "sbarella", cioè omette di avvisare riguardo un determinato evento.
Faccio l'esempio pratico: lancio per prima volta l'utility ProcessExplorer e RTD mi avverte del lancio dell'applicazione e dei successivi tentativi di creazione/scrittura di file, creazione/modifica di file di registro, installazione del driver ed infine della cancellazione del file precedentemente creato: tutti avvisi ai quali ho dato il permesso "this time" (solo per questa volta). Ora, se chiudo l'applicazione e dopo un pò la rilancio, RTD mostra il solo avviso di tentativo di lancio dell'applicazione, omettendo tutti i successivi (ben 7). :confused:

Inoltre, quale utilizzatore di Sandboxie, ho avuto modo di vedere che in IE sandboxato, RTD non avverte, ad esempio, del tentativo di installazione dell'hook da parte di Ieframe.dll (che si verifica quando si clicca sulla barra dei menu di IE), cosa che invece regolarmente segnala in IE non sandboxato.
Su quest'ultimo aspetto rimpiango un pò SSM che, seppur non paragonabile a RTD come capacità di controllo e configurazione, segnalava l'hook anche in ambiente sandboxato, così come segnalava il tentativo di accesso a basso livello del disco da parte di SpywareBlaster.
A proposito, qualcuno degli altri utilizzatori di RTD, se ne ha voglia e tempo, può darmi conferma o meno del mancato rilevamento del tentativo di accesso a basso livello del disco da parte di RTD con l'uso di SpywareBlaster, di cui si parla nei posts dal #43 in poi (e visto che invece all'utente nV25 viene rilevato)? Grazie in anticipo.;)

P.S.: L'accesso a basso livello del disco è un argomento trattato anche su http://www.wilderssecurity.com/showthread.php?t=218554, in particolare è stata effettuata una comparazione tra gli hips per il rilevamento degli accessi al disco con Malwarebytes' Anti-Malware (tentativo regolarmente segnalatomi da RTD, mentre SSM non ha rilevato alcunchè.....giusto per non farmi dire che sono parziale....).:D

@Sirio@
04-09-2008, 14:59
@ commi

Anche a me RTD sbarella ogni tanto, o meglio, "sbarellava" i primi giorni dopo l'installazione mentre adesso sembra funzionare tutto bene; forse necessita di un pò di tempo per assestarsi bene nel sistema.
Credevo che fosse una prerogativa del D+, invece non è così. Magari mancava qualche autorizzazione importante... :boh:

Purtroppo per quanto riguarda Sandboxie e SpywareBlaster non di posso dare un riscontro... in quanto non li utilizzo.
Ho provato con SUPERAntiSpyware:

http://img26.picoodle.com/data/img26/3/9/4/t_SASm_a79db89.png (http://www.picoodle.com/view.php?img=/3/9/4/f_SASm_a79db89.png&srv=img26)

@ clouz

Grazie anche da parte mia, anche se ancora non ho avuto il tempo di andare a vedere.

Ciao.

commi
05-09-2008, 00:21
@ Sirio

Grazie per il riscontro.

Per adesso continuo con RTD con le sue (al momento per me incomprensibili) "sbarellate".

@Sirio@
05-09-2008, 09:50
Di niente :) ...mi togli una curiosità?

Come hai impostato in Local Host -> Application -> All -> dalla lista selezioni l'eseguibile di SpywareBlaster -> nel tab Misc -> Access Disk at Low Level?

http://img34.picoodle.com/data/img34/3/9/5/t_Provacommim_651156b.png (http://www.picoodle.com/view.php?img=/3/9/5/f_Provacommim_651156b.png&srv=img34)

commi
05-09-2008, 15:36
Di niente :) ...mi togli una curiosità?

Come hai impostato in Local Host -> Application -> All -> dalla lista selezioni l'eseguibile di SpywareBlaster -> nel tab Misc -> Access Disk at Low Level?
Guarda alla terza pagina di questo stesso 3d: è il post #48, terza immagine (http://www.hwupgrade.it/forum/showthread.php?t=1696613&page=3).

Ancora non ho provato, come te, con SuperAntispyware. Ho provato, invece, con Malwarebytes' Anti-Malware e l'accesso al disco viene segnalato.

Ho fatto talmente tante prove per quanto riguarda SpywareBlaster che posso dire, a ragion veduta, che l'accesso al disco non viene rilevato da parte di RTD in nessun modo.*

Tra l'altro, se hai modo di leggere qui (http://www.wilderssecurity.com/showthread.php?t=218554), post #6, vedrai che esiste un software che, pur avendo accesso al disco, non viene rilevato da RTD, OA e CPF.

*: almeno sul mio pc :D

@Sirio@
05-09-2008, 18:09
Dalle tue immagini del post #48 sembrerebbe tutto a posto :boh:. Nella la terza.. le caselle con il quadratino verde significano ASK, vero?
Non so perchè non ti segnala l'accesso del disco a basso livello... quasi quasi mi vien voglia di installare SpywareBlaster per controllare :sofico: anche se hai già avuto la certezza da nV 25, quindi penso sia inutile.


Ho fatto la prova con quel tool: DirectDisk Sample... è vero, RTD non dice niente della scrittura/lettura nel HDD, però prima che faccia ciò bisogna accettare varie cose (install driver, ecc,). Come dice aigle No pop up as I think this access is driver based, just like RKU hidden file scan.

commi
05-09-2008, 19:23
Dalle tue immagini del post #48 sembrerebbe tutto a posto :boh:. Nella la terza.. le caselle con il quadratino verde significano ASK, vero?
Si è settato su ask.

Non so perchè non ti segnala l'accesso del disco a basso livello... quasi quasi mi vien voglia di installare SpywareBlaster per controllare :sofico:
Beh, se fossi in te, un tentativo io lo farei :sofico:


anche se hai già avuto la certezza da nV 25, quindi penso sia inutile.
Mai dare qualcosa per scontato... :D e poi nV 25 mica è il Vangelo* :O :sofico: :D


*= è da un bel pò che manca...magari ora si farà vedere....:D :D

@Sirio@
05-09-2008, 19:37
Si è settato su ask.


Beh, se fossi in te, un tentativo io lo farei :sofico:

vabbè appena posso provo anch'io.

Mai dare qualcosa per scontato... :D e poi nV 25 mica è il Vangelo* :O :sofico: :D

:D :D :D ..no no, solamente conosce il programma meglio di noi.


*= è da un bel pò che manca...magari ora si farà vedere....:D :D

Speriamo, mi manca un pò.... non so a chi rompere le "pelotas" :D

commi
30-01-2009, 21:20
Mi sono convinto a riesumare questo 3d perchè avevo in sospeso una questione che mi ha fatto perdere talmente tanto tempo in test/prove che, adesso, con gli ultimi accadimenti, vorrei cercare finalmente di far "quadrare i conti" e riuscire a capire il perchè di una situazione che ritengo quanto meno strana.

Sto parlando della (per me) annosa faccenda del mancato riconoscimento sul mio pc, da parte di RTD, del tentativo di accesso a basso livello del disco effettuato in fase di avvio del programma SpyBlaster.

Ebbene, ho scoperto che anche i software provano dei sentimenti!!!! :eekk:
Sì è proprio così! Altrimenti non riuscirei a spiegarmi come un software come RTD che fino a ieri non ha mai eseguito il controllo di cui parlavo poc'anzi, oggi che fa? Mi spara una serie di alerts riguardanti il famoso accesso al disco di SpyBlaster solo perchè gli stessi rilevamenti vengono effettuati prima da Malware Defender, installato anch'esso insieme a RTD.

Ma come, solo perchè l'invidia ti sta consumando, ti metti a lavorare come si deve? E nelle innumerevoli prove precedenti senza MD che facevi?...dormivi e mi prendevi per il c..o? :incazzed:

Riacquistando un pò di serietà, c'è qualcuno che intende darmi una mano per capire da cosa può dipendere questa diversità, visto che per me è inspiegabile un differente comportamento dello stesso software su pc diversi (come si legge nei post precedenti, all'utente nV25 i rilevamenti venivano eseguiti), ma anche sullo stesso pc quando è presente/non presente un altro programma? :confused:
Oppure è un'ulteriore conferma del fatto che ogni pc può fare storia a sé? :wtf:

Attendo lumi. :)


P.S.: Nonostante tutto, anche se in questa occasione mi sono sentito un pò "tradito" da RTD, voglio sottolineare che si tratta davvero di un software eccezionale a cui, al momento, non saprei rinunciare. E dò atto a nV25, che ha sempre decantato le sue lodi, di aver visto "giusto" nell'apprezzare le sue pregevoli qualità e nel consigliarlo agli altri utenti ed io lo ringrazio per questo.
Ed è davvero un peccato che lo stesso non venga più sviluppato perchè ha delle potenzialità notevoli. :cry:

levriero
30-01-2009, 22:14
Mi sono convinto a riesumare questo 3d perchè avevo in sospeso una questione che mi ha fatto perdere talmente tanto tempo in test/prove che, adesso, con gli ultimi accadimenti, vorrei cercare finalmente di far "quadrare i conti" e riuscire a capire il perchè di una situazione che ritengo quanto meno strana.

Sto parlando della (per me) annosa faccenda del mancato riconoscimento sul mio pc, da parte di RTD, del tentativo di accesso a basso livello del disco effettuato in fase di avvio del programma SpyBlaster.

Ebbene, ho scoperto che anche i software provano dei sentimenti!!!! :eekk:
Sì è proprio così! Altrimenti non riuscirei a spiegarmi come un software come RTD che fino a ieri non ha mai eseguito il controllo di cui parlavo poc'anzi, oggi che fa? Mi spara una serie di alerts riguardanti il famoso accesso al disco di SpyBlaster solo perchè gli stessi rilevamenti vengono effettuati prima da Malware Defender, installato anch'esso insieme a RTD.

Ma come, solo perchè l'invidia ti sta consumando, ti metti a lavorare come si deve? E nelle innumerevoli prove precedenti senza MD che facevi?...dormivi e mi prendevi per il c..o? :incazzed:

Riacquistando un pò di serietà, c'è qualcuno che intende darmi una mano per capire da cosa può dipendere questa diversità, visto che per me è inspiegabile un differente comportamento dello stesso software su pc diversi (come si legge nei post precedenti, all'utente nV25 i rilevamenti venivano eseguiti), ma anche sullo stesso pc quando è presente/non presente un altro programma? :confused:
Oppure è un'ulteriore conferma del fatto che ogni pc può fare storia a sé? :wtf:

Attendo lumi. :)


P.S.: Nonostante tutto, anche se in questa occasione mi sono sentito un pò "tradito" da RTD, voglio sottolineare che si tratta davvero di un software eccezionale a cui, al momento, non saprei rinunciare. E dò atto a nV25, che ha sempre decantato le sue lodi, di aver visto "giusto" nell'apprezzare le sue pregevoli qualità e nel consigliarlo agli altri utenti ed io lo ringrazio per questo.
Ed è davvero un peccato che lo stesso non venga più sviluppato perchè ha delle potenzialità notevoli. :cry:
Mi vengono in mente 3 sole possibilità..per kasistika già riskontrata...
1)qualke settaggio su RTD per il soft in oggetto..o una rule di permesso ke konsente il bypass del kontrollo
2)un possibile intervento tardivo di RTD rispetto all'azione del soft..(tipo RTD impegnato nel kontrollo di un altro processo ke si avvia in konkomitanza kon l'avvio di SB...RTD non lo vede...o comunque un accesso konsentito da un programma al quale si è dato pieno assenso).
3)Hai aggiornato SB e questo si avvia kon un processo monitorato.
NON ho atre idee...andrebbe monitorato il lavoro dell'hips in entrambi i kasi

commi
30-01-2009, 23:54
Mi vengono in mente 3 sole possibilità..per kasistika già riskontrata...
1)qualke settaggio su RTD per il soft in oggetto..o una rule di permesso ke konsente il bypass del kontrollo
2)un possibile intervento tardivo di RTD rispetto all'azione del soft..(tipo RTD impegnato nel kontrollo di un altro processo ke si avvia in konkomitanza kon l'avvio di SB...RTD non lo vede...o comunque un accesso konsentito da un programma al quale si è dato pieno assenso).
3)Hai aggiornato SB e questo si avvia kon un processo monitorato.
NON ho atre idee...andrebbe monitorato il lavoro dell'hips in entrambi i kasi
Innanzitutto, ti ringrazio per i suggerimenti. ;)

Riassumo, per grandi linee, tutti gli accorgimenti avuti durante i test effettuati in precedenza che non hanno dato l'esito sperato:

- agli alerts di RTD su SpyBlaster ho sempre dato assenso "solo per questa volta" (this time);

- ho provato a dare assenso solo al primo alert negando quello successivo; poi ad autorizzare i primi 2 negando il terzo ecc.; concedendo, quindi, i permessi uno alla volta (negando quello successivo) fin quando questi sono stati necessari per il corretto avvio di SB;

- ho anche "registrato" nel log di RTD tutte le azioni permesse a SB e non vi è traccia dell'accesso al disco;

- ho installato SB subito dopo l'installazione di RTD in un sistema con XP "pulito" (quindi SB è stato il secondo programma che ho installato dopo RTD);

- avendo un disco con file system fat32 ne ho provato un altro in NTFS a cui ho applicato la stessa procedura del punto precedente;

- le regole di RTD su SpyBlaster sono identiche a quelle "vigenti" quando ho installato MD, quindi anche nel caso avessi dato assenso ad una determinata azione di SB, non dovrebbe comunque presentarsi l'alert di RTD.

L'unico dubbio che mi è rimasto è questo: visto che quando parlo di XP "pulito" mi riferisco al ripristino del file immagine creato con Acronis True Image, vuoi vedere che se, invece, ripeto l'installazione ex-novo del SO.......
Possibile ci possano essere delle differenze tra un file immagine ed una installazione "fresca" di XP che possano avere influito sulla questione? :confused:
Resta comunque il fatto che, nelle stesse condizioni, altri hips come SSM, D+ e MD rilevano l'accesso. :mc:

levriero
31-01-2009, 07:59
Innanzitutto, ti ringrazio per i suggerimenti. ;)

Riassumo, per grandi linee, tutti gli accorgimenti avuti durante i test effettuati in precedenza che non hanno dato l'esito sperato:

- agli alerts di RTD su SpyBlaster ho sempre dato assenso "solo per questa volta" (this time);

- ho provato a dare assenso solo al primo alert negando quello successivo; poi ad autorizzare i primi 2 negando il terzo ecc.; concedendo, quindi, i permessi uno alla volta (negando quello successivo) fin quando questi sono stati necessari per il corretto avvio di SB;

- ho anche "registrato" nel log di RTD tutte le azioni permesse a SB e non vi è traccia dell'accesso al disco;

- ho installato SB subito dopo l'installazione di RTD in un sistema con XP "pulito" (quindi SB è stato il secondo programma che ho installato dopo RTD);

- avendo un disco con file system fat32 ne ho provato un altro in NTFS a cui ho applicato la stessa procedura del punto precedente;

- le regole di RTD su SpyBlaster sono identiche a quelle "vigenti" quando ho installato MD, quindi anche nel caso avessi dato assenso ad una determinata azione di SB, non dovrebbe comunque presentarsi l'alert di RTD.

L'unico dubbio che mi è rimasto è questo: visto che quando parlo di XP "pulito" mi riferisco al ripristino del file immagine creato con Acronis True Image, vuoi vedere che se, invece, ripeto l'installazione ex-novo del SO.......
Possibile ci possano essere delle differenze tra un file immagine ed una installazione "fresca" di XP che possano avere influito sulla questione? :confused:
Resta comunque il fatto che, nelle stesse condizioni, altri hips come SSM, D+ e MD rilevano l'accesso. :mc:
Molto strana la condizione di cui parli...entriamo nel caso particolare.
RTD difficilmente fa cilecca(anke se sekondo me "un po' se ne frega"di certi accessi l disko)...NON kredo dipenda da Acronis..però bisogna vedere ke regole hai kreato x quello...
La soluzione sarebbe monitorare il tutto con un soft ke krea un log kiaro.
Io mi sono akkorto effettivamente ke RTD NON monitora a dovere tutti gli accessi al disko, infatti(soluzione kritikata da qualkuno nel thread degli hips)l'ho akkoppiato con DriveSentry proprio per sopperire a questa mankanza...un po' pesantino certo...ma a livello di testing, d'esperienza e di protezione..direi ke sino ad oggi n'è valsa la pena...a scapito d'un po' di prestazione.

nV 25
31-01-2009, 09:53
Al di là di intercettare correttamente (o non intercettare correttamente...) una certa azione, quello che a questo punto mi sento di dire è di passare oltre:
ProSecurity, ora RTD, è *di fatto* un software morto (o discontinuato, se vogliamo usare termini più morbidi):
nessun interesse ad un suo ulteriore sviluppo, infatti, è emerso dalla pseudo software house che ne avrebbe rilevato il codice...


E' inutile negare che solo chi ha avuto la possibilità di provarlo riesce a cogliere differenze da altre soluzioni (differenze peraltro evidentissime sotto molteplici punti di vista...) ma, allo stesso tempo, si deve essere realisti accettando il fatto che il suo ciclo è terminato...

levriero
31-01-2009, 12:15
Al di là di intercettare correttamente (o non intercettare correttamente...) una certa azione, quello che a questo punto mi sento di dire è di passare oltre:
ProSecurity, ora RTD, è *di fatto* un software morto (o discontinuato, se vogliamo usare termini più morbidi):
nessun interesse ad un suo ulteriore sviluppo, infatti, è emerso dalla pseudo software house che ne avrebbe rilevato il codice...


E' inutile negare che solo chi ha avuto la possibilità di provarlo riesce a cogliere differenze da altre soluzioni (differenze peraltro evidentissime sotto molteplici punti di vista...) ma, allo stesso tempo, si deve essere realisti accettando il fatto che il suo ciclo è terminato...

Sommo N^^
ke onore^^
Allora..considerando ke MD è ankora i fase di rodaggio...ke EQS dovrà prima o poi migrare alla v.4...ke Drive sentry è eccessivamente pesante e d'impatto sul sistema...ke SSM è discontinued e ke tanti vorrebbero soluzioni + leggere e + profonde di quelle offerte dal proaktive del Kasp. o dal Defence+ di Comodo o dall'Hips di Oa...azz..quante maledizioni ke mi tiro dietro..
qual'è secondo te il giusto kompromesso nell'attuale evoluzione del merkato?

nV 25
31-01-2009, 13:31
Con questi 2 post di oggi, spero solo di ritrovare quell'entusiasmo a postare che ho smarrito da diverso tempo...


Detto questo, una serie di velocissime riflessioni:
1) in linea teorica non utilizzerei mai un software discontinuato specie se questo attiene alla sicurezza:
i malware, infatti, sono elementi molto dinamici e non si fermano ad aspettare eventuali contromosse da parte delle varie software house in una sorta di rispettosa riverenza..
O si sviluppa/migliora il codice cosi' da chiudere eventuali brecce di pari passo a quella che è la dinamica dei virus, o si va fuori dal mercato...

CLT.exe, infatti, per quanto da "trattare con le molle", evidenzia come alcune brecce siano scoperte dall'attuale protezione offerta da RTD....

2) sul "con cosa rimpiazzare RTD", bè, confesso che il discorso si fa davvero complicato...

Non esiste infatti un sostituto naturale (e chi lo ha usato, non può non riconoscerlo se non fosse solo per un discorso di onestà intellettuale...)

L'unico hips classico che gli si è avvicinato (come architettura generale/fruibilità...) , è indubbiamente Malware Defender, Malware Defender che cmq soffre ancora di diversi problemi (al contrario di quello che ho letto in diverse discussioni anche qui su Hw dove si asseriva che PS/RTD non funziona sotto LUA, MD ha realmente dei limiti nel supporto del'account limitato e non offre ancora copertura contro Rootkit che ad es. compiono operazioni su driver caricati in memoria...
Xiaolin, peraltro, è già al corrente di questi problemi ma non so quando vi metterà mano...

ProSecurity/RTD, invece, funziona perfettamente sotto LUA anche se non gestisce a dovere il fast user switching per problemi legati alla sua GUI...)

3) sul "con cosa ho rimpiazzato io PS", invece, la risposta è D+.

D+ che si sogna tanti "preziosismi" proprietà esclusiva di PS ma che, sotto un profilo di mera robustezza/efficacia, è davvero al vertice (per lo meno le ultime revisioni della linea 3.5.x...)

Lo "switch" non è stato facile da digerire, ma non restava altro da fare....

cloutz
31-01-2009, 13:59
Ciao nV 25!:)

(al contrario di quello che ho letto in diverse discussioni anche qui su Hw dove si asseriva che PS/RTD non funziona sotto LUA, MD ha realmente dei limiti nel supporto del'account limitato e non offre ancora copertura contro Rootkit che ad es. compiono operazioni su driver caricati in memoria...
Xiaolin, peraltro, è già al corrente di questi problemi ma non so quando vi metterà mano...

ProSecurity/RTD, invece, funziona perfettamente sotto LUA anche se non gestisce a dovere il fast user switching per problemi legati alla sua GUI...)

scusa se mi intromennto nV, ma a me RTD, sotto LUA, non si avvia neanche:mbe:
non conosco bene il software, come te...mi son perso qualcosa? dove sbaglio?


3) sul "con cosa ho rimpiazzato io PS", invece, la risposta è D+.

:cry:
I know what you mean(:D), SSM pro (morto) l'ho rimpiazzato col D+.

Curiosità: perchè non hai pensato ad EQSecure?
più leggero, granulare, personalizzabile (..certo è anche vero che è praticamente discontinuato, una volta rilasciata la 3.41 se ne son fregati...fino a quando uscirà la4, ancora in beta:rolleyes:)

nV 25
31-01-2009, 14:20
Ciao anche a te! :)

...dove sbaglio?
come ho detto poc'anzi, non utilizzerei software di questa natura se discontinuati....
Per quanto mi riguarda, quindi, il capitolo lo chiuderei qui...



Per non sembrare scortese, cmq, ti dico a grandi linee come mi sono sempre comportato io:

Setup eseguito ovviamente da account amministratore, nelle proprietà di PS si attribuisce la possibilità di operare modifiche anche in regime di account diverso dall'amministratore, quindi si esegue il 1° reboot...

1° Log in come amministratore (necessario per creare le regole "di base") quindi nuovo reboot (ovviamente sempre tenendo il Learning Mode attivo...)

Al log in, entrare come utente limitato....
Nuovo reboot, log in come admin e togliere il LM...


...perchè non hai pensato ad EQSecure?
Non ho pensato a EQS perchè di fatto la EQSecure NON ha alcun tipo di interesse per il mercato occidentale...
La v4 è (di fatto) solo per cinesi e la 3.41 è di gran lunga obsoleta e meno sicura del discontinuato ProSecurity...

cloutz
31-01-2009, 14:28
Ciao anche a te! :)


come ho detto poc'anzi, non utilizzerei software di questa natura se discontinuati....
Per quanto mi riguarda, quindi, il capitolo lo chiuderei qui...



Per non sembrare scortese, cmq, ti dico a grandi linee come mi sono sempre comportato io:

Setup eseguito ovviamente da account amministratore, nelle proprietà di PS si attribuisce la possibilità di operare modifiche anche in regime di account diverso dall'amministratore, quindi si esegue il 1° reboot...


1° Log in come amministratore (necessario per creare le regole "di base") quindi nuovo reboot (ovviamente sempre tenendo il Learning Mode attivo...)

Al log in, entrare come utente limitato....
Nuovo reboot, log in come admin e togliere il LM...



Non ho pensato a EQS perchè di fatto la EQSecure NON ha alcun tipo di interesse per il mercato occidentale...
La v4 è (di fatto) solo per cinesi e la 3.41 è di gran lunga obsoleta e meno sicura del discontinuato ProSecurity...

grazie mille nV 25, gentilissimo:)

proverò, benchè RTD sia discontinuato, ad installarlo con tali modalità, a puro titolo informativo...:p

Saluti;)

commi
31-01-2009, 15:06
Molto strana la condizione di cui parli...entriamo nel caso particolare.
RTD difficilmente fa cilecca(anke se sekondo me "un po' se ne frega"di certi accessi l disko)...NON kredo dipenda da Acronis..però bisogna vedere ke regole hai kreato x quello...
La soluzione sarebbe monitorare il tutto con un soft ke krea un log kiaro.
Io mi sono akkorto effettivamente ke RTD NON monitora a dovere tutti gli accessi al disko, infatti(soluzione kritikata da qualkuno nel thread degli hips)l'ho akkoppiato con DriveSentry proprio per sopperire a questa mankanza...un po' pesantino certo...ma a livello di testing, d'esperienza e di protezione..direi ke sino ad oggi n'è valsa la pena...a scapito d'un po' di prestazione.
Proprio perchè non mi andava giù il fatto che RTD potesse saltare questo tipo di controllo, anch'io ho pensato bene di affiancargli, ma già da un bel pò di tempo, dapprima SSM Pro (prima dell'uscita del SP3) e, successivamente, il D+ (quest'ultimo rileva anche il più banale accesso al disco, tipo quello viene eseguito quando si accede alla funzione "apri" dal menu "file" di molti programmi).


Bentrovato nV 25.

Mi fa piacere leggerti ancora in questo 3d. Ho fatto bene allora a riportarlo un pò in vita.

Sono d'accordo con te sul fatto che ormai, essendo un software discontinuato, non varrebbe più la pena stare qui a sbattersi, ma sai com'è quando uno è un pò cocciuto.... :muro:

Postando ancora qui, la mia intenzione è stata quella di cercare di capire meglio, con l'aiuto di qualcuno più esperto di me, come possano verificarsi alcuni meccanismi un pò strani come quello di cui ho parlato in più post di questo thread, nella considerazione che questi differenti comportamenti di uno stesso software non dovrebbero verificarsi soprattutto quando si tratta di un programma di sicurezza.
Oppure è giustificabile pensare che, come ho detto già prima, ogni pc può fare storia a sè?
(quando si è appurato che non si è trattato di magagne oppure che non vi è stato un mancato controllo della potenza ;))

Io, al momento, nell'attesa che qualcuno "mi illumini", propendo più per quest'ultima eventualità. :stordita:


P.S.: mi fa altrettanto piacere leggere che anche tu ti sei affidato al D+ :)
che pena, però, leggere il suo log al confronto di quello di RTD....:D

done75
31-01-2009, 17:42
Ciao nV25...

....dell'hips di Kaspersky che mi dici? :)

PS.io mi trovo bene..

nV 25
31-01-2009, 17:52
...che pena, però, leggere il suo log al confronto di quello di RTD....:D
se la pena fosse solo il log, bè, vorrebbe dire che saremmo già diversi passi avanti mentre invece è lacunoso sotto tutto l'aspetto della sua architettura (o struttura..) generale....

E il bello di tutta questa storia è che questo mio "sfogo", peraltro, è condiviso anche da Jie Dong (attualmente ricercatore per la Comodo Group..) con il quale ho avuto modo di parlare una decina di gg fà tramite msn....

La filosofia di fondo, infatti, è che D+ deve risultar fruibile dal 99% degli utilizzatori, e quel piccolo 1% che vorrebbe approcciarsi diversamente al programma, si deve attaccare....

Sembra cmq che in un futuro non troppo lontano le cose siano destinate a cambiare anche perchè certe limitazioni le hanno verificate anche loro...


ES veloce di scarsa funzionalità/organizzazione delle regole del D+:

ho l'applicazione X e ne voglio verificare i permessi --> sono obbligato a dover cliccare sul pulsante "edit" dell'applicazione, poi ancora tasto "access rigths" ecc...

Semplicemente ASSURDO e macchinoso...

Con PS, si apre la consolle, linguetta "applicazioni" e tutto risulta chiaro anche ad un non vedente....

http://img48.imageshack.us/img48/8539/31420718mp2.th.jpg (http://img48.imageshack.us/my.php?image=31420718mp2.jpg)


Se il tutto vi sembra efficiente visto che il ragionamento va esteso ad ogni singola applicazione presente in lista con la dicitura "custom policy"...

E' chiaro che il confronto è impietoso....


Fortuna che D+ quanto a effettività è realmente al TOP!


Ciao nV25...

....dell'hips di Kaspersky che mi dici? :)

PS.io mi trovo bene..
Ciao, done...:)

Se ti trovi bene, è un buon motivo per rimanere fermo sulle tue posizioni...

Alla scadenza della licenza, cmq, farei probabilmente un pensierino su altre soluzioni....:)

done75
31-01-2009, 18:49
Alla scadenza della licenza, cmq, farei probabilmente un pensierino su altre soluzioni....:)

...pensi che CIS abbia superato il KIS come suite?

....te lo chiedo poichè mi ricordo che eri un fan del KIS pure tu...

nV 25
31-01-2009, 19:23
Sono stato "fan" KIS fino all'uscita della v8...

La sua capacità di rilevazione e, in particolare, di rimozione, ne fanno indiscutibilmente uno dei prodotti di punta di questo settore...


D'altro canto la v8, pur avendo diverse implementazioni interessanti quanto a logica di fondo, non ha mai catturato il mio interesse fino in fondo e, nello scontro tra i moduli hips KIS 8/D+, vedo ampiamente superiore la 2° soluzione che, anzi, mi pare ad oggi veramente notevole anche in rapporto a prodotti stand alone che, vuoi per un verso, vuoi per l'altro, non mi hanno mai convinto totalmente...


Se della suite parliamo del solo modulo Antivirus, invece, mi trovo onestamente in difficoltà anche se credo che il lavoro per i tecnici Comodo sia lontano dall'essere completo....



Attualmente, cmq, non uso alcun Antivirus ma solo FW/Hips...

Vedremo con la prox release se dargli fiducia o meno anche se, onestamente, non lo ritengo più cosi' indispensabile alla luce delle mie abitudini d'uso del Pc...





Prima di concludere definitivamente la mia partecipazione a questo thread per i motivi citati poc'anzi (=si parla gira e rigira di un software discontinuato...), una considerazione generica:
se dovessi indicare il prodotto più innovativo dell'ultimo periodo sebbene di classe diversa da quello che è solitamente oggetto dei miei thread, non posso non citare PrevX EDGE:

veramente notevole quanto ad "intelligenza/efficacia"....


Questo si potrebbe essere realmente il nome di un software capace come 0-Day blocker....

Complimenti allo staff di cancellino, oltre che a cancellino stesso, per lo splendido prodotto che hanno partorito! ;)

levriero
01-02-2009, 00:33
Al di là di intercettare correttamente (o non intercettare correttamente...) una certa azione, quello che a questo punto mi sento di dire è di passare oltre:
ProSecurity, ora RTD, è *di fatto* un software morto (o discontinuato, se vogliamo usare termini più morbidi):
nessun interesse ad un suo ulteriore sviluppo, infatti, è emerso dalla pseudo software house che ne avrebbe rilevato il codice...


E' inutile negare che solo chi ha avuto la possibilità di provarlo riesce a cogliere differenze da altre soluzioni (differenze peraltro evidentissime sotto molteplici punti di vista...) ma, allo stesso tempo, si deve essere realisti accettando il fatto che il suo ciclo è terminato...
Kiaro kome sempre N^^
Però inkomincio a vedere un barlume di speranza dopo questo periodo di rassegnazione:)
Ke ne pensi di Drive Sentry? L'ho affiankato a RTD e mi sembra ke si vogliano piuttosto bene:oink: :D
Per quanto riguarda EQS le rules si evolvono ogni mese..su un altro pc mi sembra un bel muretto^^
Alcyon continua nella sua opera e se NON ho kapito male si sta okkupando anke di MD^^
La v.4 è fruibile ma la traduzione è inkompleta
Ehm...già ke ci siamo..xkè NON ci riportiamo nel thread korretto?^^

sampei.nihira
01-02-2009, 04:55
Intervengo in merito a EQS 3.41.
Attualmente gli Alcyon Rules sono sviluppati alla versione 1.42.
Ed è vero costituiscono un notevole "muro".
Però anche con gli A.R. il prodotto presenta dei limiti (che fanno intravedere la mancanza di sviluppo,del resto questa versione è ferma al 2007) ben evidenziati nel test Comodo.
Limiti che nel mio caso sono superabili esclusivamente con un abbinamento costante dell'uso di DMR.

Quindi un uso di EQS da utente amministratore è da sconsigliare caldamente e gli utenti che adottano questa soluzione farebbero bene ad orientarsi verso altri prodotti.

Per me però EQS rimane imbattibile per quanto riguarda la leggerezza.
Attributo indispensabile nel mio non proprio ultimo modello pc.
Spero che questa "dote" sia sempre presente nello sviluppo delle versioni successive del prodotto in versione inglese.....se naturalmente ci saranno !!

manga81
01-02-2009, 10:48
Attualmente, cmq, non uso alcun Antivirus ma solo FW/Hips...

Vedremo con la prox release se dargli fiducia o meno anche se, onestamente, non lo ritengo più cosi' indispensabile alla luce delle mie abitudini d'uso del Pc...


Complimenti allo staff di cancellino, oltre che a cancellino stesso, per lo splendido prodotto che hanno partorito! ;)

maremma maiala :asd:

non usare antivirus è da pazzi ma resti uno dei miei pazzi preferiti :D

a parte gli scherzi i tuoi post sulla sicurezza insieme a quelli di juninho ecc sono sempre utili da leggere, nella speranza tu decidessi di riprenderli manda un mp che leggo sempre tutto con piacere

ciao toscanaccio ;)

cloutz
01-02-2009, 11:04
concordo in pieno con tutto il tuo post, in ogni singola affermazione (e non va bene:D)*

ho notato la difficoltà di trovare il RuleEditor nel D+, però è anche vero che non può essere un software "spartano" come PS (ormai RTD)...la maggior parte della gente vuole la GUI bella e i popup colorati..le opzioni più da smanettoni sono imboscate il più lontano possibile...:rolleyes: d'altronde il D+ è comunque uno dei migliori hips e, volendo, è anche abbastanza personalizzabile...
di default tra TrustedSoftwareVendors, CleanPCMode ecc fa tutto da solo..se poi si considera il Threatcast non serve neanche sbattersi più di tanto...mentre, invece, disabilitando tutto ciò si può decidere realmente cosa/come far girare (ammesso che si trovi il Computer security policy>Edit> access rights & Co)...


Prima di concludere definitivamente la mia partecipazione a questo thread per i motivi citati poc'anzi (=si parla gira e rigira di un software discontinuato...), una considerazione generica:
se dovessi indicare il prodotto più innovativo dell'ultimo periodo sebbene di classe diversa da quello che è solitamente oggetto dei miei thread, non posso non citare PrevX EDGE:

veramente notevole quanto ad "intelligenza/efficacia"....


Questo si potrebbe essere realmente il nome di un software capace come 0-Day blocker....


mi trovi della stessa opinione anche in merito a ciò (avevo espresso qui (http://www.hwupgrade.it/forum/showthread.php?t=1899705&highlight=programma+rivelazione) le mie opinioni qualche settimana fa)...potenzialmente anche la versione free (che avvisa sull'infezione e basta) se unita ad un buon hips con file protection, assicura (con una configurazione adeguata...vedi LUA, SPR) buona sicurezza...utente permettendo:stordita:

nonostante stiamo andando un pò OT mi trovo molto interessato alla questione degli hips...

I miei saluti, complimenti per come hai gestito questo 3d e quello sugli hips;)

[...]non usare antivirus è da pazzi [...]
why?:ciapet:


*scherzo, ovviamente:p

sampei.nihira
01-02-2009, 11:06
maremma maiala :asd:

non usare antivirus è da pazzi ma resti uno dei miei pazzi preferiti :D

a parte gli scherzi i tuoi post sulla sicurezza insieme a quelli di juninho ecc sono sempre utili da leggere, nella speranza tu decidessi di riprenderli manda un mp che leggo sempre tutto con piacere

ciao toscanaccio ;)

:D :D

Ciao Manga.
nV25 non abita nella territorio che corrisponde alla Maremma.
Lui, è diciamo, più "elevato" nel Granducato.......

Questo pescatore invece........:fiufiu: :fiufiu:

manga81
01-02-2009, 12:35
:D :D

Ciao Manga.
nV25 non abita nella territorio che corrisponde alla Maremma.
Lui, è diciamo, più "elevato" nel Granducato.......

Questo pescatore invece........:fiufiu: :fiufiu:

:D

nV 25
01-02-2009, 15:23
maremma maiala :asd:...
:asd:
:D :D ....
nV25 non abita nella territorio che corrisponde alla Maremma.
Lui, è diciamo, più "elevato" nel Granducato.......
sarà anche + a Nord nel Granducato, ma "2 maremme" ogni tanto le fa volare anche lui... :D

Ciao a tutti....:p

@Sirio@
02-02-2009, 16:42
Con questi 2 post di oggi, spero solo di ritrovare quell'entusiasmo a postare che ho smarrito da diverso tempo...

Spero tanto anch'io... mi mancano tanto i tuoi post, i tuoi test, le tue riflessioni (perfino le tue metafore :p ;)) ma soprattutto gli stimoli, gli spunti che mi dai.

Detto questo, una serie di velocissime riflessioni:
1) in linea teorica non utilizzerei mai un software discontinuato specie se questo attiene alla sicurezza:
i malware, infatti, sono elementi molto dinamici e non si fermano ad aspettare eventuali contromosse da parte delle varie software house in una sorta di rispettosa riverenza..
O si sviluppa/migliora il codice cosi' da chiudere eventuali brecce di pari passo a quella che è la dinamica dei virus, o si va fuori dal mercato...

CLT.exe, infatti, per quanto da "trattare con le molle", evidenzia come alcune brecce siano scoperte dall'attuale protezione offerta da RTD....

2) sul "con cosa rimpiazzare RTD", bè, confesso che il discorso si fa davvero complicato...

Non esiste infatti un sostituto naturale (e chi lo ha usato, non può non riconoscerlo se non fosse solo per un discorso di onestà intellettuale...)

È vero, a chi piace un controllo capillare RTD è veramente il massimo. Difficile trovare un sostituto e dall'esempio fatto al post #180 si capisce il perché.

L'unico hips classico che gli si è avvicinato (come architettura generale/fruibilità...) , è indubbiamente Malware Defender, Malware Defender che cmq soffre ancora di diversi problemi (al contrario di quello che ho letto in diverse discussioni anche qui su Hw dove si asseriva che PS/RTD non funziona sotto LUA, MD ha realmente dei limiti nel supporto del'account limitato e non offre ancora copertura contro Rootkit che ad es. compiono operazioni su driver caricati in memoria...
Xiaolin, peraltro, è già al corrente di questi problemi ma non so quando vi metterà mano...

ProSecurity/RTD, invece, funziona perfettamente sotto LUA anche se non gestisce a dovere il fast user switching per problemi legati alla sua GUI...)

3) sul "con cosa ho rimpiazzato io PS", invece, la risposta è D+.

D+ che si sogna tanti "preziosismi" proprietà esclusiva di PS ma che, sotto un profilo di mera robustezza/efficacia, è davvero al vertice (per lo meno le ultime revisioni della linea 3.5.x...)

Lo "switch" non è stato facile da digerire, ma non restava altro da fare....

Alla fine hai dovuto mandare giù questo boccone.. :asd:

Ciao caro enne.

nV 25
02-02-2009, 18:37
...Alla fine hai dovuto mandare giù questo boccone.. :asd:

Pensa che sono ancora alla ricerca di un buon digestivo nonostante sia passata una buona mesata dalla famosa "cena"...:incazzed:


:D


Cmq vi posto (quella che per me è) una primizia:

D+ intercetta la creazione/scrittura degli ADS (Alternate Data Streams (http://sicurezza.html.it/articoli/leggi/1046/alternate-data-streams-i-file-invisibili-di-window/))...:D

http://img519.imageshack.us/img519/3066/huy32xi3.th.jpg (http://img519.imageshack.us/my.php?image=huy32xi3.jpg) http://img519.imageshack.us/img519/746/lzx32qi3.th.jpg (http://img519.imageshack.us/my.php?image=lzx32qi3.jpg)


(TeStato by..me! :stordita: )

Romagnolo1973
02-02-2009, 21:05
Pensa che sono ancora alla ricerca di un buon digestivo nonostante sia passata una buona mesata dalla famosa "cena"...:incazzed:


:D


Cmq vi posto (quella che per me è) una primizia:

D+ intercetta la creazione/scrittura degli ADS (Alternate Data Streams (http://sicurezza.html.it/articoli/leggi/1046/alternate-data-streams-i-file-invisibili-di-window/))...:D

http://img519.imageshack.us/img519/3066/huy32xi3.th.jpg (http://img519.imageshack.us/my.php?image=huy32xi3.jpg) http://img519.imageshack.us/img519/746/lzx32qi3.th.jpg (http://img519.imageshack.us/my.php?image=lzx32qi3.jpg)


(TeStato by..me! :stordita: )

Grazie maestro..io sono un antico e ancora sto su Fat32 :D quindi non ho problemi di ADS penso, ma quoto Sirio, se so cosa è un HIPS o cosa è la sicurezza lo devo a te, dopo averti letto sono passato da AVG ad Avira, ho messo EqSecure poi Comodo 2, poi Comodo 3 e D+, gli antimalware etc..., insomma ti devo tanto e ci manchiiiiiiii

@Sirio@
03-02-2009, 18:44
Pensa che sono ancora alla ricerca di un buon digestivo nonostante sia passata una buona mesata dalla famosa "cena"...:incazzed:


:D

:D :D
Immagino che sia stato duro da digerire.

Cmq vi posto (quella che per me è) una primizia:

D+ intercetta la creazione/scrittura degli ADS (Alternate Data Streams (http://sicurezza.html.it/articoli/leggi/1046/alternate-data-streams-i-file-invisibili-di-window/))...:D

http://img519.imageshack.us/img519/3066/huy32xi3.th.jpg (http://img519.imageshack.us/my.php?image=huy32xi3.jpg) http://img519.imageshack.us/img519/746/lzx32qi3.th.jpg (http://img519.imageshack.us/my.php?image=lzx32qi3.jpg)


(TeStato by..me! :stordita: )

Ecco...!!! Proprio quello di cui parlavo, mi smuovi una certa curiosità.

Che cos'è winsyst32.exe?
Hai fatto qualche modifica alla configurazione del D+ per ottenere quei popups?

Allora c'è qualcosa che ti piace di CIS :O :D

Credo siamo leggermente OT :stordita: ...potremmo continuare nel thread degli hips?