Un 3D dedicato agli scan da effettuare periodicamente come buona abitudine per ricercare eventuale malware nel nostro pc.
Devo ammettere che gli scan sono la mia "bestia nera".
Li odio per il tempo che mi fanno perdere !! :muro:

Devo ammettere che con il passare del tempo la frequenza dei vari scan che sono solito usare/fare è molto diminuita.
Ed è anche diminuito il numero dei soft usati negli scan.

Ogni utente quindi deve fare i necessari scan in base a vari parametri personali.
Che dipendono certamente dall'uso fatto del pc,protezioni adottate,ecc ecc ecc.....
Quindi esorto gli utenti a NON prendere ad esempio le frequenze e gli scan miei personali che inserirò in questo 3D come esempio.

Lo scan che sono solito fare più frequentemente è quello di HiJackThis ripetuto almeno 1 volta se non di più a settimana.
Seguono a ruota almeno 2 scan con prodotti diversi antirootkit anche questi a cadenza settimanale.
In questo momento uso Panda Antirootkit e RootKit Buster.

Grazie alla formattazione FAT32 ho eliminato lo scan preventivo degli ADS.
Che quindi non effettuo più.

A cadenza che non supera il mese faccio anche altri 2 scan e cioè con Antivir e Superantispyware.
Naturalmente per lo scan con antivir prendo in esame l'intero HD.
E' naturale che scan limitati sono più frequenti.

Francamente quando mi ricordo anche lo scan con A-Squared free.
Quindi metto sotto una tabella riassuntiva:

HiJackThis - Settimanale

Panda Antirootkit - Settimanale

Rootkit Buster - Settimanale

Antivir + Superantispyware - Mensili

A-Squared - All'occorenza


Devo ammettere che frà non molto sostituirò la cadenza dello scan di Superantispyware all'occorrenza come quella con A-Squared.
Questo per la totale mancanza di malware ultimamente rilevato (nemmeno più i tracking cookie).

Dite la vostra.

antivir e superantispyware- settimanale

gmer ed HiJackThis-mensili

scanner vari quando occorre

Hijackthis ---> quando mi gira...il che vuol dire 3 volte alla settimana o anche 1 volta al mese

Avira ----> mensilmente

Superantispyware ----> max ogni 2 settimane

Prevx Csi ----> all'occorrenza...come hijackthis


devo dire che rispetto a prima, la frequenza delle scansioni si è notevolmente diminuita,cosi come il numero di software di sicurezza utilizzati....

questo per via dell'ormai abituale uso di sandboxie...e dal fatto che il mio pc comunica per di piu solo via web all'esterno, pochi contatti con penne o dispositivi esterni, posta solo via web sandboxato....in msn nn ricevo quasi mai file...

Spyware terminator: settimanale
Antivir: settimanale
A-squared: mensile
Hijackthis: mensile o quando mi ricordo!!!

:D :)

Grazie alla formattazione FAT32 ho eliminato lo scan preventivo degli ADS.
Che quindi non effettuo più.


Così facendo non ti avvali delle ACL di NTFS, con conseguente possibilità da parte di tutti i processi in esecuzione lanciati con qualsiasi account di scrivere dove gli pare e piace sull'hard disk, patchare file in \system32 ed in altre cartelle di sistema, patchare file eseguibili in \programmi, scrivere sul registro ecc... ecc...

Insomma mi pare un po' la storia di quello che si martellava gli zebedei per fare un dispetto alla moglie fedifraga :)


Dite la vostra


Scasioni quindicinnali con a-squared free e SpyBot S&D che trovano solo qualche cookie tracciante, e quando ne ho voglia e tempo disponibile (ipotizzo ogni mese in media) con Avira Premium che non trova mai nulla.


Saluti.

Eh si, mi sa che siamo in molti al limite della paranoia.... :D io per esempio, tutte le sere lancio sempre uno scan diverso.... con il Kaspersky sempre rigorosamente attivo ;)
Cmq, il mio "ambiente" (su ntfs) è così popolato:

in real time:
KIS7, spyware doctor, prevx 2.0;

On demand:
Asquared antimalware, superantispyware, spyware terminator, spybot s&d, avg antirootkit, sophos antirootkit, panda antirootkit ed hijackthis saltuariamente.

In pratica, una sera faccio una scansione con asquared e magari anche con avg antirootkit (e comunque sempre rigorosamente in background mentre faccio altre cose, ovvio), un altra sera lancio superantispyware e poi magari sophos e cosi via....
E comunque, ogni sera mi trova sempre quei maledettissimi, immancabili cookies traccianti.
Qualche sera che magari ho più tempo lancio sia superantispyware che asquared o spyware doctor, bè ogni scansione me ne trova qualcuno diverso; segno evidente che per gli spyware un solo software per le scansioni on demand (come già è stato ribadito più volte) non è sufficiente. ;)
Una volta al mese circa, lancio anche una scansione antivirus, ma avendolo attivo durante le scansioni antispyware ed in più col real time, finora ha avuto sempre esito negativo. ;)

faccio uno scan mensile con l'antivirus/antispyware di turno. (cioe` la trial che sto provando) Per ora e` Avira PE Premium.
Spesso lo scan risulta negativo.

...

all'inizio, quando mi sono affacciato seriamente al problema della sicurezza e ho frequentato questa sezione, avevo quasi il tuo stesso grado di paranoid... un po meno...nn arrivavo a fare scansioni ogni giorno :D

consiglio: utilizza fisso, con accuratezza, sandboxie e nn avrai piu bisogno di tutte queste scansioni...meno programmi e piu risorse disponibili..:asd:

kis7 come AV

spyware doctor SE,superantispyware e a2free come antispy

gmer e panda antirootkit

hijackthis

il tutto un paio di volte al mese

Così facendo non ti avvali delle ACL di NTFS, con conseguente possibilità da parte di tutti i processi in esecuzione lanciati con qualsiasi account di scrivere dove gli pare e piace sull'hard disk, patchare file in \system32 ed in altre cartelle di sistema, patchare file eseguibili in \programmi, scrivere sul registro ecc... ecc...

Insomma mi pare un po' la storia di quello che si martellava gli zebedei per fare un dispetto alla moglie fedifraga :)

:D :D :D
Non metto in dubbio che NTFS sia più sicuro di FAT32 ed ha alcuni altri vantaggi..........
Ma a ben guardare per le mie esigenze questi vantaggi si annullano completamente.
Inoltre oltre agli ADS mi disturbava avere un files system (naturalmente immaginerai che ho provato sia l'uno che l'altro) che presenta (secondo me anche se ad informarsi bene non è così eppure la pratica è stata diversa.....) una eccessiva frammentazione della MFT che mi obbligava spesso a defrag off line per recuperare un pò di performance.......
Ed inoltre è in parte "colpa" di una forma mentis.
Abbino incosciamente la minore diffusione a maggiore sicurezza......sò fatto così....che ci vuoi fà !! ;)

http://www.wintricks.it/windxp/fatntfs.html

Da un pò di tempo ho passato la fase "paranoia":

-antispyware a caso ogni 2 settimane, o di più
-scan online mensilmente
-qualcosa a caso quando mi va...

e non trovo niente :cry:
(c'è anche da dire che l'HIPS da solo fa più o meno tutto, e che ora uso molto anche Ubuntu)

edit: adesso farò una scansione antirootkit, è da un pò che non la faccio...

all'inizio, quando mi sono affacciato seriamente al problema della sicurezza e ho frequentato questa sezione, avevo quasi il tuo stesso grado di paranoid... un po meno...nn arrivavo a fare scansioni ogni giorno :D

consiglio: utilizza fisso, con accuratezza, sandboxie e nn avrai piu bisogno di tutte queste scansioni...meno programmi e piu risorse disponibili..:asd:

Ma veramente non sto in paranoia, anzi, questa per me è una normale routine. :D d'altronde, l'ho detto, il pc non ne risente minimamente, e questo avviene mentre faccio regolarmente tutte le altre attività (comprese masterizzazioni varie). ;)

Non ti augurare di sapere cosa riesco a combinare sui sistemi infetti.... :rolleyes: allora si che divento paranoico.... :) d'altronde, è dal 1989 (tempi dei famosi stoned, form ecc.) che "seguo" problemi di questo genere, e poi sono "migrato" alla sicurezza informatica pertinente all'accezione del termine specifica: un pò meno virus e più problematiche relative alla messa in sicurezza dei pc, dei dati ecc, intrusioni informatiche e via discorrendo. ;)

E comunque, come già accennavo sopra, i cookies traccianti (senza scendere in ulteriori dettagli) servono proprio a tenere traccia della propria navigazione, e se non li si riomuove in poco tempo, cominciano a "sapere troppe cose" di noi.... :O ;) :D :D

Ho già detto che i vari scan sono in parte la mia bestia nera.
Anche se per correttezza devo ammettere che in questo ultimo anno mi hanno disturbato e mi continuano a disturbare in misura maggiore i continui aggiornamenti dei vari softs usati installati nel pc.
Nella stragrande maggioranza dei casi aggiornamenti che risolvono problemi inerenti alla sicurezza.
In pratica ogni giorno viene messo in risalto un nuovo bug in qualche soft che quasi tutti abbiamo installato nei nostri pc.

Devo dire che è una constatazione estenuante.

allora la mia lista è lunga:

-a-squared 1 volta al giorno ma solo per verifica processi attivi....1 volta settimana per scan approfondito
-avira 1 volta alla settimana
- superantisp ogni tanto
- gmer/avg antirrotkit 1 volta la settimana
- spybot ogni tanto
-HijackThis 1 volta la settimana
- scan online mensile con bit-kasp


giustificazione: modalità paranoid per uso frequente di banca online