19/05/2008

Autore: Crazy.cat




Le minacce per chi naviga su Internet non riguardano più solo i virus. Infatti, ci troviamo sempre più spesso ad affrontare Spyware, Adware, Dialer, Malware, Bho, Rouge software. Scopriamo quale, tra i programmi freeware, ci può meglio aiutare a combattere così tanti nemici.

Una volta assistevamo alle grandi infezioni di massa dei virus, come I love You, Melissa, Blaster, Netsky, e questi sono solo alcuni dei virus più diffusi degli ultimi anni.

Ora gli scrittori di malware preferiscono dedicarsi alla creazione di pagine web in grado di carpire password di carte di credito o conti bancari, oppure di reindirizzarti verso siti pubblicitari di loro scelta. Altro fenomeno in crescita è quello dei Rogue software, programmi all’apparenza utili (ma solo in apparenza, sia ben chiaro…), che però contengono sempre la “sorpresina”, qualche virus, nei casi peggiori, o almeno uno spyware/adware in grado di mostrarti pubblicità mentre navighi o di carpire i tuoi dati personali (quando ti obbligano a registrarti per poter utilizzare il programma).

Vediamo come si sono comportati alcuni programmi freeware, e cioè A2 squared, Prevx csi, Superantispyware, Spyware doctor con antivirus, Malwarebytes, Ad-aware 2007, Spybot Search & Destroy e Spywareterminator, nell’affrontare un pc pesantemente infetto da una serie di malware di vario tipo.

I programmi usati per infettare il computer sono My web search, Hotbar, Zango 180 solutions, Smiley central, New.Net, WhenUSave, alcune toolbar e due rouge software come Malwarealarm e Spywareremove. In più, avevo molte componenti sciolte di vari malware.

Tanto per darvi un’idea di come era messo il mio computer - un Intel core duo da 2 GHz con un giga di ram e Windows Vista - nella prossima foto mostro il log di hijackthis, da cui ho rimosso le voci “buone” per accorciare il report. Tutte quelle evidenziate con un pallino rosso sono frutto di uno dei malware utilizzati per la prova.



Continua su MegaLab... (http://www.megalab.it/articoli.php?id=1257)

Il test, almeno per quanto mi riguarda (Prevx CSI) , è alquanto discutibile.

Nel momento in cui si effettuano dei test è necessario quantomeno prima informarsi sulle caratteristiche e tecnologie di funzionamento dei software al fine di non scrivere affermazioni imprecise e che potrebbero fuorviare l'utente finale.

Si può anche saltare questo passaggio, ma a quel punto diventa un'opinione personale, un test personale effettuato tra amici e non un articolo da pubblicare su un sito web famoso e ben conosciuto nel panorama italiano.


Punto primo: La versione di Prevx CSI utilizzata, perlomeno dalle immagini pubblicate, risulta essere una versione obsoleta. Non so da dove sia stata scaricata, sicuramente non dal sito web originale, dove è presente sempre l'ultima release disponibile

Punto secondo: La prima scansione è stata fatta con una connessione ad internet o meno? L'affermazione "Veramente strano, c’è attivo di tutto…. " cade nel momento in cui si conosce veramente il funzionamento di Prevx CSI.

Prevx CSI, così come Prevx 2.0, utilizza un database remoto di firme virali, il Prevx Real Time Threat Database che è costantemente aggiornato e permette al programma di avere sempre disponibile gli ultimi aggiornamenti.

Non sto a discutere la bontà della soluzione, discussioni simili sono state effettuate già tempo fa, se comunque se ne vuole parlare non ci sono problemi.

Punto terzo: Se qualche malware impedisce la connessione ad Internet, Prevx CSI è studiato per affrontare il problema, cercando di risolvere la problematica analizzando dove potrebbe risiedere il blocco che non permette la connessione al database Prevx.

Punto quarto: Un utente che acquista Prevx CSI è informato del fatto che necessita di una connessione ad Internet


When Prevx CSI scans your PC it builds a mini-database of forensic data for each file it wishes to check. This data is then sent to our Prevx Automated Malware Research Center where it is thoroughly checked and analyzed by our massively powerful servers. Because we are performing a very extensive analysis on our servers, we take most of the load off of your PC. The result is a scan that is fast, always up to date and much more effective than conventional approaches.


(http://info.prevx.com/csihelp.asp)

Punto quinto: Il fatto che Prevx CSI non riporti voci dal registro, non sta assolutamente a significare che il registro non venga controllato. Anzi, è l'esatto opposto. Il registro viene accuratamente analizzato alla ricerca di possibili segni di infezione che possano poi ricollegare al file che è causa dell'infezione.

Spero che questo post possa essere chiarificatore su alcuni punti considerati "oscuri" di Prevx CSI.

Effettuare dei test da pubblicare online non è un'opera semplice, altrimenti non vedo perché grandi tester internazionali quali AV-Comparatives, AV-Test e compagnia varia prima di effettuare qualsiasi test documentino ogni passo da loro eseguito, richiedano autorizzazioni per la pubblicazione dei test, inseriscano decine di disclaimer e così via.

Questo perché effettuare dei test comporta un notevole impegno, una notevole preparazione e molta, molta attenzione. Una società che, leggendo la comparativa pubblicata di un proprio prodotto su un sito web online anche molto conosciuto, vedendone un risultato negativo e non essendo stata informata né avendo la possibilità di verificare che tutti i passaggi siano stati correttamente eseguiti, potrebbe querelare tranquillamente l'eventuale testata giornalistica.

Tutto questo per dire di fare attenzione quando si effettuano test, perché un conto è farlo tra amici in un forum, un altro è pubblicarlo come articolo cercando di mostrare qualcosa ai propri lettori.

Ciao

Io preferisco non esprimermi in merito, come sto facendo da qualche giorno, attendendo sviluppi :)

nemmeno io per ora esprimo pareri anche se capisco benissimo le perplessità di eraser.


c.m.g

Questi test sembrano attendibili ..

@eraser

Se fossi nel team di prevx scriverei una bella mail a megalab per chiarire bene com'è stato eseguito il test e come giustamente dici:

Effettuare dei test da pubblicare online non è un'opera semplice, altrimenti non vedo perché grandi tester internazionali quali AV-Comparatives, AV-Test e compagnia varia prima di effettuare qualsiasi test documentino ogni passo da loro eseguito, richiedano autorizzazioni per la pubblicazione dei test, inseriscano decine di disclaimer e così via.

Questo perché effettuare dei test comporta un notevole impegno, una notevole preparazione e molta, molta attenzione. Una società che, leggendo la comparativa pubblicata di un proprio prodotto su un sito web online anche molto conosciuto, vedendone un risultato negativo e non essendo stata informata né avendo la possibilità di verificare che tutti i passaggi siano stati correttamente eseguiti, potrebbe querelare tranquillamente l'eventuale testata giornalistica.

Tutto questo per dire di fare attenzione quando si effettuano test, perché un conto è farlo tra amici in un forum, un altro è pubblicarlo come articolo cercando di mostrare qualcosa ai propri lettori.

infatti non essendo cmq l'ultimo dei siti che la gente va a guardare per documentarsi su cosa offre "l'informatica" un articolo "sbagliato" certamente influenzerà negativamente i lettori su quel determinato prodotto col rischio di perdere anche eventuali clienti.

i test antivirus di megalab mi sono sempre piaciuti, ma su quelli antispyware ho sempre avuto qualcosa "da ridire" :fagiano:

non si sa bene cosa c'è dentro esattamente, e ho visto programmi segnare 1600 rilevamenti ed essere "stroncati", altri trovarne la metà e venire "esaltati"; non voglio certo dire che i malware sono tutti uguali tra loro e che danno lo stesso punteggio, ma... boh... mi sembra un pò strano...

Inoltre, la parte di Prevx CSI mi ha stupito davvero molto... cioè, è leggendo proprio quel pezzo che ho iniziato a dubitare di tutto il test :stordita:

Se crazy eccetera leggono questo post, spero che non lo prendino come un'insulto, come una critica "di disprezzo", ma solo come critica costruttiva :)

Lo stesso vale per il post di Eraser suppongo ;)

@Eraser

Tu hai mai scritto da qualche parte una descrizione semplice ma completa di Prevx? Se sì, potrei metterla nel thread di Prevx... ;)

Se crazy eccetera leggono questo post, spero che non lo prendino come un'insulto, come una critica "di disprezzo", ma solo come critica costruttiva :)

Lo stesso vale per il post di Eraser suppongo ;)


Ovvio, vale lo stesso per il mio ;) :)


@Eraser

Tu hai mai scritto da qualche parte una descrizione semplice ma completa di Prevx? Se sì, potrei metterla nel thread di Prevx... ;)

Avrò scritto sicuramente qualcosa, ma non so esattamente dove :stordita:

Al momento sto al quartier generale in Inghilterra (lavori top secret :stordita: :D) per cui non ho assolutamente tempo :( Mi dispiace :fagiano:

Ciao, eraser :)

Concordo su quanto hai scritto, soprattutto riguardo al fatto che chi decide di usare Prevx CSI abbia tutte le info necessarie sui requisiti da avere (in questo caso, una connessione ad Internet).

Ti domando (e scusa se rompo le scatole... faccio pubblica ammenda), però, se la scansione parziale (cioè dall'inizio all'attimo prima del collegamento ai vostri server) mostrerebbe comunque eventuale malware rilevato.

Lo chiedo, perché lo ritengo un ottimo software e mi dispiacerebbe privarmene, quando mi capita di controllare PC che non dispongono di connettività :)


TIA ;)

i test antivirus di megalab mi sono sempre piaciuti, ma su quelli antispyware ho sempre avuto qualcosa "da ridire" :fagiano:

non si sa bene cosa c'è dentro esattamente, e ho visto programmi segnare 1600 rilevamenti ed essere "stroncati", altri trovarne la metà e venire "esaltati"; non voglio certo dire che i malware sono tutti uguali tra loro e che danno lo stesso punteggio, ma... boh... mi sembra un pò strano...

Inoltre, la parte di Prevx CSI mi ha stupito davvero molto... cioè, è leggendo proprio quel pezzo che ho iniziato a dubitare di tutto il test :stordita:

Se crazy eccetera leggono questo post, spero che non lo prendino come un'insulto, come una critica "di disprezzo", ma solo come critica costruttiva :)

Lo stesso vale per il post di Eraser suppongo ;)

@Eraser

Tu hai mai scritto da qualche parte una descrizione semplice ma completa di Prevx? Se sì, potrei metterla nel thread di Prevx... ;)

I migliori tests li facciamo noi stessi.
I test fatti da altrui persone magari confermano o smentiscono le nostre impressioni.

Naturalmente i test che facciamo noi devono avere una durata prolungata nel tempo.....altrimenti che test sarebbe !!

Ho usato (negli anni) molti antispywares free.

Devo ammettere che il test di Megalabs trova molte conferme con quanto ho avuto modo di vedere con i miei occhi.

Non posso dare giudizi (nel merito del programma) su Prevx perchè non l'ho mai installato ed usato.

Naturalmente nemmeno su Malwarebytes che non conoscevo.

Ecco perchè l'ho installato nel mio pc.....per vedere come si comporta nel tempo !! ;)

Malwarebytes l'ho installato anch'io dopo il test di megalab, e mi ha trovato un malware; c'è anche da dire che non ho antivirus e non faccio scan da almeno una settimana, quindi non so se un altro antispy l'avrebbe trovato... tra l'altro, mi sono infettato per colpa mia, credo: stavo usando un installer infetto, che ho bloccato appena mi sono accorto quel che stava facendo, ma che ha fatto in tempo a mettere qualcosa, a quanto pare... e non avendo fatto scansioni per controllare che non avesse messo qualcosa, era logico che fosse rimasto

I migliori tests li facciamo noi stessi.
I test fatti da altrui persone magari confermano o smentiscono le nostre impressioni.

Naturalmente i test che facciamo noi devono avere una durata prolungata nel tempo.....altrimenti che test sarebbe !!

Ho usato (negli anni) molti antispywares free.

Devo ammettere che il test di Megalabs trova molte conferme con quanto ho avuto modo di vedere con i miei occhi.

Non posso dare giudizi (nel merito del programma) su Prevx perchè non l'ho mai installato ed usato.

Naturalmente nemmeno su Malwarebytes che non conoscevo.

Ecco perchè l'ho installato nel mio pc.....per vedere come si comporta nel tempo !! ;)

Malwarebytes l'ho installato anch'io dopo il test di megalab, e mi ha trovato un malware; c'è anche da dire che non ho antivirus e non faccio scan da almeno una settimana, quindi non so se un altro antispy l'avrebbe trovato... tra l'altro, mi sono infettato per colpa mia, credo: stavo usando un installer infetto, che ho bloccato appena mi sono accorto quel che stava facendo, ma che ha fatto in tempo a mettere qualcosa, a quanto pare... e non avendo fatto scansioni per controllare che non avesse messo qualcosa, era logico che fosse rimasto

Lo sto usando sui pc dei clienti infetti..ebbene mi ha stupito positivamente per la semplicità e valenza d'uso.... trova anche dove avevo già fatto disinfezione semplice, residui del malware che aveva infettato il pc;)
Per me è un buon prodotto che non ha che da crescere in positivo :D
(ci ho fatto anche una guida :read: )

Saluti :cool:

Dopo l'articolo di MegaLab l'ho installato anch'io Malwarebytes per provarlo e devo dire che le prime impressioni sono buone. Lo tengo in coppia con superantispyware

Antispyware/Antimalware Test

http://www.dozleng.com/updates/index.php?showtopic=18279&hl= :read:

..(ci ho fatto anche una guida :read: )..
Che scempio...

...che scempio se non mi complimentassi! ;)

Antispyware/Antimalware Test

http://www.dozleng.com/updates/index.php?showtopic=18279&hl= :read:

e in questo la situazione si rovescia completamente :p

Che scempio...

...che scempio se non mi complimentassi! ;)
Grazie..ho cercato di farla quanto più possibile semplice a prova di utente non esperto....almeno ci ho provato. :asd:
Mi leggo il link che ha postato chill molto interessante
ottima segnalazione;)

[cut: doppio post]

Antispyware/Antimalware Test

http://www.dozleng.com/updates/index.php?showtopic=18279&hl= :read:

:eek:
1. A-Squared by Emsisoft (A2)
2. Ad-Aware 2007 by Lavasoft (AAW)
3. Malwarebytes Anti-Malware by Malwarebytes (MBAM)
4. RogueRemover by Malwarebytes (RR)
5. SUPERAntispyware by Superantispyware.com (SAS)
6. Spyware Doctor Starter Edition by PC Tools (SD)
7. Spybot Search & Destroy by Safer Networking (SSD)
8. Windows Defender by Microsoft (WD)

Ad-aware secondo? Mi stupisce abbastanza questa comparativa (come tutte le comparative degli antispy, d'altronde)...

Possibile che diano tutte risultati diversi? A parte il fatto che sia su megalab che qui devono avere usato più rogue che spyware "normali".. :stordita:

Antispyware/Antimalware Test

http://www.dozleng.com/updates/index.php?showtopic=18279&hl= :read:

:eek:
1. A-Squared by Emsisoft (A2)
2. Ad-Aware 2007 by Lavasoft (AAW)
3. Malwarebytes Anti-Malware by Malwarebytes (MBAM)
4. RogueRemover by Malwarebytes (RR)
5. SUPERAntispyware by Superantispyware.com (SAS)
6. Spyware Doctor Starter Edition by PC Tools (SD)
7. Spybot Search & Destroy by Safer Networking (SSD)
8. Windows Defender by Microsoft (WD)

Ad-aware secondo? Mi stupisce alquanto questa comparativa (come tutte le comparative degli antispy, d'altronde)...

Possibile che diano tutte risultati diversi? A parte il fatto che sia su megalab che qui devono avere usato più rogue che spyware "normali".. :stordita:

lol :D

e per la 5^ volta su hwupgrade, sono riuscito a fare 2 post "fantasma"!

qui sopra c'è, ma non esiste da nessun'altra parte (sottoscrizione, altri messaggi, ultimo messaggio) :D

devi lasciarli il tempo che si aggiorni l'indicizzamento :O
:Prrr:

Grazie..ho cercato di farla quanto più possibile semplice a prova di utente non esperto....almeno ci ho provato. :asd:
In effetti, non avevo letto ancora nulla su Malwarebytes, e dopo avere letto l'articolo di Megalab, e poi, la tua guida ;) ho deciso di installarlo...considerato il turn over di programmi che faccio girare sul pc :stordita: , mi troverò a formattare ogni due mesi. :fagiano:

Grazie per la guida ;) , se ti posso suggerire un possibile oggetto di futuro interesse/lavoro/studio/elaborazione guida che poi io leggerò con interesse, proporrei SysInspector della Eset.
http://www.eset.com/download/sysinspector.php

Ciao Lancetta ;)


Ania

devi lasciarli il tempo che si aggiorni l'indicizzamento :O
:Prrr:

immaginavo che il problema fosse quello, però ci stava mettendo troppo, son tornato indietro e ho rifatto invia (era così da tipo 5 minuti :ciapet:)

vabbè, cmq sorry per i vari doppioni e OT :)

capita che magari il server si appesantisca in determinati momenti dela giornata.. se noti a volte anche il contatore di letture ha alcuni momenti di difficoltà.. tutto si sistema con un'attesa variabile :)

una volta aveva giocato uno scherzo simile anche a me :D

In effetti, non avevo letto ancora nulla su Malwarebytes, e dopo avere letto l'articolo di Megalab, e poi, la tua guida ;) ho deciso di installarlo...considerato il turn over di programmi che faccio girare sul pc :stordita: , mi troverò a formattare ogni due mesi. :fagiano:

Grazie per la guida ;) , se ti posso suggerire un possibile oggetto di futuro interesse/lavoro/studio/elaborazione guida che poi io leggerò con interesse, proporrei SysInspector della Eset.
http://www.eset.com/download/sysinspector.php

Ciao Lancetta ;)


Ania

Interessante considerazione !! :D
Mi ricorda un Sampei di diversi anni fà !!
Adesso invece prediligo la stabilità che forse fà rima con staticità.....:D
E questo ha portato notevoli vantaggi e performance nel mio sistema.
Quindi uso non installare ogni minimo soft di cui ho notizia.

Anche se devo ammettere che Malwarebytes l'ho installato (e non rimosso) appena è uscito il test di Megalabs è un soft molto semplice da usare.

In effetti, non avevo letto ancora nulla su Malwarebytes, e dopo avere letto l'articolo di Megalab, e poi, la tua guida ;) ho deciso di installarlo...considerato il turn over di programmi che faccio girare sul pc :stordita: , mi troverò a formattare ogni due mesi. :fagiano:

Grazie per la guida ;) , se ti posso suggerire un possibile oggetto di futuro interesse/lavoro/studio/elaborazione guida che poi io leggerò con interesse, proporrei SysInspector della Eset.
http://www.eset.com/download/sysinspector.php

Ciao Lancetta ;)


Ania
:asd: ci avrà girato di tutto sul tuo pc :D
comunque al momento come trovo qualcosa di interessante che valga la pena, lo provo e se ho tempo ci faccio la guida (a prescindere se siano soft di sicurezza o meno :asd:) il sys è una buona idea...grazie :flower:
Interessante considerazione !! :D
Mi ricorda un Sampei di diversi anni fà !!
Adesso invece prediligo la stabilità che forse fà rima con staticità.....:D
E questo ha portato notevoli vantaggi e performance nel mio sistema.
Quindi uso non installare ogni minimo soft di cui ho notizia.

Anche se devo ammettere che Malwarebytes l'ho installato (e non rimosso) appena è uscito il test di Megalabs è un soft molto semplice da usare.
E siamo in due ed ora tutti e due "statici" (sto termine ritorna di nuovo :asd:)
è il note che sto strapazzando un pò..anche se i soft li provo in ambiente distaccato....;)

:asd: ci avrà girato di tutto sul tuo pc :D
comunque al momento come trovo qualcosa di interessante che valga la pena, lo provo e se ho tempo ci faccio la guida (a prescindere se siano soft di sicurezza o meno :asd:) il sys è una buona idea...grazie :flower: Touchè. ..ed il fatto è che tuttora :fagiano: continua a girarci di tutto...:)

By the way, per tornare alle guide future ed eventuali alle quali potresti dedicare un pò di tempo,
imho, è molto interessante anche questo software anti-rootkit:

SEEM
System Eyes & Ears Monitor
http://seem.about.free.fr/?004/Telechargement

che aveva recensito molto brevemente -ma anche positivamente- crazy.cat nel suo articolo scritto per il portale MegaLab in merito ai software anti-rootkit.

Programmi Anti-Rootkit a confronto
a cura di crazy.cat pubblicato il 05/06/2007 nella categoria Sicurezza.
http://www.megalab.it/articoli.php?id=1029&pagina=2
Come vedi, Lancetta, quando sei a corto di ispirazione in merito a qualche nuovo software da recensire, puoi contare sullla mia fantasia. :p


Ania

..dopo avere letto l'articolo di Megalab, e poi, la tua guida ;) ho deciso di installarlo..
Anche Tu non hai saputo resistere al fascino di quella guida, eh? :Prrr:

..considerato il turn over di programmi che faccio girare sul pc :stordita: , mi troverò a formattare ogni due mesi. :fagiano:
Mi sorprende che una persona accorta come te (non so, si evince questo dai tuoi post) non usi una Virtual Machine per provare i vari software :)


@lancetta e sampei.nihira:

concordo fortemente sulla teoria della staticità (per questo, rompo spesso le scatole con mille quesiti :bimbo:)

Anche Tu non hai saputo resistere al fascino di quella guida, eh? :Prrr:


Mi sorprende che una persona accorta come te (non so, si evince questo dai tuoi post) non usi una Virtual Machine per provare i vari software :)
Il mio hardware è un catorcio, tanto per rimembrare la simpatica sign che fino a poco tempo fa aveva Lancetta, leggasi troppo obsoleto e datato per potersi permettere una VM, e non ho intenzione di fare upgrade, perchè ho altre priorità di spesa.

Ania

..non ho intenzione di fare upgrade, perchè ho altre priorità di spesa.
Eccomi lì... ho fatto adirare ania! :muro:

Comunque, scelta oltremodo condivisibile :)

Eccomi lì... ho fatto adirare ania! :muro: :boh:


Ma va là...:p

Comunque, a me non sembra proprio di averti dato una risposta tale che tu potessi dedurre che mi hai fatto adirare.


Ania

..Comunque, a me non sembra proprio di averti dato una risposta tale che tu potessi dedurre che mi hai fatto adirare..
Era per scherzare (lo so, sono molto contorto) :)

1. A-Squared by Emsisoft (A2)
2. Ad-Aware 2007 by Lavasoft (AAW)
3. Malwarebytes Anti-Malware by Malwarebytes (MBAM)
4. RogueRemover by Malwarebytes (RR)
5. SUPERAntispyware by Superantispyware.com (SAS)
6. Spyware Doctor Starter Edition by PC Tools (SD)
7. Spybot Search & Destroy by Safer Networking (SSD)
8. Windows Defender by Microsoft (WD)
Non so, non mi convince tanto... specialmente la posizione (bassa) di SUPERAntiSpyware e quella di Ad-Aware 2007 (possibile che il suo motore di scansione sia migliorato così tanto?)

Degno di nota, invece, il fatto che Malwarebytes abbia ben due suoi programmi (entrambi alti) su un massimo di 8 posizioni.