Link alla notizia: http://www.hwupgrade.it/news/sicurezza/microsoft-security-essentials-e-il-vero-nome-di-morro_29370.html

Microsoft Security Essentials è una suite per la sicurezza dalle funzionalità minimali offerta gratuitamente

Click sul link per visualizzare la notizia.

La domanda è, sostituirà o affiancherà Defender?

Basta che lo mettano optional come live messenger ecc..altrimenti la UE avrebbe da ridire anche su quello.

P.S.Ho visto oggi il servizio del tg5 dove la UE permette il gelato che non si scioglie e le aranciate con 0% di arancia,ma che c*zzo combina,fra un po'ci venderanno acqua al gusto di vino ecc...:muro: :doh:

La domanda è, sostituirà o affiancherà Defender?

"Ovviamente sulle sue qualità non è ancora trapelato nulla, l'unica certezza è che sembra non tollerare la presenza di altri prodotti analoghi – compreso Windows Defender."
Fonte: Tom's HW.

che io sapessi le bibite che si deviniscono !Aranciate! devono avere una % precisa pere essere dette tali..
sotto questa % "Sono dette bevanda al gusto di aracianta!

W Slow Food !

Ps a sto punto preferivo Morro come nome ...

Basta che lo mettano optional come live messenger ecc..altrimenti la UE avrebbe da ridire anche su quello.

P.S.Ho visto oggi il servizio del tg5 dove la UE permette il gelato che non si scioglie e le aranciate con 0% di arancia,ma che c*zzo combina,fra un po'ci venderanno acqua al gusto di vino ecc...:muro: :doh:

Ma è una mia impressione oppure studio aperto sta facendo proseliti?

ps: l'acqua al gusto di vino te la vendono già, e parecchi se la comprano pure (vedi tav*rnello. Se sei così fesso da comprare prodotti scadenti non è colpa dell'ue.

Morro potrebbe quindi essere un OneCare da cui Microsoft ha levato alcune funzionalità.
andiamo bene....già onecare era davvero il peggio del peggio,se poi gli togliamo pure alcune funzionalità....
flop totale

"Ovviamente sulle sue qualità non è ancora trapelato nulla, l'unica certezza è che sembra non tollerare la presenza di altri prodotti analoghi – compreso Windows Defender."
Fonte: Tom's HW.
Ma chi le scrive queste notizie?
Topo gigio?
O sembra o è una certezza, nel dubbio direi FUD.

Se sei così fesso da comprare prodotti scadenti non è colpa dell'ue.
Un conto è un prodotto scadente, un conto spacciare roba prodotta in modo non naturale come se fosse un cibo prodotto da secoli/millenni in un certo modo.
E tra l'altro la UE da questo punto di vista si era sempre comportata con un minimo di intelligenza...
Si saranno bevuto il cervello =_=

Ma chi le scrive queste notizie?
Topo gigio?
O sembra o è una certezza, nel dubbio direi FUD.

Con tutto il rispetto, non credo che Tom's sia proprio come Topo Gigio. :fagiano:

OT
Ma l'autority alimentare di Parma che fa?

andiamo bene....già onecare era davvero il peggio del peggio,se poi gli togliamo pure alcune funzionalità....
flop totale

Beh così scarso non è, nell'ultima comparativa di av-comparatives è al secondo posto nella scansione pro-attiva:

http://av-comparatives.org/

""E tra l'altro la UE da questo punto di vista si era sempre comportata con un minimo di intelligenza...
Si saranno bevuto il cervello =_=""

tipo quando hanno vietato la pizza con il forno a legna o permesso l'invecchiamento del vino con trucioli di legno e aggiunta di zucchero senza l'obbligo di scriverlo..? come farà un tedesco o un polacco a fare una legge sui cibi italiani?

Gurdate che l'acqua passata per vino è una cosa vecchia, ma vecchia!

Beh così scarso non è, nell'ultima comparativa di av-comparatives è al secondo posto nella scansione pro-attiva:

http://av-comparatives.org/

Si certo è secondo nella scansione pro-attiva, ma penultimo in quella On-demand :D

http://av-comparatives.org/images/stories/test/ondret/avc_report21.pdf

http://av-comparatives.org/images/stories/test/ondret/avc_report22.pdf

Se funzionerà più o meno come Defender che praticamente non lo noto e non mi sembra che prenda troppe risorse pur offrendo un protezione minima mi sa che sarò uno dei pochi ad installarlo :D ( Non ho installato nessun altro antivirus)

;27912432']OT
Ma l'autority alimentare di Parma che fa?Bhe, per abbassare al 0% l'attuale 12% è stata respinta. Quindi può definirsi aranciata una bibita composta da almeno il 12% di arancia.

Inoltre, quando nelle pubblicità dicono "con il 20% di arance in più" intendono in più rispetto al minimo. Quindi il 32%.

Scondo me farà un gran casino, l'avrei chiamato eMORROidi

passatemi la battuta!!!!! a quando una recensione sulle aranciate?????

vedo che la sicurezza inizia a stargli a cuore. tralasciando il bug che permette una privilege escalation in 30 secondi e che non sarà corretto (è un difetto progettuale, come quelli dei portatili apple) questa è una buona idea. sono stufo di dover usare un computer per scaricarmi l'antivirus, metterlo si chiavetta e portarlo sul nuovo pc, prima di poterlo connettere ad internet.


una domanda: ma perchè appesantiscono il sistema con un antivirus (soprattutto se è euristico): non basterebbe darsi una svegliata e riprogettare il so e renderlo come gli unix, invece di continuare a mettere pezze? non si può andare avanti così. non ditemi c'è uac, come ho scritto sopra un programmatore ha trovato il modo di bypassarlo: parte un programma. uac neanche compare, ma il programa-eseguibile ora ha diritti amministrativi.

in rete ci sono dei video, guardate il blog guidoic.

vedo che la sicurezza inizia a stargli a cuore. tralasciando il bug che permette una privilege escalation in 30 secondi e che non sarà corretto (è un difetto progettuale, come quelli dei portatili apple) questa è una buona idea. sono stufo di dover usare un computer per scaricarmi l'antivirus, metterlo si chiavetta e portarlo sul nuovo pc, prima di poterlo connettere ad internet.


una domanda: ma perchè appesantiscono il sistema con un antivirus (soprattutto se è euristico): non basterebbe darsi una svegliata e riprogettare il so e renderlo come gli unix, invece di continuare a mettere pezze? non si può andare avanti così. non ditemi c'è uac, come ho scritto sopra un programmatore ha trovato il modo di bypassarlo: parte un programma. uac neanche compare, ma il programa-eseguibile ora ha diritti amministrativi.

in rete ci sono dei video, guardate il blog guidoic.

UAC se settato al massimo livello (così come era in Vista) attualmente non è mai stato bypassato in automatico da una applicazione all'interno del SO stesso (tralascio trucchetti con live cd e ammenità varie ;) ).

Qualcuno si è lamentato di UAC com'era fatto in Vista e così Microsoft (giustamente) l'ha reso personalizzabile a più livelli.

Modificando le impostazioni o cmq usando account di tipo Standard non ci sarebbe alcun problema. Uso il pc senza AV da quando è uscito Vista, naturalmente con account Standard e non ho mai avuto problemi.

Il punto è che ci sarà sempre qualcuno che scaricherà file del tipo "io sono un virus aprimi" li eseguirà e darà la conferma.

Per quanto riguarda UAC su Seven di default, basterebbe limitare la lista degli eseguibili che si auto-elevano (come è stato fatto dalla beta alla rc) e impedire il code injection.

Cmq se si vuole un comportamento simile a quello di Linux, basta impostare UAC affinché non chieda in automatico l'elevazione (tramite gpedit.msc o chiave di registro nelle versioni non professionali).

UAC se settato al massimo livello (così come era in Vista) attualmente non è mai stato bypassato in automatico da una applicazione all'interno del SO stesso (tralascio trucchetti con live cd e ammenità varie ;) ).

Qualcuno si è lamentato di UAC com'era fatto in Vista e così Microsoft (giustamente) l'ha reso personalizzabile a più livelli.

Modificando le impostazioni o cmq usando account di tipo Standard non ci sarebbe alcun problema. Uso il pc senza AV da quando è uscito Vista, naturalmente con account Standard e non ho mai avuto problemi.

Il punto è che ci sarà sempre qualcuno che scaricherà file del tipo "io sono un virus aprimi" li eseguirà e darà la conferma.

Per quanto riguarda UAC su Seven di default, basterebbe limitare la lista degli eseguibili che si auto-elevano (come è stato fatto dalla beta alla rc) e impedire il code injection.

Cmq se si vuole un comportamento simile a quello di Linux, basta impostare UAC affinché non chieda in automatico l'elevazione (tramite gpedit.msc o chiave di registro nelle versioni non professionali).



certo, in vista, se uac non viene toccato, ciò è impossibile.

ma io parlo di 7.
microsoft ha creato una whitelist di applicazioni che bypassano uac. di questa lista fanno parte TUTTI i programmi microsoft, copmpresa la calcolatrice.
anche in unix esistono applicazioni che automaticamente partono con privilegi di root, ma non puoi toccarle sinchè non hai i loro stessi privilegi. in 7, la calcolatrice è un processo utente che in qualsiase istante, se invocato, diventa amministratore. questo programmatore ha creato un programma che bypassa uac e parte d amministratore, o ne fa partire un altro da amministratore.
per gli interessati, eccovi i video del programmatore:

fa vedere come funziona il meccanismo (http://leo.lss.com.au/W7E_VID_INT/W7E_VID_INT.htm)

cancella la directory system32 senza che uac compaia. il pc non parte più. ovviamente (http://leo.lss.com.au/W7E_VID_DRA/W7E_VID_DRA.htm)

Microsoft non correggerà i problemi di sicurezza di Windows 7 (http://guiodic.wordpress.com/2009/06/19/microsoft-non-correggera-i-problemi-di-sicurezza-di-windows-7/)


è più facile integrare un antivirus che CORREGGERE i problemi.

Quindi – è il ragionamento di Russinovich -, se UAC non è una feature di sicurezza (!!!) allora ridurre la sua sicurezza con l’elevazione automatica non è un problema (!!!!!!!), tanto il sistema è comunque insicuro. Che lo sia un po’ di più non cambia molto.

certo, in vista, se uac non viene toccato, ciò è impossibile.

ma io parlo di 7.
microsoft ha creato una whitelist di applicazioni che bypassano uac. di questa lista fanno parte TUTTI i programmi microsoft, copmpresa la calcolatrice.


Ma infatti ho detto che MS dovrebbe ridurre la lista degli eseguibili auto-elevabili e soprattutto impedire il code injection (cosa che infatti è impedita con account Standard).

Se UAC viene settato al massimo livello non ci sono problemi, di fatto cmq è ridicolo che la calcolatrice abbia quelle impostazioni, spero che nella RTM almeno queste cose cambino.


anche in unix esistono applicazioni che automaticamente partono con privilegi di root, ma non puoi toccarle sinchè non hai i loro stessi privilegi. in 7, la calcolatrice è un processo utente che in qualsiase istante, se invocato, diventa amministratore. questo programmatore ha creato un programma che bypassa uac e parte d amministratore, o ne fa partire un altro da amministratore.


Solo se sei amministratore, il che è un po' fuorviante. Se sei utente avviando la calcolatrice non ti viene richiesto mica il prompt di UAC.

Io spero seriamente che risolvano il problema, perché altrimenti vorrebbe dire stare da capo a 12, e quello di buono fatto con Vista di fatto andrebbe perso.

Ma si sta commentanto l'ex Morro o le aranciate a 0% di arancia?
Tanto per chiudere (spero) il discorso, non prendiamocela con l'UE. L'Italia ne fa parte, e quella legge sulle aranciate è potuta passare, nonostante l'Italia fosse tra le patrie delle arance, proprio grazie a noi! Tanto è vero che in fase di votazione gli eurodeputati italiani, NON SAPENDO L'INGLESE, hanno capito come abrogativa una legge che non lo era!! Rendiamoci conto di questo, ed ognuno tragga le proprie conclusioni.

Tornando in topic, non vedo cosa ci sia di male nel far uscire questo programma. E' gratis, è poco invasivo e fa proprio il minimo per salvaguardare il PC. Il problema dove sta? Chi vuole difendersi veramente, ha già le idee chiare e sa già a quali programmi rivolgersi, a chi non gli interessa nessun programma non scaricherà nemmeno Morro, e per tutti gli altri è un programma a costo zero.

iniziare a fare un os a prova di virus invece di fornirli di antivirus?

iniziare a fare un os a prova di virus invece di fornirli di antivirus?

Con la complicità dell'utente non esiste un SO a prova di virus ;).

In ogni caso Vista garantisce un ottimo livello di protezione in tal senso:

http://www.hwupgrade.it/forum/showthread.php?t=1925909

Poi di fatto è noto e arcinoto che chi scarica software piratato dai vari canali p2p è molto più a rischio di chi non lo fa.

Non è che siccome ho l'airbag in macchina (antivirus) allora posso permettermi il lusso di andarmi a schiantare contro i muri (siti di crack e/o warez e derivati) e dare la colpa alla macchina (Windows).

Difatto il 90% della sicurezza dipende dal comportamento degli utenti.

per gli interessati, eccovi i video del programmatore:

fa vedere come funziona il meccanismo (http://leo.lss.com.au/W7E_VID_INT/W7E_VID_INT.htm)

cancella la directory system32 senza che uac compaia. il pc non parte più. ovviamente (http://leo.lss.com.au/W7E_VID_DRA/W7E_VID_DRA.htm)

Microsoft non correggerà i problemi di sicurezza di Windows 7 (http://guiodic.wordpress.com/2009/06/19/microsoft-non-correggera-i-problemi-di-sicurezza-di-windows-7/)




puoi dimostrare che quello che citi sia vero?
visto che i video parlano di una versione obsoleta del codice e qundi nemmeno lontanamento la RTM mi stupisco che la prendi come esempio quando cosi come viene presentata non vuol dire nulla se non che una versione beta di un software dovrebbe risolvere dei problemi cosa che direi è ovvia visto che è stata rilasciata proprio per questo.

iniziare a fare un os a prova di virus invece di fornirli di antivirus?
Mi son fatto una risata da 5 minuti!:D :D :D :p

puoi dimostrare che quello che citi sia vero?
visto che i video parlano di una versione obsoleta del codice e qundi nemmeno lontanamento la RTM mi stupisco che la prendi come esempio quando cosi come viene presentata non vuol dire nulla se non che una versione beta di un software dovrebbe risolvere dei problemi cosa che direi è ovvia visto che è stata rilasciata proprio per questo.
Se vai a leggere quello che scrive Russinovich (http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx) vedrai che conferma quanto scritto in quel sito.
Ma è da quando è stato pubblicato Vista viene detto che UAC non è pensato come sistema di sicurezza ed eventuali falle non sarebbero falle di sicurezza, mi ricordo addirittura una polemica su queste parole iniziata da Joanna Rutkowska.
http://theinvisiblethings.blogspot.com/2007/02/vista-security-model-big-joke.html per chi è interessato
Ora non capisco perché 2 anni dopo qualcuno si stupisca se Microsoft, coerentemente con quanto detto/fatto, rende UAC meno intrusivo.
E' comunque divertente pensare che "Microsoft" a febbraio 2007 scriva
Because elevations and ILs don’t define a security boundary, potential avenues of attack , regardless of ease or scope, are not security bugs.
mentre il solito blog GNU/linaro se ne esca a giugno 2009 con un post dal titolo
Microsoft non correggerà i problemi di sicurezza di Windows 7
E dire che non ci vuole poi tanto a capire che UAC è stato pensato per "costringere" i produttori di software a scrivere programmi che girino con i privilegi standard, non tanto a rendere impossibile la vita ai malware, che se sono scritti bene riescono quasi sicuramente a trarre in inganno l'utente.
Poi se uno ritiene preferibile la policy vecchia non ha che da impostarla, io non vedo il problema, tanto l'utente "comune" si sarebbe fatto ingannare lo stesso :p

Inoltre, quando nelle pubblicità dicono "con il 20% di arance in più" intendono in più rispetto al minimo. Quindi il 32%.

Magari fosse vero. Ma 12% + 20% non fa 32% ma 14,4%. E di fatto è cos' (vedi anche indagine di Altroconsumo)

Io son dell'idea che, soluzioni quali Defender e Morro andrebbero impiegate in Windows, ma da account UTENTE, non Administrator. Non c'è AV che sia in grado di proteggere un PC se si entra con i privilegi massimali.

Inoltre, IMHO, era buona cosa introdurre, durante l'installazione, la possibilità d'installare in maniera HardCoded il Kernel Patch (quello che poi venne rimosso da Vista, perchè a Symantech & Co. non permetteva d'installare le loro "soluzioni" (ROTFL) antivirali (che son più Rootkit che non altro)), in modo tale che il problema di eventuali denuncie, a carico di Microsoft, sarebbero state abilmente aggirate, permettendo comunque agli utenti di poter introdurre una soluzione di sicurezza maggiore a livello di kernel per chi voleva.

Inoltre, IMHO, era buona cosa introdurre, durante l'installazione, la possibilità d'installare in maniera HardCoded il Kernel Patch (quello che poi venne rimosso da Vista, perchè a Symantech & Co. non permetteva d'installare le loro "soluzioni" (ROTFL) antivirali (che son più Rootkit che non altro)), in modo tale che il problema di eventuali denuncie, a carico di Microsoft, sarebbero state abilmente aggirate, permettendo comunque agli utenti di poter introdurre una soluzione di sicurezza maggiore a livello di kernel per chi voleva.

Ma la kernel patch protection è inclusa in tutte le versione x64 di Windows (e quindi pure in vista) :mbe:
E comunque la KPP non è stata introdotta solo per aumentare la sicurezza, ma anche per evitare che programmi scritti da scimmie ammaestrate patchino il kernel, con le conseguenze che possiamo tutti immaginare.

Bhe, per abbassare al 0% l'attuale 12% è stata respinta. Quindi può definirsi aranciata una bibita composta da almeno il 12% di arancia.

Inoltre, quando nelle pubblicità dicono "con il 20% di arance in più" intendono in più rispetto al minimo. Quindi il 32%.

no no :asd:
se leggi in basso in piccolo scrivono "rispetto alla formulazione precedente" ergo dal 12% passano al 14% :asd:

E dire che non ci vuole poi tanto a capire che UAC è stato pensato per "costringere" i produttori di software a scrivere programmi che girino con i privilegi standard, non tanto a rendere impossibile la vita ai malware, che se sono scritti bene riescono quasi sicuramente a trarre in inganno l'utente.
Poi se uno ritiene preferibile la policy vecchia non ha che da impostarla, io non vedo il problema, tanto l'utente "comune" si sarebbe fatto ingannare lo stesso :p

Più che altro UAC è stato pensato in primis per costringere gli utenti a lavorare con account limitato (visto che con XP risulta abbastanza scomodo, e molto più vicino a quello che fa Linux restituendo spesso un "access denied" piuttosto che presentare una mascherina nella quale digitare la password).

Chiaramente la diretta conseguenza di lavorare con account user è che un malware non puo' senza il consenso dell'utente toccare aree di sistema.

E' ovvio che se do il consenso è tutto un altro paio di maniche e non si puo' certo incolpare il produttore del sistema operativo, del resto non si puo' incolpare torvalds se qualcuno con privilegi di root combina qualche guaio.

Il fatto dell'auto-elevazione è impostabile anche su Vista, tant'è che qualcuno tempo fa l'aveva spacciato proprio come metodo per "non avere le scocciature di UAC senza perdere la modalità protetta", chiaramente sarebbe stata una scelta priva di senso in quel caso.

L'unica è per il momento re-impostare il livello al massimo. Cmq il meccanismo degli IL che serve per implementare UAC, può essere usato in diversi modi, infatti la modalità protetta di IE crea una zona in cui avendo Low IL (che tra l'altro non è neanche il livello minimo, c'è anche Untrusted) i processi non possano eseguire programmi o accedere a zone del sistema con livelli superiori ad esempio di tipo Medium IL.

In effetti il nome "Morro" mi ricordava più Morrowind che un antivirus.
Comuqnue se MS fa un buon antivirus specialmente che va a proteggere le parti più vulnerabili di Windows è un'ottima notizia. Magari così buon far buona lezione anche a quelle software houses che fanno antivirus veramente schifosi e dare dritte a quelli che fanno di buoni. Comunque sarà da provare.:)

lo sto provando, e devo dire che e molto leggero. sembra quasi non esserci, adesso non resta che aspettare di beccare qualche virus x vedere come lavora. x il momento sono molto soddisfatto