Ho questo dubbio:

Un antivirus per windows (come nod32, kav, avg) è in grado di scansionare e riconoscere virus per mac?:confused:

Direi di no, al contrario di alcuni AV progettati per proteggere MAC quando si esegue Win

Ho questo dubbio:

Un antivirus per windows (come nod32, kav, avg) è in grado di scansionare e riconoscere virus per mac?:confused:

io credo di si :)
in ogni caso un antivir per mac trova i suoi e quelli per win (se serio)

dipende se riesce a leggere (e scrivere per la disinfezione) il filesysmem di mac. Un pc normalmente (senza sw appositi), se gli colleghi un hd del mac (fat HFS) non lo riconosce ...quindi escludo (per le mie conoscenze, a meno che ci siano antivirus che bypassano questo problema) che riescano nella disinfezione.
Cosa diversa è per il Mac che di default supporta la FAT, la FAT32, e l'NTFS (solo in lettura ma ci sono sw che permettono facilmente il bypass permettendo la scrittura)

Indipendentemente da ciò, bisogna domandarsi se nel DB delle firme virali di un AV per Win sono incluse quelle per Mac.

Indipendentemente da ciò, bisogna domandarsi se nel DB delle firme virali di un AV per Win sono incluse quelle per Mac.

Di solito sono incluse

es.
http://www.virustotal.com/it/analisis/91666ac038f53f05ae31a79e9411483993594b780744820294bab0d0ec304cd2-1249755704

Di solito sono incluse

es.
http://www.virustotal.com/it/analisis/91666ac038f53f05ae31a79e9411483993594b780744820294bab0d0ec304cd2-1249755704

Su VT si

Anche se non capisco il fine della domanda la stessa è curiosa ed interessante.

C'è da chiedersi come si dovrebbe comportare un antivirus sotto windows se reperisce nel sistema un file che risulta essere infetto per un altro OS.

Ad esempio che problema può dare un file dmg che risulta infetto per un Mac, in un OS Windows ?

Oppure per ipotesi un file DEB o simili, infetto per Linux sempre in un OS Windows ?

C'è da chiedersi come si dovrebbe comportare un antivirus sotto windows se reperisce nel sistema un file che risulta essere infetto per un altro OS.

Ad esempio che problema può dare un file dmg che risulta infetto per un Mac, in un OS Windows ?

Oppure per ipotesi un file DEB o simili, infetto per Linux sempre in un OS Windows ?


Da "eoni" esistono antivirus per Linux, che usano definizioni quasi esclusivamente per malware della piattaforma Windows, non vedo perché si dovrebbero fare eccezioni in questo caso.


Saluti.

effettivamente alle software house costa meno mantenere un unico db aggiornato per tutte le piattaforme che "coprono" rispetto a specifici db che non sarebbero utili per la lotta al malware..

Da "eoni" esistono antivirus per Linux, che usano definizioni quasi esclusivamente per malware della piattaforma Windows, non vedo perché si dovrebbero fare eccezioni in questo caso.


Saluti.

L'eccezione è prettamente funzionale.

Un antivirus installato in un Mac, ad esempio Intego, mette al riparo il computer (si spera) da virus specifici sulla piattaforma in cui è installato.
Un antivirus installato in un pc Windows ugualmente.

Caso diverso è un antivirus installato in un OS Linux che mette al riparo NON il pc su cui è installato il OS Linux MA quelli Windows con cui potrebbe venire a contatto.
Mi sembra che si possa parlare di una eccezione visto che l'antivirus NON mette al riparo il pc su cui è installato l'antivirus da eventuali minacce !!! ;)

Caso diverso è un antivirus installato in un OS Linux che mette al riparo NON il pc su cui è installato il OS Linux MA quelli Windows con cui potrebbe venire a contatto.
Mi sembra che si possa parlare di una eccezione visto che l'antivirus NON mette al riparo il pc su cui è installato l'antivirus da eventuali minacce !!! ;)

Continuo a non capire cosa cambia. :confused:

Se l'antivirus su Linux serve ad evitare che malware possa essere trasferito a macchine Windows, non vedo perché l'antivirus su Windows non dovrebbe servire ad impedire che malware venga ad essere trasferito ad altre piattaforme :)

Piuttosto la domanda (per il momento solo su base teorica) che mi porrei sarebbe:

Stante che per Windows vengono creati n malware ogni giorno, e quindi le definizioni antivirali aumentano di conseguenza, se ipotizziamo che anche per la piattaforma OS-X si arrivi ad una produzione spopositata di malware, il numero delle definizioni necessarie potrebbe diventare talmente elevato da creare grossa crisi ai programmi.

Già da ora mi risulta che un po' tutti i grossi produttori di antivirus e antimalware in genere, eliminano dal database le definizioni di vecchi malware non più presenti in circolazione, o che non agiscono più sulle attuali versioni di Windows, proprio per cercare di allegerire il più possibile il lavoro dei software.


Saluti.

Continuo a non capire cosa cambia. :confused:

Se l'antivirus su Linux serve ad evitare che malware possa essere trasferito a macchine Windows, non vedo perché l'antivirus su Windows non dovrebbe servire ad impedire che malware venga ad essere trasferito ad altre piattaforme :)

Piuttosto la domanda (per il momento solo su base teorica) che mi porrei sarebbe:

Stante che per Windows vengono creati n malware ogni giorno, e quindi le definizioni antivirali aumentano di conseguenza, se ipotizziamo che anche per la piattaforma OS-X si arrivi ad una produzione spopositata di malware, il numero delle definizioni necessarie potrebbe diventare talmente elevato da creare grossa crisi ai programmi.

Già da ora mi risulta che un po' tutti i grossi produttori di antivirus e antimalware in genere, eliminano dal database le definizioni di vecchi malware non più presenti in circolazione, o che non agiscono più sulle attuali versioni di Windows, proprio per cercare di allegerire il più possibile il lavoro dei software.


Saluti.
li eliminano perchè comunque l'engine dell'antivirus è in grado di riconoscere quel determinato ceppo virale senza bisogno delle firme :)
prova per esempio ad eseguire ora un virus poliformico degli anni 90, pur non essendo incluso nelle firme verrebbe bloccato prontamente :)

li eliminano perchè comunque l'engine dell'antivirus è in grado di riconoscere quel determinato ceppo virale senza bisogno delle firme :)
prova per esempio ad eseguire ora un virus poliformico degli anni 90, pur non essendo incluso nelle firme verrebbe bloccato prontamente :)

Peccato che alla tua interessante teoria sfuggano un paio di casi clamorosi :)

Uno è questo:
http://www.megalab.it/1623/windows-vista-attaccato-da-un-virus-vecchio-13-anni

Ed in un caso fu kaspersky ad aver fallito nel riconoscere alcune vecchie versioni di Virus dell'epoca del DOS. La giustificazione di Kaspersky fu proprio che con gli ultimi aggiornamenti erano stai rimossi temporaneamente, dissero (?), le definizioni di alcuni vecchi virus.

Va da se che subito dopo li reintegrarono :O


Saluti.

Continuo a non capire cosa cambia. :confused:

Se l'antivirus su Linux serve ad evitare che malware possa essere trasferito a macchine Windows, non vedo perché l'antivirus su Windows non dovrebbe servire ad impedire che malware venga ad essere trasferito ad altre piattaforme :)

Piuttosto la domanda (per il momento solo su base teorica) che mi porrei sarebbe:

Stante che per Windows vengono creati n malware ogni giorno, e quindi le definizioni antivirali aumentano di conseguenza, se ipotizziamo che anche per la piattaforma OS-X si arrivi ad una produzione spopositata di malware, il numero delle definizioni necessarie potrebbe diventare talmente elevato da creare grossa crisi ai programmi.

Già da ora mi risulta che un po' tutti i grossi produttori di antivirus e antimalware in genere, eliminano dal database le definizioni di vecchi malware non più presenti in circolazione, o che non agiscono più sulle attuali versioni di Windows, proprio per cercare di allegerire il più possibile il lavoro dei software.


Saluti.

Cambia molto.
Io ad esempio non installerei mai un sw nel mio pc che non ha alcuna funzione per lo stesso pc se non quella di proteggere altri pc Windows dove per giunta si presume che sia come minimo presente una certa configurazione di sicurezza efficiente, visto l'enorme numero di malwares circolante dannoso per OS Windows.

Quindi per me l'antivirus e/o altri sistemi di difesa in un pc Windows hanno in primis il compito fondamentale di proteggere il pc su cui sono installati.

Và da se che se il pc è esente da infezioni non infetterà altri pc.

Morale conclusiva

Non installo quindi certamente un antivirus in un OS Linux per proteggere altri pc Windows.
Piuttosto sarebbe interessante discutere se invece in un OS Apple sia necessario o no.
Mi sembra a giudicare dai commenti che ho letto spesso in tema in "Mondo Apple" di no !!;)

Peccato che alla tua interessante teoria sfuggano un paio di casi clamorosi :)

Uno è questo:
http://www.megalab.it/1623/windows-vista-attaccato-da-un-virus-vecchio-13-anni

Ed in un caso fu kaspersky ad aver fallito nel riconoscere alcune vecchie versioni di Virus dell'epoca del DOS. La giustificazione di Kaspersky fu proprio che con gli ultimi aggiornamenti erano stai rimossi temporaneamente, dissero (?), le definizioni di alcuni vecchi virus.

Va da se che subito dopo li reintegrarono :O


Saluti.
trascuri un fatto non secondario che lo sfruttare l'MBR è ancora una pratica in voga ed anzi è ancora difficile per alcune software house proteggerla adeguatamente, indipendentemente da che virus si possa annidare.

basti vedere l'evoluzioni del MBR-RootKit che ha messo costantemente in ginocchio e per lungo tempo vari antivirus e ancora oggi alcuni antivirus non proteggono adeguatamente quella locazione dal MBR-RootKit.

Bullgard non è un antivirus che conosco pertanto non mi esprimo, ma se non si è diffuso su altri Vista con altri antivirus un perchè di fondo ci sarà pure :asd: