Link alla notizia: http://www.hwupgrade.it/news/sicurezza/kaspersky-brevetta-un-sistema-antivirus-hardware_31655.html

La nota azienda russa impegnata nel settore della sicurezza informatica annuncia di aver ottenuto il riconoscimento di un brevetto per un modulo antivirus hardware

Click sul link per visualizzare la notizia.

Sembra una soluzione molto interessante, bisogna vedere però il costo.

P.S. primo commento!

Ricordo male o i processori hanno già una funzione simile integrata ?

qua stiamo tornando indietro di 20 anni!
chi si ricorda qundo l'antivirus veniva caricato prima di tutto il sistema (win95) sotto Dos beccando così i Virus?
chi si ricorda i primi bios che avevano integrato il supporto Antivirus (F-prot, F-secure ecc...)

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.

noi tecnici usiamo un OS esterno (linux-base) per pulire i sistemi infetti (sempre che questo sia grave e lo richieda).

contando poi sulla qualità riscontrata dai prodotti kaspersky mi viene da ridere.

aggiungendo un punto di pazzesco al fatto che un'altra CPU-RAM-ROM venga a interfacciarsi al disco già lento di suo rispetto al resto...immagino anche l'impossibilità generica di fare un Raid di qualsiasi tipo dato che i dati vengono "frammentati" tra i vari dischi in un ormai molto usato Raid 0...in queste condizioni il virus non viaggia "completo" sul bus del singolo disco quindi non viene riconosciuto.

all'hardware andrà comunque aggiornato il firmware quindi ......

Certo che sono proprio dei geni..sfido io che non influisce sulle prestazioni del sistema; se ha una cpu propria; è come dire che un dual core funziona meglio di un single..ma va???che strano:D

la soluzione potrebbe essere interessante, bisogna vederla però nei dettagli e nei reali utilizzi.

qua stiamo tornando indietro di 20 anni!
chi si ricorda qundo l'antivirus veniva caricato prima di tutto il sistema (win95) sotto Dos beccando così i Virus?
chi si ricorda i primi bios che avevano integrato il supporto Antivirus (F-prot, F-secure ecc...)

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.

noi tecnici usiamo un OS esterno (linux-base) per pulire i sistemi infetti (sempre che questo sia grave e lo richieda).

contando poi sulla qualità riscontrata dai prodotti kaspersky mi viene da ridere.

aggiungendo un punto di pazzesco al fatto che un'altra CPU-RAM-ROM venga a interfacciarsi al disco già lento di suo rispetto al resto...immagino anche l'impossibilità generica di fare un Raid di qualsiasi tipo dato che i dati vengono "frammentati" tra i vari dischi in un ormai molto usato Raid 0...in queste condizioni il virus non viaggia "completo" sul bus del singolo disco quindi non viene riconosciuto.

io non sarei così categorico:
è stato presentato un brevetto, e non un prodotto.
Questo fa si che possa essere implementato anche su un controller, aumentando la compatibilità per i cosidetti raid.
Puo essere montato su una scheda esterna fuori dal canale dei dischi, ma implementare ugualmente un controllo sui dati.
Magari può gestire anche un defrag on line sempre attivo, e non è specificato da nessuna parte che il sistema antivirus filtra i dati ad ogni lettura-scrittura (anche se sarebbe molto più logico filtrare solo le scritture).
Per quanto riguarda i bios con antivirus integrato questi controllavano solo il master boot record, e nel caso di mbr non ms negavano la scrittura (xols, lilo, boot magic per il bios erano tutti virus), mai e poi mai i bios di 20 anni fa avrebbero avuto sufficiente spazio nella rom da poter implementare un antivirus vero (driver di accesso ai dischi, driver per diversi fs, fat, fat16,fat32, ntfs, senza scomodare quelli di unix, motore di scansione, firme, bios propriamente detto tutto in 128 o al massimo 256k).
Sui rallentemanti credo che siano pochi influenti (se tutto l'ambaraban venga sviluppato ad oc), quello che sarà penalizzante sicuramente sarà la latenza (un-due decimi di sec ad essere ottimisti), ma senza nussuna dichiarazione sui modi di funzionamento sono tutte speculazioni fine a se stesse.

qua stiamo tornando indietro di 20 anni!
chi si ricorda qundo l'antivirus veniva caricato prima di tutto il sistema (win95) sotto Dos beccando così i Virus?
chi si ricorda i primi bios che avevano integrato il supporto Antivirus (F-prot, F-secure ecc...)

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.

noi tecnici usiamo un OS esterno (linux-base) per pulire i sistemi infetti (sempre che questo sia grave e lo richieda).

contando poi sulla qualità riscontrata dai prodotti kaspersky mi viene da ridere.

aggiungendo un punto di pazzesco al fatto che un'altra CPU-RAM-ROM venga a interfacciarsi al disco già lento di suo rispetto al resto...immagino anche l'impossibilità generica di fare un Raid di qualsiasi tipo dato che i dati vengono "frammentati" tra i vari dischi in un ormai molto usato Raid 0...in queste condizioni il virus non viaggia "completo" sul bus del singolo disco quindi non viene riconosciuto.

Sinceramente a me fanno ridere gli altri di antivirus...dato che si spacciano per tali e in realtà offrono protezioni praticamente nulle o poco efficaci.

Sentiamo, quale sarebbe l'antivirus per eccellenza? Ho Kaspersky da anni e non ho mai beccato una infezione e sono riuscito a pulire i pc dei miei amici senza sbagliare un colpo mentre i loro di antivirus neanche le vedevano le infezioni.

Se questo ti fa ridere...

mi viene in mente il chip sbiancamento :asd:

uffa, volevo essere il primo a dirlo :asd:

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.



all'hardware andrà comunque aggiornato il firmware quindi ......


Kaspersky spiega che il dispositivo è costituito da un processore, un determinato quantitativo di memoria e un database di virus che durante l'aggiornamento è protetto da codice malevolo e da record fallati e ...

io non mi preoccuperei troppo degli antivirus infondo con virus normali non cè troppa differenza tra nod norton et simila, con virus un pò piu seri...il tuo bellissimo antivirus super aggiornato manco se ne rende conto di cio che succede...

e chi dice io non sono infetto forse canta vittoria troppo presto....

Sinceramente a me fanno ridere gli altri di antivirus...dato che si spacciano per tali e in realtà offrono protezioni praticamente nulle o poco efficaci.

Sentiamo, quale sarebbe l'antivirus per eccellenza? Ho Kaspersky da anni e non ho mai beccato una infezione e sono riuscito a pulire i pc dei miei amici senza sbagliare un colpo mentre i loro di antivirus neanche le vedevano le infezioni.

Se questo ti fa ridere...


:blah:

Domanda pseudo stupida: ma una soluzione del genere potrebbe essere montata su una chiavetta usb? O questa connessione non è adatta?
Potrebbe essere utile avere una soluzione di questo tipo da poter essere anche facilmente trasportabile....

ma... scusate... mo iniziano ad uscire CPU con 2,4,6,8 processori all'interno... anche se sull'i7 di mio fratello un core è "impegnato" per l'antivirus... oddio ne ho altri 7 che fanno tutti quello che voglio io... non ne vedo l'utilità di stò coso almeno nelle case... magari in altri ambiti!

E' solo una trovata pubblicitaria. Intanto perchè basta usare un router/muletto a monte della rete per questo lavoro, poi mettiamo caso trovi falsi positivi e l'unico risultato sarebbe l'incasinamento del pc (cosa che già accade di norma). Inoltre basandosi su firme virali il problema rimarrebbe (se non lo riconosce il pc viene cmq infetto).

Perchè un muletto-router ti protegge dai virus ? :confused:
Da schede sd infette, da allegati mail, da crack e compani?
Un muletto-router non ti protegge da virus

qua stiamo tornando indietro di 20 anni!
chi si ricorda qundo l'antivirus veniva caricato prima di tutto il sistema (win95) sotto Dos beccando così i Virus?
chi si ricorda i primi bios che avevano integrato il supporto Antivirus (F-prot, F-secure ecc...)

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.

noi tecnici usiamo un OS esterno (linux-base) per pulire i sistemi infetti (sempre che questo sia grave e lo richieda).

contando poi sulla qualità riscontrata dai prodotti kaspersky mi viene da ridere.

aggiungendo un punto di pazzesco al fatto che un'altra CPU-RAM-ROM venga a interfacciarsi al disco già lento di suo rispetto al resto...immagino anche l'impossibilità generica di fare un Raid di qualsiasi tipo dato che i dati vengono "frammentati" tra i vari dischi in un ormai molto usato Raid 0...in queste condizioni il virus non viaggia "completo" sul bus del singolo disco quindi non viene riconosciuto.

Domanda off-topic quale software intendi per disinfettare i pc fuori da windows (intendo l'OS esterno linux-based) ? grazie per la risposta :)

interessantissimo articolo
http://www.tomshw.it/cont/articolo/contro-i-veri-hacker-non-c-e-firewall-che-tenga/23817/1.html

penso che anche questo prodotto sia indirizzato contro le minacce rootkit

Perchè un muletto-router ti protegge dai virus ?
Da schede sd infette, da allegati mail, da crack e compani?
Un muletto-router non ti protegge da virus


scherzi vero? se lo usi come proxy con squid e configurato a dovere non passa un tubo, secondo te nelle aziende come fanno?

Domanda pseudo stupida: ma una soluzione del genere potrebbe essere montata su una chiavetta usb? O questa connessione non è adatta?
Potrebbe essere utile avere una soluzione di questo tipo da poter essere anche facilmente trasportabile....


comunque un antivirus hw da poter inserire tra la chiavetta usb e il pc non è proprio un'idea malvagia.

Dopotutto sono uno dei principali veicoli di trasferimento dei virus e che vanno inserite nei più disparati computer.
Ovviamente bisogna sentire gli esperti per vedere se la cosa ha senso o meno..

son curioso di vederne la prima applicazione
in linea di principio mi piace come idea.. solo che ne va preso uno per ogni disco ? -.-'

scherzi vero? se lo usi come proxy con squid e configurato a dovere non passa un tubo, secondo te nelle aziende come fanno?

Il 99% dei virus sono scaricati dall'utente stesso, (eseguibili infetti, allegati mail, schede di memoria esterne, hd rimovibili, chiavette usb), e non vedo proprio come un sistema di protezione alla rete possa impedire cio.
Una rete sicura è obbligatoria, ma un pc sicuro è quello chiuso dentro una stanza non collegato alla rete e sopratutto spento.

......ma un pc sicuro è quello chiuso dentro una stanza non collegato alla rete e sopratutto spento.
quoto,anche se per me....concettualmente...non basta neppure quello:
l'unico pc veramente sicuro è il pc che non esiste.

Domanda off-topic quale software intendi per disinfettare i pc fuori da windows (intendo l'OS esterno linux-based) ? grazie per la risposta :)

io uso Bitdefender che ha anche una parte di booting (solo sui supporti originali) per la disinfezione offline.

interessantissimo articolo
http://www.tomshw.it/cont/articolo/contro-i-veri-hacker-non-c-e-firewall-che-tenga/23817/1.html

penso che anche questo prodotto sia indirizzato contro le minacce rootkit


Articolo interessante ... e lei è pure bona :)

E' solo una trovata pubblicitaria. Intanto perchè basta usare un router/muletto a monte della rete per questo lavoro...
un muletto a monte della connessione a internet: direi una soluzione davvero pratica, economica ed efficiente, sì sì

piuttosto mi sembra di capire che essendo un interfaccia tra sistema e disco, teoricamente dovrei averne una per ogni unità, giusto?

Domanda off-topic quale software intendi per disinfettare i pc fuori da windows (intendo l'OS esterno linux-based) ? grazie per la risposta :)

io uso Bitdefender che ha anche una parte di booting (solo sui supporti originali) per la disinfezione offline.

F-secure ha un'immagine .iso che si puo scaricare dal web ed inoltre si aggiorna automaticamente, ora però non trovo il link

comunque un antivirus hw da poter inserire tra la chiavetta usb e il pc non è proprio un'idea malvagia.

Dopotutto sono uno dei principali veicoli di trasferimento dei virus e che vanno inserite nei più disparati computer.
Ovviamente bisogna sentire gli esperti per vedere se la cosa ha senso o meno..

non vedo il senso:
il mio pc ha l'AV e controlla se ci sono minacce alla connessione della pendrive, se le trova le toglie...
uguale se arrivano virus dalla rete...controllando il traffico di rete il malware viene fermato prima di venir scritto su disco...

il problema dei rootkit è diverso perchè si annidano a livello di servizio/driver ecco perchè sono tanto temuti...tuttavia i test fatti sui rootkit denunciano l'impossibilità di accedere al vero cuore del sistema nel caso di abilitazione dell'UAC di windows (in win7 non è nemmeno così invadente come era su Vista quindi conviene lasciarlo abilitato)...aggiungete per la navigazione "a rischio" Chrome e sandbox abilitati e siete a cavallo.

HW antivirus è una stupidaggine pazzesca...spero per loro che se ne accorgano prima di investire miliardi in prodotti...

http://www.tomshw.it/cont/articolo/contro-i-veri-hacker-non-c-e-firewall-che-tenga/23817/1.html

http://www.tomshw.it/business.php?guide=20090406

direi che ce n' è abbastanza per togliere ogni speranza! ;)

Veramente negli ultimi anni, in giro per la rete Kaspersky si classifica come uno dei migliori antivirus in circolazione...

CONFERMO KASPERSKY E UNO DEI MIGLIORI>>
MA NON DITELO TROPPO IN GIRO ALTRIMENTI SI MONTA LA TESTA.
IL NORTON INVECE MI STA SULLE P. è SEMPRE INSTALLATO NEI NUOVI pc
POI PERò DEVI COMPRARLO ALTRIMENTI DIVENTA LA TUA RAGAZZA CON
UN CONTINUO LAMENTARSI CHE NON SI SENTE PROTETTO E CHE TU L'HAI USATO SOLO COME PROVA
E CHESEI UN AVARO E DEVI PRENDERE
QUESTA MALEDETTA DECISIONE DI CONVIVERE ISIEME PER UN ANNO.

Veramente negli ultimi anni, in giro per la rete Kaspersky si classifica come uno dei migliori antivirus in circolazione...

Confermo, ottimo ma un po' pesante, specie per pc non aggiornatissimi.
L'ho avuto l'anno scorso, ha fatto il suo dovere, ma quest'anno ho optato per per Avira

Articolo interessante ... e lei è pure bona :)

non so se è un'errore di traduzione però ad un certo punto dice di avere una compagnA....

non vedo il senso:
il mio pc ha l'AV e controlla se ci sono minacce alla connessione della pendrive, se le trova le toglie...
uguale se arrivano virus dalla rete...controllando il traffico di rete il malware viene fermato prima di venir scritto su disco...

il problema dei rootkit è diverso perchè si annidano a livello di servizio/driver ecco perchè sono tanto temuti...tuttavia i test fatti sui rootkit denunciano l'impossibilità di accedere al vero cuore del sistema nel caso di abilitazione dell'UAC di windows (in win7 non è nemmeno così invadente come era su Vista quindi conviene lasciarlo abilitato)...aggiungete per la navigazione "a rischio" Chrome e sandbox abilitati e siete a cavallo.

HW antivirus è una stupidaggine pazzesca...spero per loro che se ne accorgano prima di investire miliardi in prodotti...
Se hanno violato i computer del pentagono con troian, bot, virus o qualsiasi altra cosa non sarà certamente uac a tener fuori i malintenzionati.
E' solo questione di tempo.
Se tu becchi un virus nuovo (e di conseguenza il tuo AV non lo rileva a causa della sua assenza nel db delle firme), la becchi l'infezione?
Se dopo esserti preso il virus, questo si esclude dai percorsi di ricerca dell'AV, oppure si fa segnalare come una non minaccia, qualsiasi aggiornamento non credo che serva. (Ci sono diverse infezione che fai prima a formattare che a rimuoverle).
Con un meccanismo hardware l'AV non è legato all'os e non può essere di conseguenza modificato da un virus (se il metodo di flashing del firmaware è abbastanza sicuro): anche a distanza di mesi da quando hai beccato l'infezione puoi rimuovere il virus (si spera prima), mentre con un av normale diventa difficile (ed è molto più lento nella scansione, in quando un sistema hardware puo' filtrare i dati in transito sul canale, ed eseguire la scansione sul disco anche in modalità differita.
Non voglio dire che questa sarà la panacea di tutti i mali, però nemmeno credere che un router-proxi-firewall-fileserver-ect possa metterci al riparo da virus.
E gli antivirus hardware sono sempre più raggirabili e pesanti da far eseguire.

Se hai bisogno di un firewall hd per ogni pc (quindi di pagare e di avere una certa sicurezza) non credo che tu usi il computer con account admin. Quindi i virus da chiavetta non si installano (sempre se il pc è aggiornato e visto che sicuramente hai l'autorun disabilitato).

E cmq è una idea vecchia: http://www.ossblog.it/post/2606/yoggie-pico-un-firewall-hardware-tascabile (questo però è solo firewall).

Ma quanti paroloni: gli antivirus servono solo per quegli utenti che i virus se li cercano: uso ff con no script, non scarico (solo driver ed aggiornamenti, e qualche sw open-free di certa provenienza) uso antivir free (più per scrupolo) e non ho mai beccato un virus ( a dire il vero nemmeno un falso positivo).
I virus li becca sopratutto chi scarica materiale illegale, crack, gli allegati mail senza assicurarsi chi sia il mittente, insomma uno che di informatica ne capisce poco, e via con quelli che mi linciano dicendo che le crack se sai dove prenderle sono sicure e virus-free).
E poi scusa, ho letto bene:
Un firewall Hardware per ogni pc-client di una rete?
Intendi questo?

Ma quanti paroloni: gli antivirus servono solo per quegli utenti che i virus se li cercano: uso ff con no script, non scarico (solo driver ed aggiornamenti, e qualche sw open-free di certa provenienza) uso antivir free (più per scrupolo) e non ho mai beccato un virus ( a dire il vero nemmeno un falso positivo).
I virus li becca sopratutto chi scarica materiale illegale, crack, gli allegati mail senza assicurarsi chi sia il mittente, insomma uno che di informatica ne capisce poco, e via con quelli che mi linciano dicendo che le crack se sai dove prenderle sono sicure e virus-free).
E poi scusa, ho letto bene:
Un firewall Hardware per ogni pc-client di una rete?
Intendi questo?

non usi sandboxie???
imho è importante non solo curare l'affidabilità dei software di sicurezza che si adottano ma anche saper gestire i ring di sicurezza, come detto nell'articolo che ho postato prima più si aumenta il grado di sicurezza in termini ring più un attacco dovrà essere specifico ed ad hoc per riuscire a bucare una protezione\autorizzazione...
...non è un caso infatti che johanna non utilizzi antivirus però faccia partire tutto virtualizzato...

non usi sandboxie???
imho è importante non solo curare l'affidabilità dei software di sicurezza che si adottano ma anche saper gestire i ring di sicurezza, come detto nell'articolo che ho postato prima più si aumenta il grado di sicurezza in termini ring più un attacco dovrà essere specifico ed ad hoc per riuscire a bucare una protezione\autorizzazione...
...non è un caso infatti che johanna non utilizzi antivirus però faccia partire tutto virtualizzato...

Ci sono migliaia di modi per rendere sicuro un pc: personalmente credo che impedire qualsiasi richiesta di connessione dall'esterno, limitare le porte in uscita a sole quelle 2 o 3 che servono e solo a quei programmi e servezi necessari, non cliccare sul primo allegato con la scritta hai vinto 100000000 di € ricevuto in mail, e non usare crack e materiale illegale sia più che sufficente.

che sarebbe più utile progettare bene il software di base, piuttosto che rattopparlo dopo con altro software. Ovvero sicurezza passiva anziché attiva.

forse non calza come esempio, ma preferireste una casa in muratura con vetri antisfondamento, inferriate e porta blindata, oppure una casa di paglia con recinto, guardie, allarmi, telecamere, infrarossi, ecc?

io direi la prima, che è sicura "di suo". Chiaro, se poi uno si dimentica la porta aperta...... ;) E in effetti a quel punto forse sarebbe quasi preferibile la seconda opzione, dato che - anche a porte aperte - ci sarebbero i sistemi di sorveglianza attiva.

voi che dite?

Dico che per quanto è possibile progettare bene un software, esso avrà sempre qualche bug, non a caso la fase di manutenzione in genere copre i 60% dei costi dello sviluppo.

Si è fin troppo egocentrici se si pensa che un hacker abbia bisogno di accedere ai dati di un pinco pallino qualunque e per altro con metodi tradizionali.

Il phishing funziona benissimo, sono gli utenti a dare i loro dati in giro, Facebook è un database in cui posso sapere cosa state facendo in questo momento, rifletterei bene su chi sia il malware in questo frangente.

Anche io non uso antivirus, semplicemente perché visito bene o male gli stessi siti, e soprattutto non scarico di tutto di più dalla rete...

In genere se vedete un icona con un mulo sul desktop di un utente medio è molto probabile che quel computer abbia un qualche virus.

Detto ciò una protezione a livello più basso (penso al bios) non mi dispiacerebbe.

D'altronde un rootkit deve installarsi per forza al boot (o come driver di sistema) per poter fare il suo lavoro.

Son tutte balle.
leggetevi questo articolo
http://www.tomshw.it/cont/articolo/contro-i-veri-hacker-non-c-e-firewall-che-tenga/23817/1.html

Son tutte balle.
leggetevi questo articolo
http://www.tomshw.it/cont/articolo/contro-i-veri-hacker-non-c-e-firewall-che-tenga/23817/1.html

concordo perfettamente.
cè gente che cracca il TPM con un microscopio!!! e voi state qua preoccuparvi.
nessuno vuole entrare nel vostro pc a rubare il nulla...e se uno so svegliasse la mattina e volesse farlo state tranquilli che non cè nulla che lo possa fermare.
anche se la massiccia diffusione delle nuove botnet un pochino mi preoccupa.

purtroppo ci sono malware ben fatti anche per linux. che nn si rilevano con neststat/ps ecc..... o con un analisi generica del sistema.

concordo perfettamente.
cè gente che cracca il TPM con un microscopio!!! e voi state qua preoccuparvi.
nessuno vuole entrare nel vostro pc a rubare il nulla...e se uno so svegliasse la mattina e volesse farlo state tranquilli che non cè nulla che lo possa fermare.
anche se la massiccia diffusione delle nuove botnet un pochino mi preoccupa.

purtroppo ci sono malware ben fatti anche per linux. che nn si rilevano con neststat/ps ecc..... o con un analisi generica del sistema.

Esattamente come la vedo io.
Che poi, basta un minimo di buonsenso e di attenzione per non imbattersi in spiacevoli programmi. Se poi si scarica il mondo senza saper come muoversi e si accetta/installa qualsiasi cosa, non c'è antivirus che tenga.

E poi, ci hanno già pensato.

http://img246.imageshack.us/img246/8769/19459134962638659314093.th.jpg (http://img246.imageshack.us/i/19459134962638659314093.jpg/) :D

be a livelli di hardware chissa come andranno

Sembra una soluzione molto interessante, bisogna vedere però il costo.

P.S. primo commento!

E prima sospensione! i post numerici sono vietati.

Gli antivirus cominciano ad essere "pesanti" visto che i database si ingrandiscono di giorno in giorno. Mi pare una soluzione sensata e probabilmente anche economica che eliminerà un enorme peso dai nostri SO.

A mio parere sono del tutto inutili e soprattutto spocchiosi i ragionamenti del tipo "GLI ANTIVIRUS NON SERVONO", "ROBA INUTILE, COSTOSA IN SOLDI E RISORSE HARDWARE".

SI DIMENTICA che l'utenza MEDIA è composta da persone che comprano il loro pc in qualche ipermercato, che "linux" credono sia il giornalino "linus", o che si credono esperti a dire: "lo sai che nei computer eppol dentro le cose non sono uguali? Cioè non c'è start, ecc" - esperienza personale -.
Questa gente abbocca tranquillamente a mail che ti chiedono di inviare dati bancari, o a siti-fake di msn nel quale inserire propri dati, e magari come domanda personale della propria mail astutamente mette la città di nascita - sempre esperienza personale -.

NON SIATE FUORI DAL MONDO! Per questo 90% di utenza un antivirus normale protegge da pishing (anche se lì ci vuole anche un minimo di intelligenza), e SOPRATTUTTO dai virus più comuni.
"non usare antivirus" significa mettersi a montare su sistemi inumani che sono sopra di gran lunga alle capacità dell'utente medio, che ritiene un'operazione da hacker deframmentare un disco.
L'utenza maggioritaria SARA' SEMPRE composta da questi individui! D'altronde non si può essere sicuri ed esperti in ogni campo: non è semplicemente possibile.
A tutti quegli spocchiosetti che dall'alto al basso affermano l'inutilità degli antivirus, vorrei proprio dire: probabilmente è inutile anche l'antifurto della vostra macchina, perché se la CIA vorrà rubarvela, lo farà! Lasciatela pure aperta con le chiavi inserite allora...MA DAI. Tornate sulla Terra!

Ma che strano! Strana la notizia di questo antivirus hardware brevettato adesso (quindi in sviluppo da un po') dopo la notizia che la M$ ha sistemato un bug del 93 e che un malware si e' cosi' scoperto nascosto a livelli piu' bassi irraggiungibili dai normali antivirus.

Ma e' proprio strano, strano davvero! Che stranissima coincidenza!

Mavaffan.... :muro:

Che pagliacci. Adesso si' che mi viene, anche erroneamente, da pensare che il malware non sia stato creato da hacker o gente simile...

Quoto in pieno Schernitore. Sono convinto che nella maggior parte dei casi le infezioni ai computer sono provocate direttamente dall'utente. Antivirus, UAC & C. diventano superflui se un utente sceglie ad esempio di giocare alla roulette russa con le migliaia di crack presenti in rete o sceglie di dare fiducia a un sito sconosciuto che promette filmatini hard. La prima barriera per rendere sicuro un computer è il nostro comportamento davanti alla tastiera...

Quoto in pieno Schernitore. Sono convinto che nella maggior parte dei casi le infezioni ai computer sono provocate direttamente dall'utente. Antivirus, UAC & C. diventano superflui se un utente sceglie ad esempio di giocare alla roulette russa con le migliaia di crack presenti in rete o sceglie di dare fiducia a un sito sconosciuto che promette filmatini hard. La prima barriera per rendere sicuro un computer è il nostro comportamento davanti alla tastiera...
è vero
però converrai con l'opinione che costruire un sistema operativo in cui esistono dei livelli di sicurezza in cui un codice maligno anche se non riconosciuto da un antivirus o da altro anti-infezione non possa fare danni perchè non ha le autorizzazioni sia una grande e bella idea, se poi questa idea viene supportata anche via hardware le potenzialità per la difesa vanno crescendo...
...se poni attenzione durante la navigazione ti faccio i miei complimenti, però io sono dell'idea che senza nessuna seccatura preferisco navigare su un sistema con uac attivo piuttosto con uno senza (tanto durante la navigazione non me ne accorgo nemmeno se ho o non uac attivo)

...ancor di più senza nessuna paranoia preferisco non tenere installato nessun antispyware o suite di sicurezza se non un antivir free ed usare il mio portatile con una sessione di virtualizzazione collegarci penne usb degli amici, prestarlo agli amici, navigare tranquillo...tanto anche se mi distraggo oppure i miei amici frequentano certi siti il tipo di protezione adottato non mi crea danni....io la vedo la scelta più comoda, anche perchè se ho da fare non ho tempo da perdere con mille scansioni oppure software di sicurezza oppure con la paura di inserire una penna usb infetta

potrebbe essere una buona soluziona però sembrerebbe limitato a una sola unità per dispositivo. Sulla unità RAID come si applicherebbe però?

qua stiamo tornando indietro di 20 anni!
chi si ricorda qundo l'antivirus veniva caricato prima di tutto il sistema (win95) sotto Dos beccando così i Virus?
chi si ricorda i primi bios che avevano integrato il supporto Antivirus (F-prot, F-secure ecc...)

tutti questi metodi non funzionano e non funzioneranno mai al 100% perchè anche il chip HW deve essere aggiornato (quindi c'è una parte di SW) e la programmazione presenta sempre Varianti, Errori, e possibili attacchi diretti.

noi tecnici usiamo un OS esterno (linux-base) per pulire i sistemi infetti (sempre che questo sia grave e lo richieda).

contando poi sulla qualità riscontrata dai prodotti kaspersky mi viene da ridere.

aggiungendo un punto di pazzesco al fatto che un'altra CPU-RAM-ROM venga a interfacciarsi al disco già lento di suo rispetto al resto...immagino anche l'impossibilità generica di fare un Raid di qualsiasi tipo dato che i dati vengono "frammentati" tra i vari dischi in un ormai molto usato Raid 0...in queste condizioni il virus non viaggia "completo" sul bus del singolo disco quindi non viene riconosciuto.

e bhe, perchè 20anni fà è lo stesso di oggi, che esempi!! , tralasciamo... hai mai sentito parlare di scambio di chiavi con certificato e cifratura a 256bit?, credo di no.

e bhe, perchè 20anni fà è lo stesso di oggi, che esempi!! , tralasciamo... hai mai sentito parlare di scambio di chiavi con certificato e cifratura a 256bit?, credo di no.

nell'antivirus ?

un software senza bug sarebbe sicuro al 100%? O ci sono altre vie?

un software senza bug sarebbe sicuro al 100%? O ci sono altre vie?


purtroppo un software senza bug non esiste...
e poi esiste sempre l'efficaicssima tecnica del social engineering il problema il più delle volte non è mai il povero software,

ultimamente poi tutti stanno aumentando il livello di sicurezza, ma anche con uac non si va tanto lontani, esistono vari metodi per il bypass, sono riusciti a violare l'aslr e anche vista e seven a cui associavo un livello di sicurezza decente stanno cominciando a piegarsi purtroppo...

temo che un antivirus hardware non possa migliorare più di tanto la situazione perchè comunque basato su firme,e esistono malware in giro tuttora con un detection rate di 4/5 antivirus sui test effettuati con virustotal..poi chi scrive malware commerciale nell'accorgersi del riconoscimento da parte delle case antivirus rilascia una release nuova...
chi acquista malware è aggiornato al pari..è questo il bello...

per cui volesse delle configurazioni definite (standard americani) "sicure" consiglio di darsi una letta qua:
http://nvd.nist.gov/fdcc/download_fdcc.cfm

http://csrc.nist.gov/itsec/guidance_WinXP.html

c'erano due o tre concetti che mi sfuggivano,

infatti leggendo il brevetto che cè online ho notato questo:

Yet, there are many hidden files that are not being executed in the system.

These files will not be detected by the hardware-based AV system, since they do not perform any read/write operations. Consequently, these files will not be detected as malware. In the exemplary embodiment, this problem is solved by scanning the disk independently of the PC

quindi funziona si e da quel che ho letto è abbastanza efficace per come funziona e gestisce le scritture/letture su disco, ma per una sicurezza totale deve essere collegato ad un antivirus software, sicuramente non salva da malware residente in memoria.

Non capisco come possa non influire sulle prestazioni visto che è comunque un passo aggiunto tra cpu e memoria, costituendo quindi un collo di bottiglia per lo scambio dei dati che in uscita dalla cpu devono prima essere elaborati da questo accrocchio (che non monterà certo un quadcore) e poi continuare verso la memoria...

Sinceramente a me fanno ridere gli altri di antivirus...dato che si spacciano per tali e in realtà offrono protezioni praticamente nulle o poco efficaci.

Sentiamo, quale sarebbe l'antivirus per eccellenza? Ho Kaspersky da anni e non ho mai beccato una infezione e sono riuscito a pulire i pc dei miei amici senza sbagliare un colpo mentre i loro di antivirus neanche le vedevano le infezioni.

Se questo ti fa ridere...

rimaniamo in topic, ammonizione

Non capisco come possa non influire sulle prestazioni visto che è comunque un passo aggiunto tra cpu e memoria, costituendo quindi un collo di bottiglia per lo scambio dei dati che in uscita dalla cpu devono prima essere elaborati da questo accrocchio (che non monterà certo un quadcore) e poi continuare verso la memoria...

Quest'accrocchio filtra i dati.
Qualsiasi controller scsii nella gestione dei dischi è sicuramente più efficente di una cpu quad core, eppure è così piccola la sua cpu.
Credo che aumenterà la latenza, e non sarà un collo di bottiglia evidente (anzi credo che maggiore sarà la velocità dei dischi, e minore sarà l'impatto prestazionale)

Quest'accrocchio filtra i dati.
Qualsiasi controller scsii nella gestione dei dischi è sicuramente più efficente di una cpu quad core, eppure è così piccola la sua cpu.

Si ma credo ci sia una bella differenza tra il compito di un controller scasi, efficiente quanto vuoi, e di questa scheda che deve monitorare il flusso dati filtrando il codice malevolo e chissà cos'altro...

A mio parere sono del tutto inutili e soprattutto spocchiosi i ragionamenti del tipo "GLI ANTIVIRUS NON SERVONO", "ROBA INUTILE, COSTOSA IN SOLDI E RISORSE HARDWARE".

SI DIMENTICA che l'utenza MEDIA è composta da persone che comprano il loro pc in qualche ipermercato, che "linux" credono sia il giornalino "linus", o che si credono esperti a dire: "lo sai che nei computer eppol dentro le cose non sono uguali? Cioè non c'è start, ecc" - esperienza personale -.
Questa gente abbocca tranquillamente a mail che ti chiedono di inviare dati bancari, o a siti-fake di msn nel quale inserire propri dati, e magari come domanda personale della propria mail astutamente mette la città di nascita - sempre esperienza personale -.

NON SIATE FUORI DAL MONDO! Per questo 90% di utenza un antivirus normale protegge da pishing (anche se lì ci vuole anche un minimo di intelligenza), e SOPRATTUTTO dai virus più comuni.
"non usare antivirus" significa mettersi a montare su sistemi inumani che sono sopra di gran lunga alle capacità dell'utente medio, che ritiene un'operazione da hacker deframmentare un disco.
L'utenza maggioritaria SARA' SEMPRE composta da questi individui! D'altronde non si può essere sicuri ed esperti in ogni campo: non è semplicemente possibile.
A tutti quegli spocchiosetti che dall'alto al basso affermano l'inutilità degli antivirus, vorrei proprio dire: probabilmente è inutile anche l'antifurto della vostra macchina, perché se la CIA vorrà rubarvela, lo farà! Lasciatela pure aperta con le chiavi inserite allora...MA DAI. Tornate sulla Terra!

Io credo che invece sia più da spocchiosi lasciare stare tutto com'è e non cercare di educare "i comuni mortali" ad atteggiamenti che siano più rispettosi soprattutto verso loro stessi (perché poi i danni si ripercuotono su di loro, se inseriscono dati dove non dovrebbero inserirli).

Ostinarsi a non voler imparare ad usare il pc con UN MINIMO di decenza nel 2010 è sintomo che c'è qualcosa che non va.

Eppure non credo sia un'impresa titanica evitarsi di scaricare tonnellate di files dalle reti peer to peer... perché la verità è che la maggior parte delle zozzerie proviene da lì, inutile starci a girare intorno.

Vogliamo parlare delle inutili catene di sant'antonio via email?!? Qualcuno dovrà pur dirlo che sono fesserie, e qualcuno dovrà leggerlo e chiedersi perché possono rappresentare un pericolo (oltre che una perdita di tempo).

Alla base di tutto ci dovrebbe essere l'educazione ed il buon senso.

La corretta informazione ed educazione degli utenti IMHO possono fare molto di più che avere un antivirus. Bisognerebbe avere la consapevolezza di ciò che si fa quando si è davanti ad un pc, non può essere ogni volta un clicca lì, clicca là, che qualcosa succederà.

Quest'accrocchio filtra i dati.
Qualsiasi controller scsii nella gestione dei dischi è sicuramente più efficente di una cpu quad core, eppure è così piccola la sua cpu.
Credo che aumenterà la latenza, e non sarà un collo di bottiglia evidente (anzi credo che maggiore sarà la velocità dei dischi, e minore sarà l'impatto prestazionale)

Un AV con un donale di cifratura,di fatto tendono a rallentare il traffico dei dati semplicemente perché devono controllare cosa contengono.Poi è ovvio che dipende che hw useranno. Con un buffer la storia cambia ancora. Attenzione però per le configurazioni raid0,non è possibile utilizzarlo in quanto ogni disco fisico contiene un frammento dei dati logici e non i dati interi.Pertanto presumo visti come tali.

Un AV con un donale di cifratura,di fatto tendono a rallentare il traffico dei dati semplicemente perché devono controllare cosa contengono.Poi è ovvio che dipende che hw useranno. Con un buffer la storia cambia ancora. Attenzione però per le configurazioni raid0,non è possibile utilizzarlo in quanto ogni disco fisico contiene un frammento dei dati logici e non i dati interi.Pertanto presumo visti come tali.

Possono utilizzare diverse tecniche per analizzare i dati:
Un file che viene letto sull'hd può anche non essere processato dall'antivirus se precedentemente gia analizzato.
I dati inviati al disco in scrittura lo devono essere, ma possono anche essere eseguiti in background e scansiti on fly solo in caso di lettura prima che sia finita l'analisi precedentemente iniziata (in questo caso avremo chiaramente dei ritardi).
Per quello che riguarda il raid hai ragione, ma non possiamo escludere una sua integrazione nei controller (praticamente il controller diventa un disco ed i vari raid delle partizioni), non credo che ciò sia così difficile da implementare.
Ma tutte queste sono solo supposizioni alla notizia della registrazione di un brevetto che all'atto pratico potrebbe non avere mai un'implementazione reale su un dispositivo (i virus di oggi sono molto più subdoli di quelli passati, ma abbiamo cio perchè gli os si stanno evolvendo limitando molto le possibilità di essere vulnerabili da parte di codice maligno).
purtroppo per il momento tra la scarsa cultura dell'utente medio in fatto di sicurezza, i sitemi operativi molto vecchi (non perchè antiquati, ma perchè ormai di xp per esempio si conoscono tutti i punti deboli e le falle), ed il sempre maggior richiamo che le possibilità di truffe e azioni illegali da parte persone senza scrupoli offrono in campo informatico, ci costringono a commentare notizie come queste in bilico tra un giudizio di utile, poco utile, indispensabile ed inutile.
tutti noi sappiamo per certo che se un ladro "professionista" vuole entrare in casa nostra non c'è porta o sistema di allarme che lo tenga fuori, ma come per i ladri non tutti i pirati informatici hanno un alto livello di professionalità.