Ho creato un file "virus" .bat che cancella tutti i file contenuti nella cartella windows/system32 per testare Outpost security suite pro 8.
Ho eseguito il .bat e tutti i file della cartella di windows sono stati cancellati e al riavvio del pc windows ha smesso di funzionare.
Ora..... sorvoliamo l'antivirus che può non identificare il nuovo file come sospetto o pericoloso, ma la difesa delle applicazioni e del sistema? Non dovrebbe bloccare un file che da il comando di cancellare i file contenuti in una cartella protetta dalla security suite??

sono curioso di testare questa cosa su altre internet security tipo kaspersky

test non significativo, un antivirus non può impedirti di prendere a martellate il pc

tu col bat hai fatto quello che avresti potuto fare a mano selezionando i vari file e premendo canc

caso mai dovrebbe essere il sistema operativo ad impedire di eliminare i suoi file di sistema

ma se hai i permessi di creazione cancellazione modifica dei file allora puoi farlo a mano, con uno script eccetera

forse un HIPS ti avrebbe chiesto di autorizzare l'esecuzione del bat ma una volta ottenuta l'autorizzazione il bat si sarebbe eseguito ed avresti ottenuto il medesimo effetto

test non significativo, un antivirus non può impedirti di prendere a martellate il pc

tu col bat hai fatto quello che avresti potuto fare a mano selezionando i vari file e premendo canc

caso mai dovrebbe essere il sistema operativo ad impedire di eliminare i suoi file di sistema

ma se hai i permessi di creazione cancellazione modifica dei file allora puoi farlo a mano, con uno script eccetera

forse un HIPS ti avrebbe chiesto di autorizzare l'esecuzione del bat ma una volta ottenuta l'autorizzazione il bat si sarebbe eseguito ed avresti ottenuto il medesimo effetto
daccordo per l'antivirus, ma il controllo sistema della internet security non dovrebbe impedire ciò?

daccordo per l'antivirus, ma il controllo sistema della internet security non dovrebbe impedire ciò?
Non è detto.
Se selezioni manualmente la cartella windows e fai cancella, l'antivirus o l'hips non fanno nulla. Un bat è come se avessi scritto dal terminale di windows di cancellare quelle cartelle, l'hips in teoria non dovrebbe intervenire visto che non è un programma a lanciare il comando ma è l'utente

un HIPS o un behavior blocker quando viene lanciato un programma sconosciuto e un bat è di fatto un programma, dovrebbe magari chiederti un'autorizzazione

poi magari dipende dal livello di sicurezza che hai impostato nell'HIPS o da come è programmato

però ad impedire di danneggiare il sistema dovrebbe in primis essere il sistema stesso, in parte lo fa, i file in esecuzione sono bloccati però altri file si possono cancelare tranquillamente

non a caso alcuni antivirus per errore a causa di falsi positivi hanno cancellato file di sistema impendendo di fatto l'avvio del sistema al successivo riavvio

d'altronde tu in una automobile puoi mettere tutti i più sofisticati sistemi di sicurezza ma se tu pigli e la lanci a 200 all'ora contro un muretto non c'è abs antislittamento centraline elettroniche che tenga

:D

ok. allora mi basta che il pc sia protetto dalle minacce esterne..... anche se non esiste una protezione al 100% :sofico: