Hardware Upgrade Forum - View Single Post - [NEWS] ALLARME ROOTKIT nel MBR HD (infetta anche VISTA)

nV 25 · 15-01-2008, 13:27

@ sampei:

anzitutto, ti porgo il calumet della pace o un ramoscello d'ulivo:

a me, fondamentalmente, sapere che Linux è più sicuro di Win non cambia la vita, cosi' come non mi cambia la vita *NULLA* di quello che riguarda il mondo del PC in generale....
Neppure io ho segreti di stato da dover tutelare a tutti i costi, per cui, in definitiva, se sarò bucato da un Rootkit o altri, appena me ne accorgo: FORMAT C: e bonanotte sonatori...

Un ulteriore chiarimento, cmq, è necessario:
1) ho sempre sostenuto gli HIPS: vero.
1a) ho imparato però con il tempo e, più che altro, con l'esperienza, che il loro *VERO* valore aggiunto è costituito sostanzialmente dalla loro funzionalità più bistrattata, l'essere cioè avvertiti QUANDO c'è un esecuzione in corso di una qualsiasi cosa, in particolare, di una qualsiasi cosa *NUOVA*:
questa politica, se usata come restrittiva (alla stregua della famosa pass di Linux del supermegadirettore...) è l'UNICO strumento realmente EFFICACE al 100% contro i malware indipendentemente dalla loro natura e/o famiglia di appartenenza (nonchè concezione a livello temporale)...
Tutte le altre funzionalità dell'hips, infatti, *potenzialmente* possono essere scavalcate se, per l'appunto, un malware particolarmente innovativo usa canali "atipici" per arrivare ad un dato obiettivo:
l'atipicità, nel mio ragionamento, è l'implementazione nel virus stesso di un'innovazione di ingegneria informatica* (aimè) *NON NOTA* agli sviluppatori anche più accorti, o *MAL IMPLEMENTATA* nel software pensato per intercettare quest'azione....

In soldoni:
sullo Storm-Worm di fine 2007 c'ho visto fallire ProSecurity, per es, quando invece le versioni meno recenti rimbalzavano...

OK:
è stato sufficiente che *IO* segnalassi il problema, e in 7 gg il problema si è risolto grazie a PS 1.42...

Si, ma intanto il problema c'era stato...e in parte c'è ancora visto che "il mio sviluppatore di fiducia" stà risistemando, proprio in questi giorni, e *GRAZIE A ME*, la funzionalità file/folder protection che ha evidentemente qualche problemuccio se posta in certe situazioni estreme....

NOTARE CMQ CHE TUTTI I SAMPLE, PRIMA DI TUTTO, SONO STATI ESEGUITI DI PROPOSITO, E NON SOLO (=sono state accettate l'insieme di circostanze immediatamente successive l'esecuzione del malware stesso..)

2) io non sostengo che Linux è come Win+HIPS:
non conosco Linux, NON sostengo nulla...
Semplicemente, se la sicurezza in Linux (o nella distribuzione che usi) è *SOLO* la pass di supermegadirettore come semprerebbe emergere dalle tue parole, a quel punto direi proprio di si'...ma vedrai che non è cosi'...

3) Linux, MI RIPETO, è sicuramente più sicuro di Windows per tutta una serie di motivi, TRA CUI ANCHE IL FATTO CHE NON LO USA PRATICAMENTE NESSUNO (il 2%, o 7% che sia sull'installato mondiale è nulla..), il che lo espone meno all'interesse di chi, da un malware, vuole ricavar denaro...

Per di più, se come dicevo prima, l'utente medio di Linux è meno sprovveduto dell'utente Windows, va da se che anche questo FA SICUREZZA....

* licenza poetica...

15-01-2008, 13:27	#90
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	@ sampei: anzitutto, ti porgo il calumet della pace o un ramoscello d'ulivo: a me, fondamentalmente, sapere che Linux è più sicuro di Win non cambia la vita, cosi' come non mi cambia la vita NULLA di quello che riguarda il mondo del PC in generale.... Neppure io ho segreti di stato da dover tutelare a tutti i costi, per cui, in definitiva, se sarò bucato da un Rootkit o altri, appena me ne accorgo: FORMAT C: e bonanotte sonatori... Un ulteriore chiarimento, cmq, è necessario: 1) ho sempre sostenuto gli HIPS: vero. 1a) ho imparato però con il tempo e, più che altro, con l'esperienza, che il loro VERO valore aggiunto è costituito sostanzialmente dalla loro funzionalità più bistrattata, l'essere cioè avvertiti QUANDO c'è un esecuzione in corso di una qualsiasi cosa, in particolare, di una qualsiasi cosa NUOVA: questa politica, se usata come restrittiva (alla stregua della famosa pass di Linux del supermegadirettore...) è l'UNICO strumento realmente EFFICACE al 100% contro i malware indipendentemente dalla loro natura e/o famiglia di appartenenza (nonchè concezione a livello temporale)... Tutte le altre funzionalità dell'hips, infatti, potenzialmente possono essere scavalcate se, per l'appunto, un malware particolarmente innovativo usa canali "atipici" per arrivare ad un dato obiettivo: l'atipicità, nel mio ragionamento, è l'implementazione nel virus stesso di un'innovazione di ingegneria informatica* (aimè) NON NOTA agli sviluppatori anche più accorti, o MAL IMPLEMENTATA nel software pensato per intercettare quest'azione.... In soldoni: sullo Storm-Worm di fine 2007 c'ho visto fallire ProSecurity, per es, quando invece le versioni meno recenti rimbalzavano... OK: è stato sufficiente che IO segnalassi il problema, e in 7 gg il problema si è risolto grazie a PS 1.42... Si, ma intanto il problema c'era stato...e in parte c'è ancora visto che "il mio sviluppatore di fiducia" stà risistemando, proprio in questi giorni, e GRAZIE A ME, la funzionalità file/folder protection che ha evidentemente qualche problemuccio se posta in certe situazioni estreme.... NOTARE CMQ CHE TUTTI I SAMPLE, PRIMA DI TUTTO, SONO STATI ESEGUITI DI PROPOSITO, E NON SOLO (=sono state accettate l'insieme di circostanze immediatamente successive l'esecuzione del malware stesso..) 2) io non sostengo che Linux è come Win+HIPS: non conosco Linux, NON sostengo nulla... Semplicemente, se la sicurezza in Linux (o nella distribuzione che usi) è SOLO la pass di supermegadirettore come semprerebbe emergere dalle tue parole, a quel punto direi proprio di si'...ma vedrai che non è cosi'... 3) Linux, MI RIPETO, è sicuramente più sicuro di Windows per tutta una serie di motivi, TRA CUI ANCHE IL FATTO CHE NON LO USA PRATICAMENTE NESSUNO (il 2%, o 7% che sia sull'installato mondiale è nulla..), il che lo espone meno all'interesse di chi, da un malware, vuole ricavar denaro... Per di più, se come dicevo prima, l'utente medio di Linux è meno sprovveduto dell'utente Windows, va da se che anche questo FA SICUREZZA.... * licenza poetica... Ultima modifica di nV 25 : 15-01-2008 alle 16:43.