|
|||||||
|
|
|
 |
|
|
Strumenti |
11-12-2006, 11:14
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19501.html
In un recente documento distribuito da Sophos viene analizzata la pericolosità deii malware più diffusi con Microsoft Windows Vista Click sul link per visualizzare la notizia. |
|
|
|
11-12-2006, 11:24
|
#2 |
|
Bannato
Iscritto dal: Dec 2000
Messaggi: 2097
|
si ma... immagino che per "eludere" si intenda che l'utente PUO' eseguire l'allegato, mentre con windows mail no... bisognerebbe ricordarlo sempre questo, non è che vieni infettato automaticamente...
tra l'altro, e poi magari devi inserire anche la password da admin? beh, se è così il virus te lo meriti 
|
|
|
|
|
11-12-2006, 11:26
|
#3 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1522
|
quindi non è cambiato nulla: protezione a livello software applicativo piuttosto che a livello kernel. A questo punto dove stanno le novità dal punto di vista della sicurezza rispetto ad Xp?
|
|
|
|
|
11-12-2006, 11:29
|
#4 |
|
Member
Iscritto dal: Dec 2006
Messaggi: 47
|
M$ again
Politica tipica M$. Usate quello che è integrato di base in Windows se no non funziona bene. Ma ci fa il favore di rilasciare il codice del S.O. cosi si possono sviluppare software di terze parti 100% compatibili e basta con sti discorsi...
|
|
|
|
|
11-12-2006, 11:34
|
#5 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Unknown
Messaggi: 4553
|
Ma che discorso è, se è necessario l'intervento dell'utente allora è fesso quest'ultimo, non è OS ad essere insicuro.
Con l'intervento dell'utente posso anche formattare Linux/MacOS.
__________________
Only dead fish swim with the stream. |
|
|
|
|
11-12-2006, 11:37
|
#6 |
|
Member
Iscritto dal: Mar 2006
Città: Anzio
Messaggi: 217
|
E sempre a buttare fango su MS...
Ma ditemi un po': se uno è tanto scemo: 1) da aprire un allegato sospetto; 2) inserire la pass da amministratore perché l'allegato vuole installare qualcosa; mi dite cosa c'entra MS??? Se uno è cretino fa cazzate anche non Linux, MacOS, BeOS e tutti gli OS che vi vengono in mente, e a quel punto non c'è sicurezza che tenga... |
|
|
|
|
11-12-2006, 11:37
|
#7 |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 24168
|
Non vedo dove sia il problema...
Windows Mail ha bloccato senza problemi i malware. In questo caso il problema di sicurezza riguarda software mail di terze parti...
__________________
AMD Ryzen 5600X|Thermalright Macho Rev. B|Gigabyte B550M AORUS PRO-P|2x16GB G.Skill F4-3200C16D-32GIS Aegis @ 3200Mhz|1 M.2 NVMe SK hynix Platinum P41 1TB (OS Win11)|1 M.2 NVMe Silicon Power A60 2TB + 1 SSD Crucial MX500 1TB (Games)|1 HDD SEAGATE IronWolf 2TB|Sapphire【RX6600 PULSE】8GB|MSI Optix MAG241C [144Hz] + AOC G2260VWQ6 [Freesync Ready]|Enermax Revolution D.F. 650W 80+ gold|Case In Win 509|Fans By Noctua|¦ |
|
|
|
|
11-12-2006, 11:40
|
#8 |
|
Member
Iscritto dal: Jun 2006
Messaggi: 181
|
Più che il codice sorgente (che nessuno può obbligare a rilasciare) servirebbero dele specifiche, e delle api ben documentate
|
|
|
|
|
11-12-2006, 11:42
|
#9 |
|
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
... che devono sviluppare strumenti di rilevazione dei malware.
E' così che va la vita, se lo sai fare è normale, se gli altri non lo sanno fare, è colpa tua. (@danyroma80) |
|
|
|
|
11-12-2006, 11:42
|
#10 |
|
Senior Member
Iscritto dal: Apr 2005
Città: Trani (BA)
Messaggi: 2074
|
Al di là del fatto che se uno compie azioni inappropriate.. non c'è software di sicurezza che tenga...
A voler pensare male si potrebbe immaginare che le funzioni di sicurezza siano state volutamente implementate in modo da funzionare bene solo con software Microsoft, in modo da invogliare l'utente a non utilizzare applicativi di terze parti... |
|
|
|
|
11-12-2006, 11:47
|
#11 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1522
|
Il problema è questo: windows mail è stato in grado di rilevare le infezioni poichè interagisce direttamente con il kernel di vista. I produttori di software di terze parti non sono in grado di fare la stessa cosa, non perchè siano dei cojoni, ma perchè non conoscono i sorgenti del kernel di vista e quindi non possono interfacciare i loro prodotti con esso.
Rispetto ad xp non è cambiato nulla, io mi sarei aspettato un sistema operativo con un kernel con le OO e che sarebbe stato sicuro anche se il client e-mail e browser l'avessero scritti studenti di terza media proprio perchè ci avrebbe pensato il kernel a sopperire alle loro leggerezze in sicurezza. |
|
|
|
|
11-12-2006, 11:52
|
#12 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 2238
|
a tutti
i software di terze parti ancora non supportano le nuove feature di sicurezza di windows vista perchè sono ancora le versioni progettate per Windows Xp. La documentazione è già disponibile con l'SDK di Windows Vista, bisogna vedere quanto tempo ci metteranno le software house per sviluppare prodotti che le sfruttano. |
|
|
|
|
11-12-2006, 11:58
|
#13 | |
|
Member
Iscritto dal: Jul 2004
Città: parma
Messaggi: 229
|
Quote:
Se il problema è generato da software di terze parti, perchè bisogna dire solo che il problema è in Windows Vista?!?!?!? |
|
|
|
|
|
11-12-2006, 12:02
|
#14 |
|
Senior Member
Iscritto dal: Jul 2005
Messaggi: 411
|
se la microsoft fornisse un sistema operativo che non necessiti di software di terze parti, ben venga
 Non vedo il problema... per 400€ mi dovrà fare pure il caffè, non vedo perché usare thunderbird se "outlook" funziona bene. Attualmente uso Mozilla perché Outlook e IE fanno schifo, non per "religione" Parigi val bene una messa... |
|
|
|
|
11-12-2006, 12:08
|
#15 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 2238
|
@danyroma80
vedo che scendi nel tecnico. Allora il blocco dei malware non c'entra nulla con il kernel. Se non vuoi che virus, trojan e spyware accedano a dati sensibili devi fare in modo che non vengano eseguiti, quindi che NON finiscano nel kernel. Per fare questo devi attuare tutta una serie di permessi di accesso ad ogni singolo task che gira in memoria. Linux lo fa da sempre. Ora con Vista sono stati attuati tutta una serie di accorgimenti di sicurezza come accessi a certi task possibili solo agli amministratori, analizzo ed esecuzione solo di codice ritenuto sicuro, richiesta di conferma di operazione all'utente con elevazione del login ad administrator ecc... che xp non ha. I programmi devono supportare tutto ciò per avere lo stesso livello di sicurezza che hanno i software Microsoft integrati in Windows Vista. Il fatto che molti antivirus usavano la tecnica del kernel patching in passato la dice lunga sulla qualità del codice di tali antivirus e soprattutto sulle falle di sicurezza che venivano aperte a runtime. Accedere al kernel è come se un medico non avesse fatto prevenzione al suo paziente e cercasse quando ormai è ammalato di curarlo in modo invasivo. |
|
|
|
|
11-12-2006, 12:25
|
#16 |
|
Registered User
Iscritto dal: Mar 2005
Messaggi: 923
|
mah. il kernel non deve preoccuparsi di questa roba, ha ben altro da fare.
se poi invece preferite lamentarvi perche il sistema è lentissimo allora mettete nel kernel pure l'antivirus, che vi scansiona ogni singolo byte che processate. l'approccio di MS è il più performante, se poi renderanno disponibili le api di scansione per programmi di terze parti, ancora meglio, anzi sarebbe auspicabile! |
|
|
|
|
11-12-2006, 12:40
|
#17 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
Vorrei che i soliti contestatori si accorgessero però... (leggere bene)
che i Malware in questione sono entrati in Windows Vista solo attraverso client mail di terze parti, e non attraverso il Windows Mail che invece li ha correttamente bloccati. Questo implica che, almeno per quanto concerne MS, questa volta sta con la coscienza pulita. Diamo a Cesare quel che è di Cesare.... |
|
|
|
|
11-12-2006, 13:04
|
#18 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 29
|
immagino che i problemi veri nn tarderanno ad arrivare appena la diffusione di vista sarà un tantino più interessante per chi scrive codice maligno...
 adesso nn gliene frega niente a nessuno, penso. Comunque il fatto che i primi 3 “cattivi“ siano entrati da client di terze parti, porta mamma M$ 1-0 su ste terze parti (CHI SONO? almeno si evitano per ora...)Kernel integrato (  scusate sono ignorantissimo, nn sò che vuol dire... ) o no, il fatto è che qualunque protezione inventeranno, ci sarà cmq qualcuno intenzionato a bucarla. Meglio cessare di essere utenti cojoni come qualkuno diceva poco sopra, tantè che io adesso mi vado a documentare sul kernel di vista (e anche in generale )
|
|
|
|
|
11-12-2006, 13:47
|
#19 |
|
Senior Member
Iscritto dal: Sep 2002
Città: provincia di Siracusa
Messaggi: 7277
|
Il solito discorso, il virus più pericoloso è e rimane l'utonto medio, c'è poco da fare, e sono in tanti purtroppo.......
__________________
i5 3570K@4700Mhz@Corsair H100i Gigabyte Z77X UD3H Corsair Vengeance 1600Mhz 16Gb HD 7950 Windforce 3@1200/1600Mhz SSD Samsung 840 Pro 128Gb + SSD Verbatim 128Gb + 9,5 Tb storage su h.d. Corsair TX850W Scythe Kaze Q8 CM HAF 922 Benq GW2750HM CM Storm Trigger Logitech MX518 TRATTATIVE SUL MERCATINO 
|
|
|
|
|
11-12-2006, 16:29
|
#20 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 2238
|
@JohnPetrucci
Ti quoto.Infatti io non avrei reso disattivabile dal pannello di controllo di Vista la funzione UAC, che inibisce l'installazione e l'esecuzione di codice al di fuori della propria cartella home senza possedere la password di amministratore. Questo perchè per esperienze lavorative negative so di aziende che lo faranno disabilitare, salvo poi imprecare contro Microsoft al primo virus o malware o trojan preso. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:10.
