|
|||||||
|
|
|
 |
|
|
Strumenti |
17-03-2009, 07:28
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...tec_28374.html
Nei giorni scorsi un aggiornamento diffuso da Symantec è stato al centro di parecchie discussioni. Symantec ha voluto fornire una propria spiegazione del problema Click sul link per visualizzare la notizia. |
|
|
|
17-03-2009, 07:35
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
|
Premetto che non uso alcun Symantec, ma credo sia necessario riflettere sulla facilità con cui alcuni utenti scrivono commenti inopportuni senza essersi prima documentati a sufficienza.
Un banale errore umano - benché difficilmente scusabile per coloro che lavorano nell'azienda leader del settore - non può e non deve essere preso come pretesto per spammare o rilasciare opinioni a dir poco infelici.
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800 |
|
|
|
|
17-03-2009, 07:44
|
#3 |
|
Bannato
Iscritto dal: Dec 2005
Città: Spezzano Alb. Cibernetica~Informatica c++~ la ()♀ ~
Messaggi: 3601
|
che geni quelli dei commenti auhauhuahuahua XD
|
|
|
|
|
17-03-2009, 07:47
|
#4 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
|
Quote:
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800 |
|
|
|
|
|
17-03-2009, 09:06
|
#5 |
|
Member
Iscritto dal: Dec 2008
Messaggi: 186
|
Ma quali intenti e link malevoli?! Tutti quei commenti vengono dal raid di 4chan! Era "for the lulz"
|
|
|
|
|
17-03-2009, 09:09
|
#6 | |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 646
|
Quote:
|
|
|
|
|
|
17-03-2009, 09:09
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 24168
|
Quote:
 
__________________
AMD Ryzen 5600X|Thermalright Macho Rev. B|Gigabyte B550M AORUS PRO-P|2x16GB G.Skill F4-3200C16D-32GIS Aegis @ 3200Mhz|1 M.2 NVMe SK hynix Platinum P41 1TB (OS Win11)|1 M.2 NVMe Silicon Power A60 2TB + 1 SSD Crucial MX500 1TB (Games)|1 HDD SEAGATE IronWolf 2TB|Sapphire【RX6600 PULSE】8GB|MSI Optix MAG241C [144Hz] + AOC G2260VWQ6 [Freesync Ready]|Enermax Revolution D.F. 650W 80+ gold|Case In Win 509|Fans By Noctua|¦ |
|
|
|
|
|
17-03-2009, 09:20
|
#8 |
|
Senior Member
Iscritto dal: Jan 2009
Messaggi: 833
|
Mi spiegate una cosa?
Ma come è possibile che un aggiornamento di un programma possa essere considerato rootkit (che dal poco che ne so è il nome dei virus che permettono agli hacker di entrare nei pc e modificare i file del pc infetti) senza che ci sia un reale problema? Possibile che alcuni programmi controllino SOLO se il file è "firmato" e non cosa faccia effettivamente? Se fosse così, è così difficile "firmare" un file? Sia ben chiaro, l'ultima domanda non è legata al fatto che voglio creare un virus e firmarlo come se fosse della Symantec ma è solo per curiosità LOL |
|
|
|
|
17-03-2009, 09:36
|
#9 | ||
|
Senior Member
Iscritto dal: Jun 2004
Città: Corte del Re Cremisi
Messaggi: 18836
|
Quote:
 Quote:
__________________
CPU: 5800X3D SK Video: 4070ti Asus TUF OC MADREBOARD: Asus B550 non ricordo che modello RAM: Corsair Vengeance 4x8GB 3600 mhz HEATSINK Noctua NH-D15 NVME Corsair MP600 PRO 2TB + Silicon Power gen3 1TB PSU EVGA Supernova 650 G3 CASE Fractal Design North TV LG: C1 48" C2 65" B4 65" MONITOR Lg 27GN88A KEYBOARD Ducky One 3 TKL ITA MOUSE Razer Basilisk HANDLED Steam Deck Thread ASPETTANDO SILENT HILL 2 REMAKE 2023  | Odio Ranni. | Thread ASPETTANDO Life is Strange: Double Exposure 
|
||
|
|
|
|
17-03-2009, 09:36
|
#10 | |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 646
|
Quote:
Chiaramente più privilegi ha un antivirus più sarà difficile per i virus bloccarlo ed evitarlo, per questo l'antivirus ha la necessità di installarsi al livello più alto. Firmare un file non è difficile, il problema è che una firma per avere un valore deve essere riconosciuta, ed è praticamente impossibile falsificare la firma digitale di un altro produttore. |
|
|
|
|
|
17-03-2009, 09:41
|
#11 | |
|
Moderatore
Iscritto dal: Nov 2006
Messaggi: 21668
|
Quote:
la firma digitale del file è una forma di crittografia volta a garantire non la riservatezza delle informazioni contenute ma bensi a garantire la fonte del file e l'assenza di manomissioni, firmare un file od una email è facile esistono appositi strumenti (richiedono la creazione di un certificato di firma digitale depositato), è logico che se su un programma che modifica i file dell'antivirus (patch) questa firma manca non avendo certezza della fonte ne dell'eventuale manomissione della patch i sistemi di sicurezza scattano
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
|
|
|
|
17-03-2009, 09:57
|
#12 |
|
Senior Member
Iscritto dal: Jan 2009
Messaggi: 833
|
Grazie per i chiarimenti!
Immaginavo potesse esserci qualche inghippo nel controllare i file... non sapevo però chee potessero esserci dei file nascosti al sistema operativo! Ora capisco come mai ogni volta che instalo Java, plug-in su Eclipse e tanti altri programmi mi chiede se sono sicuro visto che manca la firma digitale! |
|
|
|
|
17-03-2009, 10:00
|
#13 | |
|
Bannato
Iscritto dal: Dec 2000
Messaggi: 2097
|
Quote:
un layer intermedio tra hardware e os tecnicamente è un software di virtualizzazione, che ovviamente puoi usare per ALCUNE finalità di un rootkit ma altre no in genere un rootkit "manomette" il sistema operativo ma da dentro. faccio due esempi. voglio un rootkit che intercetta tutto il traffico sulla scheda di rete. lo puoi fare sia con il layer di cui sopra, sia con un rootkit interno al sistema operativo che aggiunge un layer sulle API dell'os (cosa molto più semplice). altro esempio. voglio che il rootkit lanci dei processi e nel contempo li renda invisibili, per non dare nell'occhio. nel primo caso non puoi fare nulla, dato che sei un layer SOPRA l'os mentre per lanciare un processo devi stare DENTRO. nel secondo caso lanci i processi e intercetti l'API dell'os che ti dà l'elenco dei processi attivi. |
|
|
|
|
|
17-03-2009, 10:53
|
#14 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 646
|
@Fx
Grazie per la spiegazione, in effetti la definizione di rootkit che avevo letto era proprio quella di un malware che utilizza la virtualizzazione per nascondersi all'OS, evidentemente era errata. |
|
|
|
|
17-03-2009, 13:44
|
#15 |
|
Member
Iscritto dal: May 2002
Messaggi: 94
|
ma chi è che usa software Symantec,
la massima rappresentazione del bloatware. Marketing allo stato puro, vanna marchi inspired.
__________________
"Taking a jazz approach and concentrating on live playing, I wanted to use several different rhythm sections and vintage instruments and amps to create a timeless sound that's geared more around musicality and vibe than sonic perfection. The key was to write with specific rhythm sections in mind, yet leave open spaces for soloing."[/] Lee Ritenour[/size] |
|
|
|
|
17-03-2009, 13:47
|
#16 | |
|
Moderatore
Iscritto dal: Nov 2006
Messaggi: 21668
|
Quote:
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
|
|
|
|
17-03-2009, 14:01
|
#17 |
|
Bannato
Iscritto dal: Dec 2000
Messaggi: 2097
|
si, per sentito dire lo sappiamo tutti
anche se ormai sulla propria pelle non lo sperimenta più nessuno personalmente dopo anni di norton sono passato ad avira e sono molto soddisfatto, in primis per il prezzo, gratis per uso domestico e per uso commerciale con quanto paghi un norton ci compri 3 licenze... inoltre è leggero e a livello di risultati è uno dei migliori a me fa piacere che finalmente symantec si sia ravveduta però per me è troppo tardi |
|
|
|
|
17-03-2009, 19:40
|
#18 |
|
Senior Member
Iscritto dal: Aug 2008
Messaggi: 6453
|
c'è da dire una cosa: symantec farà anche delle buone cose "a volte" ma oramai la sua fama, direi anche cattiva del software pesante e virus autocreanti non gliela toglie nessuno.Per carità c'è chi ha sempre usato norton e si è trovato benissimo senza mai troppi problemi ma forse non è ben informato di quello che acquista. il problema inoltre potrà non comportare danni ma se quei file non fossero proprio di symantec? se era un hacker allora ci inchiappettavano per bene.
comunque resta il fatto che questi errori non dovrebbero succedere per di più da un'azienda che produce antivirus dove la firma è fondamentale. Ho abbandonato norton alla fine dei tre mesi gratuiti dopo aver preso il pc nuovo e sono passato a kaspersky e sono molto soddisfatto dalla mia scelta. |
|
|
|
|
18-03-2009, 01:09
|
#19 |
|
Member
Iscritto dal: Nov 2006
Città: Bologna
Messaggi: 62
|
io penso che l'errore umano ci possa stare sempre e comunque.. le macchine fanno solo quello per cui sono programmate e a programmarle ci pensano degli uomini.. cmq se vale l'adagio fatta la legge trovato l'inganno meglio un'allarme smentito che un virus non trovato.. personalmente utilizzo Nod32 che spesso trova falsi positivi e molte volte fa passare malware (vedi AV360) ma norton resta un punto di riferimento per tutti nel panorama antivirus..
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:29.
