Proposte per il rinnovo della "Guida alla disinfezione"

subvertigo · 07-08-2009, 18:32

Ciao, sono l'ultimo arrivato qui e sicuramente uno dei meno esperti in ambito antimalware, quindi spero di non offendere nessuno se mi permetto di proporre qualche modifica alla guida alla disinfezione, ve le dico e mi dite che ne pensate.

1) Inserimento di ComboFix tra i tool/log. Ottimo tool spartano, aggiornato molto frequentemente, ottimo per disinfezioni veloci, unattended.

2) Snellimento dei tool, penso ad esempio al tool F-Secure Online che nella mia ignoranza, penso offra la stessa capacità di disinfezione (se non minore) delle solite suite antivirus, e penso che chi si rivolge al forum ha già provato con il proprio antivirus a disinfettarsi... Inoltre a differenza degli altri svolge una classica scansione di tutti i file, del disco fisso, operazione lunghissima e molte volte inutile. Se pensate che anche altri siano superati poi dite la vostra. Se pensate che abbia detto una castroneria ditelo

.

3) Sostituzione di ATF-Cleaner (penso ormai veramente obsoleto) con CCleaner (costantemente aggiornato).

4) Inoltre proporrei di realizzare e di proporre in via preliminare una guida alla disinfestazione veloce con un numero ristretto di tool da utilizzare (tra i quali proporrei ComboFix) e di separare i tool che disinfettano, dai tool che semplicemente forniscono solo log.

Spero di aver postato nel luogo adatto

xcdegasp · 07-08-2009, 19:37

sono contento che tu abbia posto dei quesiti leciti e la vedo un opportunità per spiegare il perchè delle scelte. risponderò in ordine alle tue domande:

1) combofix lo usiamo in guide specifiche e in casi in cui i suoi lati postivi sono superiori ai danni collaterali che provoca, del resto è comodo con un click e qualche minuto di attesa ecco che cancella molte infezioni noiosissime, ma i lati negativi sono sempre lì alla porta e non c'è solo la rete che viene messa ko ma anche altre componenti se viene usato in maniera leggera e senza accortezze. rimetetre le cose a posto non è sempre semplice o possibile

2) f-secure online è un ottimo motore di scansione che offre il vantaggio di cancellare cio che trova e mette a disposizione le firme di kaspersky quindi è un grosso e lodevole alleato. I virus ormai mettono ko in modo silente l'antivirus installato nel pc e comunque se il pc è infetto è perchè il muro difensivo non ha retto pertanto è controproducente dare per funzionante ed affidabile qualcosa che ha fatto letteralmente acqua. un parere in più non è mai stato dannoso e per questo motivo vengono usati molti tool, sopratutto quando non è chiara l'infezione o i sintomi sono molteplici è necessario agire con scansioni a largo spettro fino ad arrivare a quelle minuziose e specialistiche

3) ccleaner è un ottimo tool ma è in costante aggiornamento solo per le chiavi di registro e le altre funzioni non certo per quanto riguarda la cancellazione dei cookies o file temporanei visto che è da 9 anni che sono nella medesima posizione. AtfCleaner è pulitore dei file temporanei non solo di IE e windows ma anche della cache di java oltre che di firefox e opera pertanto non gli serve un aggiornamento costante visto che questi path non mutano costantemente.
Aggiungo anche che ccleaner se usato in maniera superficiale provoca grossi danni e chi chiede assistenza non è sempre un utente smaliziato ma anche se lo fosse non ridurrebbe la soglia di rischio a usare ccleaner aggiungo ancora che CCleaner pulisce solo la cache di IE e la temp di windows.

4) un metodo veloce per chi non ha tempo o non ha voglia o non crede di avere le capacità già esiste ed è ben descritta nella Guida degli Infetti, ovviamente come tutte le cose semplici e che semplificano la vita chiede un piccolo onere in denaro ma il vantaggio è incomiabile e la soddisfazione di farlo in un click appaga l'acquisto della licenza.
noi al contrario non siamo pagati da nessuno, mettiamo a disposizione il nostro tempo libero per aiutare un utente non pratico a risanare il suo pc e ci accontentiamo di un grazie, il farlo senza arrecare ulteriori danni è ancora più difficile visto che la mano che opera rimane quella inesperta del proprietario. se l'utente si rende partecipe è necessario avere lo spettro più ampio possibile per non lasciare nulla al caso e come noi passiamo molto tempo ad analizzare i log (di tutti gli utenti e farci il mazzo) anche l'utente proprietario del pc deve rendersi disponibile per lunghe scansioni che sono indispensabili questa è la vita sia reale che di internet (tecnologia nata dalla vita reale di persone reali pertanto spazio soggetto alle medesime regole)

bozzato · 08-08-2009, 16:52

e poi a me non piacciono i pulitori automatici del registro ecc

Unax · 08-08-2009, 18:25

cioè F-Secure Online usa le firme di kaspersky e non le sue?

oppure usa sia le sue che quelle di kaspersky?

xcdegasp · 08-08-2009, 20:51

f-secure usa le firme di kaspersky infatti ha sempre risultati allineati con kaspersky quando compaiono insieme in comparative

Unax · 09-08-2009, 09:20

annche il rescue cd di f-secure usa le stesse firme?

xcdegasp · 09-08-2009, 19:36

se le usa l'antivirus credo proprio che anche il tool di disinfezione da cd bootable sia con le stesse identiche firme dell'antivirus

07-08-2009, 18:32	#1
subvertigo Senior Member Iscritto dal: Dec 2002 Città: Milano Messaggi: 5062	Proposte per il rinnovo della "Guida alla disinfezione" Ciao, sono l'ultimo arrivato qui e sicuramente uno dei meno esperti in ambito antimalware, quindi spero di non offendere nessuno se mi permetto di proporre qualche modifica alla guida alla disinfezione, ve le dico e mi dite che ne pensate. 1) Inserimento di ComboFix tra i tool/log. Ottimo tool spartano, aggiornato molto frequentemente, ottimo per disinfezioni veloci, unattended. 2) Snellimento dei tool, penso ad esempio al tool F-Secure Online che nella mia ignoranza, penso offra la stessa capacità di disinfezione (se non minore) delle solite suite antivirus, e penso che chi si rivolge al forum ha già provato con il proprio antivirus a disinfettarsi... Inoltre a differenza degli altri svolge una classica scansione di tutti i file, del disco fisso, operazione lunghissima e molte volte inutile. Se pensate che anche altri siano superati poi dite la vostra. Se pensate che abbia detto una castroneria ditelo . 3) Sostituzione di ATF-Cleaner (penso ormai veramente obsoleto) con CCleaner (costantemente aggiornato). 4) Inoltre proporrei di realizzare e di proporre in via preliminare una guida alla disinfestazione veloce con un numero ristretto di tool da utilizzare (tra i quali proporrei ComboFix) e di separare i tool che disinfettano, dai tool che semplicemente forniscono solo log. Spero di aver postato nel luogo adatto

07-08-2009, 19:37	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sono contento che tu abbia posto dei quesiti leciti e la vedo un opportunità per spiegare il perchè delle scelte. risponderò in ordine alle tue domande: 1) combofix lo usiamo in guide specifiche e in casi in cui i suoi lati postivi sono superiori ai danni collaterali che provoca, del resto è comodo con un click e qualche minuto di attesa ecco che cancella molte infezioni noiosissime, ma i lati negativi sono sempre lì alla porta e non c'è solo la rete che viene messa ko ma anche altre componenti se viene usato in maniera leggera e senza accortezze. rimetetre le cose a posto non è sempre semplice o possibile 2) f-secure online è un ottimo motore di scansione che offre il vantaggio di cancellare cio che trova e mette a disposizione le firme di kaspersky quindi è un grosso e lodevole alleato. I virus ormai mettono ko in modo silente l'antivirus installato nel pc e comunque se il pc è infetto è perchè il muro difensivo non ha retto pertanto è controproducente dare per funzionante ed affidabile qualcosa che ha fatto letteralmente acqua. un parere in più non è mai stato dannoso e per questo motivo vengono usati molti tool, sopratutto quando non è chiara l'infezione o i sintomi sono molteplici è necessario agire con scansioni a largo spettro fino ad arrivare a quelle minuziose e specialistiche 3) ccleaner è un ottimo tool ma è in costante aggiornamento solo per le chiavi di registro e le altre funzioni non certo per quanto riguarda la cancellazione dei cookies o file temporanei visto che è da 9 anni che sono nella medesima posizione. AtfCleaner è pulitore dei file temporanei non solo di IE e windows ma anche della cache di java oltre che di firefox e opera pertanto non gli serve un aggiornamento costante visto che questi path non mutano costantemente. Aggiungo anche che ccleaner se usato in maniera superficiale provoca grossi danni e chi chiede assistenza non è sempre un utente smaliziato ma anche se lo fosse non ridurrebbe la soglia di rischio a usare ccleaner aggiungo ancora che CCleaner pulisce solo la cache di IE e la temp di windows. 4) un metodo veloce per chi non ha tempo o non ha voglia o non crede di avere le capacità già esiste ed è ben descritta nella Guida degli Infetti, ovviamente come tutte le cose semplici e che semplificano la vita chiede un piccolo onere in denaro ma il vantaggio è incomiabile e la soddisfazione di farlo in un click appaga l'acquisto della licenza. noi al contrario non siamo pagati da nessuno, mettiamo a disposizione il nostro tempo libero per aiutare un utente non pratico a risanare il suo pc e ci accontentiamo di un grazie, il farlo senza arrecare ulteriori danni è ancora più difficile visto che la mano che opera rimane quella inesperta del proprietario. se l'utente si rende partecipe è necessario avere lo spettro più ampio possibile per non lasciare nulla al caso e come noi passiamo molto tempo ad analizzare i log (di tutti gli utenti e farci il mazzo) anche l'utente proprietario del pc deve rendersi disponibile per lunghe scansioni che sono indispensabili questa è la vita sia reale che di internet (tecnologia nata dalla vita reale di persone reali pertanto spazio soggetto alle medesime regole) __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 07-08-2009 alle 19:43.

08-08-2009, 16:52	#3
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	e poi a me non piacciono i pulitori automatici del registro ecc __________________ ㄨApertura pagine indesidetare: popup ▪▪▪▪▪ ㄨ* REGOLE di SEZIONE - obbligatoria la lettura!! *

08-08-2009, 18:25	#4
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6535	cioè F-Secure Online usa le firme di kaspersky e non le sue? oppure usa sia le sue che quelle di kaspersky? __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

08-08-2009, 20:51	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	f-secure usa le firme di kaspersky infatti ha sempre risultati allineati con kaspersky quando compaiono insieme in comparative __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

09-08-2009, 09:20	#6
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6535	annche il rescue cd di f-secure usa le stesse firme? __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson)

09-08-2009, 19:36	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	se le usa l'antivirus credo proprio che anche il tool di disinfezione da cd bootable sia con le stesse identiche firme dell'antivirus __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email