|
|||||||
|
|
|
 |
|
|
Strumenti |
25-01-2008, 10:00
|
#1 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
[NEWS] Anti-Malware Test Lab Anti-rootkit Test parte II
Venerdì 25 Gennaio 2008
Fonte: Anti-Malware Test Lab Link alla notizia in lingua inglese: http://www.anti-malware-test.com/?q=taxonomy/term/7 È diventato sempre più popolare per i virus writers fare uso di tecnologie rootkit, il motivo di ciò è evidente in quanto il rootkit stesso è in grado di occultare la propria presenza e attività all'interno del sistema operativo. Numerosi codici sorgente sono disponibili in rete, ciò conduce inevitabilmente al loro uso per la creazione di malware (Trojans, Spyware/adware, Keyloggers, etc.). Esistono numerosi prodotti anti-rootkit destinati alll'individuazione e la rimozione di questi programmi maligni, inoltre gli sviluppatori di antivirus affermano che i loro prodotti includono una funzione per l'individuazione dei rootkit attivi. L'obiettivo del test è quello di valutare la capacità dei più popolari antivirus e anti-rootkit nel rilevare e rimuovere programmi maligni.  Rootkit Unhooker 3.7 (7.5 out of 8 points) GMER 1.0 (7 out of 8) Kaspersky Anti-Virus 7.0 (6.5 out of 8) Avira Rootkit Detection 1.0 (6.5 out of 8)  AVG Anti-Rootkit 1.1 (5.5 out of 8) Panda AntiRootkit 1.08 (5.5 out of 8) Sophos Anti-Rootkit 1.3.1 (5.5 out of 8) Dr.Web 4.44 (5 out of 8) Trend Micro RootkitBuster 1. (5 out of 8)  Symantec Anti-Virus 2008 (4.5 out of 8) F-Secure Anti-Virus 2008 (4 out of 8) McAfee Rootkit Detective 1.1 (3.5 out of 8) Failed BitDefender Antivirus 2008 (3 out of 8) McAfee VirusScan Plus 2008 (1.5 out of 8) ESET NOD32 Anti-Virus 3.0 (1 out of 8) Trend Micro Antivirus plus Antispyware 2008 (1 out of 8) Segnalo la nuova versione di Gmer http://www.hwupgrade.it/forum/showpo...&postcount=117
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 25-01-2008 alle 11:36. |
|
|
|
25-01-2008, 16:51
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Risultati che non mi sorprendono......eh eh.....il solito fiuto Sampeiano !!
 (magari è solo fortuna......   )Ho sempre sostenuto la bontà di Gmer ed Avira anche altrove !! Ed infatti questi sono attualmente i 2 prodotti che uso solitamente. Spesso abbino anche RootkitBuster che è in definitiva circa come Panda (che non uso più) in risultati ma lo scan è più veloce. Avevo l'impressione che era un pelino inferiore agli altri......troppo veloce in fase di scan !! Rootkit Unhooker non lo installerò mai. Questo test conferma la pratica FONDAMENTALE di abbinare più scan antirootkit. p.s. Per essere corretti và dato il merito ad AVG che ho sempre sostenuto "prodotto inferiore" i risultati del test smentiscono questa mia impressione. Ultima modifica di sampei.nihira : 25-01-2008 alle 16:59. |
|
|
|
|
25-01-2008, 17:25
|
#3 |
|
Senior Member
Iscritto dal: Dec 2007
Messaggi: 386
|
Azzzzzzz....................
Quindi nod.......è per questo che è una "piuma" allora???????????? Smentitemi please......... |
|
|
|
|
25-01-2008, 17:45
|
#4 | |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 25-01-2008 alle 20:33. |
|
|
|
|
|
25-01-2008, 17:48
|
#5 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Analizzando un pò meglio i risultati in dettaglio non c'è dubbio che un tool fondamentale da usare sempre in ogni scan antirootkit è :
1) Gmer Questo tool è da considerarsi prioritario in ogni scan antirootkit. Vale sempre il consiglio implicito di abbinare altri prodotti. Ogni utente sceglierà quelli che preferisce fino ad arrivare almeno a 3 tool. p.s. Ricordo agli utenti,ma non ce ne sarà bisogno che la versione di Gmer (al tempo beta ed oggi stable e cioè 1.0.14) è quella usata per evidenziare l'infezione da rootkit nel MBR.......... Ultima modifica di sampei.nihira : 25-01-2008 alle 18:03. |
|
|
|
|
25-01-2008, 18:01
|
#6 | |
|
Senior Member
Iscritto dal: Dec 2007
Messaggi: 386
|
Quote:
Scusa perchè non di antivirus.....puoi spiegarmi meglio. GRAZIE. |
|
|
|
|
|
25-01-2008, 18:02
|
#7 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
|
Quote:
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer. |
|
|
|
|
|
25-01-2008, 18:16
|
#8 | |
|
Senior Member
Iscritto dal: Dec 2007
Messaggi: 386
|
Quote:
 I tools di rimozione non fanno quindi parte degli av citati???? |
|
|
|
|
|
25-01-2008, 19:29
|
#9 |
|
Senior Member
Iscritto dal: Aug 2006
Città: µTorrent
Messaggi: 1634
|
L'analisi in questione ha preso in esame dei software in grado di rimuovere rootkit. Questi software non sono necessariamente antivirus, infatti alcuni (guarda caso quelli tra i migliori, es. gmer, Panda AntiRootkit) sono tool dedicati che si occupano solo di scovare i rootkit.
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction- S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1 |
|
|
|
|
25-01-2008, 20:35
|
#10 | |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
|
25-01-2008, 22:35
|
#11 | |
|
Senior Member
Iscritto dal: Dec 2007
Messaggi: 386
|
Quote:
Il test citato HA PRESO IN CONSIDERAZIONE i migliori risultati dei vari software e tools antivirali ?????Ok....fin qui ci siamo!!!Poi che sia anti-malware(trojan,virus,worm e quello che vuoi...)che sia anti-rootkit,test di auto-difesa ecc...... ho visto su queste prove(RIPETO... NON SOLO ANTI-ROOTKIT)che il Nod32 ha fatto sempre + o - pena.......e ne rimango un po' sconcertato e incredulo. Precisiamo...uso Kav 7....ma sitmo moltissimo anche l'av slovacco per le sue ottime prestazioni "pocociucciaram" e "pocostresshd" SEMPLIFICO E CONCLUDO: -kASPERSKY 7.0 E' ANCHE UN OTTIMO ANTI-ROOTKIT PROTECTION??? -NOD32 3.0 E' ANCHE UNO SCARSO ANTI-ROOTKIT PROTECTION??? Non sto prendendo in considerazione altri tools anti-rootkit Ciao. P.S  ps..scusate.....ma l'Antiviruskit di G-data???? 99% e rotti in av-comparatives non ha partecipato in neanche un test???
Ultima modifica di Tony 75 : 25-01-2008 alle 22:56. |
|
|
|
|
|
26-01-2008, 16:45
|
#12 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 21-04-2010 alle 16:22. |
|
|
|
|
26-01-2008, 21:56
|
#13 |
|
Senior Member
Iscritto dal: Mar 2003
Messaggi: 14876
|
bello GMER,se solo si capisse qualcosa di quello che trova...
A che cavolo serve un "tool" che ti fà vedere parecchie voci senza specificare se sono dannose o no?
__________________
CPU: AMD 7800X3D • Cooling: Noctua NH-D15 G2 LBC • Mobo: MSI MAG X670E Tomahawk Wi-Fi • RAM: 32Gb G.skill F5-6000J3038F16GX2-TZ5N • GPU: Gigabyte GeForce RTX™ 4080 16GB GAMING OC • Monitor: MPG 271QRX QD-OLED • CASE: Antec C8 • Storage: Sabrent Rocket 4 PLUS-G 2 TB • Input: Ducky One 2 SF / Logitech G502X Plus / Powerplay • Audio: SMSL C200 @ Prodipe Pro5 BI-AMP • PSU: Seasonic Focus GX-1000 • SO: Windows 11 Pro |
|
|
|
|
26-01-2008, 22:17
|
#14 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
http://www.hwupgrade.it/forum/showthread.php?t=1372589
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:23.
