quando un pc puo dirsi pulito??

[gabryflash]

ciao.in questa notte insonne ho effettuato piu per routine che per sospetto una scansione con gmer del pc. Risultato : un bel rootikit che fino a 3 giorni fa non c'era. ora il problema è risolto ma mi chiedevo: secondo voi un controllo fatto con :

- kaspersly online
- avira
- spybot
. gmer
- avg antirootkit
- asquared antimalaware

qunto può dirsi conclusiva? nessuno di loro infatto garantisce il 100% di rilevazione perciò nonostante tutto potrei (ma anche i vostri pc vvio) essere zeppo di schifezze varie nonostante tutte le misure di sicurezza prese.......RILETTETE AMICI RIFLETTETE!!!!!!!!in fondo la statistica non è un'opinione perciò.......




ps: prendetevela comoda a rispondere perchè per un paio di giorni non sarò online ma ci tengo a sapere la vostra opionione in merito!!!

[sampei.nihira]

Io sono selettivo al massimo e per rispondere alla domanda iniziale per me un pc è pulito quando non trovi nelle varie scansioni nemmeno dei T.C.
Io sotto windows non mi avvicino a questo risultato.
Qualche tracking cookie lo trovo sempre purtroppo !!

[xcdegasp]

spybot secondo me non è all'altezza nella difesa posteriore ossia a possibile infezione in corso..

io direi:

• avira
  
  
• a-squared-free o a-squared-cmd
  
  
• superantispyware
  
  
• Dr.Web CureIT
  
  
• tool di Kaspersky
  
  
• scansione online con kav
  
  
• Prevx CSI
  
  
• gmer
  
  
• antirootkit unhooker http://www.rku.xell.ru/?l=e&a=dl
  
  
• hijackthis

[wizard1993]

Quote:

Originariamente inviato da xcdegasp

spybot secondo me non è all'altezza nella difesa posteriore ossia a possibile infezione in corso..

io direi:

che è sta roba, account limitato eqsecure e comodo in verione senza hips mi sembrano più che sufficenti per un computer normale "da lavoro" (è la mia workstation di programmazione), altrimenti la pesantezza comincia a farsi sentire, e non mi va che nel debug di un programma che legge da 48 file diversi e apra 8 connessioni web +2 a database un antivirus mi faccia decadere le prestazioni per i cavolacci suoi

[xcdegasp]

quella è difesa proattiva quindi preliminare, i miei sono tutti da lanciare a comando che ci siano o meno non ti fanno differenza

[c.m.g]

io direi che è quasi impossibile determinare con sicurezza al 100% se ci sono infezioni in corso o meno (tranne che per i non addetti ai lavori tipo eraser, insomma chi fa ricerca sul malware). purtroppo la tendenza del malware, in generale, si sta spostando verso infezioni in grado di agire in modo silente, e questo genera purtroppo un falso senso di sicurezza. anche le società antivirus, spesso e volentieri, non riescono al stare al passo coi tempi riguardo la capacità creativa dei malware writer che ne sanno una più del diavolo.
per chi dice che gli account limitati sono la risposta, ribatto dicendo che leggo spesso di bug in diversi software che permettono attacchi di privilege escalation (bug che permettono di far girare codice arbitrario a livello amministratore o a livelloi system/kernel).
non esiste la sicurezza al 100%, è un'utopia, quello che si può fare è avvicinarsi sempre il più possibile alla perfezione, ricerando sempre software che ti danno il massimo livello di sicurezza possibile e usando la testa ove possibile. a mio modo di vedere le cose, quello che più ha capito cosa voglio dire è proprio EnneV, che usa un sistema di sicurezza stratificato, basato sugli HIPS ma che comunque non credo che protegga al 100% (questo sotto windows), mentre linux continua ad offrire il maggior livello di sicurezza possibile oggi.

finisco comunque dicendovi che più si va avanti e più la situazione peggiora, siamo veramente nel caos totale.
Vi parlo in numeri così ci capiamo meglio:
- sono circa 5,5 milioni di nuovi malware quelli rilasciati l’anno scorso (Fonte AV Test Labs);
- le aziende produttrici di antivirus devono analizzare una media giornaliera di 15.000-20.000 nuovi esemplari al giorno, più di quattro volte la media del 2006 e almeno 15 volte il volume di virus generato nel 2005
- solo nei primi due mesi del 2008 circa 1 milione di nuovi virus sono stati analizzati

analisi fatte da Brian Krebs, del Washingtonpost


a voi i commenti

[_MaRcO_]

Quote:

Originariamente inviato da c.m.g

io direi che è quasi impossibile determinare con sicurezza al 100% se ci sono infezioni in corso o meno (tranne che per i non addetti ai lavori tipo eraser, insomma chi fa ricerca sul malware). purtroppo la tendenza del malware, in generale, si sta spostando verso infezioni in grado di agire in modo silente, e questo genera purtroppo un falso senso di sicurezza. anche le società antivirus, spesso e volentieri, non riescono al stare al passo coi tempi riguardo la capacità creativa dei malware writer che ne sanno una più del diavolo.
per chi dice che gli account limitati sono la risposta, ribatto dicendo che leggo spesso di bug in diversi software che permettono attacchi di privilege escalation (bug che permettono di far girare codice arbitrario a livello amministratore o a livelloi system/kernel).
non esiste la sicurezza al 100%, è un'utopia, quello che si può fare è avvicinarsi sempre il più possibile alla perfezione, ricerando sempre software che ti danno il massimo livello di sicurezza possibile e usando la testa ove possibile. a mio modo di vedere le cose, quello che più ha capito cosa voglio dire è proprio EnneV, che usa un sistema di sicurezza stratificato, basato sugli HIPS ma che comunque non credo che protegga al 100% (questo sotto windows), mentre linux continua ad offrire il maggior livello di sicurezza possibile oggi.

finisco comunque dicendovi che più si va avanti e più la situazione peggiora, siamo veramente nel caos totale.
Vi parlo in numeri così ci capiamo meglio:
- sono circa 5,5 milioni di nuovi malware quelli rilasciati l’anno scorso (Fonte AV Test Labs);
- le aziende produttrici di antivirus devono analizzare una media giornaliera di 15.000-20.000 nuovi esemplari al giorno, più di quattro volte la media del 2006 e almeno 15 volte il volume di virus generato nel 2005
- solo nei primi due mesi del 2008 circa 1 milione di nuovi virus sono stati analizzati

analisi fatte da Brian Krebs, del Washingtonpost


a voi i commenti

mettiamo su una software house che sviluppa antivirus che efacciamo soldi a palate!!

Ciao

[wizard1993]

Quote:

Originariamente inviato da c.m.g

non esiste la sicurezza al 100%, è un'utopia,

un utopia si, ma con un tpm tanto problemi vengono stroncati sul nascere, il problema è tutto quello che ne è connesso (vedi t.c)

[sampei.nihira]

Quote:

Originariamente inviato da c.m.g

io direi che è quasi impossibile determinare con sicurezza al 100% se ci sono infezioni in corso o meno (tranne che per i non addetti ai lavori tipo eraser, insomma chi fa ricerca sul malware). purtroppo la tendenza del malware, in generale, si sta spostando verso infezioni in grado di agire in modo silente, e questo genera purtroppo un falso senso di sicurezza. anche le società antivirus, spesso e volentieri, non riescono al stare al passo coi tempi riguardo la capacità creativa dei malware writer che ne sanno una più del diavolo.
per chi dice che gli account limitati sono la risposta, ribatto dicendo che leggo spesso di bug in diversi software che permettono attacchi di privilege escalation (bug che permettono di far girare codice arbitrario a livello amministratore o a livelloi system/kernel).
non esiste la sicurezza al 100%, è un'utopia, quello che si può fare è avvicinarsi sempre il più possibile alla perfezione, ricerando sempre software che ti danno il massimo livello di sicurezza possibile e usando la testa ove possibile. a mio modo di vedere le cose, quello che più ha capito cosa voglio dire è proprio EnneV, che usa un sistema di sicurezza stratificato, basato sugli HIPS ma che comunque non credo che protegga al 100% (questo sotto windows), mentre linux continua ad offrire il maggior livello di sicurezza possibile oggi.

finisco comunque dicendovi che più si va avanti e più la situazione peggiora, siamo veramente nel caos totale.
Vi parlo in numeri così ci capiamo meglio:
- sono circa 5,5 milioni di nuovi malware quelli rilasciati l’anno scorso (Fonte AV Test Labs);
- le aziende produttrici di antivirus devono analizzare una media giornaliera di 15.000-20.000 nuovi esemplari al giorno, più di quattro volte la media del 2006 e almeno 15 volte il volume di virus generato nel 2005
- solo nei primi due mesi del 2008 circa 1 milione di nuovi virus sono stati analizzati

analisi fatte da Brian Krebs, del Washingtonpost


a voi i commenti

Ciò che hai scritto è stata la molla che mi ha fatto direi iniziare a studiare il sistema LInux.
Che ritengo più sicuro di windows certamente.
La maggiore sicurezza è intrinseca cioè insita nel sistema stesso.
Anche la minore diffusione ed il codice open aiutano non poco.

Un HIPS è interessante,sarà certamente una protezione evoluta per i sistemi windows, ma per me rimane sempre un soft esterno al sistema.
E questo lo porta in teoria ad essere fallibile.

Questa "filosofia difensiva" la stò in parte applicando anche al mio sistema operativo windows rimasto.
In pratica già da tempo stò ragionando su vari aspetti in modo opposto alla diffusione dei possibili bersagli.
Se fossi un malware-writer colpirei sistemi con una serie di caratteristiche comuni in diffusione.

Ad esempio i file system degli HD attualmente sono in maggiornanza NTFS ed io formatto il pc in FAT32.
Anche il mio uso di Opera e K-Meleon sotto Windows in definitiva segue questa logica.
La maggior parte degli utenti ha installato Adobe e compagnia bella ed io invece ho installato altro..... ecc ecc
Nessuno usa limitare i privilegi del browser.....meglio.... io lo uso !!

Hai ragione a dire che sarà sempre peggio......meglio essere preparati !!

[c.m.g]

Quote:

Originariamente inviato da wizard1993

un utopia si, ma con un tpm tanto problemi vengono stroncati sul nascere, il problema è tutto quello che ne è connesso (vedi t.c)

per quanto riguarda il trust computing direi che secondo me è inutile, vedrai che usciranno sistemi per eluderlo e a questo punto mi chiedo: perchè dovrei limitare le mie libertà personali col pc? a che pro? a sto punto preferisco rimanere come si è ora!

[c.m.g]

Quote:

Originariamente inviato da _MaRcO_

mettiamo su una software house che sviluppa antivirus che efacciamo soldi a palate!!

Ciao

oggi non conviene molto aprirsi una software house, ci sarebbero tanti utenti che troverebbero il modo di usare il nostro software a gratis. se proprio volete fare una cosa per il nostro bel paese, apriamoci un'attività di riferimento per la sicurezza a livello nazionale che serve come il pane di questi tempi e facciamola diventare un'istituzione.

[_MaRcO_]

Quote:

Originariamente inviato da c.m.g

oggi non conviene molto aprirsi una software house, ci sarebbero tanti utenti che troverebbero il modo di usare il nostro software a gratis. se proprio volete fare una cosa per il nostro bel paese, apriamoci un'attività di riferimento per la sicurezza a livello nazionale che serve come il pane di questi tempi e facciamola diventare un'istituzione.

beh si potrebbe fare un software che rileva Virus o altro che senza un codice ("usa e getta") non elimina questi "oggetti" maligni in modo da non vendere prodotti con dentro codici di serie ma fornendone uno diverso per ogni "disinfetazione"

Ciao

[c.m.g]

Quote:

Originariamente inviato da deepdark

Mah....ho fatto un esperimento. Ovvero Xp sp1 e account limitato con firewall attivo e dietro router + Utonto = 0 Malware.
Le cose sono due, ho sono mooolto fortunato, oppure si sta esagerando con gli antimalware. Se qualcuno ha una macchina virtuale può provare pure lui questa impostazione e farci sapere....

cosa ti fa pernsare che quel pc non si sia infettato? nei miei post precedenti ho appena finito di dire che la tendenza del malware si sta spostando verso infezioni in grado di agire in modo silente

[wizard1993]

Quote:

Originariamente inviato da c.m.g

oggi non conviene molto aprirsi una software house, ci sarebbero tanti utenti che troverebbero il modo di usare il nostro software a gratis. se proprio volete fare una cosa per il nostro bel paese, apriamoci un'attività di riferimento per la sicurezza a livello nazionale che serve come il pane di questi tempi e facciamola diventare un'istituzione.

sono estremamente d'accordo con entrami i post( ne ho quotati solo uno per comodità) su tutte le proposte e non cadere nell'errore che io sia pro trusted, anzi: io utilizzo windows per programmare e creo programmi per windows ma di fatto quando posso evado nel modo open source, per l'azienda... molto volentieri

[c.m.g]

Quote:

Originariamente inviato da wizard1993

sono estremamente d'accordo con entrami i post( ne ho quotati solo uno per comodità) su tutte le proposte e non cadere nell'errore che io sia pro trusted, anzi: io utilizzo windows per programmare e creo programmi per windows ma di fatto quando posso evado nel modo open source, per l'azienda... molto volentieri

non preoccuparti, so che non sei "pro tc", figurati, era solo per rispondere a quello che hai detto

[gabryflash]

scusate se rispondo ora ma torno da una riunione urgente a lavoro...beh quelllo che ho capito è che certezza non ve ne è alcuna vedo...i pareri mi paiono discordi o sbaglio? io sarei piu d'accordo con sampei se adottassi una visione pessimistica della sicurezza ma credo che anche linux per quanto strasicuro abbia un margine di possibilità di essere attaccato e quindi infetto..vero è che esiste poca roba per quel sistema operativo ma vero è anche che i vari toll di sicurezza nemmeno lì ti diano una garanzia di sicurezza del 100%.....