COMODO Internet Security

[sampei.nihira]

Quote:

Originariamente inviato da nV 25

Spero di non risultare scortese o offensivo nei confronti di chichessia, ma io aimè è da mò che profetizzavo una situazione di questo tipo...



NON TUTTO VA BENE PER TUTTI.
PUNTO.

E proprio perchè sicuro dell'assunto di cui sopra, mi sono sempre "scagliato" contro certe politiche tese a propinare alla massa modelli che, in realtà, non sono orientati proprio a tutti i target di utenza...

Questo è il nocciolo:
andrea.ippo, in questo caso, è solo una vittima (casuale) del mio ragionamento visto che mi ha offerto un assist che non potevo mancare...

Vero tu l'hai sempre ripetuto sino alla paranoia.
Perchè scortese ?
Hai solo ripetuto per l'ennesima volta quanto hai sempre asserito.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Andrea, forse questo è un ottimo caso emblematico (per quello che mi riguarda) in cui aver avuto installato nel pc anche PREVX EDGE sarebbe stato un ottimo alleato.
Mi chiedo se non mettere all'attenzione nel 3D dedicato questo tuo (sfortunato, scusami) esempio.

Sto seguendo il caso ma per esempio io ieri ho installato un programma di benchmark di cui si parlava anche qui http://www.hwupgrade.it/news/softwar...ark_28352.html
ed oggi l'ho disinstallato e durante l'uninstall mi è comparso lo stesso avisso di injection relativa ad explorer.exe però, insomma non sempre l'avviso è sinonimo di cose cattive, ma comunque il vero problema è da dove si è scaricata l'applicazione. Vediamo se Edge/CSI può essere di aiuto, comunque un bel rootrepeal gmer e affini possono aiutare abbastanza, Andrea tienici informati

[Romagnolo1973]

Quote:

Originariamente inviato da nV 25

E andrea.ippo, in questo caso, è solo una vittima (casuale) del mio ragionamento visto che mi ha offerto un assist che non potevo mancare...

Se infatti il software malevolo è camuffato da benevolo noi diamo ok bellamente senza preoccuparci, ma comunque non penso vi siano molte alternative a ciò, sopratutto se è un virus ben studiato e nuovo,l'AV solito non lo intercetta, l'Hips ci avverte ma noi quel exe lo consideriamo sicuro e invece....
La stessa cosa la dico io nel mio picolo circa i vari webguard degli AV, tutto esce dal pc per essere vagliato dall'antivirus ma esce come Avirawebguard sulla porta 80, a quel punto a che serve usare un FW? Certo in questo caso l'infezione viene trovata da avira ma tutto esce con lo stesso nome dal pc, che sia da noi acconsentito o meno, è una altra cosa su cui dover riflettere secondo me.

[nV 25]

posso risultare scortese/denigratorio quando raccolgo un assist che qualcun'altro, in buona fede, mi offre su questo tema...

E io, al solito, lo quoto per dire cose che interessano pochissimo ma che per me, in realtà, sono solamente conferme di pensieri che mi frullano in testa già da un pò....

[andrea.ippo]

Aggiornamento:
TUUUUUTTO RISOLTO

Come?
Semplice:

ACRONIS mi ha parato il culo l'ennesima volta (scusate il termine ma ci vuole proprio).
Pensate un po', avevo fatto un backup giusto ieri (che eh?)


La buona notizia è che adesso, probabilmente, non dovrei avere altri problemi.
La cattiva, è che se vogliamo ho scelto la via facile di risolvere il problema. Cosa che tra l'altro non mi si addice perché tendo a essere tenace e non mollare
Però in questo periodo (come praticamente per il resto dell'anno ) sono molto preso dall'Uni e purtroppo non posso permettermi di non poter contare su un pc "sano".

Per ampliare un po' il discorso, come ha iniziato a fare nV, trovo che il D+ deve fare ancora un po' di strada. Specialmente devono fixare, e alla svelta, il bug relativo al threatcast, e poi cercare di ridurre un po' il numero di popup. Cacchio io ormai leggo solo l'origine e la destinazione, se sono entrambi programmi che conosco acconsento, indipendentemente dall'operazione (/attacco).
Mi rendo conto che è un comportamento sbagliato, ma diciamoci la verità, chi ha il tempo di stare a esaminare caso per caso?

A conferma di questa mia impressione, giusto ieri ho sentito la necessità di ridurre la frequenza degli alert del D+. E se per il modulo FW ho trovato l'impostazione, per il D+ nulla...


PS: un mio amico (di quelli "uso tutt'al più l'av, il firewall va bene quello di windows" ), mi ha pure preso per il perché io che contrariamente a lui mi tutelo parecchio (noscript per FF, firewall e HIPS, sono le principali differenze tra le nostre due configurazioni di sicurezza), e mi becco più infezioni di lui. Come cacchio sia possibile me lo chiedo anch'io in effetti (evitate riferimenti a perché non c'entrano niente )

Mi convinco sempre più che ho lo sfigometro attestato su valori alti. Si può dire che sono stato un pioniere di Conficker (oh, l'ho preso il 31 dicembre e i blog hanno iniziato a parlarne tipo 3-4 gg dopo...)

Ciao

[cloutz]

per il Threatcast concordo, aiuterebbe parecchio avere un feedback di statistiche su come hanno risposto altri utenti...
Non posso dire lo stesso sui popup...Più sono i popup che riceviamo più ci accorgiamo che qualcosa non va, utente permettendo...Al secondo o terzo popup strano mi accorgo che qualcosa non quadra, e se gli avvisi sono molti e molto dettagliati/specifici posso bloccare sempre più a monte l'infezione, riuscendo a circoscriverla, se non addirittura prevenirla.

Credo che nV si riferisse a questo quando dice che gli hips non sono per tutti
Esistono software molto meno assillanti, come CIPS o Behaviour Blocker, che si addicono molto di più agli utenti che non vogliono essere disturbati (Prevx Edge, ThreatFire, DriveSentry)...

Poi sulla questione dei virus lì non ci puoi fare niente..il fato c'entra, ma poco poco
Con una navigazione tranquilla, non spericolata, se non si installa la prima cosa che capiti a tiro (o almeno solo dopo averla scaricata da siti sicuri, possibilmente produttori, scansionata con l'av residente e su VirusTotal)..allora una buona percentuale di virus si evita
Quindi basta fare attenzione e non scaricare/installare le cose a caso...

ma vabbè, non mi va di fare demagogia da quattro soldi...sta volta è andata così, la prossima sta più attento

[done75]

Quote:

Originariamente inviato da Romagnolo1973

La stessa cosa la dico io nel mio picolo circa i vari webguard degli AV, tutto esce dal pc per essere vagliato dall'antivirus ma esce come Avirawebguard sulla porta 80, a quel punto a che serve usare un FW? Certo in questo caso l'infezione viene trovata da avira ma tutto esce con lo stesso nome dal pc, che sia da noi acconsentito o meno, è una altra cosa su cui dover riflettere secondo me.

come,come??? questa mi è nuova,quindi sarebbe meglio avere i webguard disattivati secondo te?

...che significa "tutto esce dal pc per essere vagliato dall'antivirus ma esce come Avirawebguard sulla porta 80" ?

...che sarebbe questo "tutto"?...

[andrea.ippo]

Per dovere di cronaca, ho scaricato git da qui:

http://code.google.com/p/msysgit/

[cloutz]

Quote:

Originariamente inviato da done75

come,come??? questa mi è nuova,quindi sarebbe meglio avere i webguard disattivati secondo te?

...che significa "tutto esce dal pc per essere vagliato dall'antivirus ma esce come Avirawebguard sulla porta 80" ?

...che sarebbe questo "tutto"?...

tutto quello che il WebGuard controlla potenzialmente può uscire da quella porta (che rimane aperta proprio dallo stesso WebGuard, per il suo controllo), risultando alla voce Avirawebguard, ammesso che l'av non lo riconosca come virus...

dipende da quanto ti fidi del tuo antivirus ...se consideri che non ha mai una rilevazione del 100% allora inizi a fare un pensierino alla disattivazione del modulo Web, in favore di un maggiore controllo sul traffico e sulle porte

[Bazz89]

Quote:

Originariamente inviato da andrea.ippo

(cut)

scusate se mi intrometto

mi fa piacere che sei riuscito a risolvere

secondo me il tuo caso dimostra sempre piu la necessità di usare software come Returnil e/o Sandboxie

se ad esempio andrea avessa installato e fatto girare sotto returnil questo nuovo programma, e avesse poi riscontrato quel problema...la soluzione sarebbe stata il riavvio e buona notte a tutti

ben inteso: no che Returnil o similari siano soluzioni perfette, adatte a tutti e per ogni problematica, ma aiutono molto

Saluti

[cloutz]

Quote:

Originariamente inviato da andrea.ippo

Per dovere di cronaca, ho scaricato git da qui:

http://code.google.com/p/msysgit/

la mia non era una critica, mi spiace se è stata intesa in quel senso

Ho fatto un esempio di quale dovrebbe essere il comportamento d'''hoc"..poi il fatto che tu sia stato infettato può essere un caso, per carità, non per forza rientri nell'esempio che ho fatto io

Saluti

[done75]

Quote:

Originariamente inviato da cloutz

tutto quello che il WebGuard controlla potenzialmente può uscire da quella porta,(che rimane aperta proprio dallo stesso WebGuard, per il suo controllo) ammesso che l'av non lo riconosca come virus...

Azz...questa mi era sfuggita e non l'avevo mai letta\sentita!!!!

Quote:

Originariamente inviato da cloutz

dipende da quanto ti fidi del tuo antivirus ...se consideri che non ha mai una rilevazione del 100% allora inizi a fare un pensierino alla disattivazione del modulo Web

mi fido,ma cmq disattivando il webguard un eventuale virus RICONOSCIUTO verrebbe individuato dal realtime non appenna arriva sull HD,giusto?

....quindi il webguard è addirittura pericoloso oltre che inutile?

[andrea.ippo]

Quote:

Originariamente inviato da cloutz

la mia non era una critica, mi spiace se è stata intesa in quel senso

Ho fatto un esempio di quale dovrebbe essere il comportamento d'''hoc"..poi il fatto che tu sia stato infettato può essere un caso, per carità, non per forza rientri nell'esempio che ho fatto io

Saluti

Non ti preoccupare, non l'ho affatto presa come una critica.
E se pure lo fosse stata, l'avrei accettata di buon grado, in fin dei conti ho fatto un uso sbagliato del D+.

[cloutz]

Quote:

Originariamente inviato da done75

mi fido,ma cmq disattivando il webguard un eventuale virus RICONOSCIUTO verrebbe individuato dal realtime non appenna arriva sull HD,giusto?

esatto...l'unico vantaggio del webguard è quello di intervenire prima, riuscendo ad evitare, spesso, che il malware venga scaricato e quindi arrivi all'HD...

Quote:

Originariamente inviato da done75

....quindi il webguard è addirittura pericoloso oltre che inutile?

Per molti si (anche per me)...ripeto comporta il vantaggio di riuscire a bloccare prima i malware, e talvolta anche i siti infetti...ma bisogna mettere in conto che, con il suo controllo, non permette un completo monitoraggio della porta 80...

Personalmente ritengo che gli antivirus siano molto soggetti ad errori e mancanze..per questo preferirei avere un buon controllo sulle porte e sulle connessioni (venendo avvisato ad ogni richiesta estranea), piuttosto che aspettare l'individuazione dell'av, parecchio limitata e non infallibile...

[cloutz]

Quote:

Originariamente inviato da andrea.ippo

Non ti preoccupare, non l'ho affatto presa come una critica.
E se pure lo fosse stata, l'avrei accettata di buon grado, in fin dei conti ho fatto un uso sbagliato del D+.

[@Sirio@]

Quote:

Originariamente inviato da andrea.ippo

...

PS: durante l'installazione di git ho dato i permessi a ogni popup che lo riguardava (probabilmente una pessima abitudine...), ho fatto ora la diagnostica ed è tutto ok. In compenso, buona notizia, adesso sto lavorando da circa 3/4 d'ora e ancora niente...

Più che pessima... direi dannosa

Quote:

Originariamente inviato da nV 25

e allora, aimè, ringrazia D+*:

c'è un'infezione in corso nella tua macchina....


*il modulo "shell code injection", infatti, stà contenendo alcuni effetti dell'infezione che te, cmq, hai perfezionato in un qualche modo molto + a monte rispondendo OK! a diversi pop-up o eseguendo qualcosa con l'install(ing) mode attivo pensando di trovarti di fronte ad un set-up o altro pulito...

Mi sono domandato spesso questo, controllando ho notato che: anche mettendo in installing mode CIS se il setup in questione svolge delle attività pericolose (tipo quelle di un virus, ma non è detto, potrebbero essere anche legittime e innocue), D+ presenterà delle richieste (di solito pochissime se il setup è buono, molte se il setup è un malware), quindi facciamo attenzione a quello che rispondiamo altrimenti mi tocca dare ragione a nV:

Quote:

Originariamente inviato da nV 25

...

NON TUTTO VA BENE PER TUTTI.
PUNTO.

E proprio perchè sicuro dell'assunto di cui sopra, mi sono sempre "scagliato" contro certe politiche tese a propinare alla massa modelli che, in realtà, non sono orientati proprio a tutti i target di utenza...

Questo è il nocciolo...

...

E invece (anche sapendo che ha ragione ) non gliela voglio dare () ..dimostriamogli che CIS lo possono usare tutti

Mi scuso anche io con Andrea, che, da quel poco che ho potuto leggere penso sia un utente capace e preparato... ma una svista può capitare a tutti.

[andrea.ippo]

Ragazzi dai non vi preoccupate, non c'è bisogno mica che vi scusiate!
Quà ormai siamo in famiglia (toccherebbe fare un contest del topic in cui si sta meglio...imho avremmo ottime possibilità di vincere )

PS: per quanto riguarda il web guard, io avevo beccato un'infezione tempo fa andando su un sito di e-commerce (di informatica) segnalato nel thread ufficiale di avira. All'epoca avevo avira free, ho fatto una prova e mi sono sputtanato il pc. Quindi o il controllo del webguard è più efficace di quello a posteriori sul file scaricato, oppure semplicemente la free non era in grado di riconoscere il file infetto (un jpeg della pagina) neanche una volta salvato su disco, contrariamente alla Premium (scusate l'OT)

[cloutz]

...anche perchè il file che ho scaricato dal sito lincato da andrea.ippo anche dopo una scansione con Virus Total dà risultati 0/39...poi il sito è tendenzialmente affidabile, servizi come WOT & Co non lo ritengono infetto...

quindi difficile da individuare così a prima vista

[andrea.ippo]

Non può essere stata una sorta di falso positivo?
Nessun impavido ha voglia di farsi un'immagine e provare (o magari se avete quel programma che tiene la sessione di lavoro in ram...)

PS: tornando un attimo al discorso traduzioni, io penso di poter trovare un po' di tempo per partecipare...vogliamo fare una lista degli utenti di hwu disponibili, indipendente da quella riportata nel forum di comodo?
Così sirio/Romagnolo/... sanno già più o meno su che supporto possono contare e a chi inviare il materiale da tradurre

[@Sirio@]

Quote:

Originariamente inviato da sampei.nihira

Andrea, forse questo è un ottimo caso emblematico (per quello che mi riguarda) in cui aver avuto installato nel pc anche PREVX EDGE sarebbe stato un ottimo alleato.
Mi chiedo se non mettere all'attenzione nel 3D dedicato questo tuo (sfortunato, scusami) esempio.

Alla luce dell'analisi su Virustotal postata da cloutz credo che anche PrevxEDGE non avrebbe impedito l'infezione, sarebbe molto interessante vedere come si sarebbe comportato.... purtroppo io non ho la licenza.