|
|||||||
|
|
|
 |
|
|
Strumenti |
29-04-2009, 18:54
|
#8281 | ||
|
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1512
|
Quote:
 ; certo, al momento, non lo ritengo così indispensabile come lo può essere un HIPS (tanto che ne uso addirittura due  ) ma tant'è, meglio avere una maggiore copertura anche a scapito della reattività del sistema.... non si sa mai, dovessi lanciare, inavvertitamente, stop2.exe in un sistema col solo D+ e dare l'allow al 1° alert  Quote:
In un ambiente con doppio HIPS, invece, CIS diventa "l'agnello sacrificale", ma, almeno, dà la possibilità all'altro di "sopravvivere" Aggiungo che, sotto sandboxie, CIS si "salva"  .
|
||
|
|
29-04-2009, 19:06
|
#8282 | |
|
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1512
|
Quote:
 A parte gli scherzi, questo del log credo sia un grosso limite di D+: praticamente inservibile, imho. |
|
|
|
|
29-04-2009, 19:37
|
#8283 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Senza voler (ovviamente) fare polemica, soprassiedo sul "vittimismo" che traspare neppure troppo velatamente nelle ultime affermazioni di cloutz/Sirio a proposito di httb/c che, francamente, trovo quantomeno discutibili...
 A commi, invece, rivolgo l'invito ad evitare di costruire un sistema di difesa basato su "un agnello sacrificale" [ ] e "una 2° chance":hai tutti i mezzi per capirne i motivi senza che debba mettermi qui a tediare oltre tanto te che la platea...  PS: perchè, visto la tua natura di sperimentatore, non provi l'ebrezza dello 0 pop up? (DW, ad es..) 
Ultima modifica di nV 25 : 30-04-2009 alle 09:46. Motivo: cambiato il PS... |
|
|
|
29-04-2009, 19:58
|
#8284 | |
|
Member
Iscritto dal: Sep 2008
Messaggi: 176
|
Quote:
 (winupgro.exe sarebbe il fetente...) |
|
|
|
|
29-04-2009, 23:36
|
#8285 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
 )...se non ricordo male l'utente che ha postato questo test lo aveva testato con CIS, e chiedeva di provare altri hips, da qui la discussione... per questo credo fosse abbastanza mirato per riuscire a mettere in ginocchio il D+... mi riservo comunque di controllare quella maledetta discussione, che non trovo più..anche perchè per ora i miei sono solo ricordi, sbiaditi, possibilmente sbagliati (e se così fosse mi sto facendo solo film in testa)   Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
|
|
|
29-04-2009, 23:48
|
#8286 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
- avvio winupgro - winupgro modifica cmdAgent calcola che se il pc si è riavviato ad opera del malware e non hai ricevuto popup alcuno dal D+ (= bypassato), allora il computer era sotto suo pieno controllo... poi è possibile che al riavvio CIS si sia ripigliato e sia riuscito a monitorare meglio la situazione...vattelappesca Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
|
|
|
30-04-2009, 08:40
|
#8287 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Padova
Messaggi: 5658
|
..ragazzi quand'è che esce la versione in ITA??
...per ora ho solo COMODO Firewall installato e volevo provare tutta la suite ma visto che ho sentito che tra un po' dovrebbe uscire in italiano sto aspettando quella!!
__________________
DESKTOP: Corsair Obsidian 550D || Corsair HX520W || Intel i5 3570k || Noctua NH-U9B SE2 || Gigabyte Z77-D3H || 2x4GB DDR3 Corsair 1600MHz || Sapphire R9 270X Dual-X || Crucial M4 128GB, WD Blue 1TB || Liteon 16x || LG IPS236V FullHD || Logitech X540 NAS: QNap TS219P || APC BE550G-IT DIABLO 3: Zhoth#2214 |
|
|
|
30-04-2009, 09:26
|
#8288 | ||
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quote:
Le butto li' senza entrare troppo nel merito anche perchè mi mancano una serie di chiarimenti da parte di agostenay che spero, anzi, vorrà fornire specie alla luce di questo post.... 1) - winupgro modifica cmdAgent: il log mostra come sia presente il tentativo di disabilitarne il servizio...  Ma la cosa che trovo più interessante, è questa: 2)   Cioè....  ..fammi capire:sul tuo Pc, oltre a Comodo, è installato anche Jetico & Online Armor? Perchè se la risposta è SI!, avrei capito anche il motivo del BSOD e dell'unico pop-up che è stato "inavvertitamente" registrato... Saremmo infatti di fronte ad una situazione imbarazzante che con la "sicurezza" c'incastra realmente poco o nulla e non a caso non mi stupirei se il risultato fosse proprio quello descritto dall'utente... Che dire: spero di essermi sbagliato e di aver forzato troppo la mano con le mie congetture... PS: il post è "sformato" di proposito per permettere di far vedere meglio gli eventi che sono alla base della mia congettura.... Ultima modifica di nV 25 : 30-04-2009 alle 09:35. Motivo: aggiunto il PS... |
||
|
|
|
30-04-2009, 11:08
|
#8289 |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Ti sono sfuggiti anche questi:
 @ agostenay Cioè tu avresti 5 firewall installati sul PC? Questo non fa bene al tuo PC..... ti suggerisco di disinstallare tutti i firewall, pulisci bene il sistema poi ne scegli UNO ed usi solo quello. Ciao. P.S. Modificata la dimensione dell'immagine. Ultima modifica di @Sirio@ : 30-04-2009 alle 11:19. |
|
|
|
30-04-2009, 11:24
|
#8290 | |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Ciao !@ndre@! Oggi dovrebbe uscire la seconda Release Candidate, fra qualche giorno uscirà la versione Finale. Pazienta ancora un po'. |
|
|
|
|
30-04-2009, 11:32
|
#8291 | |
|
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
@ nV 25 Cmq non è vittimismo, non avendo ancora letto la risposta di commi (che ringrazio) e non avendo fatto prove su altri hips pensavo che l'unico ad essere terminato fosse CIS. Ultima modifica di @Sirio@ : 30-04-2009 alle 11:36. |
|
|
|
|
30-04-2009, 11:38
|
#8292 | |
|
Senior Member
Iscritto dal: Aug 2006
Città: Padova
Messaggi: 5658
|
Quote:
__________________
DESKTOP: Corsair Obsidian 550D || Corsair HX520W || Intel i5 3570k || Noctua NH-U9B SE2 || Gigabyte Z77-D3H || 2x4GB DDR3 Corsair 1600MHz || Sapphire R9 270X Dual-X || Crucial M4 128GB, WD Blue 1TB || Liteon 16x || LG IPS236V FullHD || Logitech X540 NAS: QNap TS219P || APC BE550G-IT DIABLO 3: Zhoth#2214 |
|
|
|
|
30-04-2009, 12:12
|
#8293 | |
|
Member
Iscritto dal: Sep 2008
Messaggi: 176
|
Quote:
ragazzi...ammetto di non essere esperto come voi.....ma arrivare al punto di avere 5 firewall installati,questo no... anche io sono rimasto incuriosito da ciò che dice il log,ma voglio precisare che L'UNICO FIREWALL PRESENTE NEL MIO PC E' COMODO e,di quelli che cita il log,l'unico che ho avuto in passato è stato online armor. |
|
|
|
|
30-04-2009, 12:56
|
#8294 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Se ne hai la possibilità, potresti tirar giù la lista completa dei software di sicurezza che sono attivi sulla tua macchina? (sia real time che on demand..)
Grazie.
|
|
|
|
30-04-2009, 13:25
|
#8295 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
magari, tale programmatore, per tagliare la testa al toro ha deciso di impostare il malware per modificare direttamente quei valori, senza verificare che prima ci fossero... ma è stata la prima cosa che mi è venuta in mente dato che mi sembrava talmente assurdo che avesse 5 firewall attivi insieme (anche se premetto di non sapere se la mia ipotesi sia effettivamente applicabile) Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 30-04-2009 alle 13:30. |
|
|
|
|
30-04-2009, 13:39
|
#8296 | |
|
Senior Member
Iscritto dal: May 2003
Città: Racconigi (Cn)
Messaggi: 3341
|
Quote:
__________________
[Antec Plusview AMG1000] [Enermax Modu82+ 425W] [Asus M4A87TD Evo] [AMD X6 1055T] [Scythe Mugen2 rev.b] [4Gb G.skill 1600 Ripjaws cl7] [Velociraptor 150GB HLFS, WD Green 10EADS WD Ata500Gb Lacie250GbUSB2] [Sapphire Ati 5670 512Mb] [Audigy2] [HP 24' ZR24W] [Empire PS-2120D] [Canon Pixma IP4600] [Hercules Webcam Deluxe] - Dell Studio 1537 - LG G2 32Gb |
|
|
|
|
30-04-2009, 13:39
|
#8297 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
la vostra ipotesi, in effetti, potrebbe essere corretta:
le mie congetture, infatti, erano giust'appunto considerazioni molto sommarie... Per curiosità, cmq, attendo la lista dei software e poi tenterò di maturare una mia idea: il reboot senza altri pop-up, infatti, potrebbe nascondere n cause (virus in questione mal programmato, ecc...who knows?)... |
|
|
|
30-04-2009, 13:43
|
#8298 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Pur essendo infatti anch'io a conoscenza del fatto che in giro vi sono n malware che attaccano espressamente processi vitali di diverse soluzioni di sicurezza, immaginavo che implementassero una sorta di meccanismo volto ad "interrogare" l'OS su quali processi fossero presenti senza mettersi li' "stupidamente" a scorrere la lista predefinita dal suo creatore...
Da qui la gaffe... Aspetto, cmq... Cià...
|
|
|
|
30-04-2009, 14:05
|
#8299 |
|
Member
Iscritto dal: Sep 2008
Messaggi: 176
|
eccomi. allora,i software di sicurezza attivi sono:CIS(senza antivirus),AVIRA ANTIVIR,SUPERANTISPYWARE,SPYWARE BLASTER.
poi ho installati anche hijackthis e spyware doctor(non in real time) ah,ho anche NVT WINDOWS SECURER (se si può considerare un software di sicurezza...) il seguito del log di comodo..... http://img408.imageshack.us/img408/4557/immagine1o.jpg http://img149.imageshack.us/img149/8...magine2rqx.jpg http://img165.imageshack.us/img165/4950/immagine3s.jpg http://img159.imageshack.us/img159/4881/immagine4.jpg http://img159.imageshack.us/img159/3348/immagine5c.jpg sirio....scusa, mi sa che le immagini sono ancora troppo grandi... Ultima modifica di agostenay : 30-04-2009 alle 15:14. |
|
|
|
30-04-2009, 14:07
|
#8300 | |
|
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1512
|
Quote:
Credimi, in questo momento mi sentirei a disagio dovermi affidare ad una soluzione simile, talmente mi sono abituato a quelli di RTD e D+ messi insieme. Pensa che in RTD ho configurato il caricamento di tutte le dll su "ask user" ...installare una nuova applicazione è un festival di alert Fiducia al CIS (tanto c'è anche RTD che fa il suo sporco lavoro ) anche se non incondizionata: ci sono ancora da mettere alcune toppe (ma egemen sta ancora valutando se intervenire o meno? ).Anzi, visti i tuoi "trascorsi" con PS mi soprendo della nuova scelta, avrei pensato più a MD che a DW. Cmq, io sotto sotto spero sempre che RTD Pro diventi come "l'araba fenice" 
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:11.
