|
|||||||
|
|
|
 |
|
|
Strumenti |
29-08-2008, 21:28
|
#3181 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
ciao Ignorante Informatico  finalmente posso scrivervi  approfitto del tuo post per dire due cose: 1. sto provando rising antivirus.....nn è malaccio, ma l'hips è un po scadente, in quanto prevx csi si è caricato, ha fatto la scansione e si è installato senza che rising dicesse nulla se nn a fine installazione, chiedendomi cosa fare.... stessa cosa con l'installazione di superantispyware: rising si è visto solo a fine installazione però, d'altra parte, devo dire che esiste in rising una sorta di protezione di ultimo livello, che fa abbassare i privilegi all'utente, anche se admin: ho infatti notato in VM che avviando un campione di malware, seppur dicevo ignora a rising, mi appariva poi l'avviso che non disponevo dei privilegi necessari (era un campione di trojan codec) ed in effetti ho constato che solo disattivando rising, il campione partiva * una cosa simile è avvenuta anche con un campione di obfuscated...il trojan non partiva...niente......nn si avviava, seppur gli ho detto ignora....e ho constato che il sistema nn si era nemmeno questa volta infettato.... 2. riguardo i pc con 256 mb di ram: nn è vero che nn si puo fare nulla.... ti dico questo: io fino a qualke mese fa avevo un pc con AMD ATHLON XP 2000+, 256 mb di ram e scheda video matrox con 64 mb di ram avevo installato: avira, superantispyware, office, acrobat, asquared per un periodo, anche mamutu, comodo 2.4 per carita, il pc era lentino, ma potevo utilizzarlo in tutta tranquillità.... potevo utilizzare anche un programma per mixxare gli mp3 e ho anche usato windows movie maker per un piccolo video.... inutile dire che c'era nache emule e visualizzavo i video su youtube ho constato ( tra amici e parenti) che nn sono in pochi ad aver un pc con questa dotazione hardware.... e io che credevo che quel pc fosse un residuato bellico *a proposito di quel malware, si tratta di trojan getcodec e credo di aver dimostrato come la partizione virtuale di Returnil nn è protetta affatto da questo trojan ed eventuali file mp3 salvati appositamenti li, nn sono immuni da un infezione sotto Returnil....come dissi in un altro topic: si tratta di una grave pecca, molto grave a mio avviso..... ciao |
|
|
|
29-08-2008, 21:50
|
#3182 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Quote:
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
 Ultima modifica di Nuz : 29-08-2008 alle 21:58. Motivo: erata corrige |
|
|
|
|
29-08-2008, 22:10
|
#3183 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
ho cpt, però nn credo che prevx csi e ne superantispy rientrano in questa white list, in quanto rising proprio mi chiedeva che azione intraprendere (ignora, nega o permetti) e poi c'era l'opzione di inserire il programma come trusted software.... cmq riguardo la funzione di HIPS, credo proprio che sia come dici tu: quindi piu che hips si tratta di behavior blockers, no? e quindi forse piu vicino a Threatfire tra parentesi: solo ora ho scoperto che viene qualificato a tutti gli effetti come antivirus......ma lo è sempre stato?  ps: chiamami anche solo murack ciao |
|
|
|
|
29-08-2008, 22:12
|
#3184 | |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
Quote:
Se si utilizza la versione Premium, però è possibile proteggere anche le altre attraverso la funzione File Protection (da configurare) déjà vu?
|
|
|
|
|
29-08-2008, 22:15
|
#3185 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
Quote:
Dopo questa conferma - non derivata da una semplice prova, bensì dall'uso quotidiano di una macchina con poca RAM - direi si possa iniziare a delineare un CdS per computer datati L'Athlon XP 2000+ ha una velocità di 1.6 GHz, ma confermo che già un PIII/Duron a 800 MHz (il Duron ha retto anche ad una vecchia versione del NIS... fate voi ) può reggere certi stress  @Nuz: con l'uso di DriveSentry, per le caratteristiche menzionate da te, direi si possa fare a meno di un AV specifico, risparmiando in termini di consumo... ho capito bene?
__________________
So di non sapere (cit.)...  | Dichiarazione d'Amore  | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? |
|
|
|
|
|
29-08-2008, 22:20
|
#3186 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
credo che c sia bisogno di una bella guida su returnil perdonami riazzi, ma la funzione file protection dove si trova? io nn ho installato la beta... io ho solo la funzione file manger e la possibilita di creare una partizione virtuale..... nn è che per caso mi potresti indicare una piccola guida su returnil premium 2008 non BETA? grazie ciao ps: ora cerco il 3d su returnil, perchè andiamo OT
|
|
|
|
|
29-08-2008, 22:21
|
#3187 |
|
Messaggi: n/a
|
io su una macchina con 256 mb di ram al massimo metterei firewall di win , account limitato, sandboxie e antivir (magari non in real time)
Ultima modifica di ShoShen : 29-08-2008 alle 22:48. |
|
29-08-2008, 22:51
|
#3188 | |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
Quote:
se non ricordo male, nella versione 2.0 (cioè la 2008) non c'è questa funzione che è stata introdotta con la versione 2.1 e poi la successica 2.01 (il seriale della versione 2.0 funziona anche per le versioni beta) Guide aggiornate su questo programma non ne conosco, e non essendoci un 3d ufficiale, l'unico posto per parlare di Returnil è il thread Prevenire è meglio che curare 
|
|
|
|
|
29-08-2008, 23:10
|
#3189 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
Ho aggiornato questa robetta ed inserito una CdS per macchine datate (da sfoltire, lo so
).I tanti programmi per on-demand, pulizia del sistema ed altro li uso spesso su computer con quel tipo di processore e, riguardo alla RAM, mi sono attenuto all'esperienza descritta da murack83pa, che ha citato programmi come SAS e A2 (forse, più pesanti degli altri indicati), ma invito Tutti ad esprimere un commento in tal senso Un'ultima cosa... sono stato ripetitivo - nell'indicare nuovamente browser, tool vari, ecc. - in previsione di possibili domande del tipo: ma posso usare PG/TC/CC con poca RAM? 
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? |
|
|
|
|
30-08-2008, 00:21
|
#3190 | ||
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Quote:
Quote:
http://www.wilderssecurity.com/showt...st#post1267763 Quando l'ho provato però in VM ricordo che rispetto a TreatFire fosse più configurabile. Ciao murack.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
||
|
|
|
30-08-2008, 01:00
|
#3191 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
|
Quote:
|
|
|
|
|
30-08-2008, 01:08
|
#3192 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
Quote:
Il discorso, però, è da estendere a chi è ad alto rischio di errore (cioè a tutti coloro che, per poca pratica, potrebbero essere avvezzi a 'permettere' l'esecuzione indiscriminata di ogni genere di programma)
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? |
|
|
|
|
|
30-08-2008, 10:45
|
#3193 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
nutro qualke dubbio sulla tua frase, per la seguente ragione: la tua affermazione puo essere valida solo in un mondo perfetto, dove l'utente piu esperto nn è mai distratto ed è sempre attento, e il pc nn venga mai utilizzato da nessun'altro..... l'utente per qualsiasi ragione puo essere distratto, nervoso o avere fretta, cosicchè puo fare qualke errore...... senza contare che anche un utente esperto puo mal interpretare determinate cose........con conseguenze negative.... PS: io piu c penso, e piu ritengo (riguardo la versione 2008 di Returnil non beta) che questo software di virtualizzazione offre un basso livello di protezione "in senso stretto" (malware, privacy) rispetto ad altri programmi come Sandboxie..... puo avere una utilità per certi tipi di esperimenti (fino ad un certo punto, laddove ad esempio si pensi a software di sicurezza come AV o altri, che spesso chiedono il riavvio e che si inseriscono a livello di Kernel....), ma secondo me Returnil nn puo essere utilizzato adeguatamente come software di virtualizzazione per navigazione in internet al fine di proteggersi dalle varie minaccie web...... a tal proposito nn bisogna sottovalutare il potenziale di diffusione di questo trojan getcodec, che si diffonde spesso come falso codec o anche attraverso il p2p..... ciao leo
|
|
|
|
|
30-08-2008, 13:24
|
#3194 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
volevo approfondire la questione degli account limitati (in riferimento a questa discussione), ma per (mia?) sfortuna non si è più arrivati a quei famigerati script fixati, che tanto mi avrebbero fatto piacere... ho provato la configurazione da te esposta su VM, ma senza programmi adeguati per la gestione di account limitati è un bel casino...  è un peccato che quel progetto di Sisupoika si sia fermato...ho provato SudoWin ecc, ma mi si chiudevano sempre con degli errori, o on funzionavano a dovere  per quanto dice Murack83pa: sono d'accordo sulla prima parte, ma non dal PS in poi... bisogna tener conto di come i programmi nascono e dei limiti di questi stessi..ovvio che Returnil non offre la protezione totale e ci rende immuni da qualunque virus, ciò sarebbe impensabile... per cui non vedo perchè dire che un programma offra un "basso livello di protezione".. fa quello per cui è stato progettato, e lo fa bene... e, anche volendo ammettere che è un bug o una forte limitazione, quale programma non ha dei bugs/limiti? poi se questo per te non è sufficiente è un altro conto credo che non siano in molti che, usando un antivirus aggiornato e Returnil, siano stati colpiti da infezioni... anzi sono veramente pochi ad usare virtualizzatori, e se lo facessero tutti ci sarebbero molte infezioni in meno (ma ovviamente ce ne sarebbero sempre)... per certi aspetti può essere più comodo Sandoxie, per altri Returnil, dipende dall'uso che se ne fa... non credo che Returnil sia da buttar via, ripeto: magari lo usassero tutti...
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 30-08-2008 alle 13:42. |
|
|
|
|
30-08-2008, 14:51
|
#3195 | |
|
Messaggi: n/a
|
Quote:
ad onor del vero fino a qualche tempo fa (approssimativamente fino all'uscita del service pack), nella gestione degli account e dei permessi in generale, anche con vista si notavano alcune falle o inusabilità varie (scompattare una cartella in c\ programmi richiedeva almeno tre permessi consecutivi tramite uac) anche adesso si notano piccoli difetti (se installo un programma come amministratore da account limitato, l'icona del programma spesso non appare sul desk dell'utente limitato ma su quello dell'account amministratore  )piccoli difetti che comunque danno l'idea di problematiche ancora presenti in generale comunque su qualsiasi sistema operativo io non prescinderei mai dall'uso di un utente con restrizioni (forse anche per abitudine)
Ultima modifica di ShoShen : 30-08-2008 alle 14:55. |
|
|
30-08-2008, 15:05
|
#3196 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
riguardo il mio ps mi spiego meglio: forse sono stato e sono ancora un po troppo acido nella mia valutazione e me ne scuso Returnil ha una sua specifica funzione (in senso lato), diversa da Sandboxie, ed è pacifico cosi come è pacifico che nn esiste nessun software perfetto.... nonchè che Returnil ha dei suoi specifici limiti, ovvero proteggere solo la partizione del sistema operativo Returnil è un buon software, e la scelta di usare Returnil oppure Sandboxie è (molto spesso, imho) una scelta di comodità d'uso, quindi soggettiva dico questo perchè i due software vengono recensiti spessisimo in accoppiata e qualificati come soft simili che possono essere utilizzati per la stessa finalità inoltre visto la maggiore facilità d'uso e la maggiore flessibilità (imho) nel suo utilizzo rispetto a Sandboxie, alla fine molti utenti poco esperti preferiscono usare Returnil... ma nn sono poki i siti che affermano, per quanto concerne Returnil, che con questo sotfware si puo virtualizzare la navigazione web a protezione da malware, senza temere alcun tipo di infezione.... è "contro" questo tipo di affermazione un po superficiali che è rivolto il mio PS e la mia valutazione di Returnil come software che fornisce una protezione di livello inferiore ad altri programmi simili, seppur diversi, come Sandboxie.... la cosa che a me nn va di returnil è questa: finchè sono io che manualmente prendo un malware e lo posizione nell'altra partizione virtuale, oppure prendo un file infetto e lo salvo nell' altra partizione, allora so caxxi miei...returnil nn puo avere alcuna colpa cosa diversa è se io salvo nella partizone virtuale qualkosa di sano, che però poi viene infettato da un campione preso sotto windows virtualizzato da returnil, mentre navigavo con internet explorer.... questo nn è un bug (è pacifico) , ma io lo qualifico come un gravisssssimo limite di Returnil ciao
|
|
|
|
|
30-08-2008, 15:12
|
#3197 |
|
Messaggi: n/a
|
@ cloutz
leggendo un post dell'utente war duck vedo che usa questo software per la gestione dell'account limitato su windows xp...adesso su due piedi non saprei nei dettagli come funzioni o se faccia al tuo caso... comunque ti conviene darci un occhiata http://blogs.msdn.com/aaron_margosis...24/193721.aspx Ultima modifica di ShoShen : 30-08-2008 alle 15:16. |
|
30-08-2008, 15:32
|
#3198 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
l'avevo visto un pò come un mezzo "accanimento" (fammi passare il termine, non mi veniva in mente nient'altro ) verso Returnil, dato il tuo spiacevole inconveniente... comunque si, il tuo è un punto di vista del tutto rispettabile... a me returnil per esempio non piace x il fatto che protegga solo quella sessione, e non al riavvio..banalmente prendi un malware sotto Returnil e al riavvio ti trovi infettato (anche se non so quanto sia possibile)..e poi Returnil non protegge contro OGNI infezione...non protegge la privacy e i dati personali...posso anche usare Returnil, ma x esempio la mia password o il num di carta di credito me lo posson prendere lo stesso...e poco importa che fossi virtualizzato per cui concordo con te sul fatto che non offre tutta la sicurezza che viene pubblicizzata(ma è comprensibile)... che possiamo fare, ci si adegua @Shoshen: Grazie l'avevo provato, ma qualcosa non mi aveva convinto...ma nn ricordo cosa..ad ogni modo lo provo in VM
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
|
|
|
30-08-2008, 15:38
|
#3199 | |
|
Messaggi: n/a
|
Quote:
|
|
|
30-08-2008, 16:30
|
#3200 | |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
Quote:
secondo me, se un utente decide di installare un programma come Returnil, come minimo si sarà informato delle sue funzioni e di come lavora (o almeno letto il manuale), quindi se ritiene che la sola protezione della partizione C non sia sufficiente si comporterà di conseguenza, abbinandolo con altri software. Il paragone con Sandboxie, che molti fanno, è in realtà un pò forzato, perchè oltre a lavorare in modo differente, anche quest'ultimo ha delle limitazioni nella sua versione free. Returnil non è propriamente un HIPS, quindi non va a bloccare tentativi di accesso e scrittura in altre partizioni, anche perchè questi possono essere assolutamente legittimi, e non per forza dovuti a un malware, quindi, secondo me, le limitazioni dovrebbero essere cercate nelle API per l'NTFS. Poi come per tutti i software per la sicurezza, è sempre meglio utilizzare le versioni più aggiornate, che oltre a correggere dei bug introducono anche nuove funzionalità (ad esempio dopo la versione 2008 di Returnil sono uscite altre 3 o 4 versioni). Ovviamente la versione free sarà sempre castrata rispetto alla versione a pagamento, ma questo succede, per ovvie ragioni, con tutti i programmi (comunque è molto probabile che renderanno le prossime versioni free più sicure). PS la privacy è un aspetto che generalmente non è contemplato dai software per la sicurezza |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:10.
