Configurazione di Sicurezza: valutazioni e software

[Bazz89]

Quote:

Originariamente inviato da Stefy_MHR

Grazie!
P.S. .....avast primo???

sono in ordine alfabetico

leggi il report completo, per capire certi risultati

ciao

[Kal-El]

Secondo voi possono convivere insieme ?

[_MaRcO_]

Quote:

Originariamente inviato da Kal-El

Secondo voi possono convivere insieme ?

ovvio che si

[Stefy_MHR]

Quote:

Originariamente inviato da Kal-El

Secondo voi possono convivere insieme ?

certamente!

[Polonio]

Nuovo confronto degli Antivirus di programmifree

[marcoesse]

Quote:

Originariamente inviato da Polonio

Nuovo confronto degli Antivirus di programmifree

ciao,
prendendo il tutto con le pinze
....una volta tanto non massacrano Kaspersky
ciao marco

[serzio]

Quote:

Originariamente inviato da marcoesse

ciao,
prendendo il tutto con le pinze
....una volta tanto non massacrano Kaspersky
ciao marco

E che pinze ... chissà come mai a volte ci sono differenze così sostanziali tra programmifree ed av-comparatives.

[cloutz]

Quote:

Originariamente inviato da serzio

E che pinze ... chissà come mai a volte ci sono differenze così sostanziali tra programmifree ed av-comparatives.

bè settaggi, come l'euristica, in quel test è stata lasciata di default...quindi i programmi non vengono sfruttati al massimo delle loro potenzialità...senza entrare poi nel merito dei sample scelti e dalle macchine (se sia stata usata o meno una VM, in cui non tutto è uguale ad una macchina reale) usate per la comparativa...

credo che marcoesse intendesse questo per "prendere con le pinze"

Saluti

[serzio]

Quote:

Originariamente inviato da cloutz

bè settaggi, come l'euristica, in quel test è stata lasciata di default...quindi i programmi non vengono sfruttati al massimo delle loro potenzialità...senza entrare poi nel merito dei sample scelti e dalle macchine (se sia stata usata o meno una VM, in cui non tutto è uguale ad una macchina reale) usate per la comparativa...

credo che marcoesse intendesse questo per "prendere con le pinze"

Saluti

Infatti volevo soltanto sottolineare la necessità di usare pinze e non soltanto per programmifree.

[Bazz89]

Quote:

Originariamente inviato da marcoesse

ciao,
prendendo il tutto con le pinze
....una volta tanto non massacrano Kaspersky
ciao marco

ciao marco

mi sa di un confronto molto casalingo...un po come quello che mi presto a fare io la prox settimana

anzi, il numero dei miei samples è leggermente superiore

ciao

[Stefy_MHR]

wow wow il mio F-Secure 2009 è arrivato secondo!!
Ma è attendibile questo test?

[marcoesse]

Quote:

Originariamente inviato da Stefy_MHR

wow wow il mio F-Secure 2009 è arrivato secondo!!
Ma è attendibile questo test?

ciao, mah! ...ha fatto il test su 58000 sample
diciamola così:
è meglio essere i primi che essere gli ultimi
ciao marco

[FePra]

Salve a tutti, scusate l' intromissione. Ho appena comprato il pc nuovo e vorrei sapere qual' è la configurazione ottimale per proteggerlo. Non credo d' avere problemi di ram o cpu visto che avrò 4gb di ram e il core 2 8600. Ho letto le varie guide del forum ma non essendo sperto non mi sono ancora fatto un' idea precisa. Voi cosa mi consigliate? grazie a tutti

[Polonio]

Prefazione:
L'intento di questo post è, senza troppe pretese, quello di porre l'utente nelle condizioni di poter scegliere la configurazione di sicurezza più adatta alle proprie esigenze e possibilità. Nelle “Considerazioni Generali” cercherò di illustrare il funzionamento e le caratteristiche delle varie categorie di software nel modo più chiaro e semplice possibile, e in base a quanto detto in questo capitolo verranno poi illustrati i software consigliati per ogni categoria e, quando disponibile, per ogni software sarà linkato il thread dedicato del forum.
Alcuni punti potrebbero quindi risultare piuttosto semplificati, ma lo scopo del post è quello di offrire una panoramica generale nell'ambito della sicurezza agli utenti poco “pratici” in questo campo, non quello di fornire un dettagliato manuale tecnico.
ps: il post, per sua natura, necessità di aggiornamenti: saranno effettuati nei limiti del possibile

---

Considerazioni Generali

Solitamente l'antivirus è solitamente alla base di una configurazione di sicurezza: questo infatti controlla in tempo reale la ram e i file in esecuzione nel computer bloccandoli quando individua che il file/processo è malevolo. Il riconoscimento dell'antivirus si basa su 2 sistemi: il database (virus già riscontrati e aggiunti tra le firme virali) e l'euristica (sistema che permette di riconoscere un virus anche se non ancora inserito nel database virale). Se l'antivirus fosse in grado di bloccare ogni programma malevolo, non avremo bisogno di altro e avremo un computer sempre "pulito". Ma per quanto buono possa essere un antivirus, questo non sarà mai in grado di riconoscere tutte le infezioni in circolazione (ne creano una al secondo) e non può sapere che un programma che al suo interno non ha alcun codice malevolo sta in realtà inviando tutti i nostri dati a qualcun altro nel mondo. Per questo motivo l'uso del solo antivirus non è mai sufficiente.

Tra i software da aggiungere all'antivirus per aumentare il proprio livello di sicurezza c'è sicuramente il firewall. Questo software permette di filtrare i dati in entrata e in uscita dal computer rispondendo a regole impostate: grazie al firewall possiamo quindi decidere ciò che può trasmettere dati con l'esterno e ciò che, invece, non può. Le versioni di Windows da XP in poi hanno già integrato un firewall; il firewall di XP però si occupa solo del traffico in entrata, ma quello di Vista, che pure si occupa del traffico in uscita, risulta tra i peggiori firewall in circolazione... probabilmente perché la Microsoft ha preferito "risparmiare" ai suoi utenti (molto spesso utonti) configurazioni complicate e pop-up fastidiosi... Fatto sta che se si vuole garantire un buon livello di sicurezza al proprio computer è consigliato disattivare quello di Windows e installare e utilizzarne uno tra quelli che verranno proposti nel seguito di questo post.

HIPS: è l'acronimo di Host Intrusion Prevention System e sono implementati in tutti i firewall software citati in seguito. L'obbiettivo degli HIPS è quello di chiedere l'autorizzazione all'utente per qualsiasi cambiamento nel computer (creazione/rimozione/spostamento di file; processi avviati/terminati; cambiamenti nelle voci del registro ecc ecc) e permette quindi un controllo dell'intero computer. In via teoria, quindi, si potrebbero utilizzare solo firewall + HIPS per impedire infezioni e la fuoriuscita di dati senza il nostro consenso (cè anche qualcuno che lo fa) ma “errare è umano” e soprattutto è niubbo, e non esiste software senza bug o falla e per questo, ai più, è consigliata l'aggiunta di altre categorie di software nella propria configurazione di sicurezza.

L'utilizzo di un HIPS, oltre a poter risultare invasivo, richiede comunque una buona conoscenza del computer, sapere cosa è lecito e cosa non è lecito autorizzare ad un determinato programma, così da poter adeguatamente rispondere ai pop-up che ci verranno proposti. Esiste allora una categoria di software, i cosiddetti Behavior Blockers, che potrebbe essere interessante. In breve, questi software analizzano il comportamento dei processi in atto nel computer per determinare se si tratta di processi malevoli o meno. Nella maggior parte dei casi non hanno un database di firma da tenere aggiornato, bensì si basano su un database comunitario, il che li rende efficaci anche contro gli 0-days. I behavior blockers svolgono, in pratica, gli stessi compiti di un HIPS, ma a differenza di questi però, riservano a loro stessi, e non più all'utente, la decisione da prendere sulle azioni monitorate.

Come dicevamo prima i malware in circolazione solo milioni, e ogni giorno ne vengono creati di nuovi, per questo motivo un antivirus che viene reputato buono, è solo un antivirus che, rispetto agli altri, è in grado di rilevare una maggiore percentuale di malware.
Quindi, per cercare di aumentare le probabilità di individuare un software malevolo, oltre all'antivirus vengono utilizzati i cosiddetti antimalware. In seguito verranno esposti i software che offrono una protezione in tempo reale (da affiancare a quella dell'antivirus) e quei software che invece vengono solitamente utilizzati solo per scansioni periodiche.

Veniamo ora al browser: da qui, infatti, proviene buona parte delle minacce con cui potremo avere a che fare. Su tutti i sistemi Windows di default è già presente Internet Explorer, e per questo motivo è il browser più utilizzato al mondo. In realtà però è un software che, rispetto alla concorrenza, è molto indietro sia dal punto di vista della velocità sia da quello della sicurezza (presenta infatti numerose falle). Sperando in un decisivo miglioramento nella versione 8 (di imminente rilascio) è comunque consigliato l'utilizzo di un altro browser.

Software di virtualizzazione: qualora un malware dovesse riuscire a “sfuggire” dal real-time dell'antivirus, dell'eventuale antimalware e a bypassare gli HIPS, l'ultima speranza è da riporre proprio in un software di virtualizzazione. Spiegare il concetto di “virtualizzazione” richiederebbe parecchio tempo ma per quanto ci riguarda ci basta sapere che questi software ci permettono di circoscrivere i danni dell'eventuale infezione in un delimitato spazio (Sandboxie) o in un periodo di tempo (Returnil).
Analizzando più nel dettaglio i 2 software, diciamo che Sandboxie crea una sandbox (=recinto) nella quale è possibile eseguire intere applicazioni; a queste applicazioni Sandboxie concede i diritti di lettura ma “dirottando” quelli di scrittura all'intero della sandbox. Facendo un esempio, se noi dovessimo avviare sotto Sandboxie il browser, potremo comunque vedere, per esempio, i cookie memorizzati precedentemente, ma qualora navigando se ne dovessero aggiungere altri, questi rimarrebbero salvati solo all'interno del browser sandboxato. Come per i cookie, qualsiasi malware dovesse entrare attraverso il browser sandboxato, farebbe danni solo all'interno di questa sandbox, e sarebbero perciò facilmente eliminabile.
Returnil è più efficace in quanto virtualizza l'intero sistema operativo (e non più solo singole applicazioni), ma potrebbe essere anche più fastidioso a causa dei riavvii che richiede per funzionare. Quando attiviamo Returnil questo crea una istantanea dell'intero sistema, e da questo punto in poi ogni cambiamento che avverrà nel nostro computer (nel bene e nel male) sparirà al successivo riavvio.
GesWall: questo software è in grado di isolare le applicazioni che solitamente veicolano malware (come per esempio il browser) permettendo a queste di compiere, in base a delle regole preimpostate (ma editabili) e aggiornate dagli sviluppatori, solo le operazioni considerate potenzialmente non pericolose.
L'utilizzo di questi software, nonostante possano essere bypassati da alcune minacce, è comunque consigliato indipendentemente dalla propria configurazione.
Tra i software di virtualizzazione verrà in seguito nominati anche Wubi e VirtualBox, per i quali occorre qualche precisazione. Entrambe i software virtualizzano non più singole applicazioni ne un instanea del computer in uso, bensì permettono la virtualizzazione di un altro sistema operativo (virtual machine) internamente a quello in uso e di utilizzarlo come una normale applicazione, con il solito vantaggio di circoscrivere a quello eventuali danni ed infezioni.

---

Software

Antivirus:
Avira Antivir è considerato, almeno per ora, il miglior antivirus disponibile.
Questo presenta, oltre alla versione completa a pagamento (di cui qui cè anche una promozione di 3 mesi), una versione gratuita senza limitazioni di tempo. Questa versione gratuita però comporta, tra le tante di minore importanza, la minore velocità nel download degli aggiornamenti, la presenza di una finestra di pubblicità e la mancanza del controllo mail e web (quest'ultimi ritenuti da alcuni anche controproducenti).
Tra i migliori programmi a pagamento, che ricordo non necessariamente superiori ad Avira free, ci sono Kaspersky e NOD32.
Su av-comparatives è disponibile una comparativa tra i software antivirus considerata tra le più affidabili.


Firewall / HIPS:
Comodo Internet Security è considerato al momento il miglior firewall software (in termini di risultati). Tuttavia la sua configurazione ed utilizzo potrebbero non essere alla portata di tutti, per questo segnalo anche l'ottima alternativa (sempre free) Online Armor che ha il vantaggio di essere più intuitivo (a differenza di Comodo però non supporta i 64bit). Online Armor ha comunque una versione PRO che aggiunge la possibilità di una configurazione avanzata del firewall, una protezione dai keylogger e il controllo delle pagine web.
Da segnalare ci sono anche anche PCTools Firewall Plus e Outpost Firewall 2009, entrambe gratis, che nonostante non siano dotati di veri e propri moduli HIPS (è quindi anche meno fastidioso), sono comunque nettamente preferibili al firewall di Windows.
Come per gli antivirus segnalo che la comparativa firewall della Matousec (sempre considerata tra le più affidabili se non la più affidabile) è reperibile QUI.

Behavior Blockers:
In questa categoria si distinguono ThreatFire e Mamutu (shareware).

Antimalware / Antispyware:
Il concetto di malware và spesso a confondersi con quello di virus, e quindi l'uso di un antimalware in realtime può essere considerato superfluo se abbiamo già attivo il guard dell'antivirus. Inoltre è da tenere presente che Avira, Kaspersky e generalmente tutti i grandi software antivirus dicono di includere anche il controllo sui malware.
Tuttavia è consigliabile comunque tenere installato almeno uno di questi software per delle scansioni periodiche. A questo fine A-Squared, MalwareBytes e SuperAntispyware sono considerati i migliori. Rimando comunque al thread ufficiale per qualsiasi chiarimento.

Prevx 3.0 (ex Edge): nonostante sia un antimalware può essere posto, a mio parere, in una categoria a parte. Il motivo di ciò è che, nonostante la sua efficacia, il suo consumo di risorse è talmente basso da rendere questo software consigliato per qualsiasi configurazione di sicurezza.
La versione gratuità però non blocca/rimuove le infezioni rilevate, ma il suo uso in realtime è comunque consigliato in quanto, segnalata la minaccia, è possibile bloccarla con un HIPS, rimuoverla con un antimalware (sas, a-squared, mbam ecc).
Per guida/download/chiarimenti ed eventuali problemi QUI cè il thread ufficiale.

Virtualizzazione/Sandbox:
In considerazione di ciò che è stato detto in precedenza: Sandboxie, Returnil o GesWall. Tra i software di creare una virtual machine: Wubi (virtualizza una macchina con Ubuntu Linux installata) e VirtualBox.
Per completezza aggiunto alla lista anche SteadyState prodotto dalla MS, il cui funzionamento non si distacca particolarmente da quello di Returnil. Nel link associato sono disponibili ulteriori spiegazioni.

Antirootkit:
La maggior parte degli antivirus e degli antimalware si dicono in gradi di rilevare questo tipo di minacce. Tuttavia ci sono dei software specifici come ad esempio: GMER, o RootRepeal.
Esiste, inoltre, un apposito sito con la lista completa dei software: antirootkit.com

SUITE complete: La migliore suite di sicurezza al momento è quella a pagamento di Kaspersky. Purtroppo su questo versante la concorrenza free non è particolarmente agguerrita, ma è comunque degna di nota la suite del già citato Comodo (gratuita anche per uso commerciale) che pecca principalmente nell'antivirus (và comunque ricordato che è un prodotto relativamente giovane, e visti i precedenti della software house, potrebbe diventare un prodotto quantomeno interessante).
Tuttavia l'uso di software specifici (e gratuiti) come come quelli prima presentati, fornisce solitamente una maggiore protezione.

Browser:
Tra i browser alternativi a IE si consigliano Firefox (con apposite estensioni*) e Opera
* si tratta essenzialmente di NoScript, WOT e AdBlock Plus (con liste XFile e Easypravacy+EasyList.).
Cliccando QUI trovate il thread ufficiale sulle configurazioni dei vari browsers curando l'aspetto della sicurezza.

varie...

Blocco IP: per impedire al sistema a determinati IP notoriamente malevoli è possibile utilizzare PeerGuardian e applicarvi delle apposite liste (ad esempio queste). Oltre a PeerGuardian cè anche Hostman che come suggerisce il nome, và ad agire direttamente sul file host, con liste già incluse al momento dell'installazione e continuamente aggiornate.

DNS: in breve i server dns sono quelli che "risolvono" il nome del dominio (es. www.hwupgrade.it) nell'indirizzo ip corrispondente (es. 123.44.567.891) e viceversa. E chiara quindi la loro utilità pratica soprattutto se si pensa a quando navighiamo sul web. Utilizzare i DNS del servizio gratuito OpenDNS al posto di quelli di default ci permette quindi, grazie ad una block list aggiornata, di essere protetti contro un gran numero di indirizzi IP a contenuto malevolo.

Router: tradotto letteralmente significa "instradatore" ed è quell'apparato hardware che consente di connettere più pc via cavo o wi-fi e collegarli tutti ad internet tramite una sola rete adsl.
La sua funzione quindi è di creare un lan domestica e di scambiare i dati all'esterno; i modelli più completi (ormai quasi tutti i modelli in commercio) contengono al proprio interno una specie di firewall che consente le comunicazioni solo attraverso le porte consentite.
Quest'ultima funzione svolge un ruolo molto importante: filtra tutte le connessioni impedendo a quelle "inutili" (se non malevoli) di giungere al computer; anche se qui avrebbero a che fare con il firewall software installato sul pc (che è comunque soggetto a bug, crash e quant'altro) il router risparmia a quest'ultimo lavoro e conseguente uso di risorse.
Il router, nelle impostazioni di fabbrica, consente le comunicazioni su porte considerate d'uso comune e generalmente sicure (come le porte per vpn, email, navigazione web, ftp, aggiornamenti linux/windows, instant messaging, registrazioni in streamming e poche altre ancora).
Le uniche porte per le quali bisogna creare una regola apposita (in linea di massima) sono quelle utilizzate dalle reti di P2P e da alcuni giochi online.
I modelli si differenziano per facilità d'uso, più o meno funzioni di personalizzazione, componenti usati, e caratteristiche della connessione wi-fi se integrata, ma come efficacia per sezione firewall sono pressapoco allo stesso livello (si stanno considerando modelli di fascia media o medio-bassa).

Password: pur ammettendo che il posto più sicuro per conservare le password è il cervello, può essere utile averle scritte da qualche parte... ci sono software che permettono di salvare, criptare e gestire le nostre password in sicurezza: Keepass è probabilmente il migliore tra questi (è free, è opensource, è standalone, è in italiano, è leggero).

PDF: anche qui, come per molte altre categorie, il software più usato e conosciuto, non è ne il migliore ne il consigliato. Acrobat Reader (di questo parlavo) ha rispetto alla concorrenza molti svantaggi, a partire dalla velocità, alle funzioni, alla sicurezza. Il consiglio è quindi quello di abbandonarlo a favore di software quali Foxit Reader o PDF-XChange Viewer. Le differenze tra i 2 non sono tante, ma se dovete scegliere quale usare considerate che Foxit reader è più rapido e leggero di XChange, che però ha il vantaggio di alcune funzionalità in più (aggiunta note e altre cose così che trovate nella pagina linkata). Vedete voi... Per quanto riguarda l'aspetto della sicurezza posso però consigliare di disabilitare l'interpretazione degli javascrit (che i pdf "innocenti" non utilizzano solitamente... in caso li riabilitate) che come accade per i browser possono veicolare infezioni... Come farlo?
Foxit (per PDF-XChange è praticamente identico): modifica > preferenze > javascript > via la spunta da consenti azioni di javascript


Aggiornamenti:c'è da ricordare l'importanza di mantenere un sistema aggiornato, sia nel sistema operativo, che nei software installati. Sebbene buona parte dei programmi integri al suo interno la funzione per cercare automaticamente il rilascio di nuove versioni, è comunque consigliato l'utilizzo di Secunia PSI.


Promozioni: qui cè il thread costantemente aggiornato con promozioni e offerte riguardo a software di sicurezza e non solo.

---

CONFIGURAZIONI TIPO

Configurazione BASE
garantisce un buon livello di protezione senza richiedere particolari competenze:

- Avira Antivir free [antivirus + antimalware in realtime]
- Online Armor (con Protezione Programmi disabilitata) [firewall]
- GesWall [policy sandbox]
- Malwarebytes free e SuperAntispyware [antimalware ondemand]
- Prevx 3.0 free [antimalware/CIPS in realtime]
- *

Configurazione STANDARD
a discapito dell'immediabilità e semplicità d'utilizzo, è in grado di offrire un maggiore livello di protezione:

- Avira Antivir Free [antivirus + antimalware in real time]
- Comodo Internet Security (Fw con D+) [firewall + hips]
- Sandboxie/Geswall/Returnil [sistemi di virtualizzazione/sandobox]
- Prevx 3.0 free [antimalware/cips in realtime]
- A-Squared free + Malwarebytes free [antimalware in realtime]
- *

* = per qualsiasi configurazione valgono le considerazioni riguardo alla sicurezza precedentemente fatte (browser, aggiornamenti, pdf ecc ecc) e vi



NB: queste configurazioni sono valide in linea generale. Ad ognuno, ripeto per l'ennesima volta, dovrebbe spettare l'assemblamento della propria configurazione...
Se, ad esempio, non si và oltre al circoletto iTunes-Word-Messenger-Youtube allora non sprecate tempo e bit installando le tonnellate di programmi elencati...
Viceversa se il vostro capo vi ha prestato il suo nuovo notebook per lavorare ma voi non potete fare a meno del mulo che vi fà compagnia accanto all'orologio, e interpellate Google come fosse il vostro guru personale e vi perdete nella giungla dei 327.908.247 risultati trovati in 0.06 secondi... "melius abundare quam deficere"...

---

NB2: tra i criteri per cui i suddetti software sono "consigliati" cè anche quello dell'impiego delle risorse di sistema. Per cui tutti i software citati sono, generalmente, utilizzabili anche su computer relativamente datati.

Ovviamente (!) se scarichiamo e installiamo programmi da fonti non sicure, crack keygen e quant'altro da eMule e compagni (qui trallaltro trovi un elenco dei software gratuiti), se crediamo ad in ipotetico antivirus che con una scansione online di 5 minuti ci trova 537 file infetti nel computer, e se tutto ciò che vi sballonzola per il monitor (possibilmente dicendovi di aver vinto 200 milioni di €) non potete fare a meno di cliccarlo come se stesse giocando a "schiaccia la talpa", in questi casi non cè software antivirus antirotkit antispyware antidialer antiintrusione e antiquellochetipare che vi possa "salvare"... anche il cervello, come l'antivirus, và sempre lasciato in realtime

[sampei.nihira]

Io credo che sia giunto il momento di installare nel proprio pc, oltre all'HIPS, un ulteriore sw (di allerta attiva) che si armonizzi con questo e permetta di (almeno) rilevare eventuali attacchi 0-days.

Un sw che nel caso di un "eventuale" bypass dell'HIPS (che quindi comporterebbe certamente anche un bypass dell'antivirus e dell'eventuale antimalware installato, sicuramente nell'immediato sia in real time che on demand,) permetterebbe di ridurre statisticamente la possibilità che il malware risulti invisibile anche al secondo "muro" di rilevazione.

Sarebbe interessante individuare i sw che possono sortire allo scopo e metterli all'attenzione degli utenti.

[leolas]

Quote:

Originariamente inviato da sampei.nihira

Io credo che sia giunto il momento di installare nel proprio pc, oltre all'HIPS, un ulteriore sw (di allerta attiva) che si armonizzi con questo e permetta di (almeno) rilevare eventuali attacchi 0-days.

Un sw che nel caso di un "eventuale" bypass dell'HIPS (che quindi comporterebbe certamente anche un bypass dell'antivirus e dell'eventuale antimalware installato, sicuramente nell'immediato sia in real time che on demand,) permetterebbe di ridurre statisticamente la possibilità che il malware risulti invisibile anche al secondo "muro" di rilevazione.

Sarebbe interessante individuare i sw che possono sortire allo scopo e metterli all'attenzione degli utenti.

edit: cancellato. Avevo letto male

Tu che tipo di software intendi?

[marcoesse]

Quote:

Originariamente inviato da sampei.nihira

Io credo che sia giunto il momento di installare nel proprio pc un ulteriore sw (di allerta attiva) che si armonizzi con questo e permetta di (almeno) rilevare eventuali attacchi 0-days.
Sarebbe interessante individuare i sw che possono sortire allo scopo e metterli all'attenzione degli utenti.

Quote:

Originariamente inviato da leolas

Tu che tipo di software intendi?

questo potrebbe essere' ?!?
ciao marco

[sampei.nihira]

@ Leolas

Avevo in mente Prevx Edge.
Ma lasciamo dire ad altri utenti.

[Polonio]

Quanti virus sono in grado di passare inosservati al guard di un antivirus?? quanti sono in grado di eludere un antimalware in realtime?? e quanti sono in grado di bypassare gli Hips e ancora un sistema di virtualizzazione??
Ma, SOPRATUTTO, quanti riescono a superarli TUTTI?!?

Senza considerare che una volta infettato il computer questo SUPERVIRUS dovrebbe fare i conti con il firewall, con le scansioni ondemand e con gli aggiornamenti delle firme dei suddetti software....

Quello che voglio dire è: l'hardware, lo stipendio e l'uso del computer di un utente normale non sono tali da giustificare l'aggiunta di un ulteriore software (trall'altro shareware) al proprio computer (magari configurato così senza spendere un €) per cercare di coprire quella minima possibilità di cui parlavamo prima...


Poi, ovviamente, ci sono coloro che hanno esigenze particolari, e hardware e soldi da spendere.... e allora va bene

[sampei.nihira]

Quote:

Originariamente inviato da Polonio

Quanti virus sono in grado di passare inosservati al guard di un antivirus?? quanti sono in grado di eludere un antimalware in realtime?? e quanti sono in grado di bypassare gli Hips e ancora un sistema di virtualizzazione??
Ma, SOPRATUTTO, quanti riescono a superarli TUTTI?!?

Senza considerare che una volta infettato il computer questo SUPERVIRUS dovrebbe fare i conti con il firewall, con le scansioni ondemand e con gli aggiornamenti delle firme dei suddetti software....

Quello che voglio dire è: l'hardware, lo stipendio e l'uso del computer di un utente normale non sono tali da giustificare l'aggiunta di un ulteriore software (trall'altro shareware) al proprio computer (magari configurato così senza spendere un €) per cercare di coprire quella minima possibilità di cui parlavamo prima...


Poi, ovviamente, ci sono coloro che hanno esigenze particolari, e hardware e soldi da spendere.... e allora va bene

Ti faccio un esempio e cioè il malware attualmente presente ai link della Waledac Botnet (vedi il 3D nella sezione delle News).

Ma c'è sempre l'evoluzione come incognita futura.
E' da qualche tempo che controllo la situazione.
Ieri mattina ad esempio nessun antivirus on line era in grado di riconoscere la minaccia.
Oggi (adesso che stò scrivendo) solo 4 antivirus (Fortinet,Cat,Secureweb,Nod32) di cui il più noto e usato (specie in Italia) è naturalmente Nod32 riconosce la minaccia.
Il Team che sviluppa questo malware in pratica stà variando le dimensioni del file infetto..... quasi giornalmente !!!!
Anche se fare una statistica basata solo sul riconoscimento on line è un metodo errato perchè magari qualche sw installato può riconoscere tramite l'euristica non completamente implementata in tutti gli scan on line.

Però la situazione in oggetto è molto indicativa a riguardo.

P.s.

Adesso che ho un pò più di tempo faccio un aggiunta.
Soft come SandboxIE e/o RVS e/o GesWall possono certamente essere utili ma non sono MAI da usarsi da soli per assicurare una protezione (passiva per me) al pc.
Linko sotto una discussione a tal riguardo messa all'attenzione da ERREALE nel suo forum:

http://sandboxie.com/phpbb/viewtopic...er=asc&start=0

Molto interessante a tal proposito.