Torna indietro   Hardware Upgrade Forum > Software > Microsoft Windows > Microsoft Windows 7 e Vista
Ricarica la Pagina Antivirus e storie su Vista

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato, d'intelligenza artificiale, di computer quantistici e di sovranità. Che forse, però, dovremmo chiamare solo "sicurezza"
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a
Abbiamo potuto mettere le mani in anteprima sul nuovo monitor MSI dedicato ai giocatori: un mostro che adotta un pannello QD-OLED da 26,5 pollici con risoluzione 2560 x 1440 pixel, frequenza di aggiornamento fino a 500 Hz e tempo di risposta di 0,03 ms GtG
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
DJI aggiorna la sua linea di droni ultraleggeri con Neo 2, un quadricottero da 160 grammi che mantiene la compattezza del predecessore ma introduce una stabilizzazione meccanica a due assi, sensori omnidirezionali e un sistema LiDAR
Ritorno di fiamma tra Apple e Intel: galeotto fu il nodo 18AP?
Horses è stato 'bannato': l'horror italiano non arriverà mai su Steam
Truffe finanziarie sui social, scatta il giro di vite in UE: responsabilità distribuite tra big tech e servizi di pagamento
Tesla inaugura a Busto Arsizio la postazione Supercharger numero 1.000
Barriere autostradali fotovoltaiche: Anas avvia la sperimentazione vicino Roma
Accordo Gruppo FS-Microsoft: l'IA dell'azienda di Redmond a supporto delle Ferrovie dello Stato
Prezzo mai visto: le Sony WH-1000XM5 Special Edition crollano a 159,99€. Noise cancelling top al minimo storico
Microsoft amplierà il suo laboratorio quantistico in Danimarca
ECOVACS DEEBOT T30C OMNI GEN2 a 349€: come un top di gamma con stazione completa e potenza di 25.000 Pa
Super offerta Amazon: HP OMEN MAX 16 con Ryzen 9 e RTX 5070 a 1.399€. Potenza da desktop in un portatile 2K da 144Hz
L'offerta nascosta di Very Mobile fa gola a (quasi) tutti: 5,99€ con 200 GB e tutto illimitato senza limiti di banda
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 2 di 2 < 1 2
Rispondi
 
Strumenti
Old 02-07-2007, 15:55   #21
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da hexaae Guarda i messaggi
Dunque,
ho seguito quel link e ho anche eseguito alcuni di quei leak-test che in effetti su una config base (ovvero di default, a cui non si è messo mano) funzionano... ma il punto è che tutti quelli che vanno sono test in outbound, ovvero tu li lanci in locale (e sottolineo questo fatto) e si collegano all'esterno. Beh, non c'è nulla di strano dal momento che Vista ha il firewall di default impostato in modo da consentire collegamenti in outbound senza regole! Alcuni di quei test più critici falliscono nella creazione di file in locale (come mi attendevo, date le nuove protezione di Vista) quindi sono inutili. Inoltre volendo si può benissimo impostare il fw di Vista in modo da bloccare le connessioni outbound non consentite esplicitamente, bastano pochi click del mouse. A questo punto nemmeno la maggior parte di quei leak-test che prima funzionavano, andranno più. Qualcuno di quei test, come il Thermite ancora funzioneranno ma...

La morale è molto semplice: se accedi ad una macchina in locale e le fai eseguire del codice (= lanci un programma), beh, stai sicuro che non esiste Vista o Linux o Solaris che tengano dal momento che puoi fargli fare teoricamente tutto quello che vuoi. Dipende tutto dall'abilità di chi ha creato il malware e dalla sua conoscenza dell'OS. Non esiste protezione alcuna. È un falso problema di sicurezza perciò! Il problema vero è bloccare i virus e il malware in entrata (email, WWW, eventuali scambi di file infetti con conoscenti, e accessi in-bound indesiderati tramite porte etc.) cosa che Vista con un antivirus "classico" fa benissimo. Insomma nessun allarmismo io direi...
Il problema è che se un programma (come quelli ad esempio) non viene rilevato dalle firme di un antivirus, può avviarsi da solo e inviare dati all'esterno senza problemi. Il problema non è limitato ai leaktests, bensì si aggrava in caso di rootkit e altri tipi di malware.

Quote:
Originariamente inviato da hexaae Guarda i messaggi
Non mi fido affatto a lasciare "sostituire" da un av parti del kernel nella speranza di un'AI che intercetti simili comportamenti virali... Io resto di questa opinione
Erroneamente si parla di "patchare" il kernel. In realtà il kernel non viene toccato da HIPS o dai software antivirus. Semplicemente questi prodotti installano un layer (strato) aggiuntivo tra user mode e ring 0 (ovvero il kernel) rilevando tutte le chiamate effettuate verso le API. E' diversa quindi la faccenda...
Ho cercato di tradurre il tutto in modo piuttosto semplicistico...per approfondire, puoi andare nmel thread degli HIPS.

Regards
Ultima modifica di pistolino : 02-07-2007 alle 15:58.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 16:15   #22
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15559
Quote:
Originariamente inviato da pistolino Guarda i messaggi
Il problema è che se un programma (come quelli ad esempio) non viene rilevato dalle firme di un antivirus, può avviarsi da solo e inviare dati all'esterno senza problemi. Il problema non è limitato ai leaktests, bensì si aggrava in caso di rootkit e altri tipi di malware.
Come potrebbe "avviarsi da solo"? Il miglior av resta sempre il cervello dell'utente da quello che ho imparato...

Quote:
Originariamente inviato da pistolino
Erroneamente si parla di "patchare" il kernel. In realtà il kernel non viene toccato da HIPS o dai software antivirus. Semplicemente questi prodotti installano un layer (strato) aggiuntivo tra user mode e ring 0 (ovvero il kernel) rilevando tutte le chiamate effettuate verso le API. E' diversa quindi la faccenda...
Ho cercato di tradurre il tutto in modo piuttosto semplicistico...per approfondire, puoi andare nmel thread degli HIPS.
Regards
Parla pure tecnicamente, quei termini che non conosco me li vado a trovare facilmente. A livello concettuale ti seguo bene (ho una lunga esperienza informatica ma non in questo specifico campo. Però mi permette di capire di cosa parli...).
Sto leggendo con interesse articoli a riguardo... anche nel thread su questo forum

P.S.
Mi lascia di stucco una cosa... Ma il fw di Vista è davvero così tonto da farsi prendere in giro da un task con lo stesso nome di uno "consentito" in outbound e inbound senza fare checksum!?!??? Sono cose in cui nessun fw moderno cascherebbe!
Se è così devo rivedere completamente la mia posizione sulla sua presunta (decente) qualità!
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 02-07-2007 alle 16:21.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 16:28   #23
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da hexaae Guarda i messaggi
Come potrebbe "avviarsi da solo"? Il miglior av resta sempre il cervello dell'utente da quello che ho imparato...
Semplice. Se un file dannoso non viene rilevato dall'antivirus, questo potrebbe aggiungersi nella sezione di avvio del registro di sistema (operazione perfettamente possibile anche in user-mode tramite script o .bat) cosicchè, al riavvio successivo, potrebbe avviarsi automaticamente, comunicando eventualmente con l'esterno (aggirando il firewall o utilizzando le tecniche di uno di quei leaktests) oppure arrecando al sistema altri tipi di danni.



Quote:
Originariamente inviato da hexaae Guarda i messaggi
Parla pure tecnicamente, quei termini che non conosco me li vado a trovare facilmente. A livello concettuale ti seguo bene (ho una lunga esperienza informatica ma non in questo specifico campo. Però mi permette di capire di cosa parli...).
Sto leggendo con interesse articoli a riguardo... anche nel thread su questo forum

P.S.
Mi lascia di stucco una cosa... Ma il fw di Vista è davvero così tonto da farsi prendere in giro da un task con lo stesso nome di uno "consentito" in outbound e inbound senza fare checksum!?!??? Sono cose in cui nessun fw moderno cascherebbe!
Se è così devo rivedere completamente la mia posizione sulla sua presunta (decente) qualità!
OK.

Per il firewall di serie, non ho mai dubitato della sua scarsa efficienza.

Regards
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 16:43   #24
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15559
Quote:
Originariamente inviato da pistolino Guarda i messaggi
Semplice. Se un file dannoso non viene rilevato dall'antivirus, questo potrebbe aggiungersi nella sezione di avvio del registro di sistema (operazione perfettamente possibile anche in user-mode tramite script o .bat)
E perché uno script o bat in user-mode si lancia da solo??? Come sempre se l'utente non è utonto da eseguirlo non c'è rischio...


Quote:
Originariamente inviato da pistolino
OK.

Per il firewall di serie, non ho mai dubitato della sua scarsa efficienza.
Regards
Se è davverò così pirla mi tocca cercarne uno free 100% funzionante (e buono) per Vista.... Consigli?
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 16:46   #25
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da hexaae Guarda i messaggi
E perché uno script o bat in user-mode si lancia da solo??? Come sempre se l'utente non è utonto da eseguirlo non c'è rischio...
Semplicemente visualizzando anche un semplice spot pubblicitario nel browser.




Quote:
Originariamente inviato da hexaae Guarda i messaggi
Se è davverò così pirla mi tocca cercarne uno free 100% funzionante (e buono) per Vista.... Consigli?
Mi spiace...di firewall ne conosco numerosi, ma non so suggerirti visto che non so quali funzionano su Vista.

Regards
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 17:07   #26
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15559
Quote:
Originariamente inviato da pistolino Guarda i messaggi
Semplicemente visualizzando anche un semplice spot pubblicitario nel browser.
Beh insomma dipende da molti fattori e da come hai anche impostato il browser (che si spera abb. decente e intelligente da non consentire certe cose) però...



Quote:
Originariamente inviato da pistolino
Mi spiace...di firewall ne conosco numerosi, ma non so suggerirti visto che non so quali funzionano su Vista.
Regards
Già... il classico ZA non ho ancora capito se funziona adesso su Vista... ho trovato anche questi: http://puntodivista.wordpress.com/20...ewall-control/
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 02-07-2007 alle 17:42.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Pagina 2 di 2 < 1 2
 Rispondi

« Discussione precedente | Discussione successiva »

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro DJI Neo 2 in prova: il drone da 160 grammi guada...
L'IA "seria" di Appian è diversa: inserita nei processi e rispetta dati e persone L'IA "seria" di Appian è divers...
Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Ritorno di fiamma tra Apple e Intel: gal...
Horses è stato 'bannato': l'horro...
Truffe finanziarie sui social, scatta il...
Tesla inaugura a Busto Arsizio la postaz...
Barriere autostradali fotovoltaiche: Ana...
Accordo Gruppo FS-Microsoft: l'IA dell'a...
Prezzo mai visto: le Sony WH-1000XM5 Spe...
Microsoft amplierà il suo laborat...
ECOVACS DEEBOT T30C OMNI GEN2 a 349€: co...
Super offerta Amazon: HP OMEN MAX 16 con...
L'offerta nascosta di Very Mobile fa gol...
LEAP 71: completata l'accensione di un p...
Furto di segreti industriali in TSMC: pe...
IBM e Cisco collaborano per sviluppare l...
Scorte RAM in rosso: kit DDR5 128 GB 560...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:49.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v