Thread Ufficiale degli Antispyware/malware

[Romagnolo1973]

Quote:

Originariamente inviato da Jeremy01

HIPS...mi consigli?

se in futuro abbandonerai outpost per Comodo CIS (che è gratis ma offre protezione anche maggiore) potrai usufruire del Defense+ che è davvero ottimo, quasi ai vertici
Io precedentemente usavo EQSecure ne puoi avere una idea da qui http://www.megalab.it/2772/
So che ci sono delle rules regole già impostate per fare prima ma per la verità meglio se chiedi nel 3d specifico degli Hips li ti diranno tutto, non considerare pagina 1 per i software perchè purtroppo molte case sono fallite o assorbite da altri ma lì ti daranno consigli. EQSecure è leggerissimo e molto semplice ed efficace, per me l'ideale a chi inizia da zero http://www.hwupgrade.it/forum/showthread.php?t=1064733

[Jeremy01]

Quote:

Originariamente inviato da Romagnolo1973

se in futuro abbandonerai outpost per Comodo CIS (che è gratis ma offre protezione anche maggiore) potrai usufruire del Defense+ che è davvero ottimo, quasi ai vertici
Io precedentemente usavo EQSecure ne puoi avere una idea da qui http://www.megalab.it/2772/
So che ci sono delle rules regole già impostate per fare prima ma per la verità meglio se chiedi nel 3d specifico degli Hips li ti diranno tutto, non considerare pagina 1 per i software perchè purtroppo molte case sono fallite o assorbite da altri ma lì ti daranno consigli. EQSecure è leggerissimo e molto semplice ed efficace, per me l'ideale a chi inizia da zero http://www.hwupgrade.it/forum/showthread.php?t=1064733

ok grazie do un occhiata li...

[cloutz]

Premessa:
provato il sample che mi pare avesse segnalato sampei da qualche parte (ripreso da Edgar's Blog)...io lo posto qua
Ho voluto semplicemente vedere se PrevxEdge free lo riconosceva (ma ne ero quasi certo, tant'è che non ho usato nessuna protezione tipo ISR o VM).
era stato visto come risultasse di difficile individuazione, cambiando ogni giorno (circa) dimensione e caratteristiche...
Questo era un piccolo test che avevo in mente di fare per i fatti miei, ma non mi costava niente fare 2 screen e postarli:P

Configurazione:
XP Pro SP3
Limited User account
Software Restriction Policy disattivate (sennò il test non si può fare)
RealTime Defender
PrevxEdge free

1. qui uno screen della pagina infetta, da cui è possibile, cliccando su un cuoricino, scaricare il file youandme.exe, infetto:





2. Scarico il file, lo salvo sul desktop e lo faccio analizzare su VirusTotal...risultato pessimo:
http://www.virustotal.com/analisis/0...591da315f94b69
neanche Prevx identifica il sample, secondo VirusTotal.


3. Avvio il sample, e guardate chi interviene?




4. Il test, per me, era già finito, quindi all'avviso di RealTimeDefender sull'esecuzione del malware, ho risposto Block.
PrevxEdge aveva già riconosciuto il sample, prima che RTD mi avvisasse della sua esecuzione (si tratta di una frazione di secondo).

Ad ogni modo per i non credenti posto uno screen con i log di RTD e Prevx con il malware identificato :




Conclusione:
- non usiamo VT come una certezza, è un ottimo servizio, ma spesso fallace
- PrevxEdge, gran bel programma. Usato con un buon hips è molto utile

--------------------------------------------------------------------------
MD5: 4df6318ae20d71f9f05697f6903dac09
SHA1: 6c33f18dd0c0b43c9aebe9ad10e70e5ee0bff2ef
Peso: 399360 bytes
Nome: onlyyou.exe o youandme.exe

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

Premessa:
provato il sample che mi pare avesse segnalato sampei da qualche parte (ripreso da Edgar's Blog)...io lo posto qua

Conclusione:
- non usiamo VT come una certezza, è un ottimo servizio, ma spesso fallace
- PrevxEdge, gran bel programma. Usato con un buon hips è molto utile

Grazie Cloutz, infatti sto pensando di cambiare il software in Realtime consigliato e mettere PrevixEdge Free che ok non rimuove il malware ma se un prodotto ti dice occhio , tu che fai lo installi? Se lo fai allora ti meriti l'infezione ehh
Però se uno non ha la linea flat è un programma inutile, quindi probabilmente lo metterò come consigliato se avete linea flat , in alternativa SD per gli altri
Comunque io invece penso che usando un buon Hips sia del tutto inutile, come hai visto in quel caso il tuo hips ha bloccato l'infezione sul nascere, io infatti avendo il D+ non uso realtime malware, mi basta l'antivirus e saper interpretare i messaggi del D+ che ormai uso da anni, però per l'utOnto o per chi non ama rispondere a mille popup è utilissimo più di SD o SpywareTerminator e soprattutto molto leggero

[cloutz]

Quote:

Originariamente inviato da Romagnolo1973

Grazie Cloutz, infatti sto pensando di cambiare il software in Realtime consigliato e mettere PrevixEdge Free che ok non rimuove il malware ma se un prodotto ti dice occhio , tu che fai lo installi? Se lo fai allora ti meriti l'infezione ehh
Però se uno non ha la linea flat è un programma inutile, quindi probabilmente lo metterò come consigliato se avete linea flat , in alternativa SD per gli altri

esatto, necessita di una connessiona attiva...
Ad ogni modo ho notato che PrevxEdge ha uno strano sistema di monitoraggio: alcuni sample con la scansione ondemand non li ha individuati, e neanche mentre li scaricavo...invece appena li avviavo si

per me, che lo uso insieme ad un hips è ottimo, xke posso bloccare comunque l'esecuzione del malware con i popup dell'hips, ma altrimenti o si acquista la licenza o è poco utile...

[Stefy_MHR]

Salve ragazzi!
Vorrei installare un antispyware con il controllo in tempo reale per affiancarlo ad avira antivir premium... ho pernsato ad a-squared antimalware, che a parer di un mio amico è ottimo, solamente che il mio computer attuale non molto recente! Ha solo 512 mb di ram e un pentium 4 di processore.
Dite che noterò un rallentamento troppo eccessivo?
Avira+A-squared antimalware possono crearsi conflitti?
Grazie!!

[Romagnolo1973]

Quote:

Originariamente inviato da Stefy_MHR

Salve ragazzi!
Vorrei installare un antispyware con il controllo in tempo reale per affiancarlo ad avira antivir premium... ho pernsato ad a-squared antimalware, che a parer di un mio amico è ottimo, solamente che il mio computer attuale non molto recente! Ha solo 512 mb di ram e un pentium 4 di processore.
Dite che noterò un rallentamento troppo eccessivo?
Avira+A-squared antimalware possono crearsi conflitti?
Grazie!!

A-Squared free non ha il realtime cioè funziona solo su tua richiesta on demand, se il tuo pc non è recentissimo ed essendo in genere i prodotti antimalware con realtime abbastanza pesanti, al massimo posso consigliarti PrevixEdge free se hai un aadsl flat sempre attiva.
Se usi Avira Premium ha già una ottima copertura contro malware/spyware ed è già in realtime, se invece volevi dire Avira Personal che è la versione gratuita che da questo lato è un po' più debole , allora ti dico PrevixEdge se hai adsl sempre attiva oppure SpywareDoctor (ma è pesante secondo me)
Se invece intendi acquistare un prodotto a pagamento beh ASquared è ottimo ma guarda nel loro sito se non da problemi con Avira, poichè acquistandolo diventa realtime ed ha associato un altro antivirus (IKARUS) e beh 2 antivirus in realtime è sconsigliatissimo e la tua macchina sarebbe piantata.
Vedi tu ..ti ho dato alcune dritte

[Stefy_MHR]

Quote:

Originariamente inviato da Romagnolo1973

A-Squared free non ha il realtime cioè funziona solo su tua richiesta on demand, se il tuo pc non è recentissimo ed essendo in genere i prodotti antimalware con realtime abbastanza pesanti, al massimo posso consigliarti PrevixEdge free se hai un aadsl flat sempre attiva.
Se usi Avira Premium ha già una ottima copertura contro malware/spyware ed è già in realtime, se invece volevi dire Avira Personal che è la versione gratuita che da questo lato è un po' più debole , allora ti dico PrevixEdge se hai adsl sempre attiva oppure SpywareDoctor (ma è pesante secondo me)
Se invece intendi acquistare un prodotto a pagamento beh ASquared è ottimo ma guarda nel loro sito se non da problemi con Avira, poichè acquistandolo diventa realtime ed ha associato un altro antivirus (IKARUS) e beh 2 antivirus in realtime è sconsigliatissimo e la tua macchina sarebbe piantata.
Vedi tu ..ti ho dato alcune dritte

Io uso avira premium, configurato con nella guida su questo forum....
Quindi mi dici che avira è già più che sufficiente?

[cloutz]

Quote:

Originariamente inviato da Stefy_MHR

Io uso avira premium, configurato con nella guida su questo forum....
Quindi mi dici che avira è già più che sufficiente?

AntiVir premium ha già un buon controllo in tempo reale contro adware & Co..
al massimo aggiungi un paio di antispy ondemand (Superantispyware e Malwarebytes)

[Chill-Out]

Quote:

Originariamente inviato da Romagnolo1973

A-Squared free non ha il realtime cioè funziona solo su tua richiesta on demand, se il tuo pc non è recentissimo ed essendo in genere i prodotti antimalware con realtime abbastanza pesanti, al massimo posso consigliarti PrevixEdge free se hai un aadsl flat sempre attiva.
Se usi Avira Premium ha già una ottima copertura contro malware/spyware ed è già in realtime, se invece volevi dire Avira Personal che è la versione gratuita che da questo lato è un po' più debole , allora ti dico PrevixEdge se hai adsl sempre attiva oppure SpywareDoctor (ma è pesante secondo me)
Se invece intendi acquistare un prodotto a pagamento beh ASquared è ottimo ma guarda nel loro sito se non da problemi con Avira, poichè acquistandolo diventa realtime ed ha associato un altro antivirus (IKARUS) e beh 2 antivirus in realtime è sconsigliatissimo e la tua macchina sarebbe piantata.
Vedi tu ..ti ho dato alcune dritte

Una piccola precisazione l'engine di Ikarus nella versione pay di A2 = A-Squared antimalware non controlla in real-time ma solo on-execution e on-demand quindi nessun conflitto con AV residente
Aggiungo inoltre che A2 Antimalware convive con Avira Antivir però 512MB sono un pò pochi, concordo con Romagnolo, decisamente meglio Prevx Edge come soluzione

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

AntiVir premium ha già un buon controllo in tempo reale contro adware & Co..
al massimo aggiungi un paio di antispy ondemand (Superantispyware e Malwarebytes)

Quoto,il buon cloutz Avira Premium copre il 99% delle infezioni, restano scoperti solo gli zerodays ovvero le infezioni nuovissime ancora non inserite nel DataBase, quindi basta SAS e MBAM giusto per un controllo mensile di routine e per coprire anche gli zerodays dovresti mettere un HIPS ma non è per tutti

[sampei.nihira]

Quote:

Originariamente inviato da cloutz

Premessa:
provato il sample che mi pare avesse segnalato sampei da qualche parte (ripreso da Edgar's Blog)...io lo posto qua
Ho voluto semplicemente vedere se PrevxEdge free lo riconosceva (ma ne ero quasi certo, tant'è che non ho usato nessuna protezione tipo ISR o VM).
era stato visto come risultasse di difficile individuazione, cambiando ogni giorno (circa) dimensione e caratteristiche...
Questo era un piccolo test che avevo in mente di fare per i fatti miei, ma non mi costava niente fare 2 screen e postarli:P

Configurazione:
XP Pro SP3
Limited User account
Software Restriction Policy disattivate (sennò il test non si può fare)
RealTime Defender
PrevxEdge free

1. qui uno screen della pagina infetta, da cui è possibile, cliccando su un cuoricino, scaricare il file youandme.exe, infetto:





2. Scarico il file, lo salvo sul desktop e lo faccio analizzare su VirusTotal...risultato pessimo:
http://www.virustotal.com/analisis/0...591da315f94b69
neanche Prevx identifica il sample, secondo VirusTotal.


3. Avvio il sample, e guardate chi interviene?




4. Il test, per me, era già finito, quindi all'avviso di RealTimeDefender sull'esecuzione del malware, ho risposto Block.
PrevxEdge aveva già riconosciuto il sample, prima che RTD mi avvisasse della sua esecuzione (si tratta di una frazione di secondo).

Ad ogni modo per i non credenti posto uno screen con i log di RTD e Prevx con il malware identificato :




Conclusione:
- non usiamo VT come una certezza, è un ottimo servizio, ma spesso fallace
- PrevxEdge, gran bel programma. Usato con un buon hips è molto utile

--------------------------------------------------------------------------
MD5: 4df6318ae20d71f9f05697f6903dac09
SHA1: 6c33f18dd0c0b43c9aebe9ad10e70e5ee0bff2ef
Peso: 399360 bytes
Nome: onlyyou.exe o youandme.exe

http://www.pcalsicuro.com/main/2008/...v-e-sbagliato/

Ecco il motivo.
Un articolo datato di Eraser che è bene rinfrescare

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

http://www.pcalsicuro.com/main/2008/...v-e-sbagliato/

Ecco il motivo.
Un articolo datato di Eraser che è bene rinfrescare

Grazie Sampei, parole sante quelle di Eraser come sempre, e per fare contento il nostro bravo cancellino come lo chiama NV ho messo PrevxEdge Free come software consigliato in realtime nel post di prima pagina, così uno lo usa, se ne innamora e lo acquista

[sampei.nihira]

Quote:

Originariamente inviato da Romagnolo1973

Grazie Sampei, parole sante quelle di Eraser come sempre, e per fare contento il nostro bravo cancellino come lo chiama NV ho messo PrevxEdge Free come software consigliato in realtime nel post di prima pagina, così uno lo usa, se ne innamora e lo acquista

"Tutti per uno, uno per tutti"

Siamo forti tutti insieme....una grande squadra !!

Salutoni Romagnolo.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

"Tutti per uno, uno per tutti"

Siamo forti tutti insieme....una grande squadra !!

Salutoni Romagnolo.

Sì, è lo spirito del forum e qui su HWUpgrade ci sono persone fantastiche che si fanno in 4 per aiutare gli altri, sarebbe bello che la società "civile" avesse lo stesso spirito che si ritrova qui, ma putroppo ...

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

Sì, è lo spirito del forum e qui su HWUpgrade ci sono persone fantastiche che si fanno in 4 per aiutare gli altri, sarebbe bello che la società "civile" avesse lo stesso spirito che si ritrova qui, ma putroppo ...

nelle difficolta' l'unione fa la forza

Quote:

Originariamente inviato da Romagnolo1973

ho messo PrevxEdge Free come software consigliato in realtime nel post di prima pagina

quoto il buon romagnolo, spyware doctor è un mattone anche per un quad core

[arnyreny]

al di la' del realtime la scansione del prevxedge e' la stessa del prevx csi,non e' vero?

[Romagnolo1973]

Quote:

Originariamente inviato da Romagnolo1973

Se il sitema su cui vuoi mettere altri 2 prodotti assoltamente è a 64 bit devi escludere PrevixEdge, se fosse a 32 bit con accesso a internet invece è consigliatissimo

Mi autoquoto, sto pensando a una guida a PrevxEdge e ho notato che adesso esiste la versione 64bit e per Windows7 pure, ottimo lavoro !!!

[leolas]

Quote:

Originariamente inviato da Romagnolo1973

Mi autoquoto, sto pensando a una guida a PrevxEdge e ho notato che adesso esiste la versione 64bit e per Windows7 pure, ottimo lavoro !!!

Se ti può servire come spunto, sentiti libero di scopiazzare.... http://www.hwupgrade.it/forum/showthread.php?t=1676995
"Purtroppo" però è cambiato praticamente tutto.. /