Thread Ufficiale degli Antispyware/malware

[buonasalve]

Quote:

Originariamente inviato da leolas

comunque, anche lì su wilders c'è molta gente stordita che si crede sicura con la prima beta che gli capita in mano

ma chissà chi è questa gente stordita !

[leolas]

Quote:

Originariamente inviato da buonasalve

ma chissà chi è questa gente stordita !

mi sento preso in causa.........

[Romagnolo1973]

Quote:

Originariamente inviato da leolas

bè, migliore del tuo non ce ne vuole molto





scheeerzo


comunque, anche lì su wilders c'è molta gente stordita che si crede sicura con la prima beta che gli capita in mano

ehh io sono vecchio, l'ultima volta che ho studiato inglese era il 1992, è un po' sbiadito ma mi butto poi se capiscono bene, se non capiscono amen. Se fosse Selvagem (la versione portoghese di Wilders ) mi andrebbe moltooo meglio.
Su Wilders ci sono gli smanettoni degli smanettoni, se uno si affida a una beta per la sua sicurezza lo fa a suo rischio e pericolo , meglio vestirsi a cipolla e multistrato di programmi.

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

ehh io sono vecchio, l'ultima volta che ho studiato inglese era il 1992, è un po' sbiadito ma mi butto poi se capiscono bene, se non capiscono amen. Se fosse Selvagem (la versione portoghese di Wilders ) mi andrebbe moltooo meglio.
Su Wilders ci sono gli smanettoni degli smanettoni, se uno si affida a una beta per la sua sicurezza lo fa a suo rischio e pericolo , meglio vestirsi a cipolla e multistrato di programmi.

ot hanno inventato i plugin che traducono...a volte e' meglio il nostro inglese scolastico...il mio e del 93 mi sa che siamo coetanei fine ot

[leolas]

argh! io sono nato in quell'anno ('92)


cmq, il tuo polverone ha raggiunto il forum iobit -> http://forums.iobit.com/showthread.php?t=4163

pare anceh trovare molti FP, al momento -> http://forums.iobit.com/showthread.php?t=3943

vabbuò, vado a nanna.. ciao

[buonasalve]

Quote:

Originariamente inviato da leolas

mi sento preso in causa.........

non ce l'avevo con te
con qualcun'altro

[Romagnolo1973]

Quote:

Originariamente inviato da leolas

argh! io sono nato in quell'anno ('92)


cmq, il tuo polverone ha raggiunto il forum iobit -> http://forums.iobit.com/showthread.php?t=4163

pare anceh trovare molti FP, al momento -> http://forums.iobit.com/showthread.php?t=3943

vabbuò, vado a nanna.. ciao

Grazie, infatti sebbene sul forum Iobit tacciono , su wilders chi lo ha indicato ed è anche un moderatore nel forum IoBit mi ha risposto ciò:

IObit know about the real-time protection missing certain threats, and are working to fix it right now. We can expect a fix in about a week or so

As for the trojan simulator. We do not detect it as a threat, because it is NOT a threat. However, I do agree the HIPS should pick it up. I will forward this to the developers

Traduco con tra parentesi le mie considerazioni personalissime:

IOBit è a conoscenza del fatto che il realtime dimentica certi pericoli (nessuno è perfetto ma cavolo ne dimentica molti, pure troppi), e stanno lavorando per fissarli. Ci si attende un fix nell'arco di una o due settimane. (bahhhhhh Kohai stai in occhio ma io non sono tanto convinto, intanto c'è gente che lo usa spavalda e in realtà per altre tot settimane è del tutto scoperta e a rischio)
In merito al TrojanSimulator non viene riconosciuto perchè non è un pericolo ( no no no non ci siamo mica, è una simulazione ok ma DEVE essere riconosciuta perchè agisce al 100% come un trojan quindi ... NON vede i trojan, nessun pazzo lo mettrebbe in whitelist nei suoi prodotti perchè rischia che il programma reputi un vero trojan come un simulatore e quindi poi non lo segnala, no no questo è arrampicarsi sugli specchi, così non va). Concorda sul fatto che l'HIPS ( inteso credo anche tutta l'euristica) dovesse segnalarlo. Lo ha fatto presente agli sviluppatori (ergo tra un po' segnalerà il test ma i dubbi restano e fortissimi)

OT: caro Leo tu sei nato quando io ero già diplomato, il 73 del nome non a caso è il mio ano di nascita) maronnaaaaaaa tu sei un bimbo e iu un vechio :-)

[cloutz]

Quote:

Originariamente inviato da Romagnolo1973

Traduco con tra parentesi le mie considerazioni personalissime:
In merito al TrojanSimulator non viene riconosciuto perchè non è un pericolo ( no no no non ci siamo mica, è una simulazione ok ma DEVE essere riconosciuta perchè agisce al 100% come un trojan quindi ... NON vede i trojan, nessun pazzo lo mettrebbe in whitelist nei suoi prodotti perchè rischia che il programma reputi un vero trojan come un simulatore e quindi poi non lo segnala, no no questo è arrampicarsi sugli specchi, così non va).

In realtà era un appunto che volevo fare, ma me lo son risparmiato per non fare troppo il precisino
Qualora qualche av non lo riconoscesse, non lo si può accusare, in quanto non è un reale rischio
E', prendete con le pinze il paragone, come la questione dell'eicar test (gli av riconoscono quella determinata stringa come infetta, ma in realtà non è un bel niente)..

Saluti

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

In realtà era un appunto che volevo fare, ma me lo son risparmiato per non fare troppo il precisino
Qualora qualche av non lo riconoscesse, non lo si può accusare, in quanto non è un reale rischio
E', prendete con le pinze il paragone, come la questione dell'eicar test (gli av riconoscono quella determinata stringa come infetta, ma in realtà non è un bel niente)..

Saluti

Vero è un test ma le sue attività che abbiamo monitorato coi vari hips sono analoghe a quelle di un trojan classico (ce ne sono di peggio che fanno molte più attività che non quella di cambiare una chiave di registro) ma così come il test comodo o l'eicar o altri in giro per la rete, devono e al 99% sono segnalati dagli AV e dagli antimalware. Piuttoso che a credere a quell'1% restante che loro siano così bravi da averlo escluso (che è molto rischioso, in fondo chi lo usa sa che è un test quindi sa che è un FP, meglio segnalarlo quindi piuttosto che consentirlo col rischio di aprire una breccia a malware simili ed è così che ragionano tutti) visto che lascia passare tutti i mostriciattoli che ho io e anche arny, tendo a credere piuttosto al fatto che i prodotto non è ancora all'altezza.

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

Vero è un test ma le sue attività che abbiamo monitorato coi vari hips sono analoghe a quelle di un trojan classico (ce ne sono di peggio che fanno molte più attività che non quella di cambiare una chiave di registro) ma così come il test comodo o l'eicar o altri in giro per la rete, devono e al 99% sono segnalati dagli AV e dagli antimalware. Piuttoso che a credere a quell'1% restante che loro siano così bravi da averlo escluso (che è molto rischioso, in fondo chi lo usa sa che è un test quindi sa che è un FP, meglio segnalarlo quindi piuttosto che consentirlo col rischio di aprire una breccia a malware simili ed è così che ragionano tutti) visto che lascia passare tutti i mostriciattoli che ho io e anche arny, tendo a credere piuttosto al fatto che i prodotto non è ancora all'altezza.

e' vero...segnala le attivita' sospette di malwarebytes e non di quel exe che non conosce

[cloutz]

Quote:

Originariamente inviato da Romagnolo1973

Vero è un test ma le sue attività che abbiamo monitorato coi vari hips sono analoghe a quelle di un trojan classico (ce ne sono di peggio che fanno molte più attività che non quella di cambiare una chiave di registro) ma così come il test comodo o l'eicar o altri in giro per la rete, devono e al 99% sono segnalati dagli AV e dagli antimalware. Piuttoso che a credere a quell'1% restante che loro siano così bravi da averlo escluso (che è molto rischioso, in fondo chi lo usa sa che è un test quindi sa che è un FP, meglio segnalarlo quindi piuttosto che consentirlo col rischio di aprire una breccia a malware simili ed è così che ragionano tutti) visto che lascia passare tutti i mostriciattoli che ho io e anche arny, tendo a credere piuttosto al fatto che i prodotto non è ancora all'altezza.

si ma infatti non dico che questo sia il caso di IoBit (che non è ancora a un buon livello mi sembra chiaro ormai )
più che altro per Malwarebytes, potrebbero averlo segnalato come falso positivo e corretto, dato che il trojan è solo un innocuo test...

però ripeto, è solo un altro modo di vedere la questione

Saluti

[Chill-Out]

http://www.malwarebytes.org/forums/i...showtopic=5826

da notare la risposta di RubbeR

[cloutz]

Quote:

Originariamente inviato da Chill-Out

http://www.malwarebytes.org/forums/i...showtopic=5826

da notare la risposta di RubbeR

c'ho preso allora

[Kohai]

Quote:

Originariamente inviato da leolas

Scusa, ma non basta che ti Fidi degli *.exe degli antivirus?

Ciao leo, leggi dal post di c.m.g in poi....
-> http://www.hwupgrade.it/forum/showth...98515&page=170

[Kohai]

Quote:

Originariamente inviato da arnyreny

l'icona di un antivirus o antimalware lo dovrebbe caratterizare,tipo come prevx che cambia colore a secondo che sei infetto o no,antivir apre e chiude l'ombrello,quella s mi sa di sfiga

Durante la scansione vi e' un riflesso al suo interno.

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Kohai, ho attivato Returnil e rimesso su IObit mi avevano detto di scaricare la versione pro e l'ho fatto solo che Free e Pro sono identiche la si sblocca con la licenza che non ho e manco voglio avere. Tanto che c'ero ormai ho completato il post del il test con le foto, puoi vedere lì.
Il test è nel 3d apposito che si usa per i test
Ora posto il link a quello anche su wilders così forse qualcuno chiederà lumi a IoBit (hanno un inglese migliore del nostro)
Per ora ho sollevato quasi un vespaio i dubbi iniziano ad affiorare anche lì. Se qualcuno ci chiarisce alcune cose poi vi dico

Grazie tantissime romagnolo

[Kohai]

Vado di corsa quindi saro' spiccio scusate:
Quando ho fatto per due volte le prove col finto trojan, tutti i programmi atti a difesa del pc mi hanno avvertito (parlo naturalmente di chi ho in real time), tranne Iobit. Che poi forse riconosca le minacce con una scansione questo allora vuol dire che non e' in real time o meglio, il real funziona solo riguardo ai programmi gia' installati, praticamente il tea timer di spybot.

OT
Io sono del '72
Chiudo OT

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Vado di corsa quindi saro' spiccio scusate:
Quando ho fatto per due volte le prove col finto trojan, tutti i programmi atti a difesa del pc mi hanno avvertito (parlo naturalmente di chi ho in real time), tranne Iobit. Che poi forse riconosca le minacce con una scansione questo allora vuol dire che non e' in real time o meglio, il real funziona solo riguardo ai programmi gia' installati, praticamente il tea timer di spybot.

OT
Io sono del '72
Chiudo OT

Kohai solo una precisazione su una osa che hai detto ieri nel post del tuo test
"messo a "dormire" prevx (apro e chiudo parentesi: prevx e' un mostro! Pure messo in modalita' installazione, e quindi avrebbe dovuto tacermi eventuali modifiche nel mio sistema, appena ha sentito odore di malware s'e' svegliato dal torpore forzato e mi segnalava il tutto!!)."
Prevx se lo metti in modalità instalazione disabilita solo l'euristica mentre il realtime continua a funzionare quindi quel file che fa chiaramente una attività malware senza dover sfruttare una qualsiasi euristica per scoprirlo viene prontamente rilevato e ciò perchè in fase di installazione tu non sia a culo scoperto (anche CIS in modalità installazione lascia fare quel determonato file ma monitorizza qualsiasi altro dovesse fare qualcosa), E' un'altra piccola chicca. Inoltre nella tray ti appare in mod installazione prevx con un triangolo di attenzione. Per disabilitarlo devi invece agire sul menù a tendina e selezionare le altre opzioni, in quel caso prevx va a nanna per il tot tempo che decidi tu e nella tray l'icona presenta un segnale di divieto rosso.
Ho cambiato anche nel 3d apposito perchè sta cosa l'ho scritta ma forse era un po' contorta e l'ho resa più chiara.

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Kohai solo una precisazione su una osa che hai detto ieri nel post del tuo test
"messo a "dormire" prevx (apro e chiudo parentesi: prevx e' un mostro! Pure messo in modalita' installazione, e quindi avrebbe dovuto tacermi eventuali modifiche nel mio sistema, appena ha sentito odore di malware s'e' svegliato dal torpore forzato e mi segnalava il tutto!!)."
Prevx se lo metti in modalità instalazione disabilita solo l'euristica mentre il realtime continua a funzionare quindi quel file che fa chiaramente una attività malware senza dover sfruttare una qualsiasi euristica per scoprirlo viene prontamente rilevato e ciò perchè in fase di installazione tu non sia a culo scoperto (anche CIS in modalità installazione lascia fare quel determonato file ma monitorizza qualsiasi altro dovesse fare qualcosa), E' un'altra piccola chicca. Inoltre nella tray ti appare in mod installazione prevx con un triangolo di attenzione. Per disabilitarlo devi invece agire sul menù a tendina e selezionare le altre opzioni, in quel caso prevx va a nanna per il tot tempo che decidi tu e nella tray l'icona presenta un segnale di divieto rosso.
Ho cambiato anche nel 3d apposito perchè sta cosa l'ho scritta ma forse era un po' contorta e l'ho resa più chiara.

Ti ringrazio, non lo sapevo. Pensavo bastasse metterlo in modalita' installazione per "tenerlo a bada"

[Andrea9907]

Ho appena installato Spyware doctor e mi ha rilevato 2 minacce e 8 infezioni.
Le minacce sono:
- Dialer.sesso (qui mi dice che agisce come un dialer effettuando telefonate ad alto costo tramite il modem: sono ormai 3 anni che uso l'adsl e quindi mi sa che sono lì da un tot di tempo). Livello medio
- Adware.Component.Windupdates (dice che si tratta di un programma adware potenzialmente indesiderato che può essere usato per mostrare pop-up). Livello basso
Sono da eliminare entrambi o uno dei 2 è falso positivo?