Avast! 5 - 6

[econos]

Quote:

Originariamente inviato da luke1983

capito
a quanto so, avast, ha un suo piccolo modulo HIPS. Il mio dubbio sul conflitto era riferito a quello

Inoltre non ho capito bene la differenza tra modulo p2p e modulo web. Da come la vedo io dovrebbero fare la stessa cosa; però, se li hanno separati, ci sarà una ragione.

Non fanno la stessa cosa: il modulo web entra in azione quando ad esempio stai visitando un sito con il tuo browser; in questo caso controlla i dati per stabilire se ce ne sono di malevoli.
Il modulo P2P invece controlla i programmi P2P (come emule, limewire, azureus e tanti altri), analizza ogni singolo file (sia quelli che si stanno scambiando, sia i file di configurazione del programma) e blocca quelli potenzialmente pericolosi.
Insomma se usi un p2p non ti basta solo il modulo web perché questo non monitora i p2p.

[luke1983]

Quote:

Originariamente inviato da econos

Non fanno la stessa cosa: il modulo web entra in azione quando ad esempio stai visitando un sito con il tuo browser; in questo caso controlla i dati per stabilire se ce ne sono di malevoli.
Il modulo P2P invece controlla i programmi P2P (come emule, limewire, azureus e tanti altri), analizza ogni singolo file (sia quelli che si stanno scambiando, sia i file di configurazione del programma) e blocca quelli potenzialmente pericolosi.
Insomma se usi un p2p non ti basta solo il modulo web perché questo non monitora i p2p.

si ok ma P2P o browser, io uso sempre TCP e UDP per caricare e scaricare dati. Cioè voglio dire che: se il traffico di rete passa attraverso emule, firefox, IE, Safari, utorrent, filezilla e quant'altro, arriva sempre dalla porta ethernet e con gli stessi protocolli (TCP,UDP e FTP).
Per quanto riguarda il controllo dei file scaricati e/o condivisi basta il modulo in realtime che si attiva in lettura/scrittura oppure il modulo web che li blocca all'ingresso; perchè ripeto il protocollo è sempre lo stesso

Ovviamente IMHO. Chiedo apposta

[econos]

Quote:

Originariamente inviato da luke1983

si ok ma P2P o browser, io uso sempre TCP e UDP per caricare e scaricare dati. Cioè voglio dire che: se il traffico di rete passa attraverso emule, firefox, IE, Safari, utorrent, filezilla e quant'altro, arriva sempre dalla porta ethernet e con gli stessi protocolli (TCP,UDP e FTP).
Per quanto riguarda il controllo dei file scaricati e/o condivisi basta il modulo in realtime che si attiva in lettura/scrittura oppure il modulo web che li blocca all'ingresso; perchè ripeto il protocollo è sempre lo stesso

Ovviamente IMHO. Chiedo apposta

Controllo delle porte e controllo dei dati sono cose un po' diverse: per le porte serve il firewall, per i dati l'antivirus. Ad esempio, stai usando firefox: se hai un firewall devi abilitare le porte, permettere le richieste in entrata e in uscita... se vuoi usarlo. Questo impedisce al browser di usare altre porte o inserirsi senza permesso, ma non ti protegge da un malware perché può benissimo entrare dalle porte che hai abilitato. Per bloccare e riconoscere il malware ci vuole la funzione antivirus.

Ora, avast free è solo un antivirus, se invece hai la versione Internet Security è compreso anche il firewall. In caso contrario usa anche un buon firewall.

[Kohai]

... ed aggiungo: utilizzo OA insieme ad Avast poiche' quest'ultimo ha il controllo web che il primo no aveva... ho scritto al passato perche' con l'ultima versione anche Online Armor e' stato dotato di controllo per la protezione del web.
Controllo che ho prontamente disabilitato per non avere un doppio servizio, il suo e quello dell'antivirus, e perche' desidero che OA rimanga snello e pronto per il lavoro a cui e' stato destinato: firewall e hips.

Quindi ricapitolando:
- antivirus avast
- firewall con modulo hips online armor

Leggete pure in firma

Post scriptum.
Penso che gia' lo sappiate, comunque lo riscrivo: se qualche modulo di avast non vi serve e lo disabilitate, purtroppo vi comparira' sull'icona nella systray un punto esclamativo non eliminabile... brutto a vedersi....

[econos]

Quote:

Originariamente inviato da Kohai

... ed aggiungo: utilizzo OA insieme ad Avast poiche' quest'ultimo ha il controllo web che il primo no aveva... ho scritto al passato perche' con l'ultima versione anche Online Armor e' stato dotato di controllo per la protezione del web.
Controllo che ho prontamente disabilitato per non avere un doppio servizio, il suo e quello dell'antivirus, e perche' desidero che OA rimanga snello e pronto per il lavoro a cui e' stato destinato: firewall e hips.

Quindi ricapitolando:
- antivirus avast
- firewall con modulo hips online armor

Leggete pure in firma

Post scriptum.
Penso che gia' lo sappiate, comunque lo riscrivo: se qualche modulo di avast non vi serve e lo disabilitate, purtroppo vi comparira' sull'icona nella systray un punto esclamativo non eliminabile... brutto a vedersi....

Io come antivirus per adesso uso avast (e mi sta convincendo) e come firewall-hips comodo.

Per quanto riguarda l'icona con il punto esclamativo quando si disattiva un modulo è veramente fastidiosa però!

[luke1983]

Quote:

Originariamente inviato da econos

Io come antivirus per adesso uso avast (e mi sta convincendo) e come firewall-hips comodo.

Per quanto riguarda l'icona con il punto esclamativo quando si disattiva un modulo è veramente fastidiosa però!

devi avviare la disinstallazione e scegliere Cambia. Deselezioni quello che non vuoi. Mi pare si possa fare

[Franz.b]

Quote:

Originariamente inviato da Kohai

cut
Post scriptum.
Penso che gia' lo sappiate, comunque lo riscrivo: se qualche modulo di avast non vi serve e lo disabilitate, purtroppo vi comparira' sull'icona nella systray un punto esclamativo non eliminabile... brutto a vedersi....

Quote:

Originariamente inviato da econos

cut
Per quanto riguarda l'icona con il punto esclamativo quando si disattiva un modulo è veramente fastidiosa però!

non utilizzo client di posta quindi dovrei disabilitare il modulo mail, ma ho trovato un compromesso deselezionando "controlla messaggi in entrata", "controlla messaggi in uscita" e un sacco di voci nelle impostazioni avanzate

[econos]

Quote:

Originariamente inviato da luke1983

devi avviare la disinstallazione e scegliere Cambia. Deselezioni quello che non vuoi. Mi pare si possa fare

Dici che si può fare?

[econos]

Quote:

Originariamente inviato da Franz.b

non utilizzo client di posta quindi dovrei disabilitare il modulo mail, ma ho trovato un compromesso deselezionando "controlla messaggi in entrata", "controlla messaggi in uscita" e un sacco di voci nelle impostazioni avanzate

Sembra una soluzione mooolto interessante.

[luke1983]

Quote:

Originariamente inviato da econos

Dici che si può fare?

Quote:

Originariamente inviato da econos

Sembra una soluzione mooolto interessante.

se non usi completamente i client di posta, sarebbe meglio disinstallare il modulo. La ritengo una soluzione più pulita. IMHO come sempre

[Giovannino60]

Ho scaricato tramite emule alcuni canzoni in .mp3 e avast li ha messe nel cestino poichè file infetti, come faccio a sapere se sono falsi positivi?

Sono scomparsi su un computer, non quello dove uso emule, degli exe per far partire dei programmi, ma questi exe sono scomparsi e non sono nel cestino di avast. Cosa posso fare?

Grazie

[econos]

Quote:

Originariamente inviato da Giovannino60

Ho scaricato tramite emule alcuni canzoni in .mp3 e avast li ha messe nel cestino poichè file infetti, come faccio a sapere se sono falsi positivi?

Sono scomparsi su un computer, non quello dove uso emule, degli exe per far partire dei programmi, ma questi exe sono scomparsi e non sono nel cestino di avast. Cosa posso fare?

Grazie

Ovviamente si tratta di antichissime canzoni popolari non protette da copyright, vero?
Per quanto riguarda le canzoni puoi inviare il file a servizio virus total qui che li analizzerà con diversi sistemi di protezione così potrai farti un'idea se si tratta di falsi o no.
Per l'altro problema, è possibile che gli exe si siano cancellati.

[econos]

Quote:

Originariamente inviato da luke1983

se non usi completamente i client di posta, sarebbe meglio disinstallare il modulo. La ritengo una soluzione più pulita. IMHO come sempre

Sì ma si può fare senza compromettere il resto?

[luke1983]

Quote:

Originariamente inviato da econos

Sì ma si può fare senza compromettere il resto?

sisi.Quel sistema non è una forzatura. E' previsto. Ovviamente se ti chiede di disinstallare senza farti scegliere vuol dire che non è possibile farlo Però io mi ricordo che si poteva fare.
Vai tranquillo

[Kohai]

Quote:

Originariamente inviato da luke1983

devi avviare la disinstallazione e scegliere Cambia. Deselezioni quello che non vuoi. Mi pare si possa fare

Quote:

Originariamente inviato da Franz.b

non utilizzo client di posta quindi dovrei disabilitare il modulo mail, ma ho trovato un compromesso deselezionando "controlla messaggi in entrata", "controlla messaggi in uscita" e un sacco di voci nelle impostazioni avanzate

Quote:

Originariamente inviato da luke1983

se non usi completamente i client di posta, sarebbe meglio disinstallare il modulo. La ritengo una soluzione più pulita. IMHO come sempre

Ok ragazzi ho trovato la soluzione (non per nulla c'ho fatto la guida... )

Dal menu principale deselezionate cio' che non vi serve/interessa. Una volta confermato (vi apparira' un pop up di avviso da parte di avast) immediatamente apparira' il punto esclamativo nella systray.

A questo punto andate in: impostazioni -> barra di stato e deflaggatela casellina corrispondente al modulo che avete disabilitato.

Funziona! (almeno a me si)

Nel qual caso... mi autocomplimento da solo

Fatemi sapere ragazzi, ciao!

[luke1983]

Quote:

Originariamente inviato da Kohai

Ok ragazzi ho trovato la soluzione (non per nulla c'ho fatto la guida... )

Dal menu principale deselezionate cio' che non vi serve/interessa. Una volta confermato (vi apparira' un pop up di avviso da parte di avast) immediatamente apparira' il punto esclamativo nella systray.

A questo punto andate in: impostazioni -> barra di stato e deflaggate la casellina corrispondente al modulo che avete disabilitato.

Funziona! (almeno a me si)

Nel qual caso... mi autocomplimento da solo

Fatemi sapere ragazzi, ciao!

Il vantaggio è che in qualunque momento puoi riattivare il modulo web facilmente, però così elimini anche l'avviso visivo in caso qualche altro modulo non partisse.

Se l'utente è sicuro al 100% di non usare client mail, sarebbe meglio disinstallare il modulo mail. Il resto rimane intoccato, compresi gli avvisi. Ammesso che ricordi bene e che quindi si possa fare

[Kohai]

Quote:

Originariamente inviato da luke1983

Il vantaggio è che in qualunque momento puoi riattivare il modulo web facilmente, però così elimini anche l'avviso visivo in caso qualche altro modulo non partisse.

Se l'utente è sicuro al 100% di non usare client mail, sarebbe meglio disinstallare il modulo mail. Il resto rimane intoccato, compresi gli avvisi. Ammesso che ricordi bene e che quindi si possa fare

No. Nella barra di stato ci sono le caselline con i vari moduli di controllo di avast.
Se si disabilita (ad esempio) il modulo mail rimangono sotto controllo gli altri e l'avviso scatterebbe ugualmente se qualcosa non andasse per il verso giusto...

[luke1983]

Quote:

Originariamente inviato da Kohai

No. Nella barra di stato ci sono le caselline con i vari moduli di controllo di avast.
Se si disabilita (ad esempio) il modulo mail rimangono sotto controllo gli altri e l'avviso scatterebbe ugualmente se qualcosa non andasse per il verso giusto...

ah ok. Non mi sono mai posto il problema e quindi non sapevo

[Giovannino60]

Quote:

Originariamente inviato da econos

Ovviamente si tratta di antichissime canzoni popolari non protette da copyright, vero?
Per quanto riguarda le canzoni puoi inviare il file a servizio virus total qui che li analizzerà con diversi sistemi di protezione così potrai farti un'idea se si tratta di falsi o no.
Per l'altro problema, è possibile che gli exe si siano cancellati.

Si sono cancellati senza passare da nessun cestino?
Può un .mp3 essere un virus?
Comunque virus total ci sta mettendo un sacco ad esamina il file .mp3

[Giovannino60]

[quote=Giovannino60;33758432]Si sono cancellati senza passare da nessun cestino?
Può un .mp3 essere un virus?

Nel frattempo ho avuto questo risultato, cosa ne deduco ?

Quote:

Antivirus Version Last Update Result
AhnLab-V3 2010.11.25.01 2010.11.25 -
AntiVir 7.10.14.107 2010.11.25 -
Antiy-AVL 2.0.3.7 2010.11.25 -
Avast 4.8.1351.0 2010.11.25 -
Avast5 5.0.594.0 2010.11.25 WMA:Wimad
AVG 9.0.0.851 2010.11.25 -
BitDefender 7.2 2010.11.25 -
CAT-QuickHeal 11.00 2010.11.25 -
ClamAV 0.96.4.0 2010.11.25 -
Command 5.2.11.5 2010.11.25 -
Comodo 6847 2010.11.25 -
DrWeb 5.0.2.03300 2010.11.25 Trojan.WMALoader
Emsisoft 5.0.0.50 2010.11.25 -
eSafe 7.0.17.0 2010.11.24 -
eTrust-Vet 36.1.8000 2010.11.25 ASF/Wimad!generic
F-Prot 4.6.2.117 2010.11.25 -
F-Secure 9.0.16160.0 2010.11.25 -
Fortinet 4.2.254.0 2010.11.25 -
GData 21 2010.11.25 -
Ikarus T3.1.1.90.0 2010.11.25 -
Jiangmin 13.0.900 2010.11.25 -
K7AntiVirus 9.69.3083 2010.11.25 -
Kaspersky 7.0.0.125 2010.11.25 -
McAfee 5.400.0.1158 2010.11.25 -
McAfee-GW-Edition 2010.1C 2010.11.25 -
Microsoft 1.6402 2010.11.25 -
NOD32 5649 2010.11.25 -
Norman 6.06.10 2010.11.25 -
nProtect 2010-11-25.01 2010.11.25 -
Panda 10.0.2.7 2010.11.25 -
PCTools 7.0.3.5 2010.11.25 -
Prevx 3.0 2010.11.25 -
Rising 22.75.03.00 2010.11.25 Trojan.DL.Win32.GetCodec.b
Sophos 4.60.0 2010.11.25 Mal/ASFDldr-A
SUPERAntiSpyware 4.40.0.1006 2010.11.25 -
Symantec 20101.2.0.161 2010.11.25 -
TheHacker 6.7.0.1.091 2010.11.25 -
TrendMicro 9.120.0.1004 2010.11.25 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.25 -
VBA32 3.12.14.2 2010.11.25 -
VIPRE 7410 2010.11.25 -
ViRobot 2010.11.19.4158 2010.11.25 -
VirusBuster 13.6.60.0 2010.11.25 -