Prevenire è meglio che curare :) Software HIPS

[nV 25]

Ma ecco la feature di VS "in action":



Nell'immagine sopra, in sostanza, faccio vedere qual'è la modalità di funzionamento del programma che ho scelto (Smart Mode).
Il browser è aperto e infatti VS passa automaticamente dalla modalità SMART ( = imparo finchè la sessione di lavoro non diventa rischiosa...) a quella "Lock-down" (= ON) che blocca la 1° esecuzione di qualsiasi cosa venga scaricato/eseguito a mezzo browser.


A questo punto non faccio altro che simulare il download di un qualcosa di potenzialmente rischioso (nel mio caso per praticità vado a prendermi l'innocuo Comodo Firewall Test Suite).

Lo eseguo...e infatti VS ne impedisce l'esecuzione:



[NB: si vede chiaramente sia da process explorer che dall'osservazione dell'immagine che il browser è aperto!]


A questo punto il gioco è fatto tanto è banale:
termino (chiudo) il threat gateway (= il canale che rende la sessione di lavoro rischiosa...) e rilancio il file precedentemente scaricato.

Voilà:
l'autostrada è aperta...

[nV 25]

Noooo!!!

Mi ha risposto direttamente lo sviluppatore dicendomi che "ora (grazie all'esempio che gli ho fornito...) ha capito quello che volevo dire", ma attenzione a come mi risponde:

"I see what you are saying now. If a user downloads software from a questionable source, they would need to scan the download with a traditional blacklist antivirus before executing. Then again, this is true with all firewall / anti executable software. Please let me know if you have any other questions"



Fammi sapere se ho altre domande???

Che devo dirgli, che la modalità intelligente in realtà è poco logica, anzi, è fallace?


Incredibile!!



******EDIT ore 17:10******
Gli ho risposto dicendogli che o ripensano al modo in cui è architettata la modalità oggetto della mia critica o il programma rischia di rivelarsi più pericoloso che altro per chi dovesse optare per l'impiego di quell'opzione.

Bello crudo, diretto...e vediamo se mi rispondono nuovamente con le cazzate che mi sono sentito dire 1 ora fa.

Grazie a tutti per il sostegno morale,
nV
************************

[nV 25]

Quote:

Originariamente inviato da nV 25

******EDIT ore 17:10******
Gli ho risposto dicendogli che o ripensano al modo in cui è architettata la modalità oggetto della mia critica o il programma rischia di rivelarsi più pericoloso che altro per chi dovesse optare per l'impiego di quell'opzione.

Bello crudo, diretto...e vediamo se mi rispondono nuovamente con le cazzate che mi sono sentito dire 1 ora fa.

Grazie a tutti per il sostegno morale,
nV
************************

mi ha risposto chiedendomi ulteriori dettagli sulla "mia" idea:
al di là del fatto che possa farmi piacere, mi stupisce che debba essere io a fargli notare l'ovvio...

Cioè:
se questi invece di saper programmare e basta pensassero un pò di più a come il discorso dovrebbe essere strutturato basandosi anche sul buon senso, si eviterebbero tutte le storie che ho sottolineate io, un utente assolutamente qualunque....

[nV 25]

@ eraser:

mi puoi cortesemente spiegare che tipo di utilità potrebbe portare con se un progetto di questo tipo? :

http://www.kernelmode.info/forum/vie...hp?f=14&t=1454

[nV 25]

Quote:

Originariamente inviato da nV 25

mi ha risposto chiedendomi ulteriori dettagli sulla "mia" idea:
al di là del fatto che possa farmi piacere, mi stupisce che debba essere io a fargli notare l'ovvio...

La conclusione di tutto è questa:
"I see what you are saying and I like the idea a lot, we will have to consider doing this in a future release! Thank you!"

Se ne riparlerà as soon as la feature è implementata...

[marcos86]

In pratica ti devono una licenza vitalizia del programma
Certo fa piacere che uno sviluppatore ascolti gli utenti (da sempre motivo di simpatia per i sw "piccoli"), ma d'altro canto è vero che un problema simile dovevano capirlo già loro... Poi per carità, un errore o la sottovalutazione di un problema capita a tutti

[nV 25]

Quote:

Originariamente inviato da marcos86

In pratica ti devono una licenza vitalizia del programma
Certo fa piacere che uno sviluppatore ascolti gli utenti (da sempre motivo di simpatia per i sw "piccoli"), ma d'altro canto è vero che un problema simile dovevano capirlo già loro... Poi per carità, un errore o la sottovalutazione di un problema capita a tutti

al di là della licenza, è vero:
quando il rapporto è con una piccola software house, solitamente esiste l'ascolto che è un valore straordinario (figuriamoci su uno ambisse a dare una semplice opinione sui prodotti Symantec o compagnia: non lo cagherebbe nessuno)...

Per ritornare a VS, cmq, credo che abbia grosse potenzialità e merita sicuramente un ulteriore test quando il progetto sarà più maturo.

Ciao

[cloutz]

bè utile come approccio

sostanzialmente, cmq, il loro GOAL è proteggere da un'assunzione inconsapevole del malware

[eraser]

Quote:

Originariamente inviato da nV 25

@ eraser:

mi puoi cortesemente spiegare che tipo di utilità potrebbe portare con se un progetto di questo tipo? :

http://www.kernelmode.info/forum/vie...hp?f=14&t=1454

A fare danni? A farsi notare?

Gira la ruota

[nV 25]

...e fin qui...

Ma come è possibile che ad uno che dice di essere un ricercatore (della materia) gli venga in mente di rendere liberamente disponibile (addirittura) un framework che permetta a tutti di costruirsi (magari in 10 minuti) il proprio Rootkit??

Non c'è più etica nè buon senso, e mi sembra che questo valga sempre di più in tutti i campi della vita moderna....

[eraser]

Quote:

Originariamente inviato da nV 25

...e fin qui...

Ma come è possibile che ad uno che dice di essere un ricercatore (della materia) gli venga in mente di rendere liberamente disponibile (addirittura) un framework che permetta a tutti di costruirsi (magari in 10 minuti) il proprio Rootkit??

Non c'è più etica nè buon senso, e mi sembra che questo valga sempre di più in tutti i campi della vita moderna....

Non commento oltre, perché potrei infierire senza controllarmi

[nV 25]

Quote:

Originariamente inviato da eraser

...

se puoi controllare il tuo profilo prima che ti inserisca nella ignore-list, grazie:



Sformi il therad...

[eraser]

Io non sbaglio mai È il forum che sbaglia

Pensavo ti riferissi ad un cambio nella mia signature

[nV 25]

Quote:

Originariamente inviato da eraser

Io non sbaglio mai È il forum che sbaglia

sarà anche il forum che sbaglia ma, anche controllando il thread su di un altro PC, si vede chiaramente che continui a far sfasare il tutto:
o risolvi (ed entro breve) o vai in automatico nella lista degli utenti ignorati...e cosi' almeno non mi viene un colpo al cuore quando apro la pagina...

[eraser]

Quote:

Originariamente inviato da nV 25

sarà anche il forum che sbaglia ma, anche controllando il thread su di un altro PC, si vede chiaramente che continui a far sfasare il tutto:
o risolvi (ed entro breve) o vai in automatico nella lista degli utenti ignorati...e cosi' almeno non mi viene un colpo al cuore quando apro la pagina...

Colpa del forum

[cloutz]

io vedo tutto normale: Link

invece, la tua firma ha qualcosa di nuovo: http://www.itsec.it/
??

[nV 25]

Quote:

Originariamente inviato da cloutz

io vedo tutto normale: Link

stamattina lo vedo ok anch'io (devo avergli messo paura )

Quote:

Originariamente inviato da cloutz

invece, la tua firma ha qualcosa di nuovo: http://www.itsec.it/
??

interessato a sapere qualcosa di più...

[Cristian75]

Ciao ragazzi, seguo da qualche tempo con molto interesse questo topico...
Complimenti per i contenuti molto interessanti...

NB. @nV 25 Pensi che ci vorrà ancora molto per vedere una versione 64 bit di defencewall ?

[nV 25]

Quote:

Originariamente inviato da Cristian75

@nV 25 Pensi che ci vorrà ancora molto per vedere una versione 64 bit di defencewall ?

"Si vede la costa ma allo stesso tempo si è ancora troppo lontani per gettare l'ancora in un approdo sicuro"...


In sostanza, se va bene se ne riparlerà a fine 2012...


La cosa positiva, cmq, è che sembrerebbe avesse preso in considerazione anche lo strumento delle "donazioni" come canale di raccolta dei fondi necessari a coprire le spese di sviluppo.
In diversi, infatti (io ad es. sono 1 di quelli...), hanno manifestato una certa impazienza a che il progetto prenda piede nonchè la disponibilità a percorrere la strada di cui sopra per tentare di velocizzare l'intero processo.

Ma non è solo l'aspetto materiale a frenare il tutto:
si è capito infatti a chiare note che stà formandosi (= studiare), perchè per queste soluzioni (come del resto un pò per tutti i campi della vita...) o si maneggia la materia con destrezza o è bene passare la mano...

[nV 25]

eccola qui: link

Credo che in un mondo sempre più arrogante un'ammissione di umiltà sia da apprezzare...