Torna indietro   Hardware Upgrade Forum > Software > Microsoft Windows > Microsoft Windows 7 e Vista
Ricarica la Pagina Antivirus e storie su Vista

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della fisica del plasma e allo studio dei materiali avanzati per la fusione, integrandosi nell’ecosistema del Tecnopolo di Bologna come infrastruttura strategica finanziata da EUROfusion e gestita in collaborazione con ENEA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche di Z60 Ultra Roller Complete, l'ultimo robot di Mova che pulisce secondo le nostre preferenze oppure lasciando far tutto alla ricca logica di intelligenza artificiale integrata
Renault Twingo E-Tech Electric: che prezzo!
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
Texas contro Roblox: il procuratore generale avvia una causa per la sicurezza dei minori
Offerte auto da urlo su Amazon: da CarPlay e Android wireless al compressore Xiaomi, gli accessori top che stanno andando a ruba
Windows 11 26H1 in arrivo fra pochi mesi: cos'è Bromine e come cambierà l'OS di Microsoft
Un Black Friday continuo a rilascio lento: ecco le novità su Amazon, insieme alle migliori offerte già attive
Redmi Pad Pro da 12,1" 2560x2600 pixel, Snapdragon 7, 10.000mAh, tablet imperdibile a 219,90€
Tesla Roadster rinviata (di nuovo): ora potrebbe non essere nemmeno un'auto
Il nuovo TV premium 2025 Samsung OLED 4K da 55" crolla su Amazon: 779€ sono veramente pochi
Ecco una TV QLED da 55'' che costa 303€: ci sono 43" non QLED che costano di più
Doppia offerta per le soundbar Samsung: 150W di potenza e subwoofer incluso a meno di 80€ (prezzi dimezzati)
Nubia Z80 Ultra con Snapdragon 8 Elite Gen 5 e super batteria in Italia: i prezzi
Google Pixel, è svendita di tutti i modelli: si parte da 399€ per il 9a fino al 10 Pro, -250€ rispetto al prezzo di lancio
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 2 di 2 < 1 2
Rispondi
 
Strumenti
Old 02-07-2007, 15:55   #21
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da hexaae Guarda i messaggi
Dunque,
ho seguito quel link e ho anche eseguito alcuni di quei leak-test che in effetti su una config base (ovvero di default, a cui non si è messo mano) funzionano... ma il punto è che tutti quelli che vanno sono test in outbound, ovvero tu li lanci in locale (e sottolineo questo fatto) e si collegano all'esterno. Beh, non c'è nulla di strano dal momento che Vista ha il firewall di default impostato in modo da consentire collegamenti in outbound senza regole! Alcuni di quei test più critici falliscono nella creazione di file in locale (come mi attendevo, date le nuove protezione di Vista) quindi sono inutili. Inoltre volendo si può benissimo impostare il fw di Vista in modo da bloccare le connessioni outbound non consentite esplicitamente, bastano pochi click del mouse. A questo punto nemmeno la maggior parte di quei leak-test che prima funzionavano, andranno più. Qualcuno di quei test, come il Thermite ancora funzioneranno ma...

La morale è molto semplice: se accedi ad una macchina in locale e le fai eseguire del codice (= lanci un programma), beh, stai sicuro che non esiste Vista o Linux o Solaris che tengano dal momento che puoi fargli fare teoricamente tutto quello che vuoi. Dipende tutto dall'abilità di chi ha creato il malware e dalla sua conoscenza dell'OS. Non esiste protezione alcuna. È un falso problema di sicurezza perciò! Il problema vero è bloccare i virus e il malware in entrata (email, WWW, eventuali scambi di file infetti con conoscenti, e accessi in-bound indesiderati tramite porte etc.) cosa che Vista con un antivirus "classico" fa benissimo. Insomma nessun allarmismo io direi...
Il problema è che se un programma (come quelli ad esempio) non viene rilevato dalle firme di un antivirus, può avviarsi da solo e inviare dati all'esterno senza problemi. Il problema non è limitato ai leaktests, bensì si aggrava in caso di rootkit e altri tipi di malware.

Quote:
Originariamente inviato da hexaae Guarda i messaggi
Non mi fido affatto a lasciare "sostituire" da un av parti del kernel nella speranza di un'AI che intercetti simili comportamenti virali... Io resto di questa opinione
Erroneamente si parla di "patchare" il kernel. In realtà il kernel non viene toccato da HIPS o dai software antivirus. Semplicemente questi prodotti installano un layer (strato) aggiuntivo tra user mode e ring 0 (ovvero il kernel) rilevando tutte le chiamate effettuate verso le API. E' diversa quindi la faccenda...
Ho cercato di tradurre il tutto in modo piuttosto semplicistico...per approfondire, puoi andare nmel thread degli HIPS.

Regards
Ultima modifica di pistolino : 02-07-2007 alle 15:58.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 16:15   #22
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15558
Quote:
Originariamente inviato da pistolino Guarda i messaggi
Il problema è che se un programma (come quelli ad esempio) non viene rilevato dalle firme di un antivirus, può avviarsi da solo e inviare dati all'esterno senza problemi. Il problema non è limitato ai leaktests, bensì si aggrava in caso di rootkit e altri tipi di malware.
Come potrebbe "avviarsi da solo"? Il miglior av resta sempre il cervello dell'utente da quello che ho imparato...

Quote:
Originariamente inviato da pistolino
Erroneamente si parla di "patchare" il kernel. In realtà il kernel non viene toccato da HIPS o dai software antivirus. Semplicemente questi prodotti installano un layer (strato) aggiuntivo tra user mode e ring 0 (ovvero il kernel) rilevando tutte le chiamate effettuate verso le API. E' diversa quindi la faccenda...
Ho cercato di tradurre il tutto in modo piuttosto semplicistico...per approfondire, puoi andare nmel thread degli HIPS.
Regards
Parla pure tecnicamente, quei termini che non conosco me li vado a trovare facilmente. A livello concettuale ti seguo bene (ho una lunga esperienza informatica ma non in questo specifico campo. Però mi permette di capire di cosa parli...).
Sto leggendo con interesse articoli a riguardo... anche nel thread su questo forum

P.S.
Mi lascia di stucco una cosa... Ma il fw di Vista è davvero così tonto da farsi prendere in giro da un task con lo stesso nome di uno "consentito" in outbound e inbound senza fare checksum!?!??? Sono cose in cui nessun fw moderno cascherebbe!
Se è così devo rivedere completamente la mia posizione sulla sua presunta (decente) qualità!
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 02-07-2007 alle 16:21.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 16:28   #23
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da hexaae Guarda i messaggi
Come potrebbe "avviarsi da solo"? Il miglior av resta sempre il cervello dell'utente da quello che ho imparato...
Semplice. Se un file dannoso non viene rilevato dall'antivirus, questo potrebbe aggiungersi nella sezione di avvio del registro di sistema (operazione perfettamente possibile anche in user-mode tramite script o .bat) cosicchè, al riavvio successivo, potrebbe avviarsi automaticamente, comunicando eventualmente con l'esterno (aggirando il firewall o utilizzando le tecniche di uno di quei leaktests) oppure arrecando al sistema altri tipi di danni.



Quote:
Originariamente inviato da hexaae Guarda i messaggi
Parla pure tecnicamente, quei termini che non conosco me li vado a trovare facilmente. A livello concettuale ti seguo bene (ho una lunga esperienza informatica ma non in questo specifico campo. Però mi permette di capire di cosa parli...).
Sto leggendo con interesse articoli a riguardo... anche nel thread su questo forum

P.S.
Mi lascia di stucco una cosa... Ma il fw di Vista è davvero così tonto da farsi prendere in giro da un task con lo stesso nome di uno "consentito" in outbound e inbound senza fare checksum!?!??? Sono cose in cui nessun fw moderno cascherebbe!
Se è così devo rivedere completamente la mia posizione sulla sua presunta (decente) qualità!
OK.

Per il firewall di serie, non ho mai dubitato della sua scarsa efficienza.

Regards
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 16:43   #24
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15558
Quote:
Originariamente inviato da pistolino Guarda i messaggi
Semplice. Se un file dannoso non viene rilevato dall'antivirus, questo potrebbe aggiungersi nella sezione di avvio del registro di sistema (operazione perfettamente possibile anche in user-mode tramite script o .bat)
E perché uno script o bat in user-mode si lancia da solo??? Come sempre se l'utente non è utonto da eseguirlo non c'è rischio...


Quote:
Originariamente inviato da pistolino
OK.

Per il firewall di serie, non ho mai dubitato della sua scarsa efficienza.
Regards
Se è davverò così pirla mi tocca cercarne uno free 100% funzionante (e buono) per Vista.... Consigli?
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
hexaae è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 16:46   #25
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da hexaae Guarda i messaggi
E perché uno script o bat in user-mode si lancia da solo??? Come sempre se l'utente non è utonto da eseguirlo non c'è rischio...
Semplicemente visualizzando anche un semplice spot pubblicitario nel browser.




Quote:
Originariamente inviato da hexaae Guarda i messaggi
Se è davverò così pirla mi tocca cercarne uno free 100% funzionante (e buono) per Vista.... Consigli?
Mi spiace...di firewall ne conosco numerosi, ma non so suggerirti visto che non so quali funzionano su Vista.

Regards
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2007, 17:07   #26
hexaae
Senior Member
 
L'Avatar di hexaae
 
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15558
Quote:
Originariamente inviato da pistolino Guarda i messaggi
Semplicemente visualizzando anche un semplice spot pubblicitario nel browser.
Beh insomma dipende da molti fattori e da come hai anche impostato il browser (che si spera abb. decente e intelligente da non consentire certe cose) però...



Quote:
Originariamente inviato da pistolino
Mi spiace...di firewall ne conosco numerosi, ma non so suggerirti visto che non so quali funzionano su Vista.
Regards
Già... il classico ZA non ho ancora capito se funziona adesso su Vista... ho trovato anche questi: http://puntodivista.wordpress.com/20...ewall-control/
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 02-07-2007 alle 17:42.
hexaae è offline   Rispondi citando il messaggio o parte di esso
Pagina 2 di 2 < 1 2
 Rispondi

« Discussione precedente | Discussione successiva »

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Cineca inaugura Pitagora, il supercomputer Lenov...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Mova Z60 Ultra Roller Complete: pulisce bene gra...
Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Il cuore digitale di F1 a Biggin Hill: l'infrast...
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
Texas contro Roblox: il procuratore gene...
Offerte auto da urlo su Amazon: da CarPl...
Windows 11 26H1 in arrivo fra pochi mesi...
Un Black Friday continuo a rilascio lent...
Redmi Pad Pro da 12,1" 2560x2600 pi...
Tesla Roadster rinviata (di nuovo): ora ...
Il nuovo TV premium 2025 Samsung OLED 4K...
Ecco una TV QLED da 55'' che costa 303€:...
Doppia offerta per le soundbar Samsung: ...
Nubia Z80 Ultra con Snapdragon 8 Elite G...
Google Pixel, è svendita di tutti...
Nuovo Tesla Semi: telaio rivisto, fari r...
HONOR 500 Pro, scheda tecnica confermata...
GeForce NOW si prepara a vivere un mese ...
Exynos 2600: temperature più bass...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:20.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v