Microsoft AntiSpyware è disponibile in versione beta

[bizzu]

Quote:

Perche'?

Perché hai a disposizione i sorgenti e sai effettivamente cosa fa. Invece su quello di Microsoft, per quanto efficiente, avrò sempre il dubbio che non "trovi" certi programmini che magari hanno qualche correlazione con Microsoft stessa. Ora questa è la mia opinione e non è dimostrabile: ricordiamoci però che con questi software closed non è nemmeno dimostrabile il contrario.

[MetalAle]

E sinceramente anche se è MS mi interessa ben poco..so cmq che è Giant alla fine anche se leggermente ritoccato..e le valutazioni di quel prodotto erano ottime

[MetalAle]

Quote:

Originariamente inviato da bizzu
Perché hai a disposizione i sorgenti e sai effettivamente cosa fa. Invece su quello di Microsoft, per quanto efficiente, avrò sempre il dubbio che non "trovi" certi programmini che magari hanno qualche correlazione con Microsoft stessa. Ora questa è la mia opinione e non è dimostrabile: ricordiamoci però che con questi software closed non è nemmeno dimostrabile il contrario.

Vero anche questo..ma allora non ti puoi fidare di molte cose...

[aLLaNoN81]

sinceramente, ma c'è qualcuno che si va a spulciare i sorgenti di tutti i programmi opensource che installa? io qualche volta un'occhiata ce la do, ma nella maggior parte dei casi tutto ci vuole un sacco di tempo dato che capire il lavoro svolto da terzi è sempre difficoltoso

[IndieRock]

Provato stamattina sul pc di un collega che si era beccato un hijacker...beh devo dire che tra ad-aware e spybot questo programmino della MS è stato l'unico a trovare qualcosa...fra l'altro da informazioni in modo chiaro ed è user friendly.
Se non è un ulteriore modo di tenerci sott'occhio dico che merita un plauso.

[pikkoz]

Sarà anche veloce, ma siamo sicuri che non esamini i file e programmi MS lascianodli stare a priori ?
Io ho da sempre utilizzato Spybot e Ad-aware, appena istallato win mi trovano sempre qualche data-miner..

[Kal-El]

ma è freeware ?

[12pippopluto34]

Premetto che non ho mai provato Giant e devo dire che questa release targata M$ qualcosa di buono sembra averla fatta sul mio xp.

Nonostante la presenza sul mio SO di AdAware SE e Spybot perfettamente aggiornati e fatte regolari scansioni, con questo di Redmond ho appena rimosso due chiavi del registro inerenti un certo SearchSquire della New Media LLC che dovrebbe aver contaminato non so come e non so quando IE.

Fortunatamente sul mio pc si usa solo FF, pero' un'arma in piu' freeware e' cosa ben gradita, anche se i sw per star piu' tranquilli sotto windows cominciano veramente ad esser troppi.

Per contro devo dire pero' che mi ha riconosciuto come spyware anche alcune regkeys relative ai protocolli ed2k e magnet, installate da un precedente utilizzo di Shareaza, evidenti falsi positivi.

[fek]

Quote:

Originariamente inviato da bizzu
Perché hai a disposizione i sorgenti e sai effettivamente cosa fa. Invece su quello di Microsoft, per quanto efficiente, avrò sempre il dubbio che non "trovi" certi programmini che magari hanno qualche correlazione con Microsoft stessa. Ora questa è la mia opinione e non è dimostrabile: ricordiamoci però che con questi software closed non è nemmeno dimostrabile il contrario.

Avere a disposizione i sorgenti di qualcosa non significa automaticamente sapere effettivamente che cosa fa, anzi. Se cosi' fosse sarebbe un mondo migliore, ma non lo e', e lo e' tanto meno se il codice e' scritto senza un rigoroso processo di sviluppo.

Quindi alla fine e' vero l'esatto contrario di quello che hai detto: per stessa natura dello sviluppo open source, io sono teoricamente in grado di aggiungere codice al progetto, previa autorizzazione di chi gestisce il progetto stesso. Se l'autorizzazione non mi viene fornita posso sempre creare una branch del progetto e distribuire comunque il mio codice potenzialmente dannoso.

In sintesi, io posso prendere SpyBot, aggiungere del codice che non mi rileva il mio spyware, distribuirlo assieme allo SpyBot originale oppure come una versione contraffatta e non segnata che qualunque utente puo' scambiare per quella reale. Chiunque puo' teoricamente guardare i sorgenti e accorgersi del codice che ho inserito nel caso sia distribuito assieme al codice originale, ma nel caso sia distribuito come copia contraffatta questo non e' neppure possibile. In entrambi i casi passera' del tempo fra la scoperta della mia contraffazione e la sua rimozione, tempo che posso aver usato per distribuire il mio spyware.

E' uno scenario teorico ma molto possibile di cio' che un maleintenzionato puo' fare sfruttando l'open source e chi crede che per sua natura l'open source sia piu' sicuro. Non e' vero, anzi.

[fek]

Quote:

Originariamente inviato da pikkoz
Sarà anche veloce, ma siamo sicuri che non esamini i file e programmi MS lascianodli stare a priori ?
Io ho da sempre utilizzato Spybot e Ad-aware, appena istallato win mi trovano sempre qualche data-miner..

Anch'io ho avuto lo stesso dubbio e la mia soluzione e' di affiancare AdAware a questo tool, che ho trovato ottimo. Cosi' dovrei essere ragionevolmente tranquillo.

[Ikitt_Claw]

Quote:

Originariamente inviato da fek
In sintesi, io posso prendere SpyBot, aggiungere del codice che non mi rileva il mio spyware, distribuirlo assieme allo SpyBot originale oppure come una versione contraffatta e non segnata che qualunque utente puo' scambiare per quella reale.

Manca il passaggio "convinco tutti ad utilizzare la mia versione", mi pare.

Quote:

Chiunque puo' teoricamente guardare i sorgenti e accorgersi del codice che ho inserito nel caso sia distribuito assieme al codice originale, ma nel caso sia distribuito come copia contraffatta questo non e' neppure possibile.

Come sarebbe che non e` neppure possibile?

Quote:

[...] In entrambi i casi passera' del tempo fra la scoperta della mia contraffazione e la sua rimozione, tempo che posso aver usato per distribuire il mio spyware.

Sostanzialmente hai descritto incidenti come la contraffazione di libpcap qualche tempo fa, o il tentativo di introduzione di backdoor in una passata revisione del kernel linux.

Beh, tutto e` possibile, per carita`, ma nei casi in esame (e in tutti quelli noti) la contraffazione e` stata rilevata entro breve tempo, mi pare una settimana nel caso pessimo. [edit]Pare che sia stato sin troppo prudente nelle mie stime. L'incidente di libpcap fu risolto in 2-3 giorni, dall'11 al 13 novembre 2002. [/edit]Non male come ruolino per un modello "meno sicuro"

Per comparazione, la backdoor in Firebird (il database) mi risulta sia stata scoperta solo dopo il rilascio dei sorgenti da parte di Borland...

[12pippopluto34]

Quote:

Originariamente inviato da fek
[cut]
E' uno scenario teorico ma molto possibile di cio' che un maleintenzionato puo' fare sfruttando l'open source e chi crede che per sua natura l'open source sia piu' sicuro. Non e' vero, anzi.

Premettendo che sono assolutamente contrario alle tue conclusioni in merito alla natura del FOSS, quel che dici e' sicuramente vero in quanto gia' accaduto in passato ''grazie'' a questi signori:
http://www.openwares.org/

AFAIK avevano spacciato in giro una versione di Emule++ e di Protowall con spyware, quest'ultimo mirrorato addirittura da download.com, mica cazzi!

Quindi occhio!
Diffidate delle imitazioni!

[fek]

Quote:

Originariamente inviato da Ikitt_Claw
Manca il passaggio "convinco tutti ad utilizzare la mia versione", mi pare.

Non devo convincere tutti. Mi basta che qualcuno lo usi credendo di usare l'originale (tanto non c'e' alcun controllo sulle signature) ed ho gia' arrecato un danno.

Quote:

Come sarebbe che non e` neppure possibile?

Nel secondo caso distribuisco una copia contraffatta e mi tengo i sorgenti senza distribuirli: tu neppure puoi controllare che cosa ho fatto, ma sfruttando l'open source per me la contraffazione e' stata facilissima.

Quote:

Beh, tutto e` possibile, per carita`, ma nei casi in esame (e in tutti quelli noti) la contraffazione e` stata rilevata entro breve tempo, mi pare una settimana nel caso pessimo. Non male come ruolino per un modello "meno sicuro"

Esatto, tutto e' possibile e come dici e' stato gia' fatto. Come vedi l'open source non e' la panacea di tutti i mali come lo stavi definendo.

[Ikitt_Claw]

Quote:

Originariamente inviato da fek
Non devo convincere tutti. Mi basta che qualcuno lo usi credendo di usare l'originale (tanto non c'e' alcun controllo sulle signature)

Beh...

Quote:

Nel secondo caso distribuisco una copia contraffatta e mi tengo i sorgenti senza distribuirli: tu neppure puoi controllare che cosa ho fatto, ma sfruttando l'open source per me la contraffazione e' stata facilissima.

Eh no... In primis hai forzato la mano: un SW di cui non rendi disponibili i sorgenti non e` piu` open source...

Quote:

Esatto, tutto e' possibile e come dici e' stato gia' fatto. Come vedi l'open source non e' la panacea di tutti i mali come lo stavi definendo.

Hai sbagliato zelota temo, io non l'ho mai definito cosi`[edit]o perlomeno non che io ricordi[/edit]
Io son quello che dice "non sottvalutate l'open source", non "sempre e solo opensource!"

[fek]

Quote:

Originariamente inviato da Ikitt_Claw
Eh no... In primis hai forzato la mano: un SW di cui non rendi disponibili i sorgenti non e` piu` open source...

Non ho definito open source il mio software, ho solo disegnato uno scenario dove sfruttando un software open source, posso creare danni in maniera molto semplice.

Quote:

Hai sbagliato zelota temo, io non l'ho mai definito cosi`[edit]o perlomeno non che io ricordi[/edit]
Io son quello che dice "non sottvalutate l'open source", non "sempre e solo opensource!"

Colpa mia che non leggo chi ha scritto il messaggio, pensavo di rispondere allo stesso al quale ho risposto la prima volta, sorry

[zuLunis]

ottimo come antispyware eh.

[Ikitt_Claw]

Quote:

Originariamente inviato da fek
Non ho definito open source il mio software, ho solo disegnato uno scenario dove sfruttando un software open source, posso creare danni in maniera molto semplice.

Ma certo. Pero` si puo` fare lo stesso con poco o nessuno sforzo aggiuntivo anche per software (o servizi) closed source, vedasi phishing con paypal, e se non ricordo male c'e` stato un'incidente passato anche con microsoft (e con redhat, in tempi piu` recenti).

[DevilsAdvocate]

Qualcuno per favore controlli se trova e rimuove Alexa

[DevilsAdvocate]

Ah, per il firewall di Xp (s-p-2 compreso):
Non blocca le connessioni in uscita, neanche
lontanamente. Se non ci credete usatelo con un router
esterno che logghi i pacchetti....

[glav]

non c'è un link diretto per il download?
Dalla pagina mi chiede di passare per la "Windows validation"