Configurazione di Sicurezza: valutazioni e software

[Bazz89]

Quote:

Originariamente inviato da serzio

A parte i vari keygen ...

è natuarale che un keygen venga rilevato da Avira, anzi: un buon antivirus dovrebbe sempre rilevare un keygen

Saluti

ps: leggere il regolamento del forum

[cloutz]

Quote:

Originariamente inviato da filippom

Perchè?

perchè un keygen è un file che permette di compiere opzioni potenzialmente (sicuramente) illegali, a meno che uno non li voglia collezionare ...senza contare che il 90% di questi contiene malware, e l'uso di crack, fix e patch espone a rischi notevoli il computer (spesso va a modificare aree del registro o file di windows, andando a far scaricare update spazzatura da server fasulli)..

quindi non è assurdo che un buon antivirus li identifichi come file potenzialmente insicuri (di solito avira li identifica con l'acronimo SPR, se non sbaglio)

Saluti

[cloutz]

Quote:

Originariamente inviato da filippom

un keygen mi sembra quanto di più innoquo ci sia al mondo

bè questione di gusti

[serzio]

Quote:

Originariamente inviato da Bazz89

è natuarale che un keygen venga rilevato da Avira, anzi: un buon antivirus dovrebbe sempre rilevare un keygen

Saluti

Non sono d'accordo, io installo un antivirus/antimalware, non un "moralizzatore".

Quote:

Originariamente inviato da Bazz89

ps: leggere il regolamento del forum

Giusto, siamo su un campo minato, ma attenzione, non stiamo parlando di istigazione o di metodi o altra roba atta ad invogliare e/o insegnare come si usano o dove si trovano strumenti spessissimo destinati all'uso illegale di software commerciale.

Anzi, leggendo fino in fondo, sicuramente c'e' persino qualche consiglio a non fare uso di simili porcherie in quanto potenzialmente dannose in tutti i sensi.

Quote:

Originariamente inviato da cloutz

perchè un keygen è un file che permette di compiere opzioni potenzialmente (sicuramente) illegali, a meno che uno non li voglia collezionare ...senza contare che il 90% di questi contiene malware, e l'uso di crack, fix e patch espone a rischi notevoli il computer (spesso va a modificare aree del registro o file di windows, andando a far scaricare update spazzatura da server fasulli)..

quindi non è assurdo che un buon antivirus li identifichi come file potenzialmente insicuri (di solito avira li identifica con l'acronimo SPR, se non sbaglio)

Saluti

Beh, in qualche occasione sono stato costretto a farne uso in situazioni imbarazzanti proprio con sistemi operativi xp di microsoft. Mi riferisco a qualche sporadico caso in cui il regolare codice di licenza, quello stampato sulla coa, non è stato accettato in fase di reinstallazione (soprattutto sulle vecchie coa utilizzando un cd sp2) per poi essere accettato dal tool che permette la modifica della cd-key DOPO l'installazione ed inoltre regolarmente attivato online. Strano, ma vero. Ma non è la regola.

Quote:

Originariamente inviato da filippom

Beh il discorso tiene per i crack, che vanno a modificare file... ma un keygen mi sembra quanto di più innoquo ci sia al mondo

Assolutamente falso.

Spessissimo sono anche loro portatori di trojan, rootkit ed altre cosette del genere per cui sono da evitare anche loro. Il punto è che l'av deve rilevare qualcosa SE vi è qualcosa, non sempre.

[cloutz]

Quote:

Originariamente inviato da serzio

Il punto è che l'av deve rilevare qualcosa SE vi è qualcosa, non sempre.

non direi proprio..
premettendo che esistono da sempre FP, e ammetere che cesseranno di esistere è utopico...
esistono diversi tipi di rilevazioni, come detto prima nel mio messaggio: facendo attenzione all'acronimo è possibile risalire al tipo di rischio a cui si è esposti...
SPR (Security Privacy Risk) viene utilizzato da Avira per definire file potenzialmente pericolosi, che potrebbero risultare dannosi alla privacy dell'utente (come criptatori o utility per la "gestione delle connessioni", per esempio)...queste individuazioni sono molto utili nel caso in cui l'esecuzione avvenga automaticamente, e quindi questi "tool" non siano avviati volontariamente dall'utente, ma a sua insaputa da un malintenzionato che cerca di raccogliere informazioni, dati sensibili, o addirittura il controllo della macchina...
mentre possono essere semplici tool, puliti, se usati consapevolmente dall'utente...

Quote:

Non sono d'accordo, io installo un antivirus/antimalware, non un "moralizzatore".

come vedi la questione è ben diversa dalla morale..

[serzio]

Quote:

Originariamente inviato da cloutz

non direi proprio..
premettendo che esistono da sempre FP, e ammetere che cesseranno di esistere è utopico...
esistono diversi tipi di rilevazioni, come detto prima nel mio messaggio: facendo attenzione all'acronimo è possibile risalire al tipo di rischio a cui si è esposti...
SPR (Security Privacy Risk) viene utilizzato da Avira per definire file potenzialmente pericolosi, che potrebbero risultare dannosi alla privacy dell'utente (come criptatori o utility per la "gestione delle connessioni", per esempio)...queste individuazioni sono molto utili nel caso in cui l'esecuzione avvenga automaticamente, e quindi questi "tool" non siano avviati volontariamente dall'utente, ma a sua insaputa da un malintenzionato che cerca di raccogliere informazioni, dati sensibili, o addirittura il controllo della macchina...
mentre possono essere semplici tool diagnostici, puliti, se usati consapevolmente dall'utente...



come vedi la questione è ben diversa dalla morale..

Messa così, hai pienamente ragione. Però non si può affermare che tutti presentino rischi a prescindere. Seconda cosa, bisognerebbe stabilire se si vuole essere avvisati in presenza di un reale problema o solo in presenza del rischio che si possa presentare un problema.
Comunque, al di la di tutto questo, stiamo pericolosamente scivolando in una discussione che è al di fuori dello spirito di questo forum pur presentando degli aspetti interessanti e chiarificatori, soprattutto per chi crede nella innocuità di tali strumenti.

[cloutz]

Quote:

Originariamente inviato da serzio

Messa così, hai pienamente ragione. Però non si può affermare che tutti presentino rischi a prescindere. Seconda cosa, bisognerebbe stabilire se si vuole essere avvisati in presenza di un reale problema o solo in presenza del rischio che si possa presentare un problema.
Comunque, al di la di tutto questo, stiamo pericolosamente scivolando in una discussione che è al di fuori dello spirito di questo forum pur presentando degli aspetti interessanti e chiarificatori, soprattutto per chi crede nella innocuità di tali strumenti.

bè infatti con settaggi di default Avira non protegge da Jokes, SPR, Games, APPL e files compressi con runtime strani...ed in ogni caso se l'utente ha particolari esigenze si configura l'antivirus come gli pare e piace, a suo rischio e pericolo, ovvio...

Saluti

[Bazz89]

Quote:

Originariamente inviato da cloutz

non direi proprio..
premettendo che esistono da sempre FP, e ammetere che cesseranno di esistere è utopico...
esistono diversi tipi di rilevazioni, come detto prima nel mio messaggio: facendo attenzione all'acronimo è possibile risalire al tipo di rischio a cui si è esposti...
SPR (Security Privacy Risk) viene utilizzato da Avira per definire file potenzialmente pericolosi, che potrebbero risultare dannosi alla privacy dell'utente (come criptatori o utility per la "gestione delle connessioni", per esempio)...queste individuazioni sono molto utili nel caso in cui l'esecuzione avvenga automaticamente, e quindi questi "tool" non siano avviati volontariamente dall'utente, ma a sua insaputa da un malintenzionato che cerca di raccogliere informazioni, dati sensibili, o addirittura il controllo della macchina...
mentre possono essere semplici tool, puliti, se usati consapevolmente dall'utente...



come vedi la questione è ben diversa dalla morale..

esatto!!

Quote:

Originariamente inviato da serzio

Messa così, hai pienamente ragione. Però non si può affermare che tutti presentino rischi a prescindere. Seconda cosa, bisognerebbe stabilire se si vuole essere avvisati in presenza di un reale problema o solo in presenza del rischio che si possa presentare un problema.
Comunque, al di la di tutto questo, stiamo pericolosamente scivolando in una discussione che è al di fuori dello spirito di questo forum pur presentando degli aspetti interessanti e chiarificatori, soprattutto per chi crede nella innocuità di tali strumenti.

la risposta l'ha data in modo soddisfacente Clo

se modifichi le impostazioni di avira, è naturale che aumenta la probabilità di FP

cmq, io preferisco che un antivirus mi blocchi un keygen ( qualificandolo come sospeto o similare) piuttosto che se lo lasci sfuggire, perchè poi mi sorgerebbero moolti dubbi sulla sua efficacia

finchè i FP sono costituiti da keygen o da programmi come Combofix, ritengo che l'antivirus faccio il suo dovere

ciao

[Kohai]

Quote:

Originariamente inviato da serzio

Comunque, al di la di tutto questo, stiamo pericolosamente scivolando in una discussione che è al di fuori dello spirito di questo forum pur presentando degli aspetti interessanti e chiarificatori, soprattutto per chi crede nella innocuità di tali strumenti.

... ed io che pensavo di sapere qualcosa sul computer... manco immaginavo esistessero certi programmi... Piu' leggo le vostre discussioni piu' apprendo, grazie a tutti ragazzi!

[Bazz89]

Quote:

Originariamente inviato da filippom

Da quando l'italiano è una opinione?

Un keygen infettato va rilevato in quanto infettato, ma non cambia niente con qualunque altro tipo di file. Un keygen non infetto perchè dovrebbe essere rilevato?
Io ho risposto ad un post nel quale si diceva che i keygen vanno sempre rilevati come dannosi, e questo non è vero. Un keygen è una semplice routine che tira fuori un numero, perchè dovrebbe essere dannoso?



Ti sei risposto da solo

ti dice niente "brute force"?

si puo dire che i keygen sono dei programmini che fanno un qualkosa di molto simile ad attacchi "brute force", generando tutta una serie di codici

l'antivirus nn puo sapere a priori se quel programmino che puo generare i codici possa o meno essere utilizzato per forzare la password di qualke sistema di protezione o sia solo per dare un possibile codice di attivazione per l'uso di un programma a pagamento (pratica illegale)

ecco xchè, secondo me, è bene che un prodotto antivirus li rilevi, almeno come sospetti

riguardo la "questione morale" (av = "moralizzatore"), c'è un piccolo particolare da nn scordare:

le software house antivirus, tutte, producono (ovviamente) anche software a pagamento: permettere che circolino programmi che possono anche solo in teoria essere utilizzati per creare codici elusivi della loro licenza, sarebbe un paradosso

gli av nn possono a priori sapere se quel keygen sarà utilizzato o meno x creare codici di attivazione per se stessi o per terzi programmi

quindi nn ha alcun senso la questione morale: si tratta di proteggere, anche, se stessi e un mercato

fermo cmq restando quanto detto prima

il tutto IMHO

ciao

[cloutz]

Quote:

Originariamente inviato da filippom

Da quando l'italiano è una opinione?

Un keygen infettato va rilevato in quanto infettato, ma non cambia niente con qualunque altro tipo di file. Un keygen non infetto perchè dovrebbe essere rilevato?
Io ho risposto ad un post nel quale si diceva che i keygen vanno sempre rilevati come dannosi, e questo non è vero. Un keygen è una semplice routine che tira fuori un numero, perchè dovrebbe essere dannoso?

e se quel keygen, per assurdo, non l'avessi fatto partire tu ma un cracker/lamerozzo che sta provando, a tua insaputa, a trovare la password del tuo account, generando combinazioni random (brute force, come detto da Bazz)?
non contiene codice infetto, ma qualcuno lo sta usando al posto tuo per rubarti informazioni personali...
Antivir te lo segnala non come virus, ma come file che potrebbe mettere a rischio la tua sicurezza...
ripeto, questi software vengono segnalati con l'apposito acronimo, e la loro individuazione di default è disattivata...se l'avete attivata non lamentatevi che vi rileva keygen & Co come SPR

[millina]

Quote:

Originariamente inviato da serzio

Hai provato a scaricare qualche file zippato, ma non con il rar, da una 20ina di mega e a verificare se il file è corrotto o meno?

Non capisco cosa intendi o a cosa ti riferisci... forse a kis? e cosa dovrei scaricare di zippato e da 20mega?

[millina]

Quote:

Originariamente inviato da serzio

A parte i vari keygen ...

Non ho keygen! (so cosa sono)
Avira mi ha trovato:
1. alcuni installer di emule (3 diverse versioni) al momento emule non è manco installato, perché dopo la piallata non l'ho rimesso. non ero riuscita a farlo funzionare mentre sul vecchio pc sconcassato funziona ancora - quel poco che gli consente la linea.

2. il remover di kis.
3. 2 file che sono firmati microsoft, credo faccioano parte del sistema, ma non so di più (nod32, kis e norton non li rilevavano )non credo siano virus...
mi sembra li segnali perché non possono essere aperti durasnte la scansione.
4. combofix non installato,. quindi solo l'installer. me lo avevano consigliato i tecnici di kaspersky x rimuovere eventuali virus che non c'erano
5. infine un altro file che secondo me è di ccleaner.

Ho spostato su un supporto esterno i driver (emule combofix ecc.)
Posso fare un'altra scansione e postare il rapporto dei file incriminati
ma non ho keygen

[marcoesse]

Quote:

Originariamente inviato da millina

ma non ho keygen

ciao millina
brava così mi piaci

non so' se hai già visto
http://www.hwupgrade.it/forum/showpo...postcount=6423

ciao marco

edit millina/Stefy prova dai un 'occhiata quà se TI ci ritrovi grazie
http://www.hwupgrade.it/forum/showpo...postcount=4514

[Bazz89]

Quote:

Originariamente inviato da millina

Non ho keygen! (so cosa sono)
Avira mi ha trovato:
1. alcuni installer di emule (3 diverse versioni) al momento emule non è manco installato, perché dopo la piallata non l'ho rimesso. non ero riuscita a farlo funzionare mentre sul vecchio pc sconcassato funziona ancora - quel poco che gli consente la linea.

2. il remover di kis.
3. 2 file che sono firmati microsoft, credo faccioano parte del sistema, ma non so di più (nod32, kis e norton non li rilevavano )non credo siano virus...
mi sembra li segnali perché non possono essere aperti durasnte la scansione.
4. combofix non installato,. quindi solo l'installer. me lo avevano consigliato i tecnici di kaspersky x rimuovere eventuali virus che non c'erano
5. infine un altro file che secondo me è di ccleaner.

Ho spostato su un supporto esterno i driver (emule combofix ecc.)
Posso fare un'altra scansione e postare il rapporto dei file incriminati
ma non ho keygen

ciao milina

c'è il topic ufficiale di avira

ti chiedo di postare il report della scansione li, cosi vediamo meglio cosa ti ha rilevato

su alcune cose, ho gia un idea

ciao

[cloutz]

Quote:

Originariamente inviato da Bazz89

su alcune cose, ho gia un idea

installer di emule=italian.eazel/ircfast??

LOL

[Chill-Out]

Ritorniamo IT grazie

[Bazz89]

Quote:

Originariamente inviato da Chill-Out

Ritorniamo IT grazie

hai ragione

scusate per i continui off topic

Saluti

[cloutz]

Quote:

Originariamente inviato da Chill-Out

Ritorniamo IT grazie

ok

[xxxyyy]

Scusate... esiste una guida per configurare Windows XP al meglio per la sicurezza?
Ho sentito che ha un firewall integrato, e' buono o meglio mettere qualcos'altro?
Sto per installare per la prima volta XP e non vorrei trovarmi qualche sorpresina nel PC (tipo back door aperte o robe strane...)
Grazie mille!