G DATA: il malware non accenna a diminuire

[WarDuck]

Quote:

Originariamente inviato da RunAway

Niente di + falso, la UAC è un (falso) rimedio piuttosto pacchiano in puro stile microsoft: annoiare l'utente con richieste di conferma pressochè inutili.
La uac non chiede alcuna password, si limita a chiedere nmila volte "sei sicuro?" un approccio del genere è tanto noioso quanto inutile perchè inevitabilmente l'utente meno esperto finirà col cliccare sempre si o magari se la farà disabilitare da qualcuno + esperto di lui, mentre l'utente + smaliziato, anch'esso tediato da continue richieste, forte delle sue maggiori conoscenze la disattiverà.

Di default è così, la richiesta non è inutile, perché comunque previene da eventuali applicazioni che tentano di eseguirsi in automatico senza il consenso dell'utente.

Basta creare un utente Standard (cosa che andrebbe fatta di default, sta qui l'errore di MS) e il prompt di uac si modifica in tal modo:



E' anche possibile modificare il comportamento di UAC affinché anche con account Admin venga chiesto questo prompt.

Quote:

Originariamente inviato da RunAway

Il modello migliore per affrontare la cosa sarebbe stato in stile linux o ancora meglio os x, per le cose effettivamente rischiose viene chiesta la password e per il resto il sistema non rompe le pa**e all'utente.

Che esattamente quello che fa UAC, che interviene in questi casi:

- installazione/disinstallazione programmi
- modifiche di sistema
- accesso o scrittura in zone proibite dall'utente (cartella windows, programmi, root c:, cartelle di altri utenti )

Semmai sarebbe più comodo dotare UAC di una memoria temporanea, come avviene in linux o che consenta ad esempio di chiedere la password solo una volta quando si accede al pannello di controllo...

Quote:

Originariamente inviato da RunAway

Eppoi basta con sta storia che è sempre colpa dell'utente, ci sono problemi reali intrinseci sia del sistema operativo sia del browser (IE) che portano l'utente a doversi autolimitare (perchè mai io utente non posso andare a vedere tutti i siti che voglio?) e a dover per forza di cose dedicare tempo e risorse ad installare sul proprio sistema una serie di tool per mantenerlo (ragionevolmente) sicuro e/o pulito.

XP ha problemi intrinseci, non Vista.
Puoi fare tutto quello che ti pare, chi ha detto il contrario? IE7 con Vista e UAC è molto più sicuro dal momento che la cartella dei temporanei è isolata dal resto del sistema (modalità protetta ti dice nulla?). Il blocco degli ActiveX è attivato di default, idem il blocco dei popup... Devi ACCETTARE il controllo ActiveX per poter fare danni, e in questo senso, sì se accetti contenuti sconosciuti è colpa tua.

PS: io non uso tool particolari, tant'è che non ho un antivirus in realtime. Ogni tanto cmq faccio una scansione con gli antivirus online tipo ESET o Kaspersky Online Scan.

Quote:

Originariamente inviato da RunAway

Non capisco perchè se un os disponibile gratis a tutti può evitare tutta sta perdita di tempo, una corporation da 50 miliardi di dollari non può fare altrettanto...

Microsoft dal punto di vista della sicurezza è cresciuta molto, sin da Windows 2003 ha messo in atto politiche per formare i propri programmatori riguardo alla scrittura di codice sicuro, e c'è riuscita.

Non dimenticare cmq la percentuale di diffusione dell'OS, e l'interesse che hanno certe persone contro Microsoft.

PS: credete che nei server linux non ci siano antivirus?

[RunAway]

Quote:

Originariamente inviato da floola

Opinione tua, per me l'UAC è molto utile. Hai ragione sul fatto che è un po' troppo pedante, da un estremo sono passati all'altro.

Sicuro, ma dire che è l'analogo della richiesta di password fatta invece in linux o in os x è sbagliato.

Quote:

Originariamente inviato da floola

Ah, se lo si utilizza con un account limitato, l'UAC richiede la password di amministratore esattamente come OS X e Linux.

Ammetto che questo dettaglio non lo sapevo. Tuttavia bisogna innanzitutto precisare che di default si è amministratori in windows e sta all'utente provvedere a declassarsi (e a sorbirsi eventuali problemi con applicazioni non ancora "abituate" a lavorare non da amministratore).
In secondo luogo bisogna dire che in os x (non so in linux) ci sono fondamentalmente 3 tipi di utenti: root (disabilitato di default e in Leopard non tanto facilmente abilitabile per il login), Administrator che è il primo utente creato e user che è +o- limitato a discrezione dell'amministratore.
In os x la password viene chiesta anche se si è amministratore per fare certe cose (certe opzioni e installazione di programmi soprattutto), in vista no ed è questo che rende la uac una inutile e noiosa "feature".

[floola]

Quote:

Originariamente inviato da RunAway

Sicuro, ma dire che è l'analogo della richiesta di password fatta invece in linux o in os x è sbagliato.



Ammetto che questo dettaglio non lo sapevo. Tuttavia bisogna innanzitutto precisare che di default si è amministratori in windows e sta all'utente provvedere a declassarsi (e a sorbirsi eventuali problemi con applicazioni non ancora "abituate" a lavorare non da amministratore).
In secondo luogo bisogna dire che in os x (non so in linux) ci sono fondamentalmente 3 tipi di utenti: root (disabilitato di default e in Leopard non tanto facilmente abilitabile per il login), Administrator che è il primo utente creato e user che è +o- limitato a discrezione dell'amministratore.
In os x la password viene chiesta anche se si è amministratore per fare certe cose (certe opzioni e installazione di programmi soprattutto), in vista no ed è questo che rende la uac una inutile e noiosa "feature".

Forse nella foga non avevo scritto bene, intendevo dire che era simile, in fondo hanno all'incirca lo stesso scopo: evitare che l'utente faccia danni.

Anche in Windows c'è l'account administrator, che altri non sarebbe che quello di root su Unix, e che ha privilegi superiori ai normali amministratori ed è disattivato di default. E' un dettaglio che però è da affinare, durante l'installazione non è considerato, non c'è la possibilità di dargli subito nel setup una password.

[SamPler]

Quote:

Originariamente inviato da RunAway

Niente di + falso, la UAC è un (falso) rimedio piuttosto pacchiano in puro stile microsoft: annoiare l'utente con richieste di conferma pressochè inutili.
La uac non chiede alcuna password, si limita a chiedere nmila volte "sei sicuro?" un approccio del genere è tanto noioso quanto inutile perchè inevitabilmente l'utente meno esperto finirà col cliccare sempre si o magari se la farà disabilitare da qualcuno + esperto di lui, mentre l'utente + smaliziato, anch'esso tediato da continue richieste, forte delle sue maggiori conoscenze la disattiverà.
Il modello migliore per affrontare la cosa sarebbe stato in stile linux o ancora meglio os x, per le cose effettivamente rischiose viene chiesta la password e per il resto il sistema non rompe le pa**e all'utente.

Eppoi basta con sta storia che è sempre colpa dell'utente, ci sono problemi reali intrinseci sia del sistema operativo sia del browser (IE) che portano l'utente a doversi autolimitare (perchè mai io utente non posso andare a vedere tutti i siti che voglio?) e a dover per forza di cose dedicare tempo e risorse ad installare sul proprio sistema una serie di tool per mantenerlo (ragionevolmente) sicuro e/o pulito.
Non capisco perchè se un os disponibile gratis a tutti può evitare tutta sta perdita di tempo, una corporation da 50 miliardi di dollari non può fare altrettanto...

Purtroppo non ti rendi conto delle nefandezze che hai scritto in generale ..spero tu stia scherzando....ma vedendo la tua firma immagino gia'

Leggi questo link cosi' capisci cosa fa' la modalita' protetta di I.E e l'UAC di Vista..

http://msdn.microsoft.com/en-us/libr...50462.aspx#upm

e poi ripeto basta non usare I.E ma Firefox o Opera che non rispondono ad Active x , jscript, e VBscript + usano cache sull'HD criptata e di problemi sull'installazione di malware dalla sola navigazione Web non se ne pongono

piuttosto fossi in te darei un'occhiata qua:

http://macscan.securemac.com/spyware-list

tutte cose che incapsulate negli installer etc ,chi scarica dal p2p ( tutti) e si ritrovasse un programma scaricato contaminato apposta per diffondere il malware , quando va a piazzare lo stesso programma sul sistema perche' e' convinto di installare solo quello , digitando la passw di root si installa il malware assieme al programma e poi nemmeno si accorge di averlo dato non ha protezioni tipo Antivirus sul sistema operativo che lo rilevano

[Hactor]

Quote:

Originariamente inviato da taros86

certo però nela maggiorparte dei casi il virus infetta il computer perchè siamo noi utenti a dargli il permesso....

mi spiego...quando si aprono tutte le pagine di popup che dicono che il computer è infetto e ti dicono di fare una scansione...cavolate....virus...

oppure quando uno scarica canzoni(illegalmente col mulo ecc)...ci sono utonti che credono che un file di 300 kb possa essere una canzone da 3 minuti e mezzo....quindi scaricano ci cliccano 2 volte e il gioco è fatto

oppure la maggiorparte dei virus ti entra andando a cercare di siti non molto affidabili (porno, torrent, crack, seriali ecc...)

se uno sa navigare e sa usare il computer con un po' di testa i virus difficilmente entrano nel pc...i virus sfruttano soprattutto l'ignoranza delle persone...(che per carità non è colpa di nessuno, non tutti sono capaci di usare il computer)

Verissimo.
A parte il fatto che a volte, purtroppo, sanno anche entrare da siti apparentemente attendibili ma che sono stati crackati a dovere.

Faccio un esempio molto banale:
Qualcuno decide di fondare un forum su un argomento "innocuo" come potrebbero essere anime e manga, visto il genere di argomento è facile anche dedurre il tipo di utenza da un canto, quanto il tipo di amministrazione dall'altro. In poche parole chi tira su il forum raramente lo fa per guadagnare ma solo per passione e certo non ci spende soldi.
Allora si ritorna alla pirateria, si scaricano una versione crackata dell'IPB (tanto per dirne uno), anziché usare un forum opensource come il PHPBB e il gioco è fatto. Il forum di per se ha un virus (trojan per lo più) e questo si diffonde tra l'utenza.

Me ne sono accorto da quando uso Kaspersky come IS e che per più forum o blog su questa scia ha scovato questo problema. U_U

[SamPler]

Quote:

Originariamente inviato da Hactor

Verissimo.
A parte il fatto che a volte, purtroppo, sanno anche entrare da siti apparentemente attendibili ma che sono stati crackati a dovere.

Faccio un esempio molto banale:
Qualcuno decide di fondare un forum su un argomento "innocuo" come potrebbero essere anime e manga, visto il genere di argomento è facile anche dedurre il tipo di utenza da un canto, quanto il tipo di amministrazione dall'altro. In poche parole chi tira su il forum raramente lo fa per guadagnare ma solo per passione e certo non ci spende soldi.
Allora si ritorna alla pirateria, si scaricano una versione crackata dell'IPB (tanto per dirne uno), anziché usare un forum opensource come il PHPBB e il gioco è fatto. Il forum di per se ha un virus (trojan per lo più) e questo si diffonde tra l'utenza.

Me ne sono accorto da quando uso Kaspersky come IS e che per più forum o blog su questa scia ha scovato questo problema. U_U

I primi sistemi ad essere attaccati iniettando codice malevolo da far poi eserguire ai browser client che vi ci naviga sopra ( sfruttandone la vulnerabilita' per quei browser che sono vulnerabili a quel codice..altrimenti non succede nulla ) sono i server Web con forum con SqL Injection ..ove nel 70% sono Distro Linux ..

[Shotokhan]

io spero che le persone che producono malware abbiano una paralisi alle ditain modo da non poter più digitare nulla al PC. Sono davvero degli stro**i e non capisco cosa ci trovano di tanto divertente a procurare tanti problemi ai poveri cristi che usano internet! Vabbè che molti saranno finanziati dalle software house in modo da poter continuare a rilasciare nuove versioni degli antivirus e fare altri soldi...

[MiKeLezZ]

Quote:

Originariamente inviato da SamPler

Purtroppo non ti rendi conto delle nefandezze che hai scritto in generale ..spero tu stia scherzando....ma vedendo la tua firma immagino gia'

Leggi questo link cosi' capisci cosa fa' la modalita' protetta di I.E e l'UAC di Vista..

http://msdn.microsoft.com/en-us/libr...50462.aspx#upm

e poi ripeto basta non usare I.E ma Firefox o Opera che non rispondono ad Active x , jscript, e VBscript + usano cache sull'HD criptata e di problemi sull'installazione di malware dalla sola navigazione Web non se ne pongono

piuttosto fossi in te darei un'occhiata qua:

http://macscan.securemac.com/spyware-list

tutte cose che incapsulate negli installer etc ,chi scarica dal p2p ( tutti) e si ritrovasse un programma scaricato contaminato apposta per diffondere il malware , quando va a piazzare lo stesso programma sul sistema perche' e' convinto di installare solo quello , digitando la passw di root si installa il malware assieme al programma e poi nemmeno si accorge di averlo dato non ha protezioni tipo Antivirus sul sistema operativo che lo rilevano

Te hai letto questo?
http://arstechnica.com/news.ars/post...annoy-you.html
Microsoft admitted that UAC was designed, in fact, to annoy. Microsoft's David Cross came out and said so: "The reason we put UAC into the platform was to annoy users. I'm serious," said Cross.

[WarDuck]

Quote:

Originariamente inviato da MiKeLezZ

Te hai letto questo?
http://arstechnica.com/news.ars/post...annoy-you.html
Microsoft admitted that UAC was designed, in fact, to annoy. Microsoft's David Cross came out and said so: "The reason we put UAC into the platform was to annoy users. I'm serious," said Cross.

E quindi? Anche la cintura di sicurezza è fastidiosa, così come il casco in moto/motorino... eppure se ti vuoi salvare il culo sarebbe meglio averla no?

Ma poi fastidioso cosa? UAC interviene solo per questioni amministrative, o dove la proprietà di un dato oggetto non è dell'utente corrente

- installazione/disintallazione di programmi o drivers, modifiche di settaggi considerati amministrativi
- accesso a cartelle protette come Windows, Program Files, root C:
- file di proprietà altrui

Poi è ovvio che ci sono ancora alcuni programmi scritti con i piedi che tentano di accedere in posti a cui non dovrebbero accedere normalmente, ma questo non è certamente colpa di MS.

[SamPler]

Quote:

Originariamente inviato da WarDuck

E quindi? Anche la cintura di sicurezza è fastidiosa, così come il casco in moto/motorino... eppure se ti vuoi salvare il culo sarebbe meglio averla no?

Ma poi fastidioso cosa? UAC interviene solo per questioni amministrative, o dove la proprietà di un dato oggetto non è dell'utente corrente

- installazione/disintallazione di programmi o drivers, modifiche di settaggi considerati amministrativi
- accesso a cartelle protette come Windows, Program Files, root C:
- file di proprietà altrui

Poi è ovvio che ci sono ancora alcuni programmi scritti con i piedi che tentano di accedere in posti a cui non dovrebbero accedere normalmente, ma questo non è certamente colpa di MS.

Quoto tutto..se non ci fosse lo UAC chi non sa usare il computer si appesterebbe.. quindi ben venga lo UAC per questa gente che non sa usare il computer e che deve essere salvaguardata in un qualche modo anche a costo di far comparire finestre quando fa cose che non dovrebbe fare come cliccare dappertutto in rete.Chi invece avesse dimestichezza con la sicurezza di rete ed il computer puo' limitare lo UAC settandolo da pannello di controllo oppure puo' stoppare il servizio per eliminarlo completamente.Quindi le scelte danno una possibilita' completa di settaggio del sistema operativo Vista in base a chi usa il computer

[MiKeLezZ]

Quote:

Originariamente inviato da WarDuck

E quindi? Anche la cintura di sicurezza è fastidiosa, così come il casco in moto/motorino... eppure se ti vuoi salvare il culo sarebbe meglio averla no?

Ma poi fastidioso cosa? UAC interviene solo per questioni amministrative, o dove la proprietà di un dato oggetto non è dell'utente corrente

- installazione/disintallazione di programmi o drivers, modifiche di settaggi considerati amministrativi
- accesso a cartelle protette come Windows, Program Files, root C:
- file di proprietà altrui

Poi è ovvio che ci sono ancora alcuni programmi scritti con i piedi che tentano di accedere in posti a cui non dovrebbero accedere normalmente, ma questo non è certamente colpa di MS.

Bhe, la cintura di sicurezza e il casco di sicurezza sono stati pensati per preservare l'incolumità della persona in caso di incidente, non sono stati pensati per scassare i maroni, rovinando l'acconciatura, oppure stringendo la panza
Mi sembra diverso (almeno se ci atteniamo a dichiarazioni ufficiali MS, se poi ci vogliamo aggiungere tutta una nostra visione...)

[SamPler]

Quote:

Originariamente inviato da MiKeLezZ

Bhe, la cintura di sicurezza e il casco di sicurezza sono stati pensati per preservare l'incolumità della persona in caso di incidente, non sono stati pensati per scassare i maroni, rovinando l'acconciatura, oppure stringendo la panza
Mi sembra diverso (almeno se ci atteniamo a dichiarazioni ufficiali MS, se poi ci vogliamo aggiungere tutta una nostra visione...)

Come scritto sopra chi non vuole lo UAC lo disattiva stoppando il servizio ..semplice.. se poi non sa usare il computer in rete e si appesta non deve lamentarsi Il sistema e ' configurabile , non e' bloccato con UAC irremovibile

[WarDuck]

Quote:

Originariamente inviato da MiKeLezZ

Bhe, la cintura di sicurezza e il casco di sicurezza sono stati pensati per preservare l'incolumità della persona in caso di incidente, non sono stati pensati per scassare i maroni, rovinando l'acconciatura, oppure stringendo la panza
Mi sembra diverso (almeno se ci atteniamo a dichiarazioni ufficiali MS, se poi ci vogliamo aggiungere tutta una nostra visione...)

Bisogna vedere se dobbiamo/vogliamo prendere tutto alla lettera, non credo che Microsoft abbia creato UAC solo per "dar fastidio". Sarebbe un po' esagerato pensare ciò.

E cmq c'è gente che per non rovinarsi vestito e capelli non mette la cintura né indossa il casco (poi non capisco quelli che lo indossano slacciato, l'altro giorno ho visto uno che se l'è perso per strada) .

Quote:

Originariamente inviato da SamPler

Come scritto sopra chi non vuole lo UAC lo disattiva stoppando il servizio ..semplice.. se poi non sa usare il computer in rete e si appesta non deve lamentarsi Il sistema e ' configurabile , non e' bloccato con UAC irremovibile

Questo è un altro errore da parte di MS, renderlo disattivabile così facilmente.

Anche gli utenti esperti ne hanno bisogno (anzi proprio coloro che si ritengono esperti dovrebbero capire l'importanza di UAC e non disattivarlo), più di un antivirus.

[SamPler]

Quote:

Originariamente inviato da WarDuck

Questo è un altro errore da parte di MS, renderlo disattivabile così facilmente.

Anche gli utenti esperti ne hanno bisogno (anzi proprio coloro che si ritengono esperti dovrebbero capire l'importanza di UAC e non disattivarlo), più di un antivirus.

Io dico che un presunto esperto che disattiva l'UAC credendo di sapere quello che fa se poi invece nella realta' non sa cio' che fa e come usare il computer e si appesta non possa venire qua' ad accusare M$ etc perche passerebbe lui stesso per fesso ...cosa contraria invece per chi non conosce la sicurezza di rete ove la prima cosa che questa gente farebbe e' accusare M$

[Samuele86]

infatti io da quando ho nod32 sono praticamente 4 anni che non ho virus...e se ci sono vengono subito bloccati e eliminati... meglio di così!!

[AlXxX91]

a parte il fatto che , almeno secondo me, con vista la siurezza è aumentata ....poi a ognuno la sua...comunque bisogna anche aprire gli occhi..a parte quelli impossibili da vedere perche nascosti troppo bene.....gran parte dei virus sono per ingenui..film da 200 kb di dimensione...pubblicita su internet e cavolate varie sono due tra le maggiori cause di infezione...stando attenti e possedendo un buon antivirus i "cattivoni" non entrano o almeno a me nn sono mai entrati a parte qualche minaccia innocua che ho eliminato subito...