Accoppiare due Antivirus in real time (only advanced user) - Pagina 4

EDESMO · 14-07-2008, 23:46

@ Franz. complimenti!
complimenti perchè

se ho letto con curiosità 62 post, significa che sono rimasto colpito ed interessato
se hanno partecipato anche utenti disapprovanti, vuol dire che il 3d è stimolante
molti exploit sono emersi proprio facendo prove apparentemente assurde ed inconsuete
tu hai avuto l'iniziativa di sperimentare il doppio AV, cosa palesemente non consigliata perchè ci hanno sempre spiegato ... si possono avere conflitti ed instabilità .. ecc, mentre cosa ben diversa è provare direttamente e toccare con mano come hai proposto
chi di noi, pur avendo una fede (dogmatica) infinita nel proprio AV non ha mai pensato che vi fosse un altro prodotto migliore da trovare/testare?
con il tuo 3d si sta formando un database operativo, troverei interessante la segnalazione anche del firewall utilizzato

una delle tante stramberie che mi era girata in testa è quella di avere due AV, ma funzionanti uno alla volta a giorni alterni, ma non ho avuto ancora modo di cimentarmi
sollecitato dal tuo 3d vorrei contribuire provando il doppio AV io attualmente uso Eset Smart Suite (NOD32v3) e vorrei accoppiarlo ad Avira nelle tre versioni free, Premium e Suite
appena riesco mi aggiorno per i risultati

Franz. · 15-07-2008, 07:49

Ciao EDESMO, ti ringrazio, però come ho già scritto nel primo post, ho il dovere di ricordarti anche che questo post è nato un pò per caso, soprattutto per il fatto che qualche volta gli amministratori di sistema/rete, si trovano a loro insaputa a combattere con pc sui quali girano due antivirus, magari perchè uno installato da remoto gira in "silent mode", quindi invisibile all'utente finale se non per il processo in esecuzione.
E ribadisco che utilizzare due antivirus in real time, è un operazione che richiede un certo livello di esperienza, e soprattutto una conoscenza molto approfondita dei software utilizzati.

In ogni caso ti sconsiglio di accoppiare le suite, come si è già constatato con altre suite ti paralizzerebbero il Sistema rendendolo difatto inutilizzabile e magari anche maggiormente esposto....

Potresti provare al limite ad accoppiare la suite di Eset con l'Avira free, perchè penso che già la vers. premium con il modulo antispyware possa cominciare ad appesantire il sistema ed a renderlo instabile.

Comunque se effettui le prove facci sapere, ma attenzione: non utilizzare un pc di produzione, ma usa un pc che se anche dovessi formattare non ti comporta alcuna conseguenza, mi raccomando.

EDESMO · 25-07-2008, 20:43

ecco i primi risultati dopo una settimanata di test:

sintetico:
situazione di partenza: PC Pentium3-600 Mhz, RAM 256MB, Sistema Operativo XP_Pro-SP3
Eset Smat Suite v3 (antivirus + firewall) e aggiunto Avira Free v8
installazione ed aggiornamento di avira procedono con regolarità, il sistema si avverte rallentato ma stabile, nessun crash

analitico:
situazione di partenza
PC Pentium3-600 Mhz, RAM 256MB, Sistema Operativo XP_Pro-SP3

-----------------------
prova con: Eset Smat Suite v3 (antivirus + firewall)

processi Task Manager
totali 27 utilizzo memoria 130768KB
ESS: ekrn.exe. 31912KB (18/50MB) egui.exe 4320KB (3/6MB)

tempi avvio misurati con BootVis
Shell 49sec Logon+Service 73sec BootVis 100sec
Shell 44sec Logon+Service 63sec BootVis 120sec
Shell 46sec Logon+Service 67sec BootVis 97sec
Shell 48sec Logon+Service 76sec BootVis 102sec
media
Shell 47sec Logon+Service 70sec BootVis 104sec

scansione cartella test con ESS:
scan 134sec oggetti 601 infetti 11 (1)
scan 131sec oggetti 601 infetti 11 (2)

note:
sistema ovviamente stabile, il firewall di ESS è debole, ma provvisoriamente è per non appesantire, il PC è dietro al NAT del router con firewall

-----------------------
prova con: Eset Smat Suite v3 (antivirus + firewall) e Avira Free v8
installazione ed aggiornamento di avira procedono con regolarità

processi Task Manager
totali 30 utilizzo memoria 214580KB
ESS: ekrn.exe. 18416KB (9/43MB) egui.exe 3616KB (2/21MB)
Avira: avguard.exe 39256KB (3/70MB) avgnt.exe 1140KB (1/53MB) sched.exe 108KB (0.2/4MB)

tempi avvio misurati con BootVis
Shell 54sec Logon+Service n/a sec BootVis 107sec
Shell 51sec Logon+Service n/a sec BootVis 105sec
Shell 54sec Logon+Service n/a sec BootVis 110sec
Shell 57sec Logon+Service 138sec BootVis 257sec
Shell 53sec Logon+Service 112sec BootVis 221sec
Shell 51sec Logon+Service n/a sec BootVis 108sec
media
Shell 53sec Logon+Service 125sec BootVis 151sec
non ho capito perchè, ma se bootvis traccia anche il Logon+Service, impiega più tempo

scansione cartella test con ESS:
scan 386sec oggetti 601 infetti 11 (1)
scan 386sec oggetti 601 infetti 11 (2)
notare la scansione rallentata per l'intervento contemporaneo di AnriVir-Guard

leaktests.zip » Breakout/breakout-ie.exe - Win32/TrojanClicker.Small.IP trojan
leaktests.zip » Breakout/breakout-mz.exe - Win32/Agent.OC trojan
leaktests.zip » Breakout2/breakout-wp.exe - Win32/Agent.OC trojan
leaktests.zip » CopyCat/copycat.exe - Win32/Exploit.Copycat.B trojan
leaktests.zip » DNStest/dnstest.exe - Win32/Agent.PC trojan
leaktests.zip » Ghost/Ghost.exe - Win32/Leaktest.Ghost application
leaktests.zip » pcAudit2/pcaudit2.exe - Win32/Leaktest.PCAudit application
leaktests.zip » Thermite/thermite.exe - Win32/Leaktest.Thermite application
leaktests.zip » Wallbreaker/WallBreaker.exe - Win32/Leaktest.WallBreaker application
leaktests.zip » YALTA/Yalta.exe - Win32/Leaktest.Yalta application
leaktests.zip » ZAbypass/zabypass.exe - Win32/HackTool.FWBypass.A application

durante la scansione di ESS, AnriVir-Guard rileva 14 (prima) e 18 (poi) virus
ssts\bin\Level 1\perftcp.exe 'TR/Spy.Gen [trojan]'
ssts\bin\Level 2\awft1.exe 'TR/Small.61952.A [trojan]'
ssts\bin\Level 3\awft3.exe 'TR/Small.61440.G [trojan]'
ssts\bin\Level 3\awft4.exe 'TR/Small.62464.A [trojan]'
ssts\bin\Level 3\dnstester.exe 'TR/Proxy.Gen [trojan]'
ssts\bin\Level 3\kill4.exe 'TR/Hijacker.Gen [trojan]'
ssts\bin\Level 3\kill7.exe 'TR/Hijacker.Gen [trojan]'
ssts\bin\Level 3\killdll.dll 'HEUR/Malware [heuristic]' ** (solo alla successiva scansione)
ssts\bin\Level 3\thermite.exe 'TR/Small.61440.F [trojan]'
ssts\bin\Level 4\cpil.exe 'TR/Small.61952 [trojan]'
ssts\bin\Level 4\cpilsuite1.exe 'TR/Small.68096 [trojan]'
ssts\bin\Level 5\crash1.exe 'TR/Hijacker.Gen [trojan]'
ssts\bin\Level 6\keylog3.exe 'HEUR/Malware [heuristic]'
ssts\bin\Level 6\keylog4.exe 'HEUR/Malware [heuristic]'
ssts\bin\Level 6\killdll.dll 'HEUR/Malware [heuristic]' ** (solo alla successiva scansione)
ssts\bin\Level 6\runner.exe 'HEUR/Malware [heuristic]'
leaktests\Runner\lt-runner.exe 'SPR/FireWallPass [riskware]' ** (solo alla successiva scansione)
leaktests\TooLeaky\tooleaky.exe 'APPL/Leaktes.B [program]' ** (solo alla successiva scansione)

notare che gli 11 rilevati da ESS ed i 18 rilevati da Avira, sono differenti.

scansione cartella test con Avira Free:
scan 116sec oggetti 604 infetti 11 sospetti 10 (1)
scan 109sec oggetti 604 infetti 11 sospetti 10 (2)

35 viruses and/or unwanted programs were found
10 Files were classified as suspicious
20 Warnings
ssts\bin\Level 1\perftcp.exe Trojan horse TR/Spy.Gen
ssts\bin\Level 2\awft1.exe Trojan horse TR/Small.61952.A
ssts\bin\Level 3\awft3.exe Trojan horse TR/Small.61440.G
ssts\bin\Level 3\awft4.exe Trojan horse TR/Small.62464.A
ssts\bin\Level 3\dnstester.exe Trojan horse TR/Proxy.Gen
ssts\bin\Level 3\kill4.exe Trojan horse TR/Hijacker.Gen
ssts\bin\Level 3\kill7.exe Trojan horse TR/Hijacker.Gen
ssts\bin\Level 3\thermite.exe Trojan horse TR/Small.61440.F
ssts\bin\Level 4\cpil.exe Trojan horse TR/Small.61952
ssts\bin\Level 4\cpilsuite1.exe Trojan horse TR/Small.68096
ssts\bin\Level 5\crash1.exe Trojan horse TR/Hijacker.Gen
leaktests.zip --> Breakout/breakout-ie.exe Trojan horse TR/Click.Small.IP
leaktests.zip --> Breakout/breakout-mz.exe Trojan horse TR/Agent.OC.1
leaktests.zip --> Breakout2/breakout-wp.exe Trojan horse TR/Agent.OC
leaktests.zip --> CopyCat/copycat.exe Trojan horse TR/Virtl.Breaker.SN
leaktests.zip --> DNStest/dnstest.exe Trojan horse TR/Agent.PC
leaktests.zip --> Thermite/thermite.exe Is the Trojan horse TR/Hijack.Stesal.A
ssts\bin\Level 3\killdll.dll Contains suspicious code HEUR/Malware
ssts\bin\Level 6\keylog3.exe Contains suspicious code HEUR/Malware
ssts\bin\Level 6\keylog4.exe Contains suspicious code HEUR/Malware
ssts\bin\Level 6\killdll.dll Contains suspicious code HEUR/Malware
ssts\bin\Level 6\runner.exe Contains suspicious code HEUR/Malware
leaktests.zip --> Ghost/Ghost.exe Contains detection pattern of the application APPL/LeakTes
leaktests.zip --> pcAudit2/pcaudit2.exe Contains detection pattern of the SPR/LeakTest.B program
leaktests.zip --> Runner/lt-runner.exe Contains detection pattern of the SPR/FireWallPass program
leaktests.zip --> TooLeaky/tooleaky.exe Contains detection pattern of the application APPL/Leaktes.B
leaktests.zip --> ZAbypass/zabypass.exe Contains detection pattern of the SPR/FWBypass.A program
leaktests\Runner\lt-runner.exe Contains detection pattern of the SPR/FireWallPass program
leaktests\TooLeaky\tooleaky.exe Contains detection pattern of the application APPL/Leaktes.B

durante la scansione di Avira Free, ESS-Amon non ha rilevato nulla.

note:
sistema stabile, ritengo possibile il co-utilizzo, rilevo un pesante rallentamento, che in effetti addebito alla scarsa RAM, ma è in queste condizioni che si notano le differenze, certo con 80% della RAM consumata a vuoto, con i rimanenti 50MB si lavora con una applicazione alla volta, pena il ricorso continuo al paging
da rilevare una forte difficoltà a mostrare le icone "sull'area di notifica", è un difetto che già si presentava prima, ma è accentuato, solo una volta ho visto contemporaneamente le due icone di ESS ed AviraFree, in genere visibile solo quella di avira e insistendo per far comparire anche quella di ESS mi si è chiuso l'ombrellino nonostante risultasse Guard=attivo
un po fastidiosa la scansione in background di avira, fatta negli harddisk non di sistema (non ho trovato dove settarla), dove ho qualche file di test e mi proponeva ripetutamente la cancellazione
Amon e Guard, sono intervenuti in alcune occasioni, alternativamente, o l'uno o l'altro con una prevalenza di Amon
-----------------------

sarebbe interessante provare le scansioni con qualche raccolta di pseudo-virus, magari piccola ma varia, se qualcuna sa dove posso scaricarla ... ringrazio

sampei.nihira · 25-07-2008, 20:53

@ Edesmo

Hai un pc perfetto (invidia) con cui io proverei l'installazione ed uso di RISING.
Domanda.......perchè non lo provi (togliendo gli altri ) e ci comunichi le tue impressioni ?

Franz. · 26-07-2008, 19:54

@Edesmo:

......

complimenti per la prova...

ma hai provato anche a navigare? nella maggior parte dei casi, di solito, è lì che scoppiano i casini e le intolleranze. Uno degli antivirus rileva il malware durante la connessione, e l'altro poi lo rileva (magari perchè non ha l'analisi del traffico internet) quando l'av precedente sta attuando le difese del pc (mettendolo in quarantena, impedendone l'accesso, ecc.). In alcuni casi purtroppo, in queste condizioni l'intervento di un antivirus può vanificare l'intervento dell'altro av.

E' molto raro, ma purtroppo può succedere.

Comunque, oltre al link al tuo dettagliato esame, come breve commentino riassuntivo direi che il Sistema nonostante sia stabile e non si siano verificati crash, lo definirei quasi ai limiti dell'usabilità.

Ovviamente almeno riferendosi al pc che lo ha ospitato.... magari con un sistema attuale le cose andrebbero decisamente meglio.

manga81 · 28-07-2008, 22:25

Quote:

Originariamente inviato da Franz.

Ritengo opportuno evidenziare ulteriormente, che è sconsigliato tenere più di un antivirus installato ed attivo, se non si sa più che bene cosa accade al Sistema Operativo e soprattutto cosa si sta facendo. Ovviamente, nè l'autore di questo trhead nè hwupgrade possono ritenersi responsabili di qualsiasi tipo di danno riconducibile a quanto citato in questa discussione.

Al fine di poter immediatamente capire a colpo d'occhio l'eventuale "tolleranza" tra gli antivirus, ho provveduto ad aggiungere dei semplici smiles colorati secondo il seguente schema:
☻ - Nessun problema, sistema stabile;
☻ - Nessun problema evidente, ma il Sistema risulta appesantito;
☻ - Il Sistema risulta appesantito, possono palesarsi conflitti tra gli antivirus senza pregiudicare comunque la stabilità del sistema;
☻ - Problemi seri, Sistema compromesso, inaffidabile ed instabile, a rischio Crash.
-----------------------------------

☻ - Avira AntiVir Personal ver. 8.1 - AVG ver. 8 - Testato in questo post da Alessio.16390 su Windows Vista 64 bit - E8200 - 2Gb.
L'AVG 8 però è stato utilizzato con il modulo antispyware disattivato.

-----------------------------------

Qualcun altro tra voi ha mai usato o usa altri Antivirus contemporaneamente anche in real time?

_______________________

vorrei sapere come vanno avg 8 (col modulo antispyware ) + antivir 8 + spyware terminator con clamwin

sarebbe come usare 3 antivirus + 2 antispyware ai quali aggiungerei pure comodo 3

14-07-2008, 23:46	#61
EDESMO Senior Member Iscritto dal: May 2003 Città: Roma-provincia Messaggi: 958	@ Franz. complimenti! complimenti perchè se ho letto con curiosità 62 post, significa che sono rimasto colpito ed interessato se hanno partecipato anche utenti disapprovanti, vuol dire che il 3d è stimolante molti exploit sono emersi proprio facendo prove apparentemente assurde ed inconsuete tu hai avuto l'iniziativa di sperimentare il doppio AV, cosa palesemente non consigliata perchè ci hanno sempre spiegato ... si possono avere conflitti ed instabilità .. ecc, mentre cosa ben diversa è provare direttamente e toccare con mano come hai proposto chi di noi, pur avendo una fede (dogmatica) infinita nel proprio AV non ha mai pensato che vi fosse un altro prodotto migliore da trovare/testare? con il tuo 3d si sta formando un database operativo, troverei interessante la segnalazione anche del firewall utilizzato una delle tante stramberie che mi era girata in testa è quella di avere due AV, ma funzionanti uno alla volta a giorni alterni, ma non ho avuto ancora modo di cimentarmi sollecitato dal tuo 3d vorrei contribuire provando il doppio AV io attualmente uso Eset Smart Suite (NOD32v3) e vorrei accoppiarlo ad Avira nelle tre versioni free, Premium e Suite appena riesco mi aggiorno per i risultati __________________ news: Dell Inspiron 2200 - Celeron M350 - Pentium M735, OverClock si può ??? <<>> HD3450 <<>> Powerex_display_MOD

25-07-2008, 20:43	#63
EDESMO Senior Member Iscritto dal: May 2003 Città: Roma-provincia Messaggi: 958	ecco i primi risultati dopo una settimanata di test: sintetico: situazione di partenza: PC Pentium3-600 Mhz, RAM 256MB, Sistema Operativo XP_Pro-SP3 Eset Smat Suite v3 (antivirus + firewall) e aggiunto Avira Free v8 installazione ed aggiornamento di avira procedono con regolarità, il sistema si avverte rallentato ma stabile, nessun crash analitico: situazione di partenza PC Pentium3-600 Mhz, RAM 256MB, Sistema Operativo XP_Pro-SP3 ----------------------- prova con: Eset Smat Suite v3 (antivirus + firewall) processi Task Manager totali 27 utilizzo memoria 130768KB ESS: ekrn.exe. 31912KB (18/50MB) egui.exe 4320KB (3/6MB) tempi avvio misurati con BootVis Shell 49sec Logon+Service 73sec BootVis 100sec Shell 44sec Logon+Service 63sec BootVis 120sec Shell 46sec Logon+Service 67sec BootVis 97sec Shell 48sec Logon+Service 76sec BootVis 102sec media Shell 47sec Logon+Service 70sec BootVis 104sec scansione cartella test con ESS: scan 134sec oggetti 601 infetti 11 (1) scan 131sec oggetti 601 infetti 11 (2) note: sistema ovviamente stabile, il firewall di ESS è debole, ma provvisoriamente è per non appesantire, il PC è dietro al NAT del router con firewall ----------------------- prova con: Eset Smat Suite v3 (antivirus + firewall) e Avira Free v8 installazione ed aggiornamento di avira procedono con regolarità processi Task Manager totali 30 utilizzo memoria 214580KB ESS: ekrn.exe. 18416KB (9/43MB) egui.exe 3616KB (2/21MB) Avira: avguard.exe 39256KB (3/70MB) avgnt.exe 1140KB (1/53MB) sched.exe 108KB (0.2/4MB) tempi avvio misurati con BootVis Shell 54sec Logon+Service n/a sec BootVis 107sec Shell 51sec Logon+Service n/a sec BootVis 105sec Shell 54sec Logon+Service n/a sec BootVis 110sec Shell 57sec Logon+Service 138sec BootVis 257sec Shell 53sec Logon+Service 112sec BootVis 221sec Shell 51sec Logon+Service n/a sec BootVis 108sec media Shell 53sec Logon+Service 125sec BootVis 151sec non ho capito perchè, ma se bootvis traccia anche il Logon+Service, impiega più tempo scansione cartella test con ESS: scan 386sec oggetti 601 infetti 11 (1) scan 386sec oggetti 601 infetti 11 (2) notare la scansione rallentata per l'intervento contemporaneo di AnriVir-Guard leaktests.zip » Breakout/breakout-ie.exe - Win32/TrojanClicker.Small.IP trojan leaktests.zip » Breakout/breakout-mz.exe - Win32/Agent.OC trojan leaktests.zip » Breakout2/breakout-wp.exe - Win32/Agent.OC trojan leaktests.zip » CopyCat/copycat.exe - Win32/Exploit.Copycat.B trojan leaktests.zip » DNStest/dnstest.exe - Win32/Agent.PC trojan leaktests.zip » Ghost/Ghost.exe - Win32/Leaktest.Ghost application leaktests.zip » pcAudit2/pcaudit2.exe - Win32/Leaktest.PCAudit application leaktests.zip » Thermite/thermite.exe - Win32/Leaktest.Thermite application leaktests.zip » Wallbreaker/WallBreaker.exe - Win32/Leaktest.WallBreaker application leaktests.zip » YALTA/Yalta.exe - Win32/Leaktest.Yalta application leaktests.zip » ZAbypass/zabypass.exe - Win32/HackTool.FWBypass.A application durante la scansione di ESS, AnriVir-Guard rileva 14 (prima) e 18 (poi) virus ssts\bin\Level 1\perftcp.exe 'TR/Spy.Gen [trojan]' ssts\bin\Level 2\awft1.exe 'TR/Small.61952.A [trojan]' ssts\bin\Level 3\awft3.exe 'TR/Small.61440.G [trojan]' ssts\bin\Level 3\awft4.exe 'TR/Small.62464.A [trojan]' ssts\bin\Level 3\dnstester.exe 'TR/Proxy.Gen [trojan]' ssts\bin\Level 3\kill4.exe 'TR/Hijacker.Gen [trojan]' ssts\bin\Level 3\kill7.exe 'TR/Hijacker.Gen [trojan]' ssts\bin\Level 3\killdll.dll 'HEUR/Malware [heuristic]' (solo alla successiva scansione) ssts\bin\Level 3\thermite.exe 'TR/Small.61440.F [trojan]' ssts\bin\Level 4\cpil.exe 'TR/Small.61952 [trojan]' ssts\bin\Level 4\cpilsuite1.exe 'TR/Small.68096 [trojan]' ssts\bin\Level 5\crash1.exe 'TR/Hijacker.Gen [trojan]' ssts\bin\Level 6\keylog3.exe 'HEUR/Malware [heuristic]' ssts\bin\Level 6\keylog4.exe 'HEUR/Malware [heuristic]' ssts\bin\Level 6\killdll.dll 'HEUR/Malware [heuristic]' (solo alla successiva scansione) ssts\bin\Level 6\runner.exe 'HEUR/Malware [heuristic]' leaktests\Runner\lt-runner.exe 'SPR/FireWallPass [riskware]' (solo alla successiva scansione) leaktests\TooLeaky\tooleaky.exe 'APPL/Leaktes.B [program]' (solo alla successiva scansione) notare che gli 11 rilevati da ESS ed i 18 rilevati da Avira, sono differenti. scansione cartella test con Avira Free: scan 116sec oggetti 604 infetti 11 sospetti 10 (1) scan 109sec oggetti 604 infetti 11 sospetti 10 (2) 35 viruses and/or unwanted programs were found 10 Files were classified as suspicious 20 Warnings ssts\bin\Level 1\perftcp.exe Trojan horse TR/Spy.Gen ssts\bin\Level 2\awft1.exe Trojan horse TR/Small.61952.A ssts\bin\Level 3\awft3.exe Trojan horse TR/Small.61440.G ssts\bin\Level 3\awft4.exe Trojan horse TR/Small.62464.A ssts\bin\Level 3\dnstester.exe Trojan horse TR/Proxy.Gen ssts\bin\Level 3\kill4.exe Trojan horse TR/Hijacker.Gen ssts\bin\Level 3\kill7.exe Trojan horse TR/Hijacker.Gen ssts\bin\Level 3\thermite.exe Trojan horse TR/Small.61440.F ssts\bin\Level 4\cpil.exe Trojan horse TR/Small.61952 ssts\bin\Level 4\cpilsuite1.exe Trojan horse TR/Small.68096 ssts\bin\Level 5\crash1.exe Trojan horse TR/Hijacker.Gen leaktests.zip --> Breakout/breakout-ie.exe Trojan horse TR/Click.Small.IP leaktests.zip --> Breakout/breakout-mz.exe Trojan horse TR/Agent.OC.1 leaktests.zip --> Breakout2/breakout-wp.exe Trojan horse TR/Agent.OC leaktests.zip --> CopyCat/copycat.exe Trojan horse TR/Virtl.Breaker.SN leaktests.zip --> DNStest/dnstest.exe Trojan horse TR/Agent.PC leaktests.zip --> Thermite/thermite.exe Is the Trojan horse TR/Hijack.Stesal.A ssts\bin\Level 3\killdll.dll Contains suspicious code HEUR/Malware ssts\bin\Level 6\keylog3.exe Contains suspicious code HEUR/Malware ssts\bin\Level 6\keylog4.exe Contains suspicious code HEUR/Malware ssts\bin\Level 6\killdll.dll Contains suspicious code HEUR/Malware ssts\bin\Level 6\runner.exe Contains suspicious code HEUR/Malware leaktests.zip --> Ghost/Ghost.exe Contains detection pattern of the application APPL/LeakTes leaktests.zip --> pcAudit2/pcaudit2.exe Contains detection pattern of the SPR/LeakTest.B program leaktests.zip --> Runner/lt-runner.exe Contains detection pattern of the SPR/FireWallPass program leaktests.zip --> TooLeaky/tooleaky.exe Contains detection pattern of the application APPL/Leaktes.B leaktests.zip --> ZAbypass/zabypass.exe Contains detection pattern of the SPR/FWBypass.A program leaktests\Runner\lt-runner.exe Contains detection pattern of the SPR/FireWallPass program leaktests\TooLeaky\tooleaky.exe Contains detection pattern of the application APPL/Leaktes.B durante la scansione di Avira Free, ESS-Amon non ha rilevato nulla. note: sistema stabile, ritengo possibile il co-utilizzo, rilevo un pesante rallentamento, che in effetti addebito alla scarsa RAM, ma è in queste condizioni che si notano le differenze, certo con 80% della RAM consumata a vuoto, con i rimanenti 50MB si lavora con una applicazione alla volta, pena il ricorso continuo al paging da rilevare una forte difficoltà a mostrare le icone "sull'area di notifica", è un difetto che già si presentava prima, ma è accentuato, solo una volta ho visto contemporaneamente le due icone di ESS ed AviraFree, in genere visibile solo quella di avira e insistendo per far comparire anche quella di ESS mi si è chiuso l'ombrellino nonostante risultasse Guard=attivo un po fastidiosa la scansione in background di avira, fatta negli harddisk non di sistema (non ho trovato dove settarla), dove ho qualche file di test e mi proponeva ripetutamente la cancellazione Amon e Guard, sono intervenuti in alcune occasioni, alternativamente, o l'uno o l'altro con una prevalenza di Amon ----------------------- sarebbe interessante provare le scansioni con qualche raccolta di pseudo-virus, magari piccola ma varia, se qualcuna sa dove posso scaricarla ... ringrazio __________________ news: Dell Inspiron 2200 - Celeron M350 - Pentium M735, OverClock si può ??? <<>> HD3450 <<>> Powerex_display_MOD

15-07-2008, 07:49	#62
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Ciao EDESMO, ti ringrazio, però come ho già scritto nel primo post, ho il dovere di ricordarti anche che questo post è nato un pò per caso, soprattutto per il fatto che qualche volta gli amministratori di sistema/rete, si trovano a loro insaputa a combattere con pc sui quali girano due antivirus, magari perchè uno installato da remoto gira in "silent mode", quindi invisibile all'utente finale se non per il processo in esecuzione. E ribadisco che utilizzare due antivirus in real time, è un operazione che richiede un certo livello di esperienza, e soprattutto una conoscenza molto approfondita dei software utilizzati. In ogni caso ti sconsiglio di accoppiare le suite, come si è già constatato con altre suite ti paralizzerebbero il Sistema rendendolo difatto inutilizzabile e magari anche maggiormente esposto.... Potresti provare al limite ad accoppiare la suite di Eset con l'Avira free, perchè penso che già la vers. premium con il modulo antispyware possa cominciare ad appesantire il sistema ed a renderlo instabile. Comunque se effettui le prove facci sapere, ma attenzione: non utilizzare un pc di produzione, ma usa un pc che se anche dovessi formattare non ti comporta alcuna conseguenza, mi raccomando.

25-07-2008, 20:53	#64
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	@ Edesmo Hai un pc perfetto (invidia) con cui io proverei l'installazione ed uso di RISING. Domanda.......perchè non lo provi (togliendo gli altri ) e ci comunichi le tue impressioni ?

26-07-2008, 19:54	#65
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	@Edesmo: ...... complimenti per la prova... ma hai provato anche a navigare? nella maggior parte dei casi, di solito, è lì che scoppiano i casini e le intolleranze. Uno degli antivirus rileva il malware durante la connessione, e l'altro poi lo rileva (magari perchè non ha l'analisi del traffico internet) quando l'av precedente sta attuando le difese del pc (mettendolo in quarantena, impedendone l'accesso, ecc.). In alcuni casi purtroppo, in queste condizioni l'intervento di un antivirus può vanificare l'intervento dell'altro av. E' molto raro, ma purtroppo può succedere. Comunque, oltre al link al tuo dettagliato esame, come breve commentino riassuntivo direi che il Sistema nonostante sia stabile e non si siano verificati crash, lo definirei quasi ai limiti dell'usabilità. Ovviamente almeno riferendosi al pc che lo ha ospitato.... magari con un sistema attuale le cose andrebbero decisamente meglio.

Strumenti
Mostra una versione stampabile Invia questa pagina per email