Vista quanti di voi usano l'antivirus? - Pagina 7

sirus · 26-02-2007, 18:56

Quote:

Originariamente inviato da Ferdy78

mah stamattina mi sono fatto una bella navigata su siti poco raccomandabili

con nell'ordine:

UAC RIGOROSAMENTE disabilitato
IE7
nod 32 attivo e aggirnato
Defender disattivato (ciuccia)

L'antivirus mi ha segnalato solo due trojan in REAL

Partendo da una configurazione diversa il risultato cambia.
Forse il trojan potrebbe anche entrare in esecuzione ma di danni di certo non ne può fare.

Con un bel "trick" esposto qualche pagina fa si evitano anche eventuali danni ai file personali quindi il discorso non si pone neppure.

Poi dietro ad un router il problema si riduce anche di 1000 volte.

26-02-2007, 19:14

Quote:

Originariamente inviato da sirus

Partendo da una configurazione diversa il risultato cambia.
Forse il trojan potrebbe anche entrare in esecuzione ma di danni di certo non ne può fare.

Con un bel "trick" esposto qualche pagina fa si evitano anche eventuali danni ai file personali quindi il discorso non si pone neppure.

Poi dietro ad un router il problema si riduce anche di 1000 volte.

Sono trojan che riguardavano i cookie o file temp di connessione...

sirus · 26-02-2007, 19:21

Quote:

Originariamente inviato da Ferdy78

Sono trojan che riguardavano i cookie o file temp di connessione...

Per i file temporanei non ci sono problemi, per i cookie, non salvo mai nessuna password quindi la cosa non mi tocca comunque.

takui · 26-02-2007, 19:24

Quote:

Originariamente inviato da sirus

Per il momento non esiste alcun virus che possa bucare una configurazione ben fatta a meno che l'utente non dia il consenso.
I test di Windows Defender, che comunque non è un anti-virus ma un anti-spyware sono stati fatti su Windows XP che non dispone del resto del corredo di Windows Vista in termini di sicurezza.

Ti ripeto, ora come ora, non sono ancora riuscito a trovare un singolo virus che mi abbia infettato il sistema eppure ho provato io stesso ad eseguirne... ma mi hanno chiesto la password di amministrazione.

Se vuoi facciamo la prova con un virus compresso.....solo che per toglierlo non ti basterà un semplice antivirus

La M$ deve solo ringraziare che questo tipo di mascheramento non è mai stato preso seriamente in considerazione, altrimenti poveri pc..

sirus · 26-02-2007, 19:29

Quote:

Originariamente inviato da takui

Se vuoi facciamo la prova con un virus compresso.....solo che per toglierlo non ti basterà un semplice antivirus

La M$ deve solo ringraziare che questo tipo di mascheramento non è mai stato preso seriamente in considerazione, altrimenti poveri pc..

Tutti i virus sono impacchettati con differenti sistemi di compressione.

Ad ogni modo un virus deve entrare in esecuzione per fare danni, e per entrare in esecuzione deve in ogni caso chiedermi il permesso.

takui · 26-02-2007, 21:37

Quote:

Originariamente inviato da sirus

Tutti i virus sono impacchettati con differenti sistemi di compressione.

Ad ogni modo un virus deve entrare in esecuzione per fare danni, e per entrare in esecuzione deve in ogni caso chiedermi il permesso.

Evidentemente non sai di che parlo

sirus · 26-02-2007, 21:43

Quote:

Originariamente inviato da takui

Evidentemente non sai di che parlo

Quale miracolo e fantomatico sistema di compressione conosci che non sia già conosciuto da tutti i produttori di anti-virus?

takui · 26-02-2007, 21:53

Guarda che per virus compresso non si intende rar zip jar 7z o cose simili, ma un file che pur essendo compresso è eseguibile senza "l'azione di uno scompattatore", e ti assicuro che l'antivirus non lo considera di striscio, testato su norton e avp mesi fa

sirus · 26-02-2007, 22:12

Quote:

Originariamente inviato da takui

Guarda che per virus compresso non si intende rar zip jar 7z o cose simili, ma un file che pur essendo compresso è eseguibile senza "l'azione di uno scompattatore", e ti assicuro che l'antivirus non lo considera di striscio, testato su norton e avp mesi fa

Dicesi: RUNTIMEPACKAGE, i tool per comprimere questi eseguibili si chiamano runtimepacker. So benissimo di quello che sto parlando e non faccio lo "pseudo" (giusto perché studio ancora) programmatore a caso.

L'anti-virus KAV è diventato famoso per la sua ottima capacità di scovare virus per una serie di motivi, per il rilascio di firme molto rapido ma soprattutto perché al suo interno contiene tutti i metodi conosciuti (o quasi) di "scompattare" questi pacchetti eseguibili e di effettuarne un controllo interno, è quindi in grado con una singola firma virale di riconoscere lo stesso malware impacchettato con differenti runtimepacker.

Supponiamo che questo pacchetto eseguibile vada in esecuzione, lo potrà fare con i permessi dell'utente in esecuzione oppure con dei permessi diversi in caso di escalation dei privilegi ma questo prevede una falla conosciuta del sistema operativo ma soprattutto una falla non patchata.
Ad ogni modo per poter effettuare qualsiasi operazione che rientra nella definizione di virus deve modificare file/directory di sistema, per farlo qualsiasi eseguibile (che viene eseguito con permessi diversi da SYSTEM/Administrator, impossibile a meno di falle che abbiamo escluso) vuole il permesso dell'UAC che permette di elevare i permessi. Nonostante il virus sia ben nascosto, per aprire un file e modificarlo oppure per rimpiazzarlo con una versione infetta deve passare per le API del sistema il che comporta il passaggio attraverso l'UAC, UAC che in ultima battuta mostra un avvertimento all'utente.
Se l'utente non è un idiota, il consenso per operazioni che non ha eseguito personalmente sarà negato ed il virus si bloccherà, se lo è la colpa non è del sistema operativi, va ricercata da altre parti che conosciamo benissimo.

Jammed_Death · 26-02-2007, 22:18

chi è che diceva che il peggior virus di un pc sta tra il monitor e la sedia?

vabbè passo alle domande :P

1) il pc lo uso solo io e ci faccio di tutto quindi ho lasciato l'account di default da administrator...l'uac è attivo, visto che mi chiede sempre tutto vero?

2) io lascio attivo firewall, defender ecc di windows e in più uso la suite di kaspersky (antivirus, firewall e antispy)...va bene o si azzannano tra di loro??

3) sto usando pochissimo vista quindi non ho ancora notato se c'è, ma posso dare la risposta finale al programma? cioè posso certificarlo sicuro una volta e fargli smettere di chiedermi l'autorizzazione a usarlo?

con la stessa configurazione su xp non ho mai preso niente, tranne una volta che ho stupidamente aperto un exe senza nemmeno controllarlo

probabilmente in quel caso l'uac mi avrebbe salvato

sirus · 26-02-2007, 22:33

Quote:

Originariamente inviato da Jammed_Death

1) il pc lo uso solo io e ci faccio di tutto quindi ho lasciato l'account di default da administrator...l'uac è attivo, visto che mi chiede sempre tutto vero?

Una eventuale falla in SecureDesktop (ambiente nel quale viene eseguita la finestra di UAC) con un account del gruppo Administrators loggato rende facilmente bypassabile UAC, con un del gruppo Users loggato c'è sempre una password di mezzo.

Quote:

Originariamente inviato da Jammed_Death

2) io lascio attivo firewall, defender ecc di windows e in più uso la suite di kaspersky (antivirus, firewall e antispy)...va bene o si azzannano tra di loro??

No, stai tranquillo che a botte non fanno perché ognuno si occupa di compiti differenti.

Quote:

Originariamente inviato da Jammed_Death

3) sto usando pochissimo vista quindi non ho ancora notato se c'è, ma posso dare la risposta finale al programma? cioè posso certificarlo sicuro una volta e fargli smettere di chiedermi l'autorizzazione a usarlo?

Per i programmi che sono stati installati (con uno dei tanti installer disponibili) UAC non interviene in alcun modo quando l'utente lo esegue, questo è valido a meno che il programma non si occupi di modifiche alle impostazioni di base del sistema (per esempio l'interfaccia di partizionamento di Windows Vista), in quel caso è corretto che intervenga.

Se invece il programma non è stato installato ma solo scompattato (l'utility cpu-z) puoi evitare che Windows Vista ti chieda: "sei sicuro di voler eseguire..." come si faceva con Windows XP service pack 2.

Ovvio che se il programma dovesse tentare di modificare il sistema UAC interverrebbe.

Jammed_Death · 26-02-2007, 22:41

grazie

NeoNum6 · 26-02-2007, 23:32

io non ho mai usato antivirus...nemmeno con xp

Prophet84 · 23-03-2007, 00:21

Quote:

Originariamente inviato da sirus

Premettendo che non ho mai preso un virus in tutta la mia vita, anche io ai tempi della Beta ho usato Live OneCare. Non mi ha fatto una cattiva impressione, molto semplice da configurare e poco invasivo.
Purtroppo ho visto dei test in cui non se ne parla molto bene in termini di percentuale di rilevamento dei virus, si attesterebbe ad uno scarso 85% diciamo ai livelli di Avast! e ben sotto soluzioni gratuite ed alle migliori soluzioni a pagamento disponibili sul mercato.

da quando ho installato il live onecare mi sono sparite le 3 icone dalla barra delle applicazioni, e dalle proprietà non le posso flaggare per riattivarle, qualcuno sa come mai?
help!!

tonyhouse · 23-03-2007, 01:34

Quote:

Originariamente inviato da sirus

In realtà non è vero neppure questo, o meglio è ancora un problema risolvibile senza antivirus.

Eventuali schifezze che cancellino i miei dati dovrebbero arrivare da Internet tramite browser o mailer. Però io ho creato anche 2 utenti aggiuntivi oltre al mio, il primo è sirus.web che esegue esclusivamente il browser con le limitazioni aggiuntive che impone Windows Vista (IE7 non ha diritto di accesso a nessuna cartella oltre alla cache e tutto quello che finisce nella cache non ha diritto di effettuare operazioni al suo esterno) ed ovviamente non ha accesso a nessun delle directory di sirus; poi c'è sirus.mail altro account limitato che non ha diritto di accedere alle directory di sirus ed esegue unicamente il mailer. Questo è fattibile eseguendo qualche piccola operazione preliminare di configurazione.

vedo che hai letto quell'interesantissimo articolo di joanna...
quindi avrai certamente letto il discorso degli integrity levels legati alla protected mode di IE....
bene, ora c'è il modo di bloccare le policy di NoReadUp e NoExecuteUp sui file tramite una piccola utility....
consiglio la lettura di quest'altrointeressante articolo sempre preso dallo stesso blog...

sirus · 23-03-2007, 10:30

Quote:

Originariamente inviato da tonyhouse

vedo che hai letto quell'interesantissimo articolo di joanna...
quindi avrai certamente letto il discorso degli integrity levels legati alla protected mode di IE....
bene, ora c'è il modo di bloccare le policy di NoReadUp e NoExecuteUp sui file tramite una piccola utility....
consiglio la lettura di quest'altrointeressante articolo sempre preso dallo stesso blog...

Ho letto anche quello, particolarmente interessante come blog.

sirus · 31-03-2007, 10:35

Direi che un bel no alla domanda, "Usi un antivirus?" è NO!
http://www.hwupgrade.it/forum/showpo...5&postcount=95
UAC è più che sufficiente anche contro gli 0-day.

GhiaccioNero · 31-03-2007, 14:53

Usavo nod 32 e ora ho messo avast

raffree · 31-03-2007, 19:17

Io uso l'ultima versione del NOD32

Risultati sondaggio: Chi usa antivirus?
si	96	78.69%
no	26	21.31%
Votanti: 122. Non puoi votare in questo sondaggio

26-02-2007, 23:32	#133
NeoNum6 Senior Member Iscritto dal: Feb 2004 Città: BhO Messaggi: 3701	io non ho mai usato antivirus...nemmeno con xp __________________ il cucchiaio non esiste...MondoIT: recensioni, appunti di vita da nerd, virtualizzazione e altre diavolerie informatiche Linux User 414915 linux counter Ho concluso con yorick, gor, djgusmy85, sulphur, Rospaccio, Leland Gaunt, paciuli

31-03-2007, 14:53	#138
GhiaccioNero Senior Member Iscritto dal: Dec 2006 Messaggi: 2627	Usavo nod 32 e ora ho messo avast __________________ Think Different

26-02-2007, 21:53	#128
takui Senior Member Iscritto dal: May 2005 Messaggi: 1389	Guarda che per virus compresso non si intende rar zip jar 7z o cose simili, ma un file che pur essendo compresso è eseguibile senza "l'azione di uno scompattatore", e ti assicuro che l'antivirus non lo considera di striscio, testato su norton e avp mesi fa

26-02-2007, 22:18	#130
Jammed_Death Senior Member Iscritto dal: Sep 2006 Messaggi: 8933	chi è che diceva che il peggior virus di un pc sta tra il monitor e la sedia? vabbè passo alle domande :P 1) il pc lo uso solo io e ci faccio di tutto quindi ho lasciato l'account di default da administrator...l'uac è attivo, visto che mi chiede sempre tutto vero? 2) io lascio attivo firewall, defender ecc di windows e in più uso la suite di kaspersky (antivirus, firewall e antispy)...va bene o si azzannano tra di loro?? 3) sto usando pochissimo vista quindi non ho ancora notato se c'è, ma posso dare la risposta finale al programma? cioè posso certificarlo sicuro una volta e fargli smettere di chiedermi l'autorizzazione a usarlo? con la stessa configurazione su xp non ho mai preso niente, tranne una volta che ho stupidamente aperto un exe senza nemmeno controllarlo probabilmente in quel caso l'uac mi avrebbe salvato

26-02-2007, 22:41	#132
Jammed_Death Senior Member Iscritto dal: Sep 2006 Messaggi: 8933	grazie

31-03-2007, 10:35	#137
sirus Senior Member Iscritto dal: Mar 2004 Messaggi: 16053	Direi che un bel no alla domanda, "Usi un antivirus?" è NO! http://www.hwupgrade.it/forum/showpo...5&postcount=95 UAC è più che sufficiente anche contro gli 0-day.

31-03-2007, 19:17	#139
raffree Senior Member Iscritto dal: Oct 2006 Città: Napoli Messaggi: 2235	Io uso l'ultima versione del NOD32

Strumenti
Mostra una versione stampabile Invia questa pagina per email