Malware Defender - Tutorial

[arnyreny]

Quote:

Originariamente inviato da nV 25

MD v2.70 inglese

La principale novità è il fatto di essere diventato GRATUITO...

Grazie
adesso ci tornera' utile il lavoro fatto da cloutz

[nV 25]

leggevo anche questo intervento (link!) che è l'unico nel quale si fa presente un episodio di BSOD su 7:
il problema è che il tizio, a dispetto del titolo di cui si fregia, è ben noto per necessitare supporto e, specie alla luce dell'unico labile sprazzo di intelligenza con cui si conclude l'intervento ("...but i have mad so many changes yesterday for testing purpose..."), tenderei a classificare l'intervento stesso come INSIGNIFICANTE, ovvero MD 2.70 su 7 gira OK...

[cloutz]

Grazie nV per la segnalazione, ho letto ieri di sfuggita ed eri già intervenuto

MD 2.7 su windows XP.. appena installato dopo pochi secondi mi ha riavviato in maniera inaspettata il pc, scandisk al riavvio.. e poi tutto ok per adesso.
Comunque prima di aggiornare ho fatto previdentemente una snap con CTM..

Speriamo che si diffonda un pò ora che è gratuito..

Saluti

[gyonny]

Salve, ma l'ultima versione è solamente in inglese?
Non sono riuscito a trovarla in italiano.
Sarei interessato a provare malware defender perchè ho avuto dei problemi con il modulo HIPS di Comodo che non mi funziona a dovere (ne ho già parlato nell'apposita sezione) quindi avrei intenzione di disattivare il D+ di Comodo e utilizzare Malware Defender al suo posto.
Ho visto che ora è freeware ma se ci sarebbe una versione in italiano sarebbe perfetto perchè per quanto rigurda l'inglese sono zero.
La lingua italiana mi interessa particolarmente in questi programmi perchè quando mi affacciano i popups di avviso li leggo sempre molto attentamente quindi devo ben capire cosa c'è scritto.
Grazie

[cloutz]

ciao gyonny!
la localizzazione in italiano per MD (quando era a pagamento) l'ho fatta io e un altro ragazzo..
ora è diventato gratuito il programma, ma le nuove versioni gratuite sono solo in cinese ed inglese..

se mi dai un pò sento Xiaolin, il programmatore di MD, e gli chiedo se è possibile usare i file della vecchia traduzione italiana, tanto sono state fatte solo correzioni al codice (o cmq cambia poca roba nell'interfaccia)

[gyonny]

Grazie per l'interesse!
Se eventualmente non è disponibile in italiano proverò quella in inglese.
Ora che ci penso bene dopotutto non credo sia così difficile imparare le opzioni principali in inglese, tanto i percorsi principali delle applicazioni presenti sul PC sono sempre quelli quindi si capiscono lo stesso dai popups, l'importante è essere sicuri delle regole che si vanno a creare.
Casomai confronterò le relative opzioni in inglese con la guida in italiano.
Grazie

[cloutz]

Quote:

Originariamente inviato da gyonny

Grazie per l'interesse!
Se eventualmente non è disponibile in italiano proverò quella in inglese.
Ora che ci penso bene dopotutto non credo sia così difficile imparare le opzioni principali in inglese, tanto i percorsi principali delle applicazioni presenti sul PC sono sempre quelli quindi si capiscono lo stesso dai popups, l'importante è essere sicuri delle regole che si vanno a creare.
Casomai confronterò le relative opzioni in inglese con la guida in italiano.
Grazie

Gli ho scritto, aspettiamo che risponda..
Qui c'è il link al download della versione inglese: http://dl.360safe.com/md_setup_en.exe

ti consiglio di leggere la guida, in caso chiedi pure

Saluti

p.s.: a breve l'uscita della 2.7.2.

[gyonny]

Grazie
Prima di postare in questa sezione avevo letto la guida per avere le idee più chiare sul programma in questione, ottima guida direi.
Ho visto che il funzionamento è in qualche modo simile al D+ di Comodo e ad altri moduli HIPS che ho provato con la differenza che le informazioni dei popups di avviso di MD sembrerebbero più personalizzabili e dettagliate quindi non credo che avrei grosse difficoltà nel suo utilizzo.
In caso di qualche dubbio sul suo funzionamento posterò di nuovo in questa sezione. Ciao

Ediit:

Prime impressioni su MD

In questo momento sto già usando MD, come immaginavo infatti il funzionamento è simile agli altri HIPS che ho provato, con la differenza che si hanno informazioni molto più dettagliate sui vari processi in cui andiamo a creare delle regole, infatti in alcuni popups che ho visualizzato si ha la possibilità di creare direttamente due regole quindi una per il processo padre e una per il processo figlio a cui è legato in quel determinato momento, inoltre ho anche notato che cliccando con il destro del mouse su una regola creata in "global rules" e selezionando "properties" abbiamo a disposizione un'abbondante varietà di opzioni per personalizzare la regola a nostro piacimento e inoltre potremo anche vedere le eventuali applicazioni figlie su cui è legata l'applicazione padre nella scheda "child applications"



Fin'ora devo dire che è andato tutto bene, dopo un breve periodo di apprendimento e un riavvio lo ho impostato su normal mode quindi ora lavora a pieno ritmo.
solamente una cosa non mi è ancora chiara, ovvero non ho capito a cosa serve l'opzione "Crea regola con la linea di comando", per il resto bene o male ho già inquadrato la situazione.

Una curiosità: nella guida tu hai specificato che ad utilizzare questo programma sarete al massimo due in Italia, quindi in pochissimi, secondo me questo succede perchè purtroppo non tutti hanno la pazienza di utilizzare programmi HIPS, poi sembrerebbe anche un programma rivolto ad una utenza direi non proprio sotto la media. Ciao

[cloutz]

Quote:

Originariamente inviato da gyonny

solamente una cosa non mi è ancora chiara, ovvero non ho capito a cosa serve l'opzione "Crea regola con la linea di comando", per il resto bene o male ho già inquadrato la situazione.

serve per creare una regola ancora più specifica.
la linea di comando (cmd line) è il vero e proprio comando lanciato, la vera e propria chiamata del processo padre alla procedura.. mettendo la spunta alla cmd line in un avviso, dai una maggiore precisione alla regola che stai andando a creare

Quote:

Originariamente inviato da gyonny

Una curiosità: nella guida tu hai specificato che ad utilizzare questo programma sarete al massimo due in Italia, quindi in pochissimi, secondo me questo succede perchè purtroppo non tutti hanno la pazienza di utilizzare programmi HIPS, poi sembrerebbe anche un programma rivolto ad una utenza direi non proprio sotto la media. Ciao

Esatto..
principalmente perchè gli hips sono per una nicchia, perchè fino a poco fa MD era a pagamento, perchè già di suo era poco conosciuto..

ma fidati che hai sotto le mani un hips che offre un controllo davvero molto profondo, nulla da temere ad altri software di cui si parla tanto, anzi...
inoltre come hai visto è ben organizzato, avvisi chiarissimi e concettualmente efficienti..

se vuoi "farti una cultura" dai una lettura a questo primo post, nV (che di hips ne sa) parla anche di MD
http://www.hwupgrade.it/forum/showthread.php?t=1064733

Ciaociao!

[gyonny]

Grazie per i chiarimanti , sono già al secondo giorno di utilizzo di MD, mi trovo benissimo, è il miglior modulo HIPS che abbia mai provato, ho anche notato che c'è pure una protezione network simile ad un firewall, inizialmente però l'avevo disattivata perchè credevo creasse conflitti con il firewall di Comodo, ora l'ho riattivata e non ho notato nessun conflitto, inoltre non ho neanche avvertito rallentamenti significativi nelle prestazioni del sistema operativo e nemmeno nell'avvio.

Ho fatto pure dei test con CLT (Comodo Leak Test) per controllare la sicurezza del sistema, il test è stato fatto con Malware Defender e il firewall di Comodo tenuti attivi (firewall impostato per avvisare su tutto) il punteggio ottenuto è 310/340. E' buono comunque come punteggio ma per passare questo test dovrei avere 340/340.
Ora non saprei quanto siano veramente attendibili questi test. Il punteggio è 310/340 quindi secondo il test ci sono tre falle nella sicurezza del sistema:
1- Invasion: raw disk=vulnerable
2- Impersonation: Bits=vulnerable
3- Hijacking: Activedesktop=vulnerable



Mi sembra alquanto strana questa cosa perchè con un software solido come MD mi aspettavo di passare qualsiaisi test.
Non credo nemmeno che io lo abbia mal configurato perchè è impostato su "Normal Mode" quindi per avvisare su tutto, secondo me si tratta di errori del test perchè mi sembra strano che in un PC con Malware Defender installato ci siano dei buchi nella sicurezza.

Hai fatto pure tu questo tipo di test? Che punteggio hai avuto?
Nel caso fossi interessato a farlo, dopo aver consentito MD per avviare CLT e dopo aver cliccato su test, per far funzionare il test dovrai memorizzare temporaneamente ogni regola che blocchi altrimenti il test rimane fermo e non parte.
Grazie Ciao

[cloutz]

premettendo che di quel test non mi sono mai fidato.. può essere d'aiuto, ma farne un punto di riferimento mi pare troppo

come prima cosa un solo firewall e un solo hips:
la coesistenza del D+ e MD non è consigliata!
quindi disabilita il D+ e lascia solo il firewall di comodo; dato che hai installato MD come hips, disabilita la sua protezione network.
in questo modo cerchiamo di evitare palesi conflitti (se vuoi un consiglio sincero scegli uno dei 2 programmi da tenere e stop )..

fatto ciò prova ad avviare clt.exe e al primo popup inserisci l'applicazione nel gruppo Blocked Application (dall'avviso di MD) e fammi sapere quanto prendi.

MD non prenderà il massimo nel clt perchè fallisce l'icmp test se non sbaglio,
poichè MD non si sofferma molto sulla componente firewall, come comodo, ed ha quindi un firewall più scarno (più che sufficiente se però si è dietro router)!

ciaociaooo

Edit:
ho rifatto il test con solo MD, mi ha dato prima 330/340, poi 310/340, ora 320/340.. confermando le mie idee a riguardo

anyway son mesi (anni?) che gira questo test, Xiaolin ne era a conoscenza e volutamente non ha voluto modificare MD..
la sua idea era che "sarebbe possibile mettere pezze a MD per fargli superare i test e ottenere 340/340, ma ciò andrebbe a sporcare il codice inutilmente, perchè non sarebbe una reale protezione"
molte softwarehouse non la pensano così, mettono pezze ad hoc per superare i test e quando il programma viene provato un mese dopo con test appena appena modificati.. si vede che fanno schifo chissà perchè??

[nV 25]

Quote:

Originariamente inviato da gyonny

...Il punteggio è 310/340 quindi secondo il test ci sono tre falle nella sicurezza del sistema:
1- Invasion: raw disk=vulnerable
2- Impersonation: Bits=vulnerable
3- Hijacking: Activedesktop=vulnerable

Mi sembra alquanto strana questa cosa perchè con un software solido come MD mi aspettavo di passare qualsiaisi test...

Come ha detto anche cloutz, CLT.exe è un ottimo indicatore del modo con cui è configurato un sistema dietro HIPS ma non è ovviamente l'indicatore assoluto che porta a dire che il prodotto A è migliore di B, cosi come non è indicatore assoluto il test di Matousec...

Per quanto riguarda il capitolo efficacia di una soluzione, è indubbio comunque che se un prodotto capeggia sempre su n test diversi è più probabile che il software si comporti bene anche nella vita reale...

Per venire alle "falle":
per quanto riguarda il 1° (invasion: raw disk), MD protegge solo dai tentativi di scrittura del disco a basso livello mentre CLT esegue solo un mero tentativo di lettura...
Il vero momento critico dell'accesso del disco a basso livello, cmq, è la sola fase di scrittura, il che spiega perchè Xiaolin non abbia provveduto a sanare la "falla" disinteressandosi di conseguenza delle eventuali "pressioni di marketing" che potevano venire (come in questo caso) dal test COMODO...

Il test n° 3 (Hijacking: Activedesktop), invece, potrebbe essere corretto aggiungendo una chiave di registro a quelle protette*...




*fattibile in 2 modi: paziente ricerca su Wilderssecurity o ricavandola direttamente aggiungendo il simbolo * alle regole di registro per l'applicazione CLT.exe [ASK è il settaggio relativo al permesso di scrittura]...

Per avere un'idea di massima di quello che intendo, guarda la foto...

[gyonny]

Grazie ragazzi, siete fantastici!
Le vostre informazioni sono davvero molto istruttive, ne terrò sicuramente conto!

@ cloutz
Per quanto riguarda il D+ di Comodo l'avevo disattivato permanentemente prima di installare MD (ci mancherebbe pure che userei due HIPS in real time, l'uso del PC diventerebbe impossibile), a parte questo io faccio parte di quella categoria di utenti a cui non piace tenere troppi programmi di protezione in real-time, la mia configurazione attuale è questa: MD + Avast 5 + Comodo firewall (con D+ disattivato permanentemente e antivirus disinstallato), anzi per dire la verità volevo tenere solamente MD + Comodo firewall senza nessun antivirus installato però poi ho pensato che l'antivirus è indispensabile per completare la protezione e quindi ho installato Avast ed ho eliminato l'antivirus di Comodo che non è un granchè.
La difesa network di MD l'ho disattivata perchè mi creava difficoltà con Emule (ad ogni nuova connessione un nuovo popup), per il resto non mi da più nessun disturbo perchè ho già quasi tutte le regole HIPS configurate.
A questo punto devo dire che non sono più interessato a fare altri test perchè dopotutto sfido qualsiasi malware a passare inosservato sotto gli occhi (molto) vigili di MD.
E ora che ho preso confidenza con l'uso di MD credo proprio che non potrei più farne a meno.
Ciao

Edit:

MD in azione

Qui ho avuto conferma dell'incredibile reattività di questo software nell' individuare processi che non corrispondono alle regole durante la navigazione in internet.
Qui ad esempio durante un gioco on-line, nell'istante preciso in cui il gioco stava per produrre un suono si è attivato il processo audiodg.exe (firmato Microsoft=Verified) che è stato richiamato dal plugin Java (target=bersaglio), quindi dopo che ho verificato e dato il permesso si è attivato l'audio del gioco.



Qui invece manda un avviso al momento stesso in cui ho inserito una normale penna USB contenente un innocuo file AVI.
Proprio niente male direi.

[cloutz]

Quote:

Originariamente inviato da gyonny

Grazie ragazzi, siete fantastici!
Le vostre informazioni sono davvero molto istruttive, ne terrò sicuramente conto!

@ cloutz
Per quanto riguarda il D+ di Comodo l'avevo disattivato permanentemente prima di installare MD (ci mancherebbe pure che userei due HIPS in real time, l'uso del PC diventerebbe impossibile), a parte questo io faccio parte di quella categoria di utenti a cui non piace tenere troppi programmi di protezione in real-time, la mia configurazione attuale è questa: MD + Avast 5 + Comodo firewall (con D+ disattivato permanentemente e antivirus disinstallato), anzi per dire la verità volevo tenere solamente MD + Comodo firewall senza nessun antivirus installato però poi ho pensato che l'antivirus è indispensabile per completare la protezione e quindi ho installato Avast ed ho eliminato l'antivirus di Comodo che non è un granchè.
La difesa network di MD l'ho disattivata perchè mi creava difficoltà con Emule (ad ogni nuova connessione un nuovo popup), per il resto non mi da più nessun disturbo perchè ho già quasi tutte le regole HIPS configurate.
A questo punto devo dire che non sono più interessato a fare altri test perchè dopotutto sfido qualsiasi malware a passare inosservato sotto gli occhi (molto) vigili di MD.
E ora che ho preso confidenza con l'uso di MD credo proprio che non potrei più farne a meno.
Ciao

Edit:

MD in azione

Qui ho avuto conferma dell'incredibile reattività di questo software nell' individuare processi che non corrispondono alle regole durante la navigazione in internet.
Qui ad esempio durante un gioco on-line, nell'istante preciso in cui il gioco stava per produrre un suono si è attivato il processo audiodg.exe (firmato Microsoft=Verified) che è stato richiamato dal plugin Java (target=bersaglio), quindi dopo che ho verificato e dato il permesso si è attivato l'audio del gioco.



Qui invece manda un avviso al momento stesso in cui ho inserito una normale penna USB contenente un innocuo file AVI.
Proprio niente male direi.

queste sono azioni di routine, un hips base (o user friendly) sarebbe cmq in grado di allertarti su questi avvenimenti..

se vuoi vedere MD contro reali virus -non simulazioni- dai un'occhiata a questi link:
http://www.hwupgrade.it/forum/showpo...&postcount=232
http://www.hwupgrade.it/forum/showpo...7&postcount=81

anche contro questi esemplari, MD, insieme al sistema, ne è uscito integro..

Ciaociao

[gyonny]

Davvero straordinari questi test!
Ho visto che rootkits gli fanno un baffo a MD
Questa si che è protezione, altro che antivirus e blasonate suite di sicurezza!

Non sono ancora all'altezza di fare questo tipo di test che hai fatto tu ma spero che col tempo e molta pratica ci arriverò pure io.

Peccato che siano in pochi ad utilizzare MD e che sia un prodotto poco conosciuto, ma forse alla fine credo che sia meglio così
Grazie Ciao

[gyonny]

Salve, queste sono le regole che ho impostato:

In trusted applications ho messo tutti i processi relativi ad antivirus e firewall per evitare possobili conflitti ma ho messo anche rundll32.exe e ti spiego perchè l'ho fatto:

Dopo la chiusura della navigazione di Internet Explorer in modalità anonima (In Private Browsing) visualizzavo un popup che giustamente indicava che il processo rundll32.exe stava eliminando Cookie e cronolgia dalle cartelle temporanee "Delete files" quindi nulla di pericoloso, però c'era il discorso che ad ogni file temporaneo che eliminava "rundll32.exe" corrispondeva ad un avviso, es. "Delete file...1" "Delete file...2" quindi se la cartella temporanea conteneva 30 file corrispondevano a 30 popups quindi ho pensato che sarebbe inutile mettere in modalità apprendimento altrimenti andrebbe a creare regole che in futuro non mi servirebbero poichè i file tmporanei non sono sempre uguali quindi riceverei lo stesso avvisi. A questo punto ho risolto mettendo rundll32.exe in trusted applications così non ricevo più gli stessi avvisi di prima. Il pericolo potrebbe verificarsi se qualche malware tenta di agganciarsi rundll32.exe ma non mi preoccupo più di tanto perchè so che verrei sicuramente avvisato, questo non lo metto in dubbio.

In Installers and updaters ho trovato c:\windows\servicing\trustedinstaller.exe che è stato messo in automatico da MD

Il resto delle applicazioni le ho messe fuori dai gruppi, in modo che possa essere avvisato per ogni processo non presente sulle regole.

Oggi mentre postavo in una sezione di questo forum ho ricevuto un avviso da parte di MD che mi indicava un "tentativo di accesso da parte di IE su tastiera a basso livello" quindi io pensando che stavo scrivendo un semplice post e non digitando password o selezionato "permit" però non su "ricorda", quindi una regola temporanea.

Ieri prima di un aggiornamento di un programma che conosco molto bene avevo deciso di disattivare temporaneamente la protezione di MD (5 minuti) il tempo dell'aggiornamento stesso appunto per non essere bombardato da avvisi, non avevo messo in modalità apprendimento perchè altrimenti andava a crearmi un mare di regole in automatico che in futuro non mi potevano servire.

Per il resto non vedo poi tutto questo disturbo di cui parlano tanto a riguardo dei moduli HIPS.

Questa è stata la panoramica dell'utilizzo quotidiano che faccio di MD, che dici, su per giù ci siamo nel modo in cui lo utilizzo e creo regole oppure ci sarebbe da rivedere qualcosa? Grazie

[nV 25]

ti sei già complicato la vita visto che rundll32 è uno di quei processi che non deve rientrare nel gruppo applicazioni sicure e non a caso le regole di default collocano proprio questo processo in una zona a se stante, fuori cioè da qualsiasi gruppo ma sotto, ovviamente, la regola generica asterisco[*]...


Nel caso come quello da te descritto la soluzione non viene dal ricollocare la disposizione di rundll32 ma dal "lavorare" opportunamente sulla scheda "file" di rundll32 partendo anche proprio dai popup...


PS: leggi bene questo passaggio:

Quote:

Originariamente inviato da cloutz

Piccola parentesi: questo è un avviso a livello “applicazione”, infatti l’obiettivo è un’applicazione. Se per esempio ricevessimo un avviso riguardante il registro avremmo alla voce “Oggetto della regola” più opzioni. Per esempio in questo avviso

osserviamo 2 opzioni, una più dettagliata, una invece più generica. Infatti:

1. Possiamo vedere il percorso HKLM\Software\Microsoft\..\Run, ma l’oggetto (il valore) è ben specificato, è Malware Defender.

2. Qui invece troviamo sempre lo stesso percorso, ma al posto dell’oggetto abbiamo una wildcard *. Questo renderà la regola più generica, in quanto creeremo una regola valida per qualsiasi valore (non solo, come in 1, per l’oggetto “Malware Defender”).

Da notare che possiamo scegliere l’obiettivo cliccando sul tasto […], che ci permette di sfogliare i valori. In questo modo possiamo personalizzare la regola a nostro piacimento.

[cloutz]

Quote:

Originariamente inviato da gyonny

Salve, queste sono le regole che ho impostato:

In trusted applications ho messo tutti i processi relativi ad antivirus e firewall per evitare possobili conflitti

ottimo

Quote:

Originariamente inviato da gyonny

...ma ho messo anche rundll32.exe e ti spiego perchè l'ho fatto:

Dopo la chiusura della navigazione di Internet Explorer in modalità anonima (In Private Browsing) visualizzavo un popup che giustamente indicava che il processo rundll32.exe stava eliminando Cookie e cronolgia dalle cartelle temporanee "Delete files" quindi nulla di pericoloso, però c'era il discorso che ad ogni file temporaneo che eliminava "rundll32.exe" corrispondeva ad un avviso, es. "Delete file...1" "Delete file...2" quindi se la cartella temporanea conteneva 30 file corrispondevano a 30 popups quindi ho pensato che sarebbe inutile mettere in modalità apprendimento altrimenti andrebbe a creare regole che in futuro non mi servirebbero poichè i file tmporanei non sono sempre uguali quindi riceverei lo stesso avvisi. A questo punto ho risolto mettendo rundll32.exe in trusted applications così non ricevo più gli stessi avvisi di prima. Il pericolo potrebbe verificarsi se qualche malware tenta di agganciarsi rundll32.exe ma non mi preoccupo più di tanto perchè so che verrei sicuramente avvisato, questo non lo metto in dubbio.

errato, almeno nella mia visione delle cose (e di MD)..
come hai fatto tu, hai reso IE una Applicazione Fidata, grosso errore imho.
Infatti avresti dovuto creare, anche direttamente tramite uno dei popup di cancellazione dei file temporanei, una regola che permetteva a rundll32.exe i permessi principali (read, write, create, delete) nella cartella dove IE va a creare i propri file temporanei..

per sistemare vai tra le applicazioni, tasto destro su rundll32.exe e clicchi Move Out of Group;
ora doppio click su rundll32.exe, ti sposti nella tab File in alto.
Ora clicchi su Add e imposti una regola così:


mettendo il percorso della cartella dei file temporanei di IE, quella che ricevevi negli avvisi.

Quote:

Originariamente inviato da gyonny

In Installers and updaters ho trovato c:\windows\servicing\trustedinstaller.exe che è stato messo in automatico da MD

Il resto delle applicazioni le ho messe fuori dai gruppi, in modo che possa essere avvisato per ogni processo non presente sulle regole.

Oggi mentre postavo in una sezione di questo forum ho ricevuto un avviso da parte di MD che mi indicava un "tentativo di accesso da parte di IE su tastiera a basso livello" quindi io pensando che stavo scrivendo un semplice post e non digitando password o selezionato "permit" però non su "ricorda", quindi una regola temporanea.

Ieri prima di un aggiornamento di un programma che conosco molto bene avevo deciso di disattivare temporaneamente la protezione di MD (5 minuti) il tempo dell'aggiornamento stesso appunto per non essere bombardato da avvisi, non avevo messo in modalità apprendimento perchè altrimenti andava a crearmi un mare di regole in automatico che in futuro non mi potevano servire.

Per il resto non vedo poi tutto questo disturbo di cui parlano tanto a riguardo dei moduli HIPS.

Questa è stata la panoramica dell'utilizzo quotidiano che faccio di MD, che dici, su per giù ci siamo nel modo in cui lo utilizzo e creo regole oppure ci sarebbe da rivedere qualcosa? Grazie

il resto bene o male va tutto bene, poi ognuno vive a modo suo "gli hips"..

Piccole osservazioni:
1. Non so quanto giusto sia che il browser tenti un accesso di basso livello alla tastiera, io non ricevo di questi avvisi.. probabilmente io avrei negato nel dubbio.. se qualcosa non andava ci riprovavo e consentivo
2. È impossibile che MD abbia messo quel file in Installer or Updater, il suo funzionamento non prevede nulla del genere, nulla di "automatico".. ce l'avrai messo tu e non ti sei accorto

Ciaociao

edit:
nV stavo elaborando il mio post mentre hai risposto, scusami

[nV 25]

Quote:

Originariamente inviato da cloutz

2. È impossibile che MD abbia messo quel file in Installer or Updater, il suo funzionamento non prevede nulla del genere, nulla di "automatico".. ce l'avrai messo tu e non ti sei accorto

in 7 è normale che MD metta trustedinstaller.exe nel gruppo installer and updater..

[cloutz]

Quote:

Originariamente inviato da nV 25

in 7 è normale che MD metta trustedinstaller.exe nel gruppo installer and updater..

Giura??
non lo sapevo mica..

in tal caso correggo quando detto sopra circa trustedinstaller.exe