Malware Defender - Tutorial

[gyonny]

Grazie ragazzi, correggo subito

IE non l'avevo comunque messo tra le applicazioni fidate, ho corretto anche questa regola per sicurezza "Access Keyboard in low level = Ask" .

A questo punto ho lasciato solamente antivirus e firewall tra quelle fidate.Ciao

[cloutz]

Quote:

Originariamente inviato da gyonny

Grazie ragazzi, correggo subito

IE non l'avevo comunque messo tra le applicazioni fidate, ho corretto anche questa regola per sicurezza "Access Keyboard in low level = Ask" .

A questo punto ho lasciato solamente antivirus e firewall tra quelle fidate.Ciao

scusami, questo caldo mi ha rimbambito
quel discorso era riferito a rundll32.exe (non IE) , che non deve essere Trusted

Saluti

[gyonny]

Ho creato quella regola personalizzata per rundll32.exe sui file temporanei di IE come mi avete consigliato e funziona perfettamente.
Ho fatto solo un'ulteriore modifica quindi su "Create" ho messo "Ask", per il resto "permit" quindi ora non ricevo avvisi ogni volta che rundll32.exe elimina automaticamente i file temporanei dopo la navigazione anonima del browser.
Per la altre regole che vorrò personalizzare lo farò direttamente dal popup ora che ho capito bene anche quest'altro meccanismo di personalizzazione.
Ringrazio anche nV 25 per i consigli molto utili e dettagliati che ha dato. Ciao

[gyonny]

Salve ragazzi, volevo farvi vedere quel messaggio di MD di cui ho discusso in un post precedente, quello che riguarda l'accesso su tastiera a basso livello da parte di Internet explorer.
Premetto che lo vedo di rado questo popup, è la quarta volta in 10 giorni circa e mi succede quando posto in qualche sezione di questo forum.
Premetto anche che il messaggio mi compare perchè ho messo "Ask" in "Access Keyboard in low level" tra le regole di IE appunto per controllare se si presentava nuovamente.
Non ho messo "Deny" ma "Ask" appunto per controllare ma ho negato l'accesso all'uscita del popup. Non ho comunque verificato anomalie e ho potuto postare normalmente.
Avete qualche idea di cosa si potrebbe trattare?
Vi è mai successa una cosa simile?
Che motivo avrebbe IE per accedere su tastiera a basso livello?
Premetto anche che il PC è pulito, ho fatto tutte la scansioni consigliate sulla procedura rimozione e l'unica cosa che ho trovato sono stati solamente degli insignificanti Tracking Cookie. Grazie

[nV 25]

non vorrei finire per apparire spocchioso o colui che dispensa lezioni a dx e a manca per cui la faccio corta:

puoi tranquillamente accettare quel tipo di azione cosi' come sei libero di rifiutarla specie se fino ad ora non hai rilevato alcun tipo di malfunzionamento nell'uso del browser...

[gyonny]

Grazie!
Purtroppo da quando uso MD sto diventando paranoico, ogni tanto mi vengono fuori processi nascosti di sistema di cui prima ne ignoravo completamente l'esistenza e quindi cerco sempre di informarmi su cosa si tratta.
Grazie Ciao

[nV 25]

(per usare la tua nomenclatura), se i processi nascosti di cui parli "nascono da soli", senza cioè che vi sia stata in precedenza l'esecuzione di un qualcosa, al 99,..% è tutto legittimo.

es:
ti allontano 10 minuti dal PC e, quando ritorni, vedi sullo schermo un popup che ti avverte che il processo defrag cerca di partire, di accedere al disco a basso livello ecc ecc, è ovvio che si è di fronte ad'un comportamento benigno...

[gyonny]

Esatto, infatti il processo defrag così come altri sono già tutti tra le regole.
I prossimi messaggi che riceverò saranno solamente per aggiornamenti di applicazioni o eventuali malware. Grazie Ciao

[gyonny]

Salve, ho aggiunto una regola consigliata da cloutz, quella del file namedpipe CLICK.
L'ho aggiunta nel gruppo "All Executable files", va bene in questo gruppo oppure ho sbagliato gruppo?
A me sembrerebbe che funzioni bene e fra qualche giorno avrei anche intenzione di fare quelle modifiche da voi consigliate per le interfaccie COM
CLICK. Grazie

[cloutz]

Quote:

Originariamente inviato da gyonny

Salve, ho aggiunto una regola consigliata da cloutz, quella del file namedpipe CLICK.
L'ho aggiunta nel gruppo "All Executable files", va bene in questo gruppo oppure ho sbagliato gruppo?
A me sembrerebbe che funzioni bene e fra qualche giorno avrei anche intenzione di fare quelle modifiche da voi consigliate per le interfaccie COM
CLICK. Grazie

ti posso dare un consiglio personalisssimo?
lascia stare le namedpipe, distinguere una comunicazione interprocesso legittima da una illegittima è difficile, molto più difficile che rispondere ai semplici popup.. in fondo anche non toccandole si è ben protetti!

per le interfacce COM e caricamento DLL invece la modifica ci può stare

p.s.: per il dll loading devi usare molto il learning mode, altrimenti sarai assalito dai popup!

Ciaociao

[gyonny]

Grazie ancora, farò come hai consigliato.
Certo che è interessante il modo in cui è possibile personalizzare questo software, poi da quel poco che l'ho usato non mi sembra di aver ancora visto nessun bug. Ciao

[nV 25]

Per chi volesse scaricarlo, ho uppato la v2.7.1 qui:
http://www.2shared.com/file/CECW1jDD/md_setup_en.html

Anche se allo stato è stata rilasciata la 2.7.2, da quello che ho capito leggendo un pò in giro è preferibile restare con la 2.7.1 che è perfettamente STABILE (la 2.7.2, invece, sembrerebbe crashare su certi OS se si tenta di accedere alle proprietà dei gruppi, ecc...
Peraltro, la 2.7.2 introduce solo ottimizzazioni a livello di interfaccia e, dunque, restare sulla 2.7.1 non costituisce alcun pregiudizio sotto un profilo squisitamente legato alla sicurezza)...


*********
il link si trova anche nel 1° post di "prevenire ecc ecc"...

[nV 25]

@ cloutz:
visto che tanto ti limiti a leggere e a partecipare timidamente alle varie discussioni , perchè non risistemi un pò i primi post eliminando le parti obsolete?

Una piccola riorganizzazione, e il thread riacquisterebbe la sua freschezza...

MD, infatti, pur se dal futuro incerto e con qualche piccola lacunetta quà e là, resta un gran bel programmino, assolutamente capace di rispondere anche alle pressioni più attuali (specie poi se si da enfasi al momento della 1° esecuzione)...

[cloutz]

Quote:

Originariamente inviato da nV 25

@ cloutz:
visto che tanto ti limiti a leggere e a partecipare timidamente alle varie discussioni , perchè non risistemi un pò i primi post eliminando le parti obsolete?

Una piccola riorganizzazione, e il thread riacquisterebbe la sua freschezza...

MD, infatti, pur se dal futuro incerto e con qualche piccola lacunetta quà e là, resta un gran bel programmino, assolutamente capace di rispondere anche alle pressioni più attuali (specie poi se si da enfasi al momento della 1° esecuzione)...

In realtà non vedo molte cose obsolete nei primi post (se non il fatto che non vi sia più una versione italiana, che comporterebbe il cambio delle immagini e dei termini, il logo diverso e togliere il nome di xiaolin da qualche parte)
L'avevo strutturato apposta x renderlo il più possibile "astratto", non riconducibile ad una specifica versione di MD, in modo da fare un minor lavoro di manutenzione, salvo l'area download per le nuove versioni..

Purtroppo MD resta un "gran bel programmino" con uno sviluppo, sempre ammesso che ci sia, lentissimo.. questo lo porterà nel cosiddetto dimenticatoio.

[nV 25]

per parti obsolete intendo tutte quelle relative alla vecchia software house + inserire direttamente il "mio" link per il download visto che il link attuale che rimanda alla 360safe immagino consenta di scaricare direttamente l'ultima versione...

Insomma, una rinfrescatina anche se nulla di eclatante..

[gyonny]

Quote:

Originariamente inviato da nV 25

...da quello che ho capito leggendo un pò in giro è preferibile restare con la 2.7.1 che è perfettamente STABILE (la 2.7.2, invece, sembrerebbe crashare su certi OS se si tenta di accedere alle proprietà dei gruppi, ecc...)...

Allora rimango con la 2.7.1 ,lo posso confermare anche io che è perfettamente stabile, non ho ancora notato nessun bug.
Devo anche dire di essere un po sorpreso da questo aggiornamento...credevo non ci fossero più aggiornamenti per questo software (dal futuro incerto)...infatti l'eseguibile di installazione lo tengo ancora salvato sul disco rigido esterno.

[cloutz]

Quote:

Originariamente inviato da gyonny

Allora rimango con la 2.7.1 ,lo posso confermare anche io che è perfettamente stabile, non ho ancora notato nessun bug.
Devo anche dire di essere un po sorpreso da questo aggiornamento...credevo non ci fossero più aggiornamenti per questo software (dal futuro incerto)...infatti l'eseguibile di installazione lo tengo ancora salvato sul disco rigido esterno.

la 2.7.2 era stata rilasciata ma, come detto da nV, presentava alcuni bug. A me per esempio dava dopo qualche riavvio una BSOD.
Lo stesso Xiaolin consiglia di rimanere con la 2.7.1, almeno finchè non sistemano

Aggiornamenti ce ne saranno pochi, ma credo saranno soprattutto di bugfix..

Saluti

[gyonny]

Dopotutto anche se è un software dal futuro incerto credo che sia uno di quei moduli HIPS che non sia tanto facile da bypassare.
E' un programma molto valido, ma al discapito dell'usabilità, non alla portata di tutti e credo sia questa la causa principale del suo futuro incerto.
La maggior parte degli utenti vuole softwares poco impegnativi e di facile configurazione, non tutti hanno voglia di perdere tempo in configurazioni HIPS che richiedano un po di impegno da parte dell'utente [Che pensandoci bene il disturbo è solo all'inizio. Dopo che il programma ha appreso tutto disturba molto di meno, e se non installiamo nulla di nuovo in questo caso lo vedremo avvisare raramente].

[cloutz]

nel primo post ho aggiornato le informazioni sulla versione free.. piano piano lo sistemo

[gyonny]

Salve ragazzi ho un dubbio, a breve dovrei aggiornare Vista 32 bit a Seven 64 bit.
Quindi sapete mica se Malware Defender gira bene su Seven 64 bit o potrebbe avere qualche problema?
Mi sembra di aver letto da qualche parte nel forum che alcuni HIPS hanno problemi con i sistemi a 64 bit. Grazie