|
|
|
![]() |
|
Strumenti |
![]() |
#141 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Grazie ragazzi, correggo subito
![]() IE non l'avevo comunque messo tra le applicazioni fidate, ho corretto anche questa regola per sicurezza "Access Keyboard in low level = Ask" ![]() A questo punto ho lasciato solamente antivirus e firewall tra quelle fidate.Ciao ![]() |
![]() |
![]() |
![]() |
#142 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
![]() quel discorso era riferito a rundll32.exe (non IE) , che non deve essere Trusted ![]() Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
![]() |
![]() |
![]() |
#143 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Ho creato quella regola personalizzata per rundll32.exe sui file temporanei di IE come mi avete consigliato e funziona perfettamente.
Ho fatto solo un'ulteriore modifica quindi su "Create" ho messo "Ask", per il resto "permit" quindi ora non ricevo avvisi ogni volta che rundll32.exe elimina automaticamente i file temporanei dopo la navigazione anonima del browser. Per la altre regole che vorrò personalizzare lo farò direttamente dal popup ora che ho capito bene anche quest'altro meccanismo di personalizzazione. Ringrazio anche nV 25 per i consigli molto utili e dettagliati che ha dato. Ciao ![]() ![]() Ultima modifica di gyonny : 05-07-2010 alle 17:25. |
![]() |
![]() |
![]() |
#144 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Salve ragazzi, volevo farvi vedere quel messaggio di MD di cui ho discusso in un post precedente, quello che riguarda l'accesso su tastiera a basso livello da parte di Internet explorer.
Premetto che lo vedo di rado questo popup, è la quarta volta in 10 giorni circa e mi succede quando posto in qualche sezione di questo forum. Premetto anche che il messaggio mi compare perchè ho messo "Ask" in "Access Keyboard in low level" tra le regole di IE appunto per controllare se si presentava nuovamente. Non ho messo "Deny" ma "Ask" appunto per controllare ma ho negato l'accesso all'uscita del popup. Non ho comunque verificato anomalie e ho potuto postare normalmente. Avete qualche idea di cosa si potrebbe trattare? Vi è mai successa una cosa simile? Che motivo avrebbe IE per accedere su tastiera a basso livello? Premetto anche che il PC è pulito, ho fatto tutte la scansioni consigliate sulla procedura rimozione e l'unica cosa che ho trovato sono stati solamente degli insignificanti Tracking Cookie. Grazie ![]() |
![]() |
![]() |
![]() |
#145 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
non vorrei finire per apparire spocchioso o colui che dispensa lezioni a dx e a manca per cui la faccio corta:
puoi tranquillamente accettare quel tipo di azione cosi' come sei libero di rifiutarla specie se fino ad ora non hai rilevato alcun tipo di malfunzionamento nell'uso del browser... |
![]() |
![]() |
![]() |
#146 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Grazie!
![]() Purtroppo da quando uso MD sto diventando paranoico ![]() Grazie Ciao ![]() |
![]() |
![]() |
![]() |
#147 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
(per usare la tua nomenclatura), se i processi nascosti di cui parli "nascono da soli", senza cioè che vi sia stata in precedenza l'esecuzione di un qualcosa, al 99,..% è tutto legittimo.
es: ti allontano 10 minuti dal PC e, quando ritorni, vedi sullo schermo un popup che ti avverte che il processo defrag cerca di partire, di accedere al disco a basso livello ecc ecc, è ovvio che si è di fronte ad'un comportamento benigno... |
![]() |
![]() |
![]() |
#148 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Esatto, infatti il processo defrag così come altri sono già tutti tra le regole.
I prossimi messaggi che riceverò saranno solamente per aggiornamenti di applicazioni o eventuali malware. Grazie Ciao ![]() |
![]() |
![]() |
![]() |
#149 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Salve, ho aggiunto una regola consigliata da cloutz, quella del file namedpipe CLICK.
L'ho aggiunta nel gruppo "All Executable files", va bene in questo gruppo oppure ho sbagliato gruppo? A me sembrerebbe che funzioni bene e fra qualche giorno avrei anche intenzione di fare quelle modifiche da voi consigliate per le interfaccie COM CLICK. Grazie Ultima modifica di gyonny : 12-07-2010 alle 17:23. Motivo: correzione |
![]() |
![]() |
![]() |
#150 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
![]() lascia stare le namedpipe, distinguere una comunicazione interprocesso legittima da una illegittima è difficile, molto più difficile che rispondere ai semplici popup.. in fondo anche non toccandole si è ben protetti! per le interfacce COM e caricamento DLL invece la modifica ci può stare ![]() p.s.: per il dll loading devi usare molto il learning mode, altrimenti sarai assalito dai popup! Ciaociao ![]()
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
![]() |
![]() |
![]() |
#151 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Grazie ancora, farò come hai consigliato.
Certo che è interessante il modo in cui è possibile personalizzare questo software, poi da quel poco che l'ho usato non mi sembra di aver ancora visto nessun bug. Ciao ![]() |
![]() |
![]() |
![]() |
#152 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Per chi volesse scaricarlo, ho uppato la v2.7.1 qui:
http://www.2shared.com/file/CECW1jDD/md_setup_en.html Anche se allo stato è stata rilasciata la 2.7.2, da quello che ho capito leggendo un pò in giro è preferibile restare con la 2.7.1 che è perfettamente STABILE (la 2.7.2, invece, sembrerebbe crashare su certi OS se si tenta di accedere alle proprietà dei gruppi, ecc... Peraltro, la 2.7.2 introduce solo ottimizzazioni a livello di interfaccia e, dunque, restare sulla 2.7.1 non costituisce alcun pregiudizio sotto un profilo squisitamente legato alla sicurezza)... ********* il link si trova anche nel 1° post di "prevenire ecc ecc"... |
![]() |
![]() |
![]() |
#153 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
@ cloutz:
visto che tanto ti limiti a leggere e a partecipare timidamente alle varie discussioni ![]() ![]() Una piccola riorganizzazione, e il thread riacquisterebbe la sua freschezza... ![]() MD, infatti, pur se dal futuro incerto e con qualche piccola lacunetta quà e là, resta un gran bel programmino, assolutamente capace di rispondere anche alle pressioni più attuali (specie poi se si da enfasi al momento della 1° esecuzione)... |
![]() |
![]() |
![]() |
#154 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
![]() L'avevo strutturato apposta x renderlo il più possibile "astratto", non riconducibile ad una specifica versione di MD, in modo da fare un minor lavoro di manutenzione, salvo l'area download per le nuove versioni.. Purtroppo MD resta un "gran bel programmino" con uno sviluppo, sempre ammesso che ci sia, lentissimo.. questo lo porterà nel cosiddetto dimenticatoio.
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
![]() |
![]() |
![]() |
#155 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
per parti obsolete intendo tutte quelle relative alla vecchia software house + inserire direttamente il "mio" link per il download visto che il link attuale che rimanda alla 360safe immagino consenta di scaricare direttamente l'ultima versione...
Insomma, una rinfrescatina anche se nulla di eclatante.. ![]() |
![]() |
![]() |
![]() |
#156 | |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
![]() Devo anche dire di essere un po sorpreso da questo aggiornamento...credevo non ci fossero più aggiornamenti per questo software (dal futuro incerto)...infatti l'eseguibile di installazione lo tengo ancora salvato sul disco rigido esterno ![]() Ultima modifica di gyonny : 13-08-2010 alle 22:10. Motivo: Correzione ortografica |
|
![]() |
![]() |
![]() |
#157 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
Lo stesso Xiaolin consiglia di rimanere con la 2.7.1, almeno finchè non sistemano ![]() Aggiornamenti ce ne saranno pochi, ma credo saranno soprattutto di bugfix.. Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
![]() |
![]() |
![]() |
#158 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Dopotutto anche se è un software dal futuro incerto credo che sia uno di quei moduli HIPS che non sia tanto facile da bypassare.
E' un programma molto valido, ma al discapito dell'usabilità, non alla portata di tutti e credo sia questa la causa principale del suo futuro incerto. La maggior parte degli utenti vuole softwares poco impegnativi e di facile configurazione, non tutti hanno voglia di perdere tempo in configurazioni HIPS che richiedano un po di impegno da parte dell'utente [Che pensandoci bene il disturbo è solo all'inizio. Dopo che il programma ha appreso tutto disturba molto di meno, e se non installiamo nulla di nuovo in questo caso lo vedremo avvisare raramente]. ![]() Ultima modifica di gyonny : 14-08-2010 alle 14:45. |
![]() |
![]() |
![]() |
#159 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
nel primo post ho aggiornato le informazioni sulla versione free.. piano piano lo sistemo
![]()
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
![]() |
![]() |
![]() |
#160 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Salve ragazzi ho un dubbio, a breve dovrei aggiornare Vista 32 bit a Seven 64 bit.
Quindi sapete mica se Malware Defender gira bene su Seven 64 bit o potrebbe avere qualche problema? Mi sembra di aver letto da qualche parte nel forum che alcuni HIPS hanno problemi con i sistemi a 64 bit. Grazie ![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:44.