|
|
|
|
Strumenti |
23-11-2009, 18:21 | #241 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Ciao sampei,
scusami, ma in che senso: "Vince quindi la sfida triangolare Avira !!" Poi un'altra domanda: ma il sample che mi hai inviato è lo stesso? No, perché quello che ho, ha un nome diverso: 1.40016.exe P.S. Scusa di nuovo, ma ho visto adesso l'ultima immagine Ultima modifica di @Sirio@ : 23-11-2009 alle 18:24. |
23-11-2009, 20:57 | #242 | ||
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Un sw quasi sconosciuto e poco usato qui da noi. Per far ciò occorreva "paragonarlo" a prodotti noti. Io ho scelto Prevx e Avira. La "sfida" era implicita e l'ho scritta nel topic di apertura: Quote:
p.s. Se sei curioso di come si sono posizionati gli altri "contendenti" sul podio ho messo (ieri sera) 2 screen nel 3D di Prevx. Ultima modifica di sampei.nihira : 23-11-2009 alle 21:09. |
||
23-11-2009, 22:40 | #243 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16874
|
@ Sampei
Per quanto riguarda Ikarus vs Hitman io ho una mia convinzione ovvero che HP si interfaccia con MalAware e che questi dispone solo delle firme di EMSI A2 e non di Ikarus poichè pochi giorni fa avevo un programma potable che Ikarus dava FP (e a2 no, incredible !!!) e che MalAware non indicava; ora tu col fatto che ikarus vede il virus ma HP no mi fornisci un secondo indizio, come si dice due indizi non sono una prova ma ci vanno vicino MalAware è un quick scan veloce che usa un DB online ed è quindi l'unico prodotto EMSI che possa essere preso in considerazione da HP e per rendere questo DB fruibile via web credo proprio che usino solo le loro firme magari perchè quelli di Ikarus non gli hanno dato il permesso o perchè è un db bello corposo 80 mega ormai quando aggiorno il mio a2 usb e a quel punto la scansione ne risentirebbe in velocità
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 23-11-2009 alle 22:46. |
24-11-2009, 11:04 | #244 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
|
|
24-11-2009, 14:17 | #245 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Avrebbero potuto scrivere "MalAware". Magari hai ragione tu ed è dovuto a motivi di visibilità cioè scrivere "A-Squared" conosciuto da molti è certamente meglio di scrivere "MalAware". Ultima modifica di sampei.nihira : 24-11-2009 alle 14:20. |
|
26-12-2009, 08:33 | #246 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Interessante il file oggetto dello scan Virustotal con estensione pdf:
Al momento riconosciuto da solo 8 antivirus come exploit pericoloso. Dico al momento ma anche ieri la situazione era la stessa,sapete le feste natalizie.... Interessante anche il fatto che il riconoscimento di G-Data manchi in Hitman Pro 3.5 build 84. Ovviamente per mancato aggiornamento firme. E ciò mette ancora una volta in evidenza l'importanza degli scan on line. Avira LABS mi ha comunicato adesso che il file è un malware. E naturalmente non poteva essere altrimenti. Ultima modifica di sampei.nihira : 28-12-2009 alle 12:08. Motivo: Mi scuso e cancello la parte incriminata per migliore comprensione. |
02-01-2010, 17:22 | #247 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Interessante performance di Hitman Pro 3.5 build 84 ad un malware zero-day praticamente sconosciuto ai maggiori antimalware,ecco lo scan al virus total:
Noterete dall'immagine successiva che il malware invisibile allo scan singolo prodotto da Avira è perfettamente riconosciuto da Hitman Pro. Quindi a parte A-squared in questo momento solo Hitman Pro rileva il malware !! Ed ancora il malware oggetto dello scan sotto riconosciuto da più antimalware ma sempre invisibile ad Avira: Ci viene riconosciuto come malware grazie al multiscan di Hitman Pro di Nod32 e Prevx: p.s. Il primo malware non l'ho evidenziato nell'immagine ma è riconosciuto malware ovviamente da A-Squared. *********************************************************************************** Ho voluto vedere se qualche altro antispyware rileva i 2 malwares di cui sopra, queste le conclusioni: a) Spywareterminator = Nessuna minaccia rilevata. b) SuperantiSpyware= Nessuna minaccia rilevata. c) Malwaresbytes' Anti-Malwares= Entrambe le minacce riconosciute. d) Interessante incongruenza di MalAware di cui metto uno screen: Noterete che i files sono presenti nel desktop ma invisibili allo scan. Ultima modifica di sampei.nihira : 03-01-2010 alle 10:06. |
02-01-2010, 18:08 | #248 |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
2 considerazioni asquared si conferma ancora un mostro contro queste minacce tendenti piu' ad spyware che virus....antivir delude insieme a prevx nb ho visto dopo l'altro post bravi pure prevx
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
02-01-2010, 18:13 | #249 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
E quindi io sono meno pessimista di te e non i sento certamente di metterli in croce. Semmai quanto evidenziato mette in evidenza che gli utenti DEVONO affiancare "un qualcosa in più" a questi prodotti. |
|
02-01-2010, 18:34 | #250 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
ma come antispy lasciano un po' a desiderare...anche hitman tempo fa era basato su tutti moduli antispyware... credo che gli spyware a volte sono piu' pericolosi dei virus infatti in alcuni casi aggiscono senza rallentare la macchina e senza che l'utente se ne rendi conto che e' infetto... ma il commerciale ha cambiato direzione ...infatti antispyware puri non ce ne sono quasi piu'
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
03-01-2010, 10:17 | #251 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Qualche test ulteriore con alcuni antispyware.
*************** Editato il resto *************** Ultima modifica di sampei.nihira : 03-01-2010 alle 19:14. Motivo: nessuna adesione e sono fuori casa non posso stare connesso a piacimento..... |
04-02-2010, 17:34 | #252 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
stavo preparando una "macchina virtuale" per fare qualche test...
da quanto ho letto nel primo post virtual box potrebbe non bastare ad oggi returnil+VBox sono sufficienti? cartelle condivise non ce ne devono essere? ho virtualizzato xp, che software potrei tenere installati per eventuali test? per eventuali restore della macchina va bene un clone del file VDI o bastano le snapshot di vbox che non ho mai usato...? grazie ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
05-02-2010, 09:01 | #253 | |||
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
Dipende da te, io per ulteriore sicurezza tendo a non crearne.. ma sinceramente non so se questo possa costituire reale pericolo o se VirtualBox implementi qualche protezione. In teoria basterebbe dare permessi read-only alla cartella condivisa, ma non lo so avendo usato sempre VirtualPC sono un novizio di VirtualBox Quote:
In generale tengo sempre un buon hips e un firewall installati anche sul sistema virtualizzato.. Per un'analisi più approfondita potresti usare FileMon, RegMon, TCPView, ma poi devi andare a leggerti pagine e pagine di log. Una comoda alternativa per monitorare è SysInspector, che secondo me è un buon tool.. Con firewall e hips + SysInspector puoi ottenere dei buoni risultati.. FileMon, RegMon e TCPView son più da puristi Quote:
Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|||
06-02-2010, 08:05 | #254 | ||||
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Quote:
tpcview dovreiu già averlo e ci sono decine di programmi simili Regmon senza filtri adeguati è un delirio Regfromapp dici che può essere più sintetico o può darsi che non veda modifiche create poi da altri file lanciati a catena? FileMon è stato rimpiazzato con Process Monitor a quanto pare si potrebbe anche usare programmi come questo per le comparazioni no? http://www.winpenpack.com/main/download.php?view.750 Quote:
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
||||
06-02-2010, 08:16 | #255 | |||
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
ottimo..
Quote:
Quote:
Quote:
io ultimamente preferisco testare come i software rispondono ai malware, non tanto i malware di per sè.. Comuque mi sembra un buon tool, anche se non l'ho mai provato..
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|||
08-02-2010, 01:03 | #256 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
grazie per il momento
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:05.