Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Fujinon XF200mmF2 R LM OIS WR, in prova il primo tele fisso super-luminoso del Sistema X
Fujinon XF200mmF2 R LM OIS WR, in prova il primo tele fisso super-luminoso del Sistema X
Equivale a 300mm nel formato 35mm e viene fornito con un extender 1.4x che lo pone in competizione con i 400mm f/2.8 delle full-frame. Tutto con grande qualità.
Modem libero: TIM, Wind Infostrada, Vodafone, Fastweb e Tiscali. Offerte e configurazioni
Modem libero: TIM, Wind Infostrada, Vodafone, Fastweb e Tiscali. Offerte e configurazioni
Dal primo dicembre 2018 inizia l'era del Modem Libero: ecco cosa cambia per utenti e operatori nella gestione della rete fissa e le modalità per configurare la connessione con il modem scelto dall'utente
Schede madri ASUS Z390: ROG Maximus XI Formula e Gene
Schede madri ASUS Z390: ROG Maximus XI Formula e Gene
La tecnologia AI Overclocking è al centro di queste due schede madri ASUS della famiglia Republic of Gamers, modelli che spiccano per la dotazione completa e per la costruzione pensata per gli utenti più appassionati.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-01-2004, 13:45   #21
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6326
scusatemi veramente, ho avuto alcuni problemi

giuro che entro domani posto tutto
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 13:51   #22
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
Quote:
Originariamente inviato da eraser
scusatemi veramente, ho avuto alcuni problemi
...sì speriamo ke i tuoi problemi mentali tu li abbia curati...

...ma ne dubito seriamente
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 14:14   #23
rsuter
Senior Member
 
L'Avatar di rsuter
 
Iscritto dal: Feb 2002
Città: Palermo
Messaggi: 2157
Quote:
Originariamente inviato da eraser
scusatemi veramente, ho avuto alcuni problemi

giuro che entro domani posto tutto
E come funziona un antivirus contro quello che hai in signature?LOOOLL
rsuter è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 14:22   #24
buglis
Senior Member
 
L'Avatar di buglis
 
Iscritto dal: Feb 2001
Città: San Marino
Messaggi: 9860
Quote:
Originariamente inviato da rsuter
E come funziona un antivirus contro quello che hai in signature?LOOOLL
oh ciao raf ti ricordi di me??

un po di OT non fà mai male!!
buglis è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 14:30   #25
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6326
Quote:
Originariamente inviato da rsuter
E come funziona un antivirus contro quello che hai in signature?LOOOLL
quello che ho in sign non viene individuato da nessun antivirus
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 14:31   #26
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6326
Quote:
Originariamente inviato da MrOZ
...sì speriamo ke i tuoi problemi mentali tu li abbia curati...

...ma ne dubito seriamente
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 16:01   #27
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6326
Il termine EURISTICA deriva dal greco "Heuristikein" che significa "scoprire". L'analisi euristica è la seconda arma fondamentale nell'arsenale di un antivirus e permette di individuare virus non ancora conosciuti.
La tecnologia euristica basa la sua analisi su vari fattori quali la grandezza di un file, la sua struttura, il comportamento del codice per individuare le probabilità di una possibile infezione.
É una tecnologia che va usata attentamente perché non fornisce risultati sicuri: se l'analisi della signature dà una certezza sulla infezione di un file, l'analisi euristica basa tutta la sua filosofia sulla probabilità.
Attualmente le società produttrici di antivirus sostengono che la tecnologia euristica riesce ad individuare il 70/80% dei nuovi virus, un risultato più che buono visto la complessità del problema.
Uno scanner antivirus basato sull'euristica va alla ricerca di centinaia di comportamenti che un virus potrebbe usare e per ogni comportamento sospetto assegna un livello di pericolosità.
Tra i comportamenti più sospetti, da bandiera rossa, ci potrebbero essere per esempio il codice per controllare la data, oppure la lettura della rubrica di Outlook. É ovvio che anche un programma innocuo potrebbe avere queste funzioni, ed è per questo che lo scanner euristico non si basa solo su un solo comportamento sospetto individuato, ma fa una stima di tutti quelli che trova all'interno di un file. Quando si raggiunge un certo numero di comportamenti sospetti individuati, il file viene riconosciuto come un possibile virus.
Di solito quando in uno scanner antivirus viene attivata la modalità euristica, viene data la possibilità di scegliere il livello di sensibilità della scansione euristica. Aumentando o diminuendo questo livello si abbasserà la soglia oltre la quale un file viene individuato come possibile virus. Aumentandola si avrà una percentuale di probabilità più alta di individuazione di un virus, ma anche una percentuale più alta di possibilità di beccare una falso positivo, o meglio di un file che viene individuato come virus ma che in realtà non lo è.
La tecnologia euristica può essere utilizzata anche in maniera inversa: a volte è più veloce cercare di identificare un file che probabilmente NON contiene un virus invece che un file che contiene un virus.
Per esempio il virus W32.Simile ha una grandezza variabile dai 32k ai 130k, dunque un file grande 25k non potrà mai contenere questo virus.
Esistono due tipi di euristica: statica e dinamica.
L'euristica statica funziona allo stesso modo della scansione delle signature, solo che non controlla la signature ma i comportamenti.
Ogni comportamento è una sequenza di codici. L'esempio mostra tre metodi per cancellare un registro:

Codice Assenbler ====> Opcode

XOR AX,AX ====> 31C0
SUB AX,AX ====> 29C0
MOV AX,0 ====> B80000

Come si può vedere, ognuno di questi opcode rappresenta un comportamento. Così lo scanner antivirus controlla nel codice del file se è presente una di queste sequenze di codice e, se lo trova, sa che quel file cancella il registro AX.
L'euristica dinamica invece fa uso della CPU per individuare un file infetto. Non scansiona più il codice del file alla ricerca di opcode sospetti. Lo scanner antivirus lancia il file in una sorta di computer virtuale, una sandbox (zona protetta) all'interno dell'antivirus e ne analizza il comportamento. Un esempio può essere un'applicazione che una volta lanciata cerca altri files eseguibili e tenta di modificarli.


_________________________________________________________________

Con questo paragrafo si conclude l'analisi del funzionamento dell'antivirus. ovviamente non vuole essere una guida completa al funzionamento di un antivirus, ma solo qualche appunto che magari potrà essere d'aiuto a qualcuno per capire meglio che cos'è una signature o che cos'è la scansione euristica.

http://www.hwinit.net/modules/sectio...ticle&artid=20

Ciao

Eraser
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2004, 00:14   #28
Bico Bico
Senior Member
 
L'Avatar di Bico Bico
 
Iscritto dal: Dec 2003
Città: Roma
Messaggi: 450
thanks, molto interessante
Bico Bico è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2004, 01:09   #29
automatic_jack
Senior Member
 
L'Avatar di automatic_jack
 
Iscritto dal: May 2003
Messaggi: 874
Complimneti per la guida Eraser,

la reputo davvero molto interessante...

Grazie e...
automatic_jack è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2004, 04:32   #30
The Lenny
Senior Member
 
L'Avatar di The Lenny
 
Iscritto dal: Apr 2004
Messaggi: 502
qui ci vuole l'applauso x eraser!!!!
ma, se ti dico che al 99% ho beccato un worm(piccolo e tenero blaster..)in un aggiornamento di un noto(e a pagamento) anti?
The Lenny è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2004, 13:35   #31
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6326
mandami maggiori info in pvt
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 09-01-2007, 09:56   #33
Demonius
Senior Member
 
Iscritto dal: Feb 2004
Città: venezia
Messaggi: 1226
Veramente un'ottima guida. Avrei però due dubbi: 1)quando si parla dei virus polimorfici che sono in grado di cambiare forma ogni volta che il virus infetta un nuovo file, si intende che cambiano la stringa di codice ogni qualvolta?
2) Il virus cambia forma ogni volta che infetta un nuovo file all'interno dello stesso computer oppure in base a ogni computer che colpisce?( cioè colpendo il mio pc ha una forma poi colpendo subito dopo il pc di un altro utente assume subito un'altra forma.)
Grazie
Demonius è offline   Rispondi citando il messaggio o parte di esso
Old 25-07-2007, 09:11   #34
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Quote:
Originariamente inviato da buglis Guarda i messaggi
ma non sono la stessa cosa???
Credo che il nostro Eraser abbia omesso di dire che gli autori di Antivirus sono autori della grande maggioranza dei Virus.
Bisogna pur mantenere il mercato.
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Fujinon XF200mmF2 R LM OIS WR, in prova il primo tele fisso super-luminoso del Sistema X Fujinon XF200mmF2 R LM OIS WR, in prova il primo...
Modem libero: TIM, Wind Infostrada, Vodafone, Fastweb e Tiscali. Offerte e configurazioni Modem libero: TIM, Wind Infostrada, Vodafone, Fa...
Schede madri ASUS Z390: ROG Maximus XI Formula e Gene Schede madri ASUS Z390: ROG Maximus XI Formula e...
Battlefield V su GeForce RTX: quanto incide il Ray Tracing sulle prestazioni Battlefield V su GeForce RTX: quanto incide il R...
Intel 2018 Architecture day: le CPU e GPU del futuro, passando per 3D stack Intel 2018 Architecture day: le CPU e GPU del fu...
Cydia, stop agli acquisti nello store: u...
Apple in tribunale per la notch dei nuov...
Elowan, pianta robotica in grado di attu...
Volkswagen ID., foto e video su strada d...
Amazon Alexa utilizzato da un pappagallo...
3 TV 55 pollici a confronto: LG Super UH...
Ulefone Armor 6 è pronto per il l...
Sony rivela accidentalmente il numero di...
Trovato morto il co-fondatore di Vine, f...
Nuova Xbox sarà basata su streaming, IA ...
Kena Mobile: solo 5,99€ per 50GB e chiam...
PES 2019 Mobile con Unreal Engine 4 ora ...
Ecco la torcia elettrica di Xiaomi con b...
Android: il riconoscimento facciale fall...
Samsung Galaxy S10 e S10+: nuove immagin...
HyperSnap
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Zoom Player Free
K-Lite Codec Pack Update
Google Chrome Portable
Firefox Portable
AnyDVD HD
CCleaner Portable
CCleaner Standard
NTLite
PassMark PerformanceTest
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:17.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Served by www1v