Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-01-2004, 13:45   #21
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
scusatemi veramente, ho avuto alcuni problemi

giuro che entro domani posto tutto
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 13:51   #22
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
Quote:
Originariamente inviato da eraser
scusatemi veramente, ho avuto alcuni problemi
...sì speriamo ke i tuoi problemi mentali tu li abbia curati...

...ma ne dubito seriamente
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 14:14   #23
rsuter
Senior Member
 
L'Avatar di rsuter
 
Iscritto dal: Feb 2002
Città: Palermo
Messaggi: 2157
Quote:
Originariamente inviato da eraser
scusatemi veramente, ho avuto alcuni problemi

giuro che entro domani posto tutto
E come funziona un antivirus contro quello che hai in signature?LOOOLL
rsuter è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 14:22   #24
buglis
Senior Member
 
L'Avatar di buglis
 
Iscritto dal: Feb 2001
Città: San Marino
Messaggi: 9869
Quote:
Originariamente inviato da rsuter
E come funziona un antivirus contro quello che hai in signature?LOOOLL
oh ciao raf ti ricordi di me??

un po di OT non fà mai male!!
buglis è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 14:30   #25
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
Quote:
Originariamente inviato da rsuter
E come funziona un antivirus contro quello che hai in signature?LOOOLL
quello che ho in sign non viene individuato da nessun antivirus
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 14:31   #26
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
Quote:
Originariamente inviato da MrOZ
...sì speriamo ke i tuoi problemi mentali tu li abbia curati...

...ma ne dubito seriamente
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2004, 16:01   #27
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
Il termine EURISTICA deriva dal greco "Heuristikein" che significa "scoprire". L'analisi euristica è la seconda arma fondamentale nell'arsenale di un antivirus e permette di individuare virus non ancora conosciuti.
La tecnologia euristica basa la sua analisi su vari fattori quali la grandezza di un file, la sua struttura, il comportamento del codice per individuare le probabilità di una possibile infezione.
É una tecnologia che va usata attentamente perché non fornisce risultati sicuri: se l'analisi della signature dà una certezza sulla infezione di un file, l'analisi euristica basa tutta la sua filosofia sulla probabilità.
Attualmente le società produttrici di antivirus sostengono che la tecnologia euristica riesce ad individuare il 70/80% dei nuovi virus, un risultato più che buono visto la complessità del problema.
Uno scanner antivirus basato sull'euristica va alla ricerca di centinaia di comportamenti che un virus potrebbe usare e per ogni comportamento sospetto assegna un livello di pericolosità.
Tra i comportamenti più sospetti, da bandiera rossa, ci potrebbero essere per esempio il codice per controllare la data, oppure la lettura della rubrica di Outlook. É ovvio che anche un programma innocuo potrebbe avere queste funzioni, ed è per questo che lo scanner euristico non si basa solo su un solo comportamento sospetto individuato, ma fa una stima di tutti quelli che trova all'interno di un file. Quando si raggiunge un certo numero di comportamenti sospetti individuati, il file viene riconosciuto come un possibile virus.
Di solito quando in uno scanner antivirus viene attivata la modalità euristica, viene data la possibilità di scegliere il livello di sensibilità della scansione euristica. Aumentando o diminuendo questo livello si abbasserà la soglia oltre la quale un file viene individuato come possibile virus. Aumentandola si avrà una percentuale di probabilità più alta di individuazione di un virus, ma anche una percentuale più alta di possibilità di beccare una falso positivo, o meglio di un file che viene individuato come virus ma che in realtà non lo è.
La tecnologia euristica può essere utilizzata anche in maniera inversa: a volte è più veloce cercare di identificare un file che probabilmente NON contiene un virus invece che un file che contiene un virus.
Per esempio il virus W32.Simile ha una grandezza variabile dai 32k ai 130k, dunque un file grande 25k non potrà mai contenere questo virus.
Esistono due tipi di euristica: statica e dinamica.
L'euristica statica funziona allo stesso modo della scansione delle signature, solo che non controlla la signature ma i comportamenti.
Ogni comportamento è una sequenza di codici. L'esempio mostra tre metodi per cancellare un registro:

Codice Assenbler ====> Opcode

XOR AX,AX ====> 31C0
SUB AX,AX ====> 29C0
MOV AX,0 ====> B80000

Come si può vedere, ognuno di questi opcode rappresenta un comportamento. Così lo scanner antivirus controlla nel codice del file se è presente una di queste sequenze di codice e, se lo trova, sa che quel file cancella il registro AX.
L'euristica dinamica invece fa uso della CPU per individuare un file infetto. Non scansiona più il codice del file alla ricerca di opcode sospetti. Lo scanner antivirus lancia il file in una sorta di computer virtuale, una sandbox (zona protetta) all'interno dell'antivirus e ne analizza il comportamento. Un esempio può essere un'applicazione che una volta lanciata cerca altri files eseguibili e tenta di modificarli.


_________________________________________________________________

Con questo paragrafo si conclude l'analisi del funzionamento dell'antivirus. ovviamente non vuole essere una guida completa al funzionamento di un antivirus, ma solo qualche appunto che magari potrà essere d'aiuto a qualcuno per capire meglio che cos'è una signature o che cos'è la scansione euristica.

http://www.hwinit.net/modules/sectio...ticle&artid=20

Ciao

Eraser
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2004, 00:14   #28
Bico Bico
Senior Member
 
L'Avatar di Bico Bico
 
Iscritto dal: Dec 2003
Città: Roma
Messaggi: 450
thanks, molto interessante
Bico Bico è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2004, 01:09   #29
automatic_jack
Senior Member
 
L'Avatar di automatic_jack
 
Iscritto dal: May 2003
Messaggi: 874
Complimneti per la guida Eraser,

la reputo davvero molto interessante...

Grazie e...
automatic_jack è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2004, 04:32   #30
The Lenny
Senior Member
 
L'Avatar di The Lenny
 
Iscritto dal: Apr 2004
Messaggi: 502
qui ci vuole l'applauso x eraser!!!!
ma, se ti dico che al 99% ho beccato un worm(piccolo e tenero blaster..)in un aggiornamento di un noto(e a pagamento) anti?
The Lenny è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2004, 13:35   #31
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
mandami maggiori info in pvt
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 09-01-2007, 09:56   #33
Demonius
Senior Member
 
Iscritto dal: Feb 2004
Città: venezia
Messaggi: 1313
Veramente un'ottima guida. Avrei però due dubbi: 1)quando si parla dei virus polimorfici che sono in grado di cambiare forma ogni volta che il virus infetta un nuovo file, si intende che cambiano la stringa di codice ogni qualvolta?
2) Il virus cambia forma ogni volta che infetta un nuovo file all'interno dello stesso computer oppure in base a ogni computer che colpisce?( cioè colpendo il mio pc ha una forma poi colpendo subito dopo il pc di un altro utente assume subito un'altra forma.)
Grazie
Demonius è offline   Rispondi citando il messaggio o parte di esso
Old 25-07-2007, 09:11   #34
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Quote:
Originariamente inviato da buglis Guarda i messaggi
ma non sono la stessa cosa???
Credo che il nostro Eraser abbia omesso di dire che gli autori di Antivirus sono autori della grande maggioranza dei Virus.
Bisogna pur mantenere il mercato.
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
RocketStar FireStar Drive: un propulsore...
Roscosmos: il lancio del razzo spaziale ...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
2 iRobot Roomba al prezzo più sco...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:38.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v