Process guard + regdefend

[oatmeal]

Incuriosito da questi due programmi, che sto provando da ieri, volevo chiedere se qualcuno sa se devo disabilitare qualche servizio in real-time sul microsoft antispyware, di cui peraltro sono molto soddisfatto. Questo perchè ho paura che avendo delle impostazioni di controllo simili sui vari processi, sopratutto PG, possano andare in conflitto o risultare ridondanti. C'è da dire comunque che da ieri sera a stamattina non ho notato niente di anormale. Ma se qualcuno mi puo dare una mano..

[nV 25]

Vivi sereno tenendo pure attivi i servizi di MS Antispy...

Se proprio devi privarti di qualcosa, magari perchè registri conflitti, PIALLA [ ] l'Antispy di zio Bill e rimpiazzalo con un altro a tuo piacimento MA NON togliere RegDefend/PG :
sarà solo il tempo a darti ragione di questa scelta.

[oatmeal]

Quote:

Originariamente inviato da nV 25

Vivi sereno tenendo pure attivi i servizi di MS Antispy...

Se proprio devi privarti di qualcosa, magari perchè registri conflitti, PIALLA [ ] l'Antispy di zio Bill e rimpiazzalo con un altro a tuo piacimento MA NON togliere RegDefend/PG :
sarà solo il tempo a darti ragione di questa scelta.

Già sapevo che molto probabilmente saresti stato l'unico a rispondermi...senza offesa x gli altri...anzi. Un'altra cosa, dovendo decidere di acquistare i 2 programmi, di cui sopratutto regdefend mi pare ottimo, e volendo "piallare" lo zio Bill, con cosa potrei rimpiazzarlo?
Ho ewido ma a parte che non mi va di spendere un botto, so per "sentito leggere" che non serve a molto il suo real time.

P.S
Ho anche provato safe'n'sec......ma non mi riesce di farmelo piacere proprio

[nV 25]

Ewido cmq è un Eccellente Anti-trojan più che un antispy.....ma anche a me non è che piaccia poi tantissimo... ho xò il KAV che in fatto di Trojan non è 2° a nessuno

e poi l'antispy di zio bill è peso per quanto efficace...

Fatti un Ad-Aware e uno spybot senza real-time, che lanci 1 volta a settimana e sei un signore, magari affiancagli SPYWAREBLASTER

[oatmeal]

Quote:

Originariamente inviato da nV 25

Ewido cmq è un Eccellente Anti-trojan più che un antispy.....ma anche a me non è che piaccia poi tantissimo... ho xò il KAV che in fatto di Trojan non è 2° a nessuno

e poi l'antispy di zio bill è peso per quanto efficace...

Fatti un Ad-Aware e uno spybot senza real-time, che lanci 1 volta a settimana e sei un signore, magari affiancagli SPYWAREBLASTER

Ma per quanto riguarda il learning mode di PG, non ho capito benissimo....ma passa da solo su blocked o sbaglio io qualcosa? E' da ieri sera che è sempre su "learning mode".

Spybot l'ho avuto in real time ma l'ho rimpiazzato con MS .ASPY. SPYWARE BLASTER ce l'ho, e come AV ho comprato da un mese ormai NOD32 e sinceramente mi trovo più che bene.

[nV 25]

Guarda:
per il learning mode a regola funziona cosi':

1) per ipotesi il Pc deve essere "pulito" da malware sennò ( ovviamente ) si vanifica tutto.
2) installi PG che di default si setta in autoapprendimento ( Learning mode ).
3) già con il 1° reboot che è necessario fare per farlo partire, PG "impara" diverse cose ( es. che permessi attribuire ai servizi + noti come services.exe, winlogon.exe, i vari Fw e AV.... )
4) io personalmente a questo punto faccio partire il maggior n° possibile di applicazioni per dire idealmente a PG che quei processi/eseguibili sono "puliti" e che deve trattarli come tali assegnandoli i "diritti" che legittimamente devono avere: es, faccio il Windows Update.... )
5) a questo punto DISATTIVI manualmente il LEARNING MODE.

Da questo momento in avanti, o autorizzi espressamente te tutto quello che ti viene segnalato da PG "dicendogli di fatto che è legittimo", o neghi l'autorizzazione.
In base allora al comportamento che il Pc sembra avere di fronte alla negazione, eventualmente apporti le correzioni che ritieni opportune.

Pensa ad es. se a essere negato fosse il processo di Firefox:
di fronte alla tua negazione, Firefox non ti si aprirà nemmeno se preghi in ostrogoto: logica la deduzione che qualcosa di errato sia stato fatto, no?

Quando è che neghi allora un'autorizzazione a cose normali???

Se un processo/servizio non lo conosci o ti sembra sospetto....allora magari prima lo cerchi su Google, e dopo lo puoi autorizzare

NB: abilita TUTTE le GLOBAL PROTECTION OPTIONS!

Ciao ancora!

EDIT: prima di chiudere, guarda i link che ha postato andorra qui:

http://www.hwupgrade.it/forum/showpo...&postcount=178

Sono utilissimi, se vuoi dargli un'occhiata...

[kan3malato]

NB: abilita TUTTE le GLOBAL PROTECTION OPTIONS!

hoo! ora si che ci siamo......
basta dirlo!

ma questi benedetti global hooks????che diavolo sono????
è da oggi che cerco di capire esattamente cosa sono e non trovo niente..(di esaustivo in italiano..)

[andorra24]

Quote:

Originariamente inviato da kan3malato

NB: abilita TUTTE le GLOBAL PROTECTION OPTIONS!



ma questi benedetti global hooks????che diavolo sono????
è da oggi che cerco di capire esattamente cosa sono e non trovo niente..(di esaustivo in italiano..)

La versione free di ProcessGuard e' abbastanza limitata. La vera forza del programma risiede proprio nelle Global Protection Options. Esse consentono di impedire l'accesso alla memoria fisica, di proteggere programmi/applicazioni dall'essere terminati o modificati, consentono di impedire l'installazione di driver e rootkit e altre importanti ed utili funzioni come la protezione dai global hooks (keyloggers),le cosiddette dll injections ad opera di trojans e cosi via.

[Carcass]

Quote:

faccio il Windows Update

e perche?????????'

il win update è una delle prime cose che si disabilitano

E poi non ho capito perche in tutto sto marasma si sottovaluta A2Software a mio avviso il migliore in quanto trojan/malware/etc..................

[andorra24]

Quote:

Originariamente inviato da Carcass

E poi non ho capito perche in tutto sto marasma si sottovaluta A2Software a mio avviso il migliore in quanto trojan/malware/etc..................

A-squared non c'entra con ProcessGuard. A-squared e' uno scanner antitrojan-antimalware, mentre ProcessGuard appartiene alla categoria HIPS e serve proprio a prevenire i malware.

[kan3malato]

Quote:

andorra24Esse consentono di impedire l'accesso alla memoria fisica, di proteggere programmi/applicazioni dall'essere terminati o modificati,

Ma ci saranno programmi legittimi che devono avere accesso alla memoria
o no?

Quote:

e altre importanti ed utili funzioni come la protezione dai global hooks (keyloggers),

global hooks= keyloggers
mi è sebrato di leggere ma forse ho tradotto male che molti programmi
legittimi fanno uso o richiedono,questi hooks.......
ciao grazie

[andorra24]

Quote:

Originariamente inviato da kan3malato

Ma ci saranno programmi legittimi che devono avere accesso alla memoria
o no?


global hooks= keyloggers
mi è sebrato di leggere ma forse ho tradotto male che molti programmi
legittimi fanno uso o richiedono,questi hooks.......
ciao grazie

Il mio consiglio e' di dare una buona occhiata ai link di questo thread. Sono in inglese ma e' un inglese abbastanza intuitivo e poi ci sono gli screenshots che danno una mano ad afferrare meglio il concetto: http://www.hwupgrade.it/forum/showpo...&postcount=178

[Carcass]

Quote:

Originariamente inviato da andorra24

A-squared non c'entra con ProcessGuard. A-squared e' uno scanner antitrojan-antimalware, mentre ProcessGuard appartiene alla categoria HIPS e serve proprio a prevenire i malware.

mmmmmmhhhhhhhhhh ..............ottimo era un po che non facevo un giro da queste parti dai tempi in cui settavamo Outpost nei minimi particolari con Plug and Pray...................bei tempi