Sondaggio banale, che banale non e' :D

[Sisupoika]

Secondo voi, in termini numerici, oggi giorno: esistono piu' normali applicazioni, o malware?

C'e' un motivo a questa domanda che potremmo discutere in seguito.

edit: aggiungo un'altro quesito, sempre per la ragione di cui si potra' discutere dopo.
La seconda domanda (non mi va di aprire un altro sondaggio separato) e':
pensate sia piu' difficile entrare in un sistema non autorizzati, aggirando protezioni come quelle tipiche di un firewall, oppure creare malware che causi qualche danno al sistema una volta eseguito?

Pensateci bene.

[c.m.g]

ma il norton lo dobbiamo considerare malware o software?

[Sisupoika]

Quote:

Originariamente inviato da c.m.g

ma il norton lo dobbiamo considerare malware o software?

porca vac... m'hai piegato

Ok, Potete considerare come malware anche

- Norton, qualsiasi roba
- ZoneAlarm Suite 7

[mccarver]

Se nella definizione di malware rientrassero tutte le app che sono scritte talmente MALE da risultare in qualche modo dannose per il sistema... sarebbero indubbiamente di più i malware che le applicazioni 'normali'

[Riverside]

Quote:

Originariamente inviato da Sisupoika

Secondo voi, in termini numerici, oggi giorno: esistono piu' normali applicazioni, o malware?

Secondo me, è direttamente esponenziale: maggiori sono le normali applicazioni, più cresce il numero di malware.

Quote:

Originariamente inviato da Sisupoika

La seconda domanda (non mi va di aprire un altro sondaggio separato) e':
pensate sia piu' difficile entrare in un sistema non autorizzati, aggirando protezioni come quelle tipiche di un firewall, oppure creare malware che causi qualche danno al sistema una volta eseguito?

Beh, se il presupposto è che, sul piano generale, applicazioni e sistemi perfetti non ce ne sono, mi viene da pensare (considerando, appunto, la crescita esponenziale dei malware) che la seconda opzione abbia spodestato la prima.
Certo, se uno gira senza firewall o comunque presta poca attenzione alla propria sicurezza, è "grasso che cola" sia nel primo che, nel secondo, caso.
E', anche, necessario fare un distinguo: Windows, come S.O., in generale, è più esposto rispetto a Mac OS oppure a sistemi open source; ma questo dipende dal fatto che, è, anche, il sistema operativo più diffuso.

[sampei.nihira]

In un sistema discretamente protetto, secondo me, è più efficiente creare un malware che rechi danni al sisetma che aggirare le protezioni di un firewall.

Ma Sisupoika che te ne fai di queste considerazioni "esistenziali" ?

Senza non vivi ?

P.S. Anche se il 90 % della mia attuale navigazione internet avviene sotto Windows devo dire che mi sono un pò rotto della fallibilità del sistema.
E nel futuro se LINUX sarà più adattabile/compatibile ed in ultima analisi usabile (vedi ad esempio le navigazioni in modalità UMTS o SuperUMTS che sotto Linux sono per "ingegneri informatici" non per normali utenti,credo che abbandonerò definitivamente la navigazione internet sotto windows che ripeto oggi devo riconoscere che con vari sistemi (anche quelli che ho sudetto) risulta più facile.

p.s. Sisu hai notato che in modalità limitata (almeno con il mio metodo) in questo forum non risulto visibile on line ?

[Gianky....! :D :)]

Quote:

Originariamente inviato da c.m.g

ma il norton lo dobbiamo considerare malware o software?

Mi fai impazzire
Cmq mi ci gioco le b@lls sono sicuramente di più i malware rispetto alle applicazioni!
E al secondo quesito è più facile creare un virus per causare danno al sistema
Ciao

[Sisupoika]

Quote:

Originariamente inviato da sampei.nihira

In un sistema discretamente protetto, secondo me, è più efficiente creare un malware che rechi danni al sisetma che aggirare le protezioni di un firewall.

Ma Sisupoika che te ne fai di queste considerazioni "esistenziali" ?

Senza non vivi ?

P.S. Anche se il 90 % della mia attuale navigazione internet avviene sotto Windows devo dire che mi sono un pò rotto della fallibilità del sistema.
E nel futuro se LINUX sarà più adattabile/compatibile ed in ultima analisi usabile (vedi ad esempio le navigazioni in modalità UMTS o SuperUMTS che sotto Linux sono per "ingegneri informatici" non per normali utenti,credo che abbandonerò definitivamente la navigazione internet sotto windows che ripeto oggi devo riconoscere che con vari sistemi (anche quelli che ho sudetto) risulta più facile.

Non parlavo di "efficienza", ma di "difficolta'".

Cmq chiarisco la questione.

Oggi, abbiamo i cosiddetti "Antivirus". Questi programmi (tralascio per un attimo modalita' di rilevazione di tipo euristico ecc) presentano dei database, nei quali sono raccolti i dati per riconoscere uno specifico virus o quello che e', parlando mooolto genericamente.
Se il virus e' conosciuto, allora viene bloccato, altrimenti no.

Mi chiedevo, dunque, solo teoricamente :

supponiamo che il numero (parlando proprio come bambini ) di "applicazioni" sia minore, di gran lunga, di quello di virus+varianti ecc ecc.

Perche' non tenere invece, a livello di sistema operativo, un database - che venga aggiornato nella solita maniera, come gli antivirus fanno - che consenta di riconoscere se una applicazione e' legittima e se e' nel suo stato riconosciuto come "originale" prima di essere eseguita dal sistema operativo?
A quel punto l'applicazione "modificata", corrotta, infetta, ecc verrebbe bloccata nativamente dal so.
Una software house che crei un programma, lo "registrerebbe" in una sorta di ente certificatore con qualche sistema automatico che ne verifichi l'integrita'.
Quel "database" verrebbe tenuto online, e naturalmente bisognerebbe garantirne una certa sicurezza - ma questo e' un altro problema, di tipo diverso.
Un malware in queste condizioni non avrebbe vita facile, perche' non verrebbe riconosciuto oppure l'applicazione da esso corrotta non verrebbe riconosciuta e quindi "accettata" dal sistema.

NAturalmente, sto sognando, e per far cio' non ho volutamente considerato molti aspetti della produzione di software, amatoriale o professionale che sia

Quote:

p.s. Sisu hai notato che in modalità limitata (almeno con il mio metodo) in questo forum non risulto visibile on line ?

potresti chiarire meglio cosa intendevi? sorry, non sono sicuro di aver capito bene.
di quale metodo parli inoltre?

[Tidus Strife]

Secondo me sono di più i malware, e sono anche più facili da creare perchè un malware può essere anche un file .bat che cancella tutti i files del disco fisso... come il Malware "Trojan.BAT.Deltree.d" che pesa 14 byte XD

[sampei.nihira]

Metodo "Drop my rights" ma adesso il pallino di "utente on line" risulta acceso !!
Mah !!
Tutta la mattina no......ma ero in connessione UMTS...chissà magari limitare i privilegi del browser + la connessione UMTS sortiscono all'effetto che ho scritto.....
Invece adesso che sono in connessione WI-FI ADSL non accade nulla di tutto ciò anche se la mia navigazione è sempre "limitata".

I soliti misteri informatici.....scusa come non detto !!

[Riverside]

Quote:

Originariamente inviato da Sisupoika

Perche' non tenere invece, a livello di sistema operativo, un database - che venga aggiornato nella solita maniera, come gli antivirus fanno - che consenta di riconoscere se una applicazione e' legittima e se e' nel suo stato riconosciuto come "originale" prima di essere eseguita dal sistema operativo?
A quel punto l'applicazione "modificata", corrotta, infetta, ecc verrebbe bloccata nativamente dal so.
Una software house che crei un programma, lo "registrerebbe" in una sorta di ente certificatore con qualche sistema automatico che ne verifichi l'integrita'.
Quel "database" verrebbe tenuto online, e naturalmente bisognerebbe garantirne una certa sicurezza - ma questo e' un altro problema, di tipo diverso.

Insomma, in qualche maniera vorresti sposare la tesi (assurda) di una sorta di trusted "controllato", proposta, a suo tempo, da Microsoft?.
Nello specifico, ammesso si potesse realizzare un progetto di quel tipo, cosa accadrebbe nel caso in cui, una software house, non avesse alcun interesse specifico a registrare un suo software, in quel DBase?.

[Riverside]

Deep, il fatto è che il sondaggio cosi come è stato proposto non è affatto banale.
La questione, dal mio punto di vista, è diversa: se si potesse creare una dbase di quel genere, si produrrebbero una serie di effetti a catena che, alla fine della fiera, consegnerebbero il mercato dei software nelle mani di 4/5 grandi software house.
Addio all'open source, ai progetti indipendenti ed addio al software gratuito.
I malware sono aumentati? certo; ma, a tuo parere, le case produttrici di antivirus (sti benedetti software li devono pur vendere) sulla cosa non ci giocano? (e, per questo, non mi stupirei, se, sottobanco, finanziassero, economicamente, lo sviluppo di gran parte della "porcheria" che, quotidianamente invade la rete).

[Riverside]

Quote:

Originariamente inviato da deepdark

La cosa non credo sia fattibile ....

E su questo siamo d'accordo.

Quote:

Originariamente inviato da deepdark

Ad oggi certi tipi di virus posso mandare in palla gli a.v. quindi e come se si fossero dati la zappa sui piedi, che necessità c'è di farlo?

Se ti riferisci al fatto che, non mi stupirei, se, sottobanco, le software house produttrici di antivius finanziassero, economicamente, lo sviluppo di gran parte della "porcheria" che, quotidianamente invade la rete, è solo questione di lana caprina (ovvero di grana e di regole di mercato): che senso avrebbe commercializzare un prodotto, qualitativamente, inferiore ad un'altro? quindi, investo in "malware", premurandomi di possedere, già prima, la soluzione al problema.
Quando l'epidemia si è trasformata in pandemia, aggiorno il dbase e, magicamente, ti risolvo, per primo, il problema (ed i possessori di quell'antivirus .... ohhh .... ma guarda quanto sono bravi quelli di .....).
E tieni anche conto del fatto che, il mercato della Rete, si gioca, soprattutto, sul passaparola (e, sul forum, ne abbiamo esempi a non finire).
Voglio solo precisare che, anche io, come credo diversi altri, uso un antivirus regolarmente licenziato (ed ogni anno, per rinnovarlo, spendo il mio tot di euro).

[raffree]

Quote:

Originariamente inviato da c.m.g

ma il norton lo dobbiamo considerare malware o software?

Diciamo che lo si può considerare un "inutilità di sistema"

[xcdegasp]

Quote:

Originariamente inviato da deepdark

Se provassimo ad allargare il tuo discorso ed ad andare oltre gli a.v. vorrebbe dire che: gli hacker sono finanziati da chi produce firewall, i cracker (nel senso di chi produce crack) da chi produce software di sicurezza anti-cracker, i virus sono prodotti dalle case farmaceutiche, le pistole sono prodotte da chi fa servizio di vigilanza o da chi fa casse da morto, e così via (finendo anche nella demenzialità). Semplicemente ad un male corrisponde una cura, altrimenti perchè non fare subito un rootkit che si introduce nel bios o che faccia partire una virtual machine dove c'è un finto a.v.?(cosa difficile ma possibile). Il male è sempre esistito, e dove ci sono soldi ci sono i truffatori. Poi è possibile che qualche casa che faccia gli a.v. ne abbia creato qualcuno, ma nessuno lo ha mai dimostrato (allora perchè non credere ai fantasmi o agli ufo?). Il tutto imho ovviamente

quoto e rilancio..

sicuramente inizialmente ci può essere stata una spinta economica per evolvere il malware per molteplici motiuvi..
Uno dei quali è convincere della pericolosità di non possedere un antivirus, e l'altro motivo per dare una spinta ad un settore che sicuramente inizialmente vedeva pochi partecipanti.

Negli anni il trend è cambiato molto perchè se inizialmente un qualsiasi inventore di virus poi aveva un assunzione è anche vero che nel corso degli anni è diventato talmente banale creare un virus che le stesse software house rischiano di cedere il passo!

è quello che è successo alle case farmaceutiche, anch'esse hanno usato zone del globo per avere cavie da testare gratis e talvolta inventando le malattie proprio perchè devono fare fatturato!
vi ricordate nel 2001 il polverone sollevato dalle case farmaceutiche per i farmaci generici?
per non parlare dei morti che hanno causato in africa testando prodotti dati come "cura contro la turbecolosi"...

ora il malware (come i veri virus) si è evoluto per vita naturale assumendo forme e contenuti che stanno mettendo in crisi le "software house" ed evidenziando i limiti strutturali di architetture restaurate esteticamente che non causano danni solo a sè stessi ma si comportano anche come "cancro" in certe situazioni contagiando software sani trascinandoli nel vortice facendosi vettore...

in sostanza mai nulla è stato così reale come questo periodo

- votato per i malware -

[lancetta]

tutte asserzioni giustissime...però ad una sorta di certificazione "leggittima e originale" che mi sà molto di trusted computing...bè preferisco i virus,poichè davvero si creerebbe una sorta di posizione dominante dei soliti noti (già ci stanno provando)ovvero il reale maleware.Effettivamente l'idea di base sarebbe ottima però, per la vertenza di interessi economici, non fattibile il tutto............imho naturalmente.

Saluti

[Sisupoika]

Quote:

Originariamente inviato da Riverside

Insomma, in qualche maniera vorresti sposare la tesi (assurda) di una sorta di trusted "controllato", proposta, a suo tempo, da Microsoft?.
Nello specifico, ammesso si potesse realizzare un progetto di quel tipo, cosa accadrebbe nel caso in cui, una software house, non avesse alcun interesse specifico a registrare un suo software, in quel DBase?.

Lo so che chiedo troppo
Pero' secondo me quell'approccio non e' assurdo.
Se una software house "registra" un software con Microsoft o una sorta di "certificatore" esterno, che raccolga i dati necessari alla verifica dell'integrita' del software e fornisca questa certificazione/controllo gratuitamente, non vedo perche' sarebbe impossibile come non vedo perche' una software house non vorrebbe vedere il suo software "riconosciuto" in quesot modo.

Quote:

Originariamente inviato da Riverside

Deep, il fatto è che il sondaggio cosi come è stato proposto non è affatto banale.
La questione, dal mio punto di vista, è diversa: se si potesse creare una dbase di quel genere, si produrrebbero una serie di effetti a catena che, alla fine della fiera, consegnerebbero il mercato dei software nelle mani di 4/5 grandi software house.
Addio all'open source, ai progetti indipendenti ed addio al software gratuito.

Non a caso dicevo che vedrei una sorta di organizzazione multinazionale, controllata e non profit, che si occupi di questa sorta di controllo del software e lo faccia gratuitamente.
Non di certo Microsoft o qualunque altra azienda con degli interessi.

Quote:

I malware sono aumentati? certo; ma, a tuo parere, le case produttrici di antivirus (sti benedetti software li devono pur vendere) sulla cosa non ci giocano? (e, per questo, non mi stupirei, se, sottobanco, finanziassero, economicamente, lo sviluppo di gran parte della "porcheria" che, quotidianamente invade la rete).

Mah, guarda su questo non ho dubbi

Quote:

Originariamente inviato da deepdark

La cosa non credo sia fattibile, perchè? Semplicemente perchè non tutti siamo on-line ( e di quelli che lo sono non tutti lasciano uscire qualunque software). Ma prevex e software simili non fanno una cosa del genere? mi ricordo che dissero di avere un database di 1 terabite per confrontare i vari software (con quello che concerne la privacy). Poi può essere che io abbia capito male. Una considerazione semplice, prima che ci fossero gli antivirus, i virus esistevano, no? Ad oggi certi tipi di virus posso mandare in palla gli a.v. quindi e come se si fossero dati la zappa sui piedi, che necessità c'è di farlo? non avete mai sentito di lamer (ne conosco uno) che per farsi le pippe con le webcam "inventa" dei virus per spiare? Poi alcuni virus di oggi creano delle botnet, e non credo che le società di a.v. ne traggano guadagni da questo, ci sono troppi utonti in giro per far si che loro si scomodino.
Cmq rispondendo alla prima domanda, so che la scansione on-line del panda conta definizioni per circa un milione di malware (cosa consideri malware però non è dato saperlo), quindi credo che ci siano più applicativi che malware.
Rispondendo alla seconda domanda invece credo che sia molto più facile creare malware che cancelli file che di quelli che buchino un firewall o un a.v. (cmq il primo tipo di malware potrebbe essere anche il secondo).

Dimentichi, quando parli di guadagni delle case produttrici, che c'e' al giorno d'oggi la psicosi dei virus e compagnia bella; molti utenti utilizzano versioni gratuite di certi prodotti, ma c'e' un mercato enorme, sempre e comunque.
Finche' si mantiene questa psicosi "viva", la "paura" diciamo ( ) tra gli utenti, questo fruttuoso mercato ha senso e le case produttrici intascano.
Quindi, c'e' bisogno di mantenere vivo il mercato, in qualche modo

Sulla fattibilita', naturalmente sono ben consapevole che si parla di qualcosa che nella pratica non sarebbe semplice da realizzare.

Quote:

Originariamente inviato da Riverside

Quando l'epidemia si è trasformata in pandemia, aggiorno il dbase e, magicamente, ti risolvo, per primo, il problema (ed i possessori di quell'antivirus .... ohhh .... ma guarda quanto sono bravi quelli di .....)

[Riverside]

Quote:

Originariamente inviato da Sisupoika

Lo so che chiedo troppo
Pero' secondo me quell'approccio non e' assurdo.

Io non ho detto che l'idea sia assurda; è il metodo.
L'idea di globalizzare il mercato, consegnandolo, di fatto, a 5 software house che si dedicano alla sicurezza, mi fa venire i brividi (onestamente: ti metteresti nelle mani della Symantec???).
Fermo restando il fatto che, non c'è alcuna certezza che si otterebbere una riduzione dell'impatto "malware".
Non solo, creare una organizzazione no-profit che si occupi della questione, presuppone, comunque, ingenti invesitmenti in termini di denaro: quel denaro, chi lo metterebbe? le software house (la maggior parte delle quali, tra l'altro, resterebbe tagliala fuori, in quanto produce software gratuito, concorrenziale con quello a pagamento e spesso, non riceve neppure uno straccio di finanziamento), Bill Gates, attraverso la sua Fondazione, qualche misantropo che non sa che farsene del proprio denaro, oppure i soliti noti, ovvero, noi, che siamo gli utenti finali?.
E bada, questo "giochino" lo hanno fatto le case farmaceutiche e, non mi sembra che, allo stato, la questione AIDS sia stata risolta, anzi, il problema è aumentato in maniera esponenziale e, non è più una questione esclusiva dei paesi del terzo mondo.
Sisu, ci sono leggi di mercato che non possono essere stravolte ..... se possiedi la gallina dalle "uova d'oro", non hai nessuna ragione per fare in modo che, domani le faccia di "bronzo".

[Gianky....! :D :)]

Vorrei tanto sapere chi sono quei noobs che votano applicazioni

[Riverside]

Quote:

Originariamente inviato da Gianky....! :D :)

Vorrei tanto sapere chi sono quei noobs che votano applicazioni

Qualche dipendente della Symantec???