Proteggersi da Live Platinum Security

[Manny2003]

Su diversi PC di diverse persone ho dovuto combattere con l'infezione del rogue Virus Live Platinum Security dopo aver visitato un sito infettato (l'ultima volta persino il sito di un amico!!).

L'ho rimosso, è una bella rottura di scatole perchè cancella e disattiva i sistemi di sicurezza di windows, modifica i registri e i servizi.

Su internet si trovano decine di guide su come rimuovere il virus. Bene io vorrei capire come non prenderlo!

L'amibente è Win7 x64, tutti gli aggiornamenti fatti, Avira Antivir o Avast, Windows Defender attivo, UAC attivo, sicurezza IE9 di default, Smarscreen attivo.
Il PC viene infettato appena si visualizza una pagina web che ospita il virus. Nessuna interazione dell'utente necessaria. Gli antivirus non lo vedono e quando lo vedono è già tardi.

Grazie dei vostri consigli!

[arnyreny]

Quote:

Originariamente inviato da Manny2003

Su diversi PC di diverse persone ho dovuto combattere con l'infezione del rogue Virus Live Platinum Security dopo aver visitato un sito infettato (l'ultima volta persino il sito di un amico!!).

L'ho rimosso, è una bella rottura di scatole perchè cancella e disattiva i sistemi di sicurezza di windows, modifica i registri e i servizi.

Su internet si trovano decine di guide su come rimuovere il virus. Bene io vorrei capire come non prenderlo!

L'amibente è Win7 x64, tutti gli aggiornamenti fatti, Avira Antivir o Avast, Windows Defender attivo, UAC attivo, sicurezza IE9 di default, Smarscreen attivo.
Il PC viene infettato appena si visualizza una pagina web che ospita il virus. Nessuna interazione dell'utente necessaria. Gli antivirus non lo vedono e quando lo vedono è già tardi.

Grazie dei vostri consigli!

hai bisogno di un hips,oppure puoi navigare con la sandbox,se in privato mi invii il link della pagina infetta vorrei fare delle prove ciao

[Chill-Out]

Quote:

Originariamente inviato da Manny2003

Su diversi PC di diverse persone ho dovuto combattere con l'infezione del rogue Virus Live Platinum Security dopo aver visitato un sito infettato (l'ultima volta persino il sito di un amico!!).

L'ho rimosso, è una bella rottura di scatole perchè cancella e disattiva i sistemi di sicurezza di windows, modifica i registri e i servizi.

Su internet si trovano decine di guide su come rimuovere il virus. Bene io vorrei capire come non prenderlo!

L'amibente è Win7 x64, tutti gli aggiornamenti fatti, Avira Antivir o Avast, Windows Defender attivo, UAC attivo, sicurezza IE9 di default, Smarscreen attivo.
Il PC viene infettato appena si visualizza una pagina web che ospita il virus. Nessuna interazione dell'utente necessaria. Gli antivirus non lo vedono e quando lo vedono è già tardi.

Grazie dei vostri consigli!

UAC è impostato sul parametro di Default?

[Manny2003]

Quote:

Originariamente inviato da arnyreny

hai bisogno di un hips,oppure puoi navigare con la sandbox,se in privato mi invii il link della pagina infetta vorrei fare delle prove ciao

Grazie per il tuo supporto. Ti manderei volentieri l'URL ma a quanto pare è stato già ripulito. Inoltre ho notato che spesso ad infettare è un collegamento esterno che viene caricato dinamicamente, generalmente collegato agli sponsor. Di conseguenza mi è capitato di trovare delle pagine infettate sulle quali voler fare io stesso delle prove ma di non riuscire a farmi infettare una seconda volta dato che i vari redirect non aprivano più le stesse pagine contenenti il virus.

Stavo considerando la soluzione free di Comodo Internet Security per seguire il tuo consiglio. Troppo pesante? Alternative?

Grazie mille.

[Manny2003]

Quote:

Originariamente inviato da Chill-Out

UAC è impostato sul parametro di Default?

Sì, 3 tacca dal basso.

[nV 25]

Questo thread dimostra chiaramente che o si fa un salto di livello, o prima o poi si finisce nella rete.

Il fatto che quindi ci sia la volontà di provare a ridurre la superficie di rischio (che in questo caso passa per una presa di coscienza dell'esistenza del problema), è un buon punto di partenza.


Perchè non si spiega come mai alcuni non si infettino mai (e non perchè navighino solo su HWUpgrade) e altri che si infettano invece ogni 3x2...

[Chill-Out]

Quote:

Originariamente inviato da Manny2003

Grazie per il tuo supporto. Ti manderei volentieri l'URL ma a quanto pare è stato già ripulito. Inoltre ho notato che spesso ad infettare è un collegamento esterno che viene caricato dinamicamente, generalmente collegato agli sponsor. Di conseguenza mi è capitato di trovare delle pagine infettate sulle quali voler fare io stesso delle prove ma di non riuscire a farmi infettare una seconda volta dato che i vari redirect non aprivano più le stesse pagine contenenti il virus.

Stavo considerando la soluzione free di Comodo Internet Security per seguire il tuo consiglio. Troppo pesante? Alternative?

Grazie mille.

3D dedicato Protezione del Computer: consigli e valutazioni

Quote:

Originariamente inviato da Manny2003

Sì, 3 tacca dal basso.

Alzalo di 1 tacca

[nV 25]

Quote:

Originariamente inviato da Manny2003

Sì, 3 tacca dal basso.

per la cronaca , non capisco sinceramente il senso dell'occhiolino:
la tacca n°3 dal basso, infatti (che corrisponde poi alla posizione di default), è facilmente aggirabile da un buon n° di malware.

Ne discende che [...] l'emoticon più opportuna sarebbe stata questa:

Un OS "sicuro" passa anche per l'hardening delle risorse che quest'ultimo mette a disposizione, e in 7 l'UAC a default è tutto fuorchè una buona impostazione.

[arnyreny]

Quote:

Originariamente inviato da Manny2003

Stavo considerando la soluzione free di Comodo Internet Security per seguire il tuo consiglio. Troppo pesante? Alternative?

Grazie mille.

per vincere quasi sicuro darei retta a nv e a chill-out uac al massimo+comodo con blocco dei file sconosciuti

[Manny2003]

Quote:

Originariamente inviato da Chill-Out

3D dedicato Protezione del Computer: consigli e valutazioni

Alzalo di 1 tacca

Grazie per il link, lo prenderò come riferimento.
Al momento ho fatto come mi avete consigliato, tacca alzata e ho installato la Comodo Internet Security. Ho letto che l'antivirus non era considerato tra i migliori, ma ho anche letto che con l'ultimo aggiornamento le cose dovrebbero essere migliorate, oltretutto come mi consigliava arnyreny ha anche un sandbox a disposizione... vediamo un po', sicuramente avendo un HIPS ora le cose dovrebbero essere migliorate rispetto a prima, anche se l'antivirus dovesse lasciarsi scappare qualche rilevamento.

Ho anche visto che le configurazioni consigliate spesso riportano l'installazione di diversi software, ognuno dedicato ad un compito preciso di protezione. E' ovvio che si deve trovare il giusto compromesso tra sicurezza e performance e che non posso pretendere di non pagare un livello superiore di protezione, però sto cercando di mantenere le cose il più leggere possibili anche perchè ci sono macchine che hanno bisogno di accedere a internet ma allo stesso tempo sono messe sotto pressione da programmi quali After Effect che nelle specifiche consiglia proprio di disattivare gli antivirus durante l'utilizzo per incrementare le prestazioni. Comodo ha un "Game Mode" che forse può essere utilie durante l'utilizzo di software che richiede lo sgravio dei processi di protezione... altro fattore che mi ha fatto propendere su questo prodotto, peraltro completamente gratis e con un firewall multipremiato.
Vediamo se ho trovato l'equilibrio. Prima di questi rouge virus erano anni che anche scherzando con il fuoco non mi facevo infettare, ma a quanto pare ora c'è bisogno di alzare il livello.

Quote:

Originariamente inviato da nV 25

per la cronaca , non capisco sinceramente il senso dell'occhiolino:

Non ti arrabbiare!
Il motivo era perchè la 3a tacca per me è già considerata come un buon raggiungimento, dato che il primo istinto è quello di disattivare l'UAC completamente. Disattivarlo perchè rompe le scatole ogni secondo, se si usano programmi e servizi particolari o persino giochi capita che sia incompatibile e che venga richiesto dal manuale del software stesso di disattivarlo. Inoltre se consideriamo che tutti questi inconvenienti non vengono nemmeno ripagati perchè quando arriva un virus che non viene bloccato da altre componenti l'UAC lo lascia installare ugualmente... allora si tende appunto, quando non si è utilizzatori casual, a disabilitarlo. L'occhiolino stava quindi a dire: "sì, sono stato bravo, non l'ho disattivato come vorrei!"


Grazie arnyreny, nV 25 e Chill-Out per i vostri consigli... vediamo cosa succede e se riesco a trovare un sito con cui fare dei test lo mando in pvt a arnyreny.