|
|
|
|
Strumenti |
22-04-2016, 18:39 | #201 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5971
|
Quote:
anche qualsiasi antivirus dovrebbe avere il blocco delle doppie estensioni farlocche, sai quante infezioni si sarebbero evitate con questa semplice impostazione daglia anni 90 in poi? invece siamo ancora all'occultamento (stile star trek) di default delle estensioni non dico che i produttori di antivirus creino i virus ma diciamo che certe situazioni hanno fatto comodo per poter vendere di più |
|
23-04-2016, 01:54 | #202 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21901
|
Uscita nuova release:
|
23-04-2016, 11:06 | #203 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
|
23-04-2016, 12:11 | #204 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21901
|
Se vuoi argomentare perchè escluderlo dagli strumenti di prevenzione.. è sempre gradito.
|
23-04-2016, 12:26 | #205 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
|
23-04-2016, 16:02 | #206 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21901
|
Beh, tra citare software alternativi sulla base di preferenze generiche ed affermare in modo lapidario quel 'piuttosto mi tiro una martellata sui..." c'è una certa differenza
|
23-04-2016, 16:57 | #207 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
|
23-04-2016, 17:49 | #208 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
si, peccato che la soluzione che proponi sia praticabile giusto per 10 persone su un forum di queste dimensioni...
Detto questo e posto che sia d'accordo con l'intera ricetta, mi interesserebbe il capitolo 'nomi' più che la mera teoria... Grazie |
24-04-2016, 10:03 | #209 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5971
|
esagerato
|
24-04-2016, 11:42 | #210 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21901
|
Quote:
|
|
25-04-2016, 11:27 | #211 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Proseguendo il discorso si esula dallo scopo del thread (o si va troppo off-topic) oltre ad andare su un terreno estremamente complesso per chi, come me, non ha basi cosi' solide...
Siccome però sono sufficientemente lucido e capace di interpretare ciò che leggo oltrechè promotore dell'approccio 'proattivo' (che fa leva talvolta anche sull'impiego di strumenti 'di controllo' esterni al sistema ecc), è necessario che dia un minimo di contraddittorio a quanto asserito poc'anzi altrimenti l'immagine che se ne ricava è quello di un sistema inviolabile cosa evidentemente non vera. Se quell'assunto fosse infatti matematicamente vero, sparirebbero semplicemente gli attacchi 'mirati' e gli APT (Advanced persistent threat)... Pertanto, se non siamo oggetto dell'attenzione di qualcuno, ci possiamo sicuramente difendere nel 99,..% dei casi da malware di qualsivoglia natura con l'adozione di semplici strategie che, appunto, passano anche per l'impiego di software-esterni (non si dovrebbe infatti mai rinunciare alle tecnologie messe a disposizione dal sistema operativo come ad es l'UAC). Per 'smontare' allora l'idea di inviolabilità che, perlomeno a me, è parso di cogliere nelle parole di Phoenix nonchè il suo 'eccesso di sicurezza' in quello che afferma, porto due testimonianze che non vengono certo dal primo barino di turno: Sandbox roulette, Application Sandboxes: A pen-tester’s perspective Sembrano stupidate ma il concetto di fondo è chiaro oltrechè doloroso e si applica evidentemente a qualsiasi software (o catena di software)... Richiesta: Se vuoi, apri una nuova discussione dove possiamo confrontarci senza inquinare ulteriormente questa, saluti e grazie Ulteriore EDIT per far capire quanto sia complesso il mondo in generale e, in questo caso, quello della sicurezza informatica (che non esiste se non giusto per i rischi di tipo 'quotidiano' come ad es i Ransomware e 1000 altre fattispecie di malware): Bloatware considered harmful [notare anzitutto il rimpallo delle responsabilità nonchè il fatto che sono processi (o risorse) che non è possibile non utilizzare se si ha una scheda madre ASUS...ma il discorso vale evidentemente per qualsiasi altro produttore dove semplicemente, invece di ASIO.sys/dll, ci sarà MSIO, AsRockIO o come diavolo si chiamano] Semplice semplice... Passano gli anni e i problemi di fondo restano immutati... Ultima modifica di Averell : 25-04-2016 alle 12:53. |
25-04-2016, 17:55 | #212 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
Tornando in tema, è uscito una nuova versione di 7ev3n che si chiama 7ev3n-HONE$T. E' il solito ransomware che aggiunge l'estensione .r5a ma la notizia, da quello che leggo in giro, è che non usa APPDATA a parte per i %TEMP% ma la directory "Pubblica" ed è in quest'ultima cartella c'è l'eseguibile che diffonde l'infezione. Ergo soluzioni come "CryptoPrevent" dovrebbero ( e sottolineo dovrebbero se le informazioni riportate sono corrette ) miseramente fallire.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
25-04-2016, 18:18 | #213 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5971
|
Quote:
https://snag.gy/u0x4Sf.jpg |
|
26-04-2016, 08:25 | #214 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
La cartella è C:\Users\Public non C:\Users\Public\Download solo per essere precisi.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
26-04-2016, 09:44 | #215 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5971
|
Quote:
https://snag.gy/8BFaJx.jpg uso l'approccio inverso a cryptoprevent cryptoprevent blocca determinate locazioni e permette tutto il resto (per lo meno nella versione free) io blocco tutto tranne determinate locazioni, sistema operativo programmi installati e poche altre esclusioni)
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 26-04-2016 alle 09:46. |
|
26-04-2016, 09:57 | #216 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 576
|
Unax che programma usi?
Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk |
26-04-2016, 10:14 | #217 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41554
|
|
26-04-2016, 10:40 | #218 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5971
|
allora io mi sono fatto un mio programmino visto che avendo la versione home non ho gpedit
se avete gpedit potete usare le policy per permettere l'esecuzione del sistema operativo e dei soli programmi installati o che si trovano in quei percorsi potete anche usare un hips ed autorizzare solo alcuni programmi |
26-04-2016, 10:42 | #219 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5971
|
allora io mi sono fatto un mio programmino visto che avendo la versione home non ho gpedit
se avete gpedit potete usare le policy per permettere l'esecuzione del sistema operativo e dei soli programmi installati o che si trovano in quei percorsi potete anche usare un hips ed autorizzare solo alcuni programmi non l'ho provata come soluzione ma anche creando un account standard e aggiungendo il controllo parentale a quell'account dovrebbe essere possibile limitare l'esecuzione solo a determinati programmi ops non so come ho fatto a fare due post
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 26-04-2016 alle 10:45. |
26-04-2016, 11:24 | #220 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
Lo so che per te non cambiava nulla perché hai già detto in passato il tuo approccio, ho solo precisato per chi legge. In prima pagina ci sono i riferimenti a Gpedit per gli interessati, ovviamente é possibile agire da registro ma se possibile meglio passare dall'interfaccia grafica per avere maggiore controllo sulle modifiche.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:33.