Sophos analizza i malware con Windows Vista

Sophos analizza i malware con Windows Vista

In un recente documento distribuito da Sophos viene analizzata la pericolosità deii malware più diffusi con Microsoft Windows Vista

di pubblicata il , alle 12:14 nel canale Sicurezza
MicrosoftWindows
 

Sophos ha recentemente pubblicato il consueto report relativo alle infezioni più diffuse nel mese di Novembre. In questo documento, oltre alle ormai note informazioni, sono contenuti alcune dettagli relativi alla sicurezza del nuovo sistema operativo Windows Vista.

Tre elementi presenti nella top ten di Sophos, e precisamente Stratio-Zip, Netsky-D e MyDoom-O, sono stati capaci di eludere le protezioni del sistema operativo privo di software di sicurezza fornito da terze parti. Questi malware costituiscono attualmente il 39,7% di codice malevolo.

Windows Vista viene promosso per il proprio componente Windows Mail che è stato capace di individuare corremente i messaggi malevoli contenenti le infezioni Stratio-Zip, Netsky-D e MyDoom-O.Gli stessi tre malware sono però riusciti ad eludere le difese di Windows Vista qualora sul sistema fosse presente un mail client di terze parti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Fx11 Dicembre 2006, 12:24 #1
si ma... immagino che per "eludere" si intenda che l'utente PUO' eseguire l'allegato, mentre con windows mail no... bisognerebbe ricordarlo sempre questo, non è che vieni infettato automaticamente...

tra l'altro, e poi magari devi inserire anche la password da admin? beh, se è così il virus te lo meriti
danyroma8011 Dicembre 2006, 12:26 #2
quindi non è cambiato nulla: protezione a livello software applicativo piuttosto che a livello kernel. A questo punto dove stanno le novità dal punto di vista della sicurezza rispetto ad Xp?
Akeela11 Dicembre 2006, 12:29 #3

M$ again

Politica tipica M$. Usate quello che è integrato di base in Windows se no non funziona bene. Ma ci fa il favore di rilasciare il codice del S.O. cosi si possono sviluppare software di terze parti 100% compatibili e basta con sti discorsi...
Dias11 Dicembre 2006, 12:34 #4
Ma che discorso è, se è necessario l'intervento dell'utente allora è fesso quest'ultimo, non è OS ad essere insicuro.

Con l'intervento dell'utente posso anche formattare Linux/MacOS.
norfildur11 Dicembre 2006, 12:37 #5
E sempre a buttare fango su MS...
Ma ditemi un po': se uno è tanto scemo:
1) da aprire un allegato sospetto;
2) inserire la pass da amministratore perché l'allegato vuole installare qualcosa;
mi dite cosa c'entra MS???
Se uno è cretino fa cazzate anche non Linux, MacOS, BeOS e tutti gli OS che vi vengono in mente, e a quel punto non c'è sicurezza che tenga...
capitan_crasy11 Dicembre 2006, 12:37 #6
Non vedo dove sia il problema...
Windows Mail ha bloccato senza problemi i malware.
In questo caso il problema di sicurezza riguarda software mail di terze parti...
chaosbringer11 Dicembre 2006, 12:40 #7
Più che il codice sorgente (che nessuno può obbligare a rilasciare) servirebbero dele specifiche, e delle api ben documentate
II ARROWS11 Dicembre 2006, 12:42 #8
... che devono sviluppare strumenti di rilevazione dei malware.

E' così che va la vita, se lo sai fare è normale, se gli altri non lo sanno fare, è colpa tua. (@danyroma80)
JL_Picard11 Dicembre 2006, 12:42 #9
Al di là del fatto che se uno compie azioni inappropriate.. non c'è software di sicurezza che tenga...

A voler pensare male si potrebbe immaginare che le funzioni di sicurezza siano state volutamente implementate in modo da funzionare bene solo con software Microsoft, in modo da invogliare l'utente a non utilizzare applicativi di terze parti...

danyroma8011 Dicembre 2006, 12:47 #10
Il problema è questo: windows mail è stato in grado di rilevare le infezioni poichè interagisce direttamente con il kernel di vista. I produttori di software di terze parti non sono in grado di fare la stessa cosa, non perchè siano dei cojoni, ma perchè non conoscono i sorgenti del kernel di vista e quindi non possono interfacciare i loro prodotti con esso.
Rispetto ad xp non è cambiato nulla, io mi sarei aspettato un sistema operativo con un kernel con le OO e che sarebbe stato sicuro anche se il client e-mail e browser l'avessero scritti studenti di terza media proprio perchè ci avrebbe pensato il kernel a sopperire alle loro leggerezze in sicurezza.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^