Webroot: "Spyware? Un problema di Windows"

Webroot: Spyware? Un problema di Windows

Webroot ha dichiarato che i loro sforzi contro gli spyware sono solo per Windows, unico target degli spyware writer

di Marco Giuliani pubblicata il , alle 17:17 nel canale Sicurezza
WindowsMicrosoft
 

Spyware? Un problema esclusivamente di Windows.

Questo il commento della Webroot, società produttrice del noto software antispyware Spy sweeper.

La società ha fatto notare che non è ancora stato isolato un solo spyware per Linux o Mac OS, mentre il loro programma protegge contro ben 15000 spyware per Windows.
La spiegazione di tutto ciò è semplice: i virus writer e gli spyware writer scrivono i loro programmi in base alla piattaforma più diffusa, per garantire una maggiore propapagione del malware.

Anche per i virus il punto è lo stesso. Sono stati identificati sì alcuni virus per Linux e Mac OS, tuttavia il problema maggiore rimane quello dei virus per Windows.
Secondo Webroot, la maggior parte degli sviluppatori di spyware proviene dall'Europa dell'est e sono simili ai virus writer, se non per il fatto di essere motivati dai soldi.

"Di solito gli spyware sono inseriti nei siti web a luci rosse o nei programmi di file sharing e l'installazione sul pc è effettuata generalmente per mano degli utenti poco attenti, anche se a volte avviene automaticamente per mezzo di alcune falle di Internet Explorer", ha dichiarato Christine Stevenson, vice presidente della sezione marketing di Webroot.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

26 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
adrygr13 Ottobre 2004, 17:34 #1
propapagione :-)

gli spywares come i virus mi stanno incasinando la vita!
Wonder13 Ottobre 2004, 17:48 #2

x Marco Giuliani

Spyware? Un problema esclusivamente di Windows. Questo il commento della Webroot, società produttrice del noto software antispyware Spy sweeper.

Metti fra virgolette le citazioni o in corsivo per favore sennò faccio confusione, per favore.
eraser13 Ottobre 2004, 17:53 #3
fatto
hardskin113 Ottobre 2004, 18:24 #4
>i virus writer e gli spyware writer scrivono i loro programmi in base alla piattaforma più diffusa

senza contare che lo sviluppo aperto permette di risolvere bug gravi anche in poche ore e in qualche giorno quelli piu' fastidiosi.
fek13 Ottobre 2004, 18:58 #5
Originariamente inviato da hardskin1
>i virus writer e gli spyware writer scrivono i loro programmi in base alla piattaforma più diffusa

senza contare che lo sviluppo aperto permette di risolvere bug gravi anche in poche ore e in qualche giorno quelli piu' fastidiosi.


E chi controlla che la soluzione del bug in poche ore non introduca altri bug?

Se risolvere i bug fosse cosi' facile, sarebbe un mondo piu' felice.
darkwings13 Ottobre 2004, 19:27 #6
Il 90% degli spyware passa dai cookie, che guardacaso sono stati inventati da IE.
Ora io non me ne intendo di pagine web, ma sarebbe cosi' impossibile navigare su internet senza cookie???
NoX8313 Ottobre 2004, 19:41 #7
Mah, a tutto c'è un'alternativa. Una sessione viene gestita dai cookie in modo molto comodo, ma certo rischioso. Ovvio che cmq se si tratta di gestire le sessioni "lato client" ci devono essere sempre dei files "temporanei" letti e scritti...
Cimmo13 Ottobre 2004, 19:59 #8
x fek:
molti bug di buffer underrun o buffer overflow sono dovuti ad un mancato controllo del limite minimo/massimo usato su un array o su stringhe o su qualcosa del genere, correggere questo tipo di bug porta via poche ore, poi c'e' la fase di testing un po' piu' lunga, cmq basta vedere che Opera ha sempre risolto i propri bug di sicurezza tra i 2 e i 5 giorni.

Poi non voglio generalizzare, ma non e' assolutamente detto che 2 ore per correggere un bug equivale a correggerlo male e 1 mese e' uguale a correggerlo bene, delle volte succede esattamente il contrario!
fek13 Ottobre 2004, 20:32 #9
Originariamente inviato da Cimmo
x fek:
molti bug di buffer underrun o buffer overflow sono dovuti ad un mancato controllo del limite minimo/massimo usato su un array o su stringhe o su qualcosa del genere, correggere questo tipo di bug porta via poche ore, poi c'e' la fase di testing un po' piu' lunga, cmq basta vedere che Opera ha sempre risolto i propri bug di sicurezza tra i 2 e i 5 giorni.


So che cos'e' un buffer overflow

Trovare un bug puo' richiedere pochi minuti o giorni (o mesi), il problema non e' li'.
Anche un buffer overflow puo' richiedere un tempo variabile che dipende dal bug stesso.

Il commento che ho quotato mi e' sembrato facesse intendere che risolto un bug, si distribuisce la versione "corretta" e tutti sono felici.
Non funziona cosi', infatti dici bene che la correzione va prima testata e sarebbe opportuno che fosse testata in maniera professionale, ad esempio come Opera che citi.

Poi non voglio generalizzare, ma non e' assolutamente detto che 2 ore per correggere un bug equivale a correggerlo male e 1 mese e' uguale a correggerlo bene, delle volte succede esattamente il contrario!


Come ti ho detto prima, in un minuto puoi correggere ottimamente un bug oppure in due giorni. Poi la correzione va testata.
Tu pensa che qui al lavoro, quando siamo in fase di delivery di una build (tipo una versione di BW2 per una fiera come l'E3) io, o chiunque altro, non sono autorizzato a fare il check in di una modifica, qualunque modifica anche la piu' banale come cambiare un numero, senza che un tester venga a testare il gioco sulla mia macchina ed un altro programmatore controlli la modifica che ho fatto. E questo per un'applicazione neppure ancora uscita al pubblico.

Figurati per un'applicazione gia' distribuita
Hal200114 Ottobre 2004, 01:26 #10
Originariamente inviato da fek
io, o chiunque altro, non sono autorizzato a fare il check in di una modifica, qualunque modifica anche la piu' banale come cambiare un numero, senza che un tester venga a testare il gioco sulla mia macchina ed un altro programmatore controlli la modifica che ho fatto.


Forse perchè non si fidano di te

Ciao fek

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^