Precedente :: Successivo |
Autore |
Messaggio |
Davy Bartoloni Mortale devoto
Registrato: 11/10/07 10:41 Messaggi: 15
|
Inviato: 16 Ott 2007 10:08 Oggetto: * Gli antispyware servono veramente? |
|
|
proviene da qui
ciao, si, ho dovuto battere invio perche' un cliente voleva riportarsi il pc a casa...
posto la parte che ho scirtto dopo..
cmq il mio e' solo un suggerimento..
gli antispyware... da quando si sfruttano mezzi come rootkit, oppure modifiche alla chiave "image file execution" nn e' possibile per questi prog rilevare qualcosa di importante.. .piuttosto, direi che e' meglio farsi una bella stampata del log dello startup di GMER, in modo da confrontarlo periodicamente con quello del sistema (un servizio, anche se di sistema viene rilevato in avvio dal gmer.. e quindi si puo' capire cosa e' cambiato, e cosa nn sta' andando nel verso giusto)
una volta trovati nuovi servizi o nuovi eseguibili, basta rinominarli alla buona per fare in modo che nn si avviino piu'. (discorso a parte, la cartella TASKS di windows.. che passa ogni controllo senza nessun problema... una vera porta aperta verso il malware)
uno spyware.. puo' fare tante cose.. senza necessita' di apparire nel registro di sistema (e gli antispyware, lavorano ESCLUSIVAMENTE nel registro di sistema, e sulla scritture che vengono fatte ad esso)..
scrivere un applicazione piccolissima.. che legge il contenuto del disco fisso... e che si connette autonomamente ad un ip esterno, comunicando informazioni ( firewall? basta usare la porta di emule , al 90% dei casi, quella standard e' aperta e il firewall e' gia' stato configurato per nn badarci) , nn richiede assolutamente la modifica di chiavi del registro... l' Hook (il sistema con cui l'applicazione viene lanciata puo' essere ovunque... anche nella calcolatrice di windows... o in quella che credete essere ancora la vostra calcolatrice)
forse piu' che un firewall , basterebbe un programmino .. RXTX32.. che occupa 0 (zero) di processore e ti fa vedere la banda di uscita...
... al circolo no-profit con cui collaboro.. si naviga con WIndows ME.. e senza ANTIVIRUS... e i pc sono tuti a posto... al massimo un pensierino, sulle vecchie macchine... WINDOW ME in un paio di Giga... e di seguito l'XP per i lavori seri...) |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
Inviato: 16 Ott 2007 10:18 Oggetto: |
|
|
ti ringrazio della risposta ma sono costretto ad aspettare altri responsi,
per me è troppo tecnica e se hai ragione non posso capirlo.
te l'ho detto che sono un pò indietro no...
prevedo un dibattito interessante a cui non mancherò |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
Inviato: 19 Ott 2007 11:45 Oggetto: |
|
|
bene, a previsioni ci piglio come quelli del tempo su TG5
evidentemente avevi ragione tu Davy |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 19 Ott 2007 11:54 Oggetto: |
|
|
kevin ha scritto: | bene, a previsioni ci piglio come quelli del tempo su TG5 |
No, dai, non fare così.
La discussione sarebbe anche interessante... ma ci vuole tempo da dedicarle.
Al momento, sono "in altre faccende affaccendato". |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
Inviato: 19 Ott 2007 12:03 Oggetto: |
|
|
ma sbaglio o ce n'è altri in grado di discuterne qui?
...intanto ne ho stanato uno! tu!
il fine giustifica i mezzi! |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 23 Ott 2007 19:03 Oggetto: |
|
|
sono punti di vista... inutile dire che non sono d'accordo
I programmi per la sicurezza PC ci sono tanti, ed ognuno fà il "lavoro" per cui è stato creato.
Partiamo proprio dal termine "spyware":
cosa fanno?
gli spyware catturano i dati presenti sul PC, come le abitudini e preferenze di navigazione e spesso e volentieri anche i nostri dati personali e li invia via internet a terze parti.
come si installa?
insieme ad alcuni software freeware (e anche non), sfruttando l'installazione di plugin dei browser, attraverso i cookies ecc.
Gli antivirus spesso non li rilevano come minacce, tante volte non li "vedono" nemmeno, e proprio qui ci viene in aiuto un programma antispyware appunto.
Davy Bartoloni ha scritto: | da quando si sfruttano mezzi come rootkit, oppure modifiche alla chiave "image file execution" nn e' possibile per questi prog rilevare qualcosa di importante.. |
questo lo trovo molto eccessivo come esempio. nemmeno gli antivirus sono efficaci contro certi tipi di rootkit...
altri soluzioni proposte potrebbero andar bene per gli utenti "avanzati", ma continuo a preferire (e consigliare) la solita "formula magica": antivirus+firewall+antispyware+ un pò di buon senso. |
|
Top |
|
|
ste_95 Dio maturo
Registrato: 03/08/07 13:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 23 Ott 2007 19:49 Oggetto: |
|
|
sono d'accordo, la formula magica è davvero magica, l'ho sperimentata
per gli spyware, non è detto che gli antivirus non li rilevino, kaspersky rileva anche i software free che li installano a volte |
|
Top |
|
|
Gateo Dio maturo
Registrato: 17/11/03 18:16 Messaggi: 12379
|
Inviato: 24 Ott 2007 10:36 Oggetto: |
|
|
Ma, posso dirmi d'accordo con Davy, l'antispyware ormai e' "passato di moda" insieme allo spyware vecchia maniera.
Questo per gli utenti avanzati pero', dove gia' chi usa Opera o Firefox e disprezza l'IE o che non installa tutto quello che trova si puo' definire avanzato.
Personalmente ormai uso solo lo spybot s&d, ma piu' per l'immunizzazione e per le varie utility comprese, che per la scansione. |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 24 Ott 2007 11:17 Oggetto: Re: * Gli antispyware servono veramente? |
|
|
Davy Bartoloni ha scritto: | (e gli antispyware, lavorano ESCLUSIVAMENTE nel registro di sistema, e sulla scritture che vengono fatte ad esso).. | Sbaglio o AVG Antispyware (ex Ewido antispyware) controlla file per file (come un antivirus)? |
|
Top |
|
|
ste_95 Dio maturo
Registrato: 03/08/07 13:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 24 Ott 2007 13:32 Oggetto: |
|
|
Gateo ha scritto: | Personalmente ormai uso solo lo spybot s&d, ma piu' per l'immunizzazione e per le varie utility comprese, che per la scansione. |
quoto...ormai è quasi inutile...
Edit by Gateo: "L'eccessiva tecnicita'" e' finita qui |
|
Top |
|
|
|