Olimpo Informatico

Zeus News · Ospite

Commenti all'articolo Trend Micro, quando l'antivirus ti schianta il PC
Decine di migliaia di utenti si trovano il computer paralizzato dopo un aggiornamento dell'antivirus. Ennesimo segno di un approccio obsoleto?

uguccione500 · Ospite

Paolo Meneguzzi - peto "a pappagallo" le parole di un notissimo scomparso comico:
"E IO PAAAAGO!!!! E IO PAAAAAGO!!!!!!"...
Non ho trovato niente di più azzeccato...:)

Uguccione500 · Ospite

Io ho scritto Ripeto a pappagallo blablabla e qui invece di Ripeto m'è saltato fuori "Paolo Meneguzzi - peto..."... Oddio, concordo che Meneguzzi non è il massimo, ma chiamarlo addirittura Peto...ihihih!!!

Ast · Ospite

E' illusorio pensare che il behavior blocking possa essere un tecnologia totalmente affidabile in se', cioe' senza l'ausilio dellla pattern recognition).

In effetti il behavior blocking e', nei fatti un accessorio delòa Pattern Recognition.

Nel lungo periiod le strategie dei virus writer evolvono tal punto che il motore di behavior blocking deve cmq essere aggiornato.

Decade quindi l'osservazione in merito agli aggiornamenti e agli abbonamenti.

Rilevo anche che andare a protegegre il perimetro (tecnica in se logica e diffusa) da solo (cioe' senza proteggere anche in singoli PC), sia con AntiVirus che con FireWall, è rischiosisima !!!!!

Saluti cordiali a tutti.

Ospite · Inviato: 26 Apr 2005 13:35 Oggetto: A me è successo con avast

A me è successo che con uno degli ultimi aggiornamenti di avast mi si impallava il pc. Ho dovuto disinstallarlo. E' successo anche a voi?

Ferguson · Ospite

dato che è un suicidio commerciale ci sarà qualcuno dedito al buon coding che ci vorrà lavorare in modalità opensource / free per il bene dell'umanità, no? Magari una piccola ditta per cui le cifre che per trend micro sono "suicidio commerciale" sarebbero invece "paradiso economico" ... no?

TOC TOC ... c'è nessuno?

Ferguson · Ospite

... inoltre concordo con AST.... la difesa SOLO perimetrica è strarischiosa.
non puoi difenderti da tutti i cazzari che ieri portavano il dischetto, il giorno dopo si autospedivano RAR crittati con gli exe dentro (e non potevi impedirli perchè poteva essere roba utile e il sistema dell'allegato su richiesta rallenta il business) la settimana dopo di sono portati i cd pieni di cazzate e l'altro ieri hanno iniziato con le chiavette USB da 2 GB ...

certo, puoi bloccare tutto se puoi permetterti di NON dare privilegi amministrativi agli utenti ... ma chi fa i programmi li fa così bene che TI TOCCA dare agli utenti i privilegi amministrativi ... e così alla fine fanno quel che gli pare.

Certo, possono essere puniti ecc ecc ... ma guardiamoci in faccia: gli antivirus sulle postazioni SONO necessari.

skorpion · Ospite

domanda amletica... e' trend micro che fa schifo o è il service pack 2 a far schifo??

Enrico Ceppi · Ospite

La proposta è semplicemente inapplicabile perchè:
- la protezione perimetrale non prende in considerazione i file ricevuti ieri e che sono "passati sotto il naso" all'antivirus perchè non ancora aggiornato. Ed il il file posso averlo scaricato localmente (aspetto un po' prima di eseguire berlusconi_unto_del_signore.exe così vedo se è un virus o no...)
- la protezione che analizza l'attività del programma lascerebbe passare tutte quelle attività che sono lecite a volte. Troian e virus "leggeri" sarebbero il più delle volte OK. Senza contare di programmi che ci si aspetta che siano da installare e che sono già infetti........
- la protezione che analizza l'attività del programma lascerebbe passare tutti i .doc, i .gif, i .pdf .eccetera malformati che sfruttano un programma legittimo.
- comunque il motore andrebbe aggiornato. E' un po' come con il blocco delle pop-up. Non è mai perfatto, blocca sempre troppo o troppo poco!

Mi sa che tutti 'sti antivirus "ragionanti" sarebbero decisamente peggio di questi!

Ciccio · Ospite

Dalla mia esperienza PC.cillin è il miglio antivirus presente sul mercato, enormemente superiore ai vari Norton, McAFee e Panda.
Leggero, efficace, poco invasivo, sempre ben aggiornato.
Se hanno fatto un errore, dopo anni di buon funzionamento, direi che sono ampiamente scusabili: molte case ( tipo M$, per esempio ), ne hanno fatti di peggiori.
E comunque si poteva riportare con più precisione l' errore.....

Francesco · Ospite

Quando un paio d'anni fa comprai il pc nuovo, c'era allegato alla scheda madre anche l'antivirus PC-Cillin... che non era compatibile con il sistema al quale era allegato. Purtroppo l'ho scoperto solo dopo averlo installato e avere mandato il pc, nuovo fiammante, in crash. Per me pollice verso per PC-Cillin ormai da qualche anno. Lunga vita a nod32.

Roberto · Ospite

Uso W2000 e scarico pacchi di aggiornamenti a quintali (forse ho esaurito l'HD); un giorno mi sono trovato bene con Spy Bouncer che aveva scovato diversi registri e file infetti (o pseudo tali. . .) sfuggiti a Mcafee.
Bene; ora ogni volta che faccio la scansione è meglio che chiuda tutti gli altri programmi. Infatti la faccio di notte quando vado a letto e lascio il Pc a fare il suo lavoro. Motivo? la CPU viene occupata al 100%.
Ancora una volta ripropongo la domanda di skorpion: non sarà il caro vecchio zio Bill che, inconsapevolmente, intralcia il lavoro degli antivirus?

Ospite · Inviato: 27 Apr 2005 07:08 Oggetto: Strategia ?

Os X, zero virus, ecco la strategia.

c1p8 · Ospite

Sarà ma uso NOD e l'approccio mi sembra proprio simile a quanto suggerito nell'articolo. Gli aggiornamenti sono pochissimi e non necessari. Quando ho contattato il distributore italiano mi ha detto che sono solo 4 i reali aggiornamenti rilasciati all'anno. E poi è velocissimo a confronto di tutti i concorrenti. Tolto Norton dal PC lo stesso è diventato una scheggia!

Joe · Ospite

Uso Pccillin da 5 anni sul mio vecchio PIII con WinMe e Office 2000. Tutti con licenza, ovviamente.
Mai beccato un virus serio. Ho avuto il problema di cui si parla. Capita anche con altre applicazioni a volte: anche della M$! Blocco del sistema, reset e riavvio con scandisk. Dopo mezzora sul sito c'era il nuovo file. Scaricato, lanciata la scansione e tutto OK. Sarà mica perchè Trend Micro è giapponese e non made in usa?! Saluti. Joseph

Francesco · Ospite

Si`.
Andando su google avresti trovato per lo meno il
progetto del mese di febbraio di sourceforge:

http://www.clamwin.com/
(speriamo che l'anchor funzioni...)

L'autore e` molto disponibile e penso sarebbe
contento di discutere con te se integrare nel suo
lavoro il behaviour blocking o no.

kaioh · Ospite

uso avast da Agosto e non ho avuto problemi

Ospite · Inviato: 27 Apr 2005 23:41 Oggetto: 100% della Cpu

O avete mega-spyware o mega-virus o Windows è andato o altrimenti la vostra Cpu è vecchia!

fab · Ospite

Stiamo parlando di un behaviour blocking basato su una sandbox? Perché altrimenti è un metodo rischioso, IMHO. E comunque da solo non basterebbe a proteggere da ogni tipo di malware, lo si è già visto ai tempi del DOS.

Fab · Ospite

... e a proposito: se il metodo funzionasse, perché un'azienda di AV non dovrebbe produrre un Behavior Blocker e far pagare una licenza annuale, anche senza aggiornarlo mai? Dopo un anno dall'installazione, il prodotto potrebbe smettere di funzionare e l'utente dovrebbe ricomprarselo comunque. In compenso gli AVer avrebbero ben poco lavoro, rispetto a ora. Credo che a loro converrebbe e non avrebbero nessun motivo per non farlo.