Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Gli antispyware servono veramente?
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Davy Bartoloni
Mortale devoto
Mortale devoto


Registrato: 11/10/07 10:41
Messaggi: 15

MessaggioInviato: 16 Ott 2007 10:08    Oggetto: * Gli antispyware servono veramente? Rispondi citando

proviene da qui


ciao, si, ho dovuto battere invio perche' un cliente voleva riportarsi il pc a casa...


posto la parte che ho scirtto dopo..

cmq il mio e' solo un suggerimento..

Smile

gli antispyware... da quando si sfruttano mezzi come rootkit, oppure modifiche alla chiave "image file execution" nn e' possibile per questi prog rilevare qualcosa di importante.. .piuttosto, direi che e' meglio farsi una bella stampata del log dello startup di GMER, in modo da confrontarlo periodicamente con quello del sistema (un servizio, anche se di sistema viene rilevato in avvio dal gmer.. e quindi si puo' capire cosa e' cambiato, e cosa nn sta' andando nel verso giusto)

una volta trovati nuovi servizi o nuovi eseguibili, basta rinominarli alla buona per fare in modo che nn si avviino piu'. (discorso a parte, la cartella TASKS di windows.. che passa ogni controllo senza nessun problema... una vera porta aperta verso il malware)

uno spyware.. puo' fare tante cose.. senza necessita' di apparire nel registro di sistema (e gli antispyware, lavorano ESCLUSIVAMENTE nel registro di sistema, e sulla scritture che vengono fatte ad esso)..

scrivere un applicazione piccolissima.. che legge il contenuto del disco fisso... e che si connette autonomamente ad un ip esterno, comunicando informazioni ( firewall? basta usare la porta di emule , al 90% dei casi, quella standard e' aperta e il firewall e' gia' stato configurato per nn badarci) , nn richiede assolutamente la modifica di chiavi del registro... l' Hook (il sistema con cui l'applicazione viene lanciata puo' essere ovunque... anche nella calcolatrice di windows... o in quella che credete essere ancora la vostra calcolatrice)

forse piu' che un firewall , basterebbe un programmino .. RXTX32.. che occupa 0 (zero) di processore e ti fa vedere la banda di uscita...

... al circolo no-profit con cui collaboro.. si naviga con WIndows ME.. e senza ANTIVIRUS... e i pc sono tuti a posto... al massimo un pensierino, sulle vecchie macchine... WINDOW ME in un paio di Giga... e di seguito l'XP per i lavori seri...)
Top
Profilo Invia messaggio privato HomePage
kevin
Moderatore Caffè dell'Olimpo
Moderatore Caffè dell'Olimpo


Registrato: 08/02/07 09:52
Messaggi: 15764
Residenza: Qui se guardi da lì

MessaggioInviato: 16 Ott 2007 10:18    Oggetto: Rispondi citando

ti ringrazio della risposta ma sono costretto ad aspettare altri responsi,
per me è troppo tecnica e se hai ragione non posso capirlo.
te l'ho detto che sono un pò indietro no... Embarassed

prevedo un dibattito interessante a cui non mancherò Wink
Top
Profilo Invia messaggio privato
kevin
Moderatore Caffè dell'Olimpo
Moderatore Caffè dell'Olimpo


Registrato: 08/02/07 09:52
Messaggi: 15764
Residenza: Qui se guardi da lì

MessaggioInviato: 19 Ott 2007 11:45    Oggetto: Rispondi citando

bene, a previsioni ci piglio come quelli del tempo su TG5 Rolling Eyes

evidentemente avevi ragione tu Davy Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14161
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 19 Ott 2007 11:54    Oggetto: Rispondi citando

kevin ha scritto:
bene, a previsioni ci piglio come quelli del tempo su TG5 Rolling Eyes

No, dai, non fare così.
La discussione sarebbe anche interessante... ma ci vuole tempo da dedicarle. Razz
Al momento, sono "in altre faccende affaccendato". Sad
Top
Profilo Invia messaggio privato
kevin
Moderatore Caffè dell'Olimpo
Moderatore Caffè dell'Olimpo


Registrato: 08/02/07 09:52
Messaggi: 15764
Residenza: Qui se guardi da lì

MessaggioInviato: 19 Ott 2007 12:03    Oggetto: Rispondi citando

ma sbaglio o ce n'è altri in grado di discuterne qui? Rolling Eyes

...intanto ne ho stanato uno! tu! Wink


il fine giustifica i mezzi! CinCin
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 23 Ott 2007 19:03    Oggetto: Rispondi citando

sono punti di vista... inutile dire che non sono d'accordo Laughing

I programmi per la sicurezza PC ci sono tanti, ed ognuno fà il "lavoro" per cui è stato creato.
Partiamo proprio dal termine "spyware":
cosa fanno?
gli spyware catturano i dati presenti sul PC, come le abitudini e preferenze di navigazione e spesso e volentieri anche i nostri dati personali e li invia via internet a terze parti.
come si installa?
insieme ad alcuni software freeware (e anche non), sfruttando l'installazione di plugin dei browser, attraverso i cookies ecc.
Gli antivirus spesso non li rilevano come minacce, tante volte non li "vedono" nemmeno, e proprio qui ci viene in aiuto un programma antispyware appunto.

Davy Bartoloni ha scritto:
da quando si sfruttano mezzi come rootkit, oppure modifiche alla chiave "image file execution" nn e' possibile per questi prog rilevare qualcosa di importante..

questo lo trovo molto eccessivo come esempio. nemmeno gli antivirus sono efficaci contro certi tipi di rootkit... Rolling Eyes

altri soluzioni proposte potrebbero andar bene per gli utenti "avanzati", ma continuo a preferire (e consigliare) la solita "formula magica": antivirus+firewall+antispyware+ un pò di buon senso. Wink
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 13:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 23 Ott 2007 19:49    Oggetto: Rispondi citando

sono d'accordo, la formula magica è davvero magica, l'ho sperimentata Very Happy Very Happy
per gli spyware, non è detto che gli antivirus non li rilevino, kaspersky rileva anche i software free che li installano a volte
Top
Profilo Invia messaggio privato HomePage
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 18:16
Messaggi: 12379

MessaggioInviato: 24 Ott 2007 10:36    Oggetto: Rispondi citando

Ma, posso dirmi d'accordo con Davy, l'antispyware ormai e' "passato di moda" insieme allo spyware vecchia maniera.
Questo per gli utenti avanzati pero', dove gia' chi usa Opera o Firefox e disprezza l'IE o che non installa tutto quello che trova si puo' definire avanzato.
Personalmente ormai uso solo lo spybot s&d, ma piu' per l'immunizzazione e per le varie utility comprese, che per la scansione.
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 24 Ott 2007 11:17    Oggetto: Re: * Gli antispyware servono veramente? Rispondi citando

Davy Bartoloni ha scritto:
(e gli antispyware, lavorano ESCLUSIVAMENTE nel registro di sistema, e sulla scritture che vengono fatte ad esso)..
Sbaglio o AVG Antispyware (ex Ewido antispyware) controlla file per file (come un antivirus)?
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 13:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 24 Ott 2007 13:32    Oggetto: Rispondi

Gateo ha scritto:
Personalmente ormai uso solo lo spybot s&d, ma piu' per l'immunizzazione e per le varie utility comprese, che per la scansione.


quoto...ormai è quasi inutile...

Edit by Gateo: "L'eccessiva tecnicita'" e' finita qui
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi