Il contenuto di questo post è rilasciato con licenza Creative Commons
http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)



NOTE:

27/6/10: visto che il thread non viene chiuso, ho deciso di rivedere la struttura del post iniziale al fine di dargli un taglio più decoroso...

29/7/10: rivisti leggermente i periodi nel tentativo di rendere la lettura più scorrevole...
Resta ferma cmq la mancanza di tempo che mi impedisce in particolare di stendere 2 righe sul Sandbox di CIS4.

7/8/10: apportate ulteriori correzioni/aggiunte...

23/11/11: inserito il collegamento alla guida di DefenseWall 3...

In realtà, il post potrebbe essere ulteriormente arricchito da diverse altre considerazioni ma ritengo sia inutile spendere altre energie in un discorso che interessa realmente a pochi...

-------------------------------------------------------------------------

La necessità di ricorrere a questa nuova classe di software di sicurezza derviva fondamentalmente dall'inadeguatezza degli Antivirus tradizionali a contrastare con le loro tecnologie i malwares più sofisticati e, in generale, i cosi' detti "0 days", virus talmente recenti per i quali cioè non si dispone ancora delle apposite firme di riconoscimento...


Le strategie che possono essere messe in campo per cercare di arginare queste minacce, dunque, sono fondamentalmente di due tipi:

1) ricorrere ad un Account limitato

2) affiancare una nuova linea di difesa a quelle tradizionali cosi' da costituire un sistema di protezione articolato su più livelli contro cui l'infezione dovrà scontrarsi prima di riuscire ad operare pienamente.

Gli HIPS nelle loro diverse incarnazioni costituiscono proprio questa nuova linea di difesa...

Data la profondità cui si spingono questi strumenti per filtrare i comportamenti delle diverse applicazioni (realizzata solitamente attraverso specifici driver che operano particolari alterazioni al modo in cui è implementato il meccanismo delle "chiamate di sistema"), è preferibile installare 1 solo HIPS per macchina:
una "catena di hook" sulla solita API, infatti, può mettere potenzialmente in discussione l'intero modello di difesa generando instabilità (BSOD) o interferenze tra una soluzione e l'altra...


Due, fondamentalmente, sono i modelli di riferimento cui è possibile ricondurre l'intero panorama di queste soluzioni:

gli HIPS "puri"
i Sandbox


Da questi, poi, prendono vita "incarnazioni ibride", come i Behaviour Blocker , che inseriscono una sorta di "intelligenza artificiale" per tentare di interpretare le azioni operate dai programmi messi sotto osservazione.

Se gli HIPS puri rimettono interamente nelle mani dell'utente qualsiasi decisione circa la bontà o meno di un particolare comportamento generando di conseguenza una notevole quantità di avvisi, i BB, sulla base delle regole di AI precedentemente costituite dai loro programmatori, mettono in allarme l'utente solo quando si verifica l'incontro tra una regola precedentemente costituita e una precisa serie di azioni tenuta dal programma monitorato.

I Sandbox, invece, operando su basi diametralmente opposte, hanno come riflesso principale il fatto di liberare l'utente dal dover prendere una qualsiasi decisione:
il loro motore, in pratica, provvede a scartare automaticamente le azioni che, in fase di progettazione, sono state identificate come anomale...

Dall'analisi di massima dei modelli di cui sopra emerge dunque chiaramente un elemento:
ciascuna implementazione, cioè, produce un preciso grado di invasività, massimo nel caso degli HIPS puri, modesto nel caso dei BB e minimo nel caso dei Sandbox...

Se il 1° modello, allora, si rivolge principalmente ad un'utenza più scaltra capace di gestire numerosi popup, il 2° è disegnato per un'utenza più eterogenea dato che l'utente non viene praticamente messo di fronte a bivi...


I 2 modelli, peraltro, oltre che "nell'uso quotidiano", si differenziano anche nella fase di "messa in sicurezza" della macchina:
l'HIPS puro, infatti, richiede un certo periodo di apprendimento (Learning Mode..) perchè possa operare efficacemente segnalando solo operazioni anomale, il Sandbox invece è "pronto all'uso" e non richiede solitamente l'adozione di particolari strategie per poter esprimere pienamente le proprie potenzialità...

Sono insomma 2 filosofie diverse per cercare di arrivare al medesimo obiettivo:
mettere il più possibile in sicurezza il Pc da operazioni comunemente impiegate nei malwares...


Gli HIPS di 1° tipo: i puri.

Dopo un periodo di forte diffusione tra gli appassionati caratterizzato dalla presenza sul mercato di diverse alternative, questo modello di difesa vive oggi un periodo di oggettiva difficoltà.

La complessità di queste soluzioni nel momento della messa in sicurezza della macchina e nella gestione del quotidiano unita ad una politica di prezzi evidentemente non vincente (licenza vitalizia...), ha rappresentato un forte ostacolo alla diffusione su larga scala di questi prodotti facendo vacillare peraltro la capacità di sopravvivenza delle rispettive software house sempre più strette, oltretutto, nella morsa di grandi gruppi di interesse che hanno proposto soluzioni più o meno equivalenti gratuitamente...

L'unico prodotto degno di nota di questa categoria è sicuramente Malware Defender.
Sebbene a seguito di alcune recenti vicende il suo sviluppo futuro sia alquanto nebuloso, è un software molto robusto capace di garantire un eccellente livello di protezione grazie alla copertura di un largo ventaglio di azioni potenzialmente pericolose e, per semplicità, riassunti nello schema sottostante.

http://img706.imageshack.us/img706/4088/permessi.jpg
(In realtà, oltre al controllo sui permessi di cui sopra, MD è in grado di filtrare anche una particolare forma di intercomunicazione tra processi [NamedPipes] nonchè operazioni su file/cartelle/registro.
La sua difesa, infine, si completa di un basic network filtering firewall...)

Il funzionamento di questi strumenti, dunque, ruota attorno alla costituzione di un apposito insieme di regole (RuleSet) che definisce il grado di libertà di movimento attribuito a ciascun processo.

Se a compiere una particolare azione è proprio un processo del RuleSet e questa rientra nel grado di libertà precedentemente definito (e formatosi durante la fase di apprendimento...), l'azione in questione verrà automaticamente autorizzata altrimenti si produce una situazione di stallo (PopUp) che informa sul tentativo operato dal processo stesso di acquisire un ulteriore permesso...

Se invece a compiere una generica azione è una applicazione estranea al RuleSet, qualsiasi richiesta di permessi che discende la prima esecuzione è rimessa nelle mani dell'utente chiamato di volta in volta a decidere cosa accordare e cosa scartare...

(La foto seguente dovrebbe aiutare a capire proprio il concetto di "grado di libertà" assegnato per es. ad un particolare processo di sistema, in questo caso explorer.exe.

http://img580.imageshack.us/img580/4879/60666108.jpg

Fin tanto che ad es. explorer.exe non tenta di manipolare lo spazio di memoria di altri processi [rappresentato dalle voci "access data of other processes/control other processes and threads"], il programma è trasparente, non produce cioè situazioni di allarme con i suoi popup.

La regola generica che governa la richiesta di permessi operata da applicazioni estranee al Ruleset è invece rappresentata nell'immagine sottostante).

http://img822.imageshack.us/img822/5272/immagine1d.jpg



La capacità di interpretare gli avvisi unita alla creazione di un valido ruleset che non assegni permessi inutili a processi che potrebbero girare correttamente anche con meno diritti, relega dunque queste soluzioni ad un'utenza più esperta.

Una serie di funzionalità avanzate, poi (come la possibilità di creare regole a partire dal log o dai popup, di controllare anche durante un processo di installazione certe operazioni cosi' da poterle eventualmente scartare, [B]ecc...), rendono questo software davvero unico.

Anche se esula dall'obiettivo di questo thread proporre dettagli maggiori sull'HIPS in questione, mi piace cmq far vedere almeno la pulizia dei suoi popup capaci di fotografare, con estrema eleganza e ricchezza di particolari, il momento dell'intercettazione di un'operazione tra quelle ovviamente contemplate dall'engine del programma:

http://img816.imageshack.us/img816/512/immagine3e.th.jpg (http://img816.imageshack.us/i/immagine3e.jpg/)

Download v.2.8.0.0001: http://dl.360safe.com/md_setup_en.exe
Thread ufficiale: L I N K! (http://www.hwupgrade.it/forum/showthread.php?t=2022058).




Uno sguardo particolare agli HIPS di 2° tipo: i Sandbox.

Il riflesso comune di questi strumenti, come abbiamo visto, è l'automatizzazione del processo di filtraggio di determinati "comportamenti" cosi' da liberare l'utente da qualsiasi scelta tipica invece degli HIPS tradizionali...
La figura in oggetto, infatti, rappresenta un meccanismo di sicurezza teso a separare, con apposite politiche di tipo allow/deny, lo spazio nel quale operano i diversi programmi assegnando "di fabbrica" a quelli posti sotto la sua supervisione restrizioni tali che, limitandone l'operatività, finiscono per contenerne anche il rischio...

Il Sandbox, dunque, è la riduzione di diritti attribuiti a determinati processi in base a particolari politiche e non va dunque confuso col concetto di "contenitore virtuale", elemento che può anche non essere presente per configurare la fattispecie in oggetto...

Le soluzioni più famose di questa categoria sono fondamentalmente 3,
Sandboxie (http://www.sandboxie.com/), GesWall (http://www.gentlesecurity.com/desktop.html), DefenseWall (http://www.softsphere.com/),
ciascuno, come è facile immaginare, con le proprie peculiarità.

Il 1° (Sandboxie) è quello che si avvicina di più ad un virtualizzatore puro facendo leva sulla presenza di un contenitore virtuale entro cui vengono confinate le modifiche al file system e al registro.

http://img576.imageshack.us/img576/2344/immagine1s.jpg

Qualsiasi file creato da un processo sandboxato, dunque, è posto all'interno di questa zona speciale dell'HD e precisamente nella sandbox folder che corrisponde alla cartella reale nella quale sarebbe stato copiato in assenza di virtualizzazione.

La chiusura del programma sandboxato, inoltre, consente di avere ragione di qualsiasi "detrito" posto all'interno del contenitore (Sandbox) a meno che l'utente non disponga espressamente il contrario.

Nonostante la presenza del virtual container che potrebbe indurre a pensare di trovarsi di fronte ad un virtualizzatore puro, la natura policy based Sandbox di questo prodotto emerge distintamente nell'osservazione dell'immagine sotto che mostra un insieme di azioni impossibili da virtualizzare (in particolare, la 1° e la 2° opzione...) se non con soluzioni dedicate (Virtual Machine),

http://img715.imageshack.us/img715/9943/76405948.jpg

Di fronte al tentativo di un programma sandboxato di caricare un kernel mode driver, infatti, Sandboxie mostra un popup che informa circa la castrazione di quest'operazione, vedi SBIE2103 (http://www.sandboxie.com/index.php?SBIE2103).


Il 2° (GesWall), è un mix tra Sandboxie e DefenseWall.

Al policy based Sandbox che si traduce nello scartare automaticamente determinate operazioni, GW unisce infatti una sorta di virtualizzazione su file/chiavi di registro chiamata reindirizzamento (REDIRECT):
se un'applicazione isolata tenta di sovrascrivere un file protetto, GesWall predispone un'apposita zona (\geswall\redirect folder) all'interno della quale COPIA il file stesso cosi' che l'applicazione che ha richiesto di manipolare quel file possa portare a termine la sua operazione.


http://img638.imageshack.us/img638/8533/immagine2lv.jpg

La copia, infine, viene eliminata dal contenitore virtuale nel momento in cui l'applicazione isolata viene chiusa.

Quello che è essenziale rimarcare, dunque, è il fatto che col gioco del REDIRECT si riesce ad ingannare l'applicazione isolata facendogli credere di essere riuscita nel suo intento.
(L'inganno è osservabile controllando anche l'immagine sotto che mostra nello specifico l'ipotesi del reindirizzamento operato sul registro di sistema.
A dispetto infatti del report del simulatore che sottolinea erroneamente come il test sia fallito [modification successful], il popup di GesWall informa che in realtà è stato operato un reindirizzamento su chiavi "fake" senza intaccare dunque il sistema reale.)

http://img526.imageshack.us/img526/6466/immagine1fk.jpg

Anche nel caso di GesWall la natura policy based Sandbox emerge chiaramente dall'immagine che segue che mostra distintamente un'azione di blocco su una risorsa di sistema (directory spool\prtprocs)...

http://img8.imageshack.us/img8/8522/42543534.jpg

[L'intero sviluppo del tentativo di infezione (in questo caso, un sample del famigerato rootkit della famiglia TDL) è ricavabile dall'analisi del Log].

http://img17.imageshack.us/img17/6276/40611675.jpg


A differenziare peraltro GW dalle altre due soluzioni concorrenti contribuisce sicuramente anche il discorso legato ai differenti livelli di sicurezza ammessi da questo software.

Mentre DefenseWall, come Sandboxie, ammette 2 sole politiche per trattare applicazioni/processi (trusted/untrusted per DW, Sandboxato/non sandboxato per Sandboxie), GesWall offre la possibilità di scegliere tra 3 differenti livelli di sicurezza modificando di conseguenza il proprio comportamento in accordo con la policy selezionata.

http://img210.imageshack.us/img210/2195/immagine3r.th.jpg (http://img210.imageshack.us/i/immagine3r.jpg/)


In GesWall, dunque, l'isolamento può essere

limitato alle sole Jailed Application (o applicazioni per le quali non sono definite particolari politiche di default e che, di conseguenza, possono accedere solo ad un set predefinito di risorse)
esteso alle applicazioni conosciute che, come tali, dispongono di un apposito ventaglio di regole...
automatico senza la produzione di alcun popup...


Poichè è adottata di default la policy n°2, viene mostrato un popup ogni qual volta è avviata un'applicazione che rientra nel database di applicazioni isolabili...

http://img295.imageshack.us/img295/8729/immagine1ji.th.jpg (http://img295.imageshack.us/i/immagine1ji.jpg/)


DefenseWall, infine, si posiziona nell'universo di questi strumenti di protezione come puro policy based Sandbox.

(Il suo sviluppatore, infatti, definisce cosi' il proprio software:
"DefenseWall is a pure policy-based sanbox (its registry virtualization part is so little you may forget about it).
It's working on driver-lever pre-defined security ruleset (allow-deny) + new resource protection section (granular resources access to protect your sensitive information from being hijacked).
Its rollback feature is limited (it can't rollback files modified) and, mostly, made in order to allow advanced users manually remove malware from hard disks.")

Facendo in pratica dell'isolamento perseguito attraverso un impiego massiccio di politiche di tipo allow/deny il proprio schema di protezione, DefenseWall si assimila idealmente ad un account limitato che impiega funzionalità di HIPS per contenere i rischi provenienti dai processi più comuni che interagiscono con internet.

Il suo limitatissimo ricorso allo strumento della virtualizzazione è infatti osservabile anche nella foto che segue che mostra chiaramente tanto la castrazione del tentativo di scrittura in una precisa locazione protetta del registro di sistema nonchè un'analoga operazione condotta sul file system...

http://img94.imageshack.us/img94/7004/immagine3ty.jpg



L'idea di fondo di questo programma prevede dunque che le applicazioni e i processi che interagiscono con internet (assimilabili a veri e propri vettori di infezione o threat gateways) debbano essere isolati facendoli girare in un ambiente "virtuale", separato (in termini di permessi...) dal resto dei processi.

(Dall'home page, infatti, si si può leggere quanto segue:
DefenseWall HIPS divides all applications into 'Trusted' and 'Untrusted' groups.
Untrusted applications are launched with limited rights to modification of critical system parameters, and only in the virtual zone that is specially allocated for them, thus separating them from trusted applications.
In the case of penetration by malicious software via one of the untrusted applications (web browsers etc), it cannot harm your system and may be closed with just one click!)

Il meccanismo di difesa implementato in DefenseWall (isolamento...) si completa poi da un semplice principio che prevede l'ereditarietà degli attributi sia per i file potenzialmente pericolosi creati da processi untrusted che per eventuali processi secondari che dovessero nascere dai primi...

In qualità di Sandbox puro che non vive attorno al concetto del virtual container, DefenseWall non si preoccupa di dover riservare porzioni speciali dell'HD entro le quali confinare operazioni legate al file system/registro ma lascia che queste risorse si posizionino nella loro locazione naturale dopo averle opportunamente disarmate assegnandogli uno status particolare (untrusted).

Pur non contando cmq sul contenitore virtuale, DefenseWall è in grado di tener traccia di trutti i "detriti" risultanti da una installazione untrusted per consentirne la rimozione in un qualsiasi momento attraverso l'uso dell'apposita funzione di RollBack assimilabile idealmente ad una sorta di macchina del tempo...
(Prendendo infatti come esempio l'immagine sottostante, si osserva come, selezionando una qualsiasi voce [la n°1..], si riesce ad aver ragione di tutti gli eventi prototti successivamente all'evento selezionato [e evidenziati in colore blu])...

http://img39.imageshack.us/img39/1325/46889707.th.jpg (http://img39.imageshack.us/i/46889707.jpg/)


A difesa del mantenimento dello status di file/cartelle è stata peraltro sviluppata una tecnologia che porta il nome di Total untrusted files movement control:
grazie a questa viene coperta l'ipotesi di operazioni di movimento ( come taglia, copia, incolla..) compiute da processi trusted (es, explorer..) sui files in oggetto.

Quest'elemento, che può sembrare marginale o scontato, differenzia peraltro DW da GesWall visto che quest'ultimo dimentica lo status originario di un file trasformandone gli attributi in trusted! nel momento in cui venga variata la locazione del file stesso in conseguenza proprio di un operazione di movimento...

Per tutelare dati e informazioni sensibili DefenseWall predispone poi la completa separazione tra processi untrusted operata mediante un database precostituito di risorse protette relative ad alcune applicazioni e ai loro elementi vitali (Resource Protections).
L'effetto di questa funzionalità è quello di permettere al programma di castrare qualsiasi tentativo di comunicazione tra processi isolati che abbia come obiettivo proprio la condivisione e l'uso di informazioni delicate...

(La lista, personalizzabile naturalmente a piacere dall'utente finale, comprende i seguenti processi:

http://img823.imageshack.us/img823/8309/immagine2kv.th.jpg (http://img823.imageshack.us/i/immagine2kv.jpg/))

GUIDA DefenseWall 3: USO QUOTIDIANO del programma... (http://www.hwupgrade.it/forum/showpost.php?p=10260172&postcount=33)
...e uno sguardo al suo "dietro le quinte"... (http://www.hwupgrade.it/forum/showpost.php?p=10714415&postcount=142)

Esempio di installazione untrusted che, a causa delle restrizioni imposte dal Sandbox, fa si che il programma NON parta correttamente: 1 (http://www.hwupgrade.it/forum/showpost.php?p=33634981&postcount=2810),2 (http://www.hwupgrade.it/forum/showpost.php?p=32752283&postcount=2713),3 (http://www.hwupgrade.it/forum/showpost.php?p=33821386&postcount=2817),4 (http://www.hwupgrade.it/forum/showpost.php?p=33907246&postcount=2822), ecc...

Esempio di installazione untrusted che, pur con le restrizioni del Sandbox, non impedisce al programma di funzionare correttamente: 1 (http://www.hwupgrade.it/forum/showpost.php?p=30059527&postcount=2245).


Principali differenze tra Sandboxie & DefenseWall.

Sandboxie, in quanto soluzione che si avvicina di più al virtualizzatore puro, ruota attorno al concetto del contenitore virtuale, un ambiente fittizio (o, meglio, una zona speciale dell'HD..) totalmente scorrelato dal sistema reale nel quale vengono confinate tutti le operazioni relative al file system (file scaricati,...) e al registro.
Il recinto predisposto da Sandboxie, dunque, risulterà inaccessibile a meno che non si rimuovano di proposito gli elementi in esso contenuti.
La chiusura del programma sandboxato, inoltre, comporta la rimozione automatica di tutte le tracce contenute nel contenitore virtuale fatto salvo il contenuto di determinate locazioni per le quali è offerta la possibilità di un recovery nella stessa posizione nel sistema reale.

DefenseWall, invece, come Sandbox puro, non riserva zone speciali dell'HD alla costituzione del contenitore virtuale ma lascia che i file si posizionino nella loro locazione naturale dopo averli opportunamente disarmati assegnandogli lo status untrusted (e a patto che, cmq, la locazione naturale non coincida con particolari zone per le quali è espressamente prevista un'azione di blocco, come ad es. System32\drivers).

http://img139.imageshack.us/img139/5278/immagine1ar.jpg


Non è peraltro solo la presenza o meno dell'elemento "contenitore virtuale" a differenziare le due figure di Sandbox:
DefenseWall, infatti, mediante il ricorso ad un'apposita lista precostituita di programmi untrusted, provvede ad isolare in via automatica tutte le applicazioni che, interfacciandosi con internet, costituiscono un possibile vettore di infezione.
In DefenseWall, dunque, un threat gateway è sempre isolato a meno che l'utente stesso non disponga diversamente.

In Sandboxie, invece, è l'utente che di volta in volta decide cosa isolare da cosa escludere dalle restrizioni del Sandbox a meno di non disporre della versione a pagamento che prevede espressamente la possibilità di forzare un programma a partire sandboxato, operazione cmq non "trasparente" come in DefenseWall (di default, infatti, il Sandbox è pronto all'uso..) visto che richiede una precisa riconfigurazione dei settaggi.

La possibilità di poter intervenire direttamente sulla personalizzazione dei settaggi, pertanto, potrebbe indurre un certo tipo di utenza a considerare maggiormente Sandboxie in luogo di DefenseWall che, come si è visto, garantisce invece una sorta di uniformità del grado di protezione a prescindere dal livello di esperienza dell'utenza...


(Un'idea sui programmi considerati automaticamente da DefenseWall come potenziali veicoli di infezione è ricavabile dalla scheda che segue:

http://img820.imageshack.us/img820/7900/immagine3ww.th.jpg (http://img820.imageshack.us/i/immagine3ww.jpg/)

E' poi direttamente il motore di DW ad esaminare al 1° riavvio il contenuto dell'HD alla ricerca di quelli che sono i threat gatewways effettivamente installati in locale senza dover appesantire inutilmente la lista di elementi untrusted da voci di fatto non presenti.

L'immagine sotto, pertanto, mostra proprio il caso di un Computer nel quale siano presenti solo una piccola parte di elementi dell'intera untrusted list...

http://img14.imageshack.us/img14/9872/immagine2cs.th.jpg (http://img14.imageshack.us/i/immagine2cs.jpg/)).


L'ultima considerazione è legata infine ad un vecchio adagio, e cioè perchè si raccomanda a chi usa DefenseWall (o GesWall..) di usare un Antivirus tradizionale quando invece la solita raccomandazione non è cosi' pressante per l'utente che usa Sandboxie...

Bè, la risposta è legata essenzialmente al concetto di VIRTUAL CONTAINER:
se la chiusura del processo sandboxato consente di aver ragione di qualsiasi modifica intervenuta al file system/registro mediante la cancellazione del contenuto del contenitore virtuale (caso di Sandboxie), la stessa cosa non vale nè per DefenseWall nè per GesWall.
I file, infatti, in accordo con l'architettura di questi programmi, vengono copiati nelle rispettive locazioni naturali dell'HD se pur in stato *D I S A R M A T O* (=innocuo).

E li' possono rimanere fin tanto che non si intervenga manualmente sulla scheda di RollBack (caso di DefenseWall).

Ecco allora che se un utente non ha un sufficiente livello di esperienza per procedere con la rimozione manuale dei detriti via Rollback stesso, può delegare il compito della pulizia all'Antivirus senza preoccuparsi cmq di QUANDO avverrà il riconoscimento tramite lo strumento delle firme:
i file, nel frattempo, restano come C O N G E L A T I, e quindi incapaci di produrre alcun danno reale alla macchina.


(E' utile, probabilmente, sottolineare di nuovo un concetto:
quello che vede cioè un MALWARE I N A T T I V O! come essenzialmente INOFFENSIVO!
Allo scopo, dunque, ricorro ad un passaggio tratto dall'home page di GesWall:

"File presence doesn't flag a problem yet. There are security products that prevents creating files, but GeSWall designed to work in other way.
Instead of blocking file creation (no matter what destination: system32, temp, etc. ) GeSWall tracks out files created by isolated applications.
Assume you have somehow received that trojan through the isolated browser. GeSWall will not prevent the file to be written in system32.
However, on the trojan start GeSWall will isolate it and prevent a damage posed by this trojan: no trusted file can be modified or deleted, no confidential data leaked.
So basically the trojan is locked within GeSWall's isolation layer and cannot do a harm.
Additionally, GeSWall prevents subsequent auto-runs (when it is started without your desire on some event: every boot, logon, etc.) of this trojan. It means that trojan will not be installed in the system and cannot "re-started" later.
GeSWall use this "tracking" approach in order to be as non-intrusive as possible [...]
In that scenario you would need an Antivirues in order to clean malware files from your system, when a vendor becoming aware of it.
But, again, just presence of malware files on your disk does not mean that you are infected by the malware.")

-------------------------------------------------------

Andando comunque più a fondo, emerge quello che è un paradosso che sembra contrastare con quanto affermato poc'anzi, e cioè "il paradosso Sandboxie" e la rivalutazione degli strumenti a lista nera (Antivirus).

Se da un lato è vero che l'uso di un AV potrebbe risultare più pressante per l'utente inesperto di DefenseWall per i motivi che si sono elencati, dall'altro lato è altrettanto vero che questi residui sarebbero comunque inoffensivi per il discorso legato all'ereditarietà degli attributi...

Cosa, invece, se l'utente inesperto di Sandboxie decidesse di percorrere la strada del salvataggio di un file presente nel Sandbox ritenendolo (incautamente..) inoffensivo? (si pensi ad es. ad un file pdf, ecc..)
Il file, infatti, uscendo dal Sandbox si troverebbe libero da qualsiasi restrizione manifestando pertanto tutti i suoi effetti nocivi...

Paradossalmente, allora, ci potremmo trovare di fronte ad una situazione diametralmente opposta rispetto a quanto tracciato visto che, con il ribaltamento dei ruoli, sarebbe stavolta l'utente intermedio di Sandboxie ad avere più bisogno di uno strumento di protezione basato su firme...


Non ultimo, resta da considerare un ulteriore elemento che porta anch'esso nella direzione della rivalutazione del ruolo di un Antivirus.

Per eludere i Sandbox e le VM, i malwares hanno infatti sviluppato apposite tecnologie volte a "capire" se si trovano a girare o meno in un ambiente isolato mutando di conseguenza comportamento a seconda di ciò che si trovano di fronte.

Alla luce dunque di questi escamotage, diventa estremamente complesso per l'utente finale basarsi solo sul report prodotto da un Sandbox o da una VM per capire quando sia realmente possibile fidarsi di un file...
L'unico canale percorribile dunque per aver l'assoluta certezza che un file sia innocuo rimane inevitabilmente lo strumento basato su firme, l'Antivirus..


Bastano infatti poche linee di codice perchè un dato programma arrivi a capire se, una volta lanciato, si troverebbe ad es. a girare in Sandboxie
BOOL IsSandboxie()
if(GetModuleHandle("SbieDll.dll"))
...o in una VM come VirtualBox,
bool DetectVBox()
{
if (prcIsRunning("VBoxService"))
return true;
else
return false;
}




*******************************

La tavola sintetica di Kees1958 (http://www.wilderssecurity.com/member.php?u=51797) sulle differenze tra DefenseWall & GesWall:
http://a.imageshack.us/img210/5866/immagine1cg.jpg

scotty è in bravo cognolino :p :)

ottimo lavoro ;)

Ottimo lavoro :)
Però io rimango dell'idea che la miglior prevenzione sta nella testa.... di chi usa il PC.
Se c'è quella :D non servono poi tanti programmi per la sicurezza.

Ciao

Ottimo lavoro :)
Però io rimango dell'idea che la miglior prevenzione sta nella testa.... di chi usa il PC.
Se c'è quella :D non servono poi tanti programmi per la sicurezza.

Ciao
poco ma sicuro....ma purtroppo sono casi rari :mc:

L'Avk2006 incorpora il modulo comportamentale per la prevenzione dei nuovi virus , che poi non sia un sistema infallibile questo è normale.

ben fatto nV :)
ben vengano thread cosi'


Però io rimango dell'idea che la miglior prevenzione sta nella testa.... di chi usa il PC.
Se c'è quella :D non servono poi tanti programmi per la sicurezza.

Ciao

logico,ma premesso che il buon senso non lo si puo' insegnare è meglio che la gente si premunisca ;)
vedo troppe persone che se ne strabattono della sicurezza del proprio pc
quando poi gli impazzisce il sistema cominciano a preoccuparsi :muro:

logico,ma premesso che il buon senso non lo si puo' insegnare è meglio che la gente si premunisca ;)
vedo troppe persone che se ne strabattono della sicurezza del proprio pc
quando poi gli impazzisce il sistema cominciano a preoccuparsi :muro:

Infatti sante parole , c'è gente che non sa minimamente cosa sia un firewall , oppure non sa che I.E è un browser a rischio..oppure non sa che visitando certi siti se non si ha un antivirus potente..si rimane impestati , la gente non sa cosa sono gli activex , gli script dannosi i BHO...gli hiijackers.. ecc ecc ecc

ci sono utenti che girano senza Sp2 , non hanno un firewall...magari con l'av scaduto , poi vanno a cercare uno wallpaper in un sito e si beccano il trojan o lo spyware di turno...

Infatti sante parole , c'è gente che non sa minimamente cosa sia un firewall , oppure non sa che I.E è un browser a rischio..oppure non sa che visitando certi siti se non si ha un antivirus potente..si rimane impestati , la gente non sa cosa sono gli activex , gli script dannosi i BHO...gli hiijackers.. ecc ecc ecc

ci sono utenti che girano senza Sp2 , non hanno un firewall...magari con l'av scaduto , poi vanno a cercare uno wallpaper in un sito e si beccano il trojan o lo spyware di turno...

Quoto tutto :)
Aggiungo che sarebbe utile parlare anche di queste cose appunto, piuttosto che le solite discussioni riguardo agli antivirus e firewall, meglio questo o meglio quell'altro? Sono anche quelle utili, ma io dopo un pò mi annoio a parlare sempre delle stesse cose.....
Quindi ben vengano 3d che parlino di una sicurezza più a 360 gradi :)

anzitutto grazie, mi fa piacere che abbiate apprezzato questi suggerimenti che mi sono permesso di dare.....le risposte xò vengono solo da voi, che proprio digiuni in tema di sicurezza non siete... temo che "il vero target" di utenza a cui questi suggerimenti erano destinati non si sia nemmeno accorto di questo thread....ma forse era normale che fosse cosi' visto che, come sottolineato anche da voi, c'è sempre gente che a tutt'oggi viaggia senza il SP2 ( e forse anche il SP1...)

@ FOXY: Quando parli della noia che ti viene a parlare delle stesse tematiche, come ti dò ragione... :boh:
@ Stereogab: ... premesso che il buon senso non lo si puo' insegnare è meglio che la gente si premunisca...parole sante ;)
@ Jaguar64bit: vedi, AVK conferma quello che ho detto implementando una qualche forma di IPS in linea con quello che è la tendenza attuale in tema di sicurezza...

Infine un saluto a BravoGT :)

Per quanto riguarda gli HIPS con me sfondi una porta aperta perche' uso gia' ProcessGuard con cui mi trovo molto bene. WinPatrol l'ho usato in passato e nel suo genere e' un ottimo programma ma ultimamente l'ho tolto e sto usando un programmino nuovo che si chiama ArovaxShield e mi trovo bene.

Per quanto riguarda gli HIPS con me sfondi una porta aperta perche' uso gia' ProcessGuard con cui mi trovo molto bene. WinPatrol l'ho usato in passato e nel suo genere e' un ottimo programma ma ultimamente l'ho tolto e sto usando un programmino nuovo che si chiama ArovaxShield e mi trovo bene.
Ho aggiunto ArovaxShield nel 1° post...effettivamente anche questo dicono sia un buon prodotto...
Confermi cmq che tanto questo che Winpatrol siano di fatto equivalenti a livello di funzionalità? :mbe:
Ciao :)

Ho aggiunto ArovaxShield nel 1° post...effettivamente anche questo dicono sia un buon prodotto...
Confermi cmq che tanto questo che Winpatrol siano di fatto equivalenti a livello di funzionalità? :mbe:
Ciao :)
ArovaxShield lo uso da alcune settimane e per certi versi si comporta come winpatrol. E' un programmino freeware, molto leggero che monitorizza il registro di windows e appena ci sono dei cambiamenti lo notifica subito all'utente. Inoltre blocca i tentativi da parte di software malevoli di aggiungere entrate al menu' di avvio, blocca eventuali hijackers,controlla l'Host file, blocca anche i tracking cookies per Firefox. Ulteriori info si possono trovare sul suo sito: http://www.arovaxshield.com/

molto interessante adesso lo provo:D

se il timore ad installare questi prodotti è l'appesantimento del sistema, posso assicurarti che non è cosi'. ;)
A fronte di un peso pressochè inesistente, si irrobuistisce la protezione in maniera sensibile.

Guarda i programmi che uso (in firma) e se hai modo di provarli, fammi sapere cosa ne pensi....ma sono sicuro su come mi risponderai:
Perchè li ho installati solo ora???? :D

Sono perfetti anche per i programmi gratuiti che ho inserito nel 1° post, in particolare AntiHook, assolutamente da provare se non si ha PG ;)

Guarda i programmi che uso (in firma) e se hai modo di provarli, fammi sapere cosa ne pensi....ma sono sicuro su come mi risponderai:
Perchè li ho installati solo ora???? :D


Come HIPS uso ProcessGuard con cui mi trovo benissimo. Poi ho aggiunto ArovaxShield. Tempo fa ho tentato di provare Safe'n'Sec ma purtroppo non ho avuto un riscontro positivo perche',dopo averlo installato e dopo aver riavviato il pc, il programma mi notificava che il periodo trial era spirato e che dovevo acquistarlo. Ovviamente sono stata costretta a disinstallarlo e non ho avuto modo di testarlo.

ArovaxShield lo uso da alcune settimane e per certi versi si comporta come winpatrol. E' un programmino freeware, molto leggero che monitorizza il registro di windows e appena ci sono dei cambiamenti lo notifica subito all'utente. Inoltre blocca i tentativi da parte di software malevoli di aggiungere entrate al menu' di avvio, blocca eventuali hijackers,controlla l'Host file, blocca anche i tracking cookies per Firefox. Ulteriori info si possono trovare sul suo sito: http://www.arovaxshield.com/

Interessante programma non lo conoscevo , se ti avverte delle modifiche al registro solo per questo è da tenere in considerazione.

Interessante programma non lo conoscevo , se ti avverte delle modifiche al registro solo per questo è da tenere in considerazione.
il nocciolo della questione, per la verità, sarebbe sapere quali chiavi monitora....
Forse il migliore per questo fine è RegDefend della DiamondCS (in firma trovi qualche info)...anche Regrun dicono sia buono per tenere sott'occhio il registro....
Questo xò e free e la cosa non è trascurabile...

Se qualcuno volesse prendere visione delle chiavi tenute sott'occhio dai diversi programmi citati, guardi questo link: http://www.wilderssecurity.com/showthread.php?t=32823

ciao

Esiste anche un forum di supporto per ArovaxShield:
http://forum.arovaxcompany.com/

Esiste anche un forum di supporto per ArovaxShield:
http://forum.arovaxcompany.com/

l'ho appena installato :)
povero scotty pero',mi dispiace lasciarlo :D

il nocciolo della questione, per la verità, sarebbe sapere quali chiavi monitora....
Forse il migliore per questo fine è RegDefend della DiamondCS (in firma)...anche Regrun dicono sia buono per tenere sott'occhio il registro....
Questo xò e free e la cosa non è trascurabile...

Se qualcuno volesse prendere visione delle chiavi tenute sott'occhio dai diversi programmi citati, guardi questo link: http://www.wilderssecurity.com/showthread.php?t=32823

ciao

Io credo che il problema è che uno non può avere per dire 5 programmi che all'avvio montorizzano e proteggono , anche perchè vedo in giro che non tutti hanno Pc potenti , spero che chi produce av possa presto inglobare le caratteristiche di questi programmi di controllo del registro che avete postato , cmq mi pare che il Bitdefender 9 abbia una sorta di controllo del registro quando si installa qualcosa , certo nulla di così specificamente dedicato al "problema" come i prodotti che avete citato.

Io credo che il problema è che uno non può avere per dire 5 programmi che all'avvio montorizzano e proteggono , anche perchè vedo in giro che non tutti hanno Pc potenti , spero che chi produce av possa presto inglobare le caratteristiche di questi programmi di controllo del registro che avete postato , cmq mi pare che il Bitdefender 9 abbia una sorta di controllo del registro quando si installa qualcosa , certo nulla di così specificamente dedicato al "problema" come i prodotti che avete citato.
Anche il nuovissimo KIS2006 che e' ancora in beta ha un modulo che si occupa del registro se non ricordo male.

.

verissimo.
Incorpora diversi moduli davvero interessanti che fanno ( peraltro da quello che dicono, bene) una sintesi di quello che si è detto fino a ora.

Per curiosità Andorra: quanto pesa PG e Arovaxshield? ( sennò sembra che sia io a sca##are..) :D
Ti assicuro Jaguar ( ma sembra quasi che ci guadagni qualcosa ad insistere cosi' :D ) che il peso di questi programmini sommati assieme è nemmeno la metà della pesantezza del Norton.... :D

Tranquillo io non sono uno che ha la fissa dei programmi leggeri :D

ma vedo in giro molti post di utenti che sono ultra sensibili all'argomento leggerezza /pesantezza , anche perchè magari hanno solo 256mb di ram e non 1 giga come me. :D

che tutti quei programmi siano più leggeri del Norton , non stento a crederlo.

Tranquillo io non sono uno che ha la fissa dei programmi leggeri :D

ma vedo in giro molti post di utenti che sono ultra sensibili all'argomento leggerezza /pesantezza , anche perchè magari hanno solo 256mb di ram e non 1 giga come me. :D

che tutti quei programmi siano più leggeri del Norton , non stento a crederlo.
anche quelli con 1 giga si mettono a lamentare :mc:

Per curiosità Andorra: quanto pesa PG e Arovaxshield? ( sennò sembra che sia io a sca##are..) :D

Per quanto riguarda ProcessGuard: procguard.exe 5.228 kb/pgaccount.exe 3.088 kb

ArovaxShield invece pesa circa 10 Mb

ArovaxShield invece pesa circa 10 Mb
a me arriva quasi a 20 :mbe:

a me arriva quasi a 20 :mbe:
Da me per l'esattezza sono 10.984 kb

io 14.356.kb

molto strano cmq m'importa poco...

blocca molti cookie cosi evito anche di fare le scansioni con ewido :D

ehe,alla fine mi kiedo se saàr meglio KIS 2006,o AVK 2006...cmq kaspersky 2006 integra nache le funzioni che dite voi del registro ecc.?xke come firewall penso sia migliore outpost,e quindi senza che metto tutto da 0,mi tengo outpost ewido e kaspersky nuovo 2006,senza mettere tutta la suite..

che c'entra con il 3d :confused: :mbe:

Ciao, seguendo i vostri consigli ho installato HantiHook 2.5, se qualcuno lo usa vorrei sapere com' è e che diffrenza c' è nel farlo girare in modalità "fingerprint running system" piuttosto che "normal".

GUIDA @ DefenseWall 3



Terminata la fase di setup (che si articola in 4 fasi cosi' come da questo link, passaggi per l'installazione (http://gladiator-antivirus.com/forum/index.php?showtopic=71682)) ed effettuato il reboot del PC che si rende necessario perchè DW "prenda effettivamente il controllo" della macchina, abbiamo un PC già operativo per la navigazione protetta e quant'altro (P2P,...).

Il programma, infatti, provvede automaticamente a isolare degli elementi che, per semplicità, chiameremo vettori di infezione e che costituiscono tutti quei canali che potrebbero essere utilizzati dai malware per "entrare" nel PC.
Sarà dunque vettore di infezione il Browser, i programmi di file sharing o di messaggistica immediata, ecc...


Solitamente il processo avviene in maniera trasparente per l'utente, ovverosia questi è liberato dal dover fare qualsiasi intervento sul programma stesso visto che, come dicevo, il software è praticamente già pronto all'uso.



ORA:
poichè DW identifica come vettori di infezione solo i programmi più noti, se sul ns/PC dovesse essere installato un programma poco diffuso che sappiamo per certo interagire con la rete (si pensi ad un browser utilizzato nel mondo da 10 persone tra cui per l'appunto noi), è necessario dover istruire il programma a trattare anche quest'oggetto come potenziale vettore d'infezione cosi' che anch'esso parta sempre isolato.

Per farlo, dunque,
- si apre DW dall'iconcina vicino all'orologio e ci si sposta sulla scheda dal nome "Untrusted List"

http://img836.imageshack.us/img836/8582/immagine1go.th.jpg (http://imageshack.us/photo/my-images/836/immagine1go.jpg/)

tasto ADD e si seleziona l'oggetto...

http://img600.imageshack.us/img600/3893/immagine1wm.jpg (http://imageshack.us/photo/my-images/600/immagine1wm.jpg/)

[Per avere eventualmente un'idea sulla differenza tra il concetto di processo isolato & non-isolato, si veda questo link: cliccami ! (http://www.hwupgrade.it/forum/showpost.php?p=35825547&postcount=3304)]

Il PC, a questo punto, è realmente pronto all'uso.


Vediamo dunque come è DW nell'USO QUOTIDIANO.

Perché il programma risulti il più possibile "invisibile", a partire dalla v3 è stata introdotta una nuova funzionalità, la whitelist (o elenco di software house che sono state reputate affidabili ).

A seconda dunque del fatto che un oggetto nato da un processo isolato risulti firmato/non firmato digitalmente proprio da una di queste case o che si trovi/non si trovi in determinate locazioni dell'HD, muta il comportamento del programma.

Se l'oggetto è infatti dotato di firma digitale rilasciata da una software house attendibile, la sua esecuzione avverrà sempre libera da qualsiasi restrizione.

In caso contrario l'oggetto sarà avviato automaticamente all'interno del Sandbox o, nel caso in cui si trovi sul Desktop o in altre 2 cartelle speciali, verrà rimessa la decisione all'utente.

http://img821.imageshack.us/img821/2201/immagine1mp.jpg (http://imageshack.us/photo/my-images/821/immagine1mp.jpg/)

L'immagine sopra illustra proprio il popup che si genera a seguito dell'esecuzione di un file NON firmato digitalmente e che, al contempo, si trova nella cartella Download.

In un caso ben preciso, dunque, la scelta viene rimessa nelle mani dell'utente.

Per liberarlo da qualsiasi imbarazzo, è possibile intervenire sulle opzioni avanzate del programma.

Il fine dell'operazione che a breve passo a descrivere è far si che qualsiasi oggetto parta automaticamente SANDBOXATO a meno che non soddisfi i criteri della whitelist.

Linguetta Avanzate, opzioni...

http://img62.imageshack.us/img62/7982/immagine3dl.jpg (http://imageshack.us/photo/my-images/62/immagine3dl.jpg/)

..e ci troviamo di fronte a questa schermata,

http://img171.imageshack.us/img171/2016/immagine2dw.jpg (http://imageshack.us/photo/my-images/171/immagine2dw.jpg/)


Cliccando sul tasto "POPUP NOTIFICATIONS" che apre a sua volta una nuova scheda (indicata dalla freccia verde), si toglie il flag alla casellina "RUNNING FILES FROM DOWNLOAD AREAS" e il gioco è fatto!

[E' possibile togliere peraltro ulteriore discrezionalità all'utente rimuovendo il segno di spunta da TUTTE le altre voci della scheda POPUP NOTIFICATIONS OPTIONS ad eccezione della 1° casellina]...


Come ci si accorge, infine, se un oggetto è isolato o non isolato senza starsi a sbattere troppo??

Guardando se esistono i mattoncini sul file :D ,

http://img854.imageshack.us/img854/4264/immagine4e.jpg (http://imageshack.us/photo/my-images/854/immagine4e.jpg/)

Fondamentalmente, la parte per tutti direi che si esaurisce qui....

Ciao, seguendo i vostri consigli ho installato HantiHook 2.5, se qualcuno lo usa vorrei sapere com' è e che diffrenza c' è nel farlo girare in modalità "fingerprint running system" piuttosto che "normal".


Forse con fingerprint running system va in automatico secondo sue regole riconoscendo i processi leciti.
Invece con Normal lascia all'utente ogni decisione, così ogni processo che si attiva ti uscirà una schermata del programma che ti chiederà di concedere il permesso....

Forse con fingerprint running system va in automatico secondo sue regole riconoscendo i processi leciti.
Invece con Normal lascia all'utente ogni decisione, così ogni processo che si attiva ti uscirà una schermata del programma che ti chiederà di concedere il permesso....
cosi' a pelle direi che la tua spiegazione è ineccepibile....

In PG c'è la medesima funzione solo che, invece di fingerprint..., si chiama "Learning mode"....

mi sono imbattuto in questo thread per caso e me ne sono subito interessato... ora ho installato AntiHook 2.5... secondo voi qual è il migliore?

mi sono imbattuto in questo thread per caso e me ne sono subito interessato... ora ho installato AntiHook 2.5... secondo voi qual è il migliore?
per il migliore è presto dirlo....

magari con il tempo sapremo anche questo :)

Come HIPS uso ProcessGuard e mi trovo benissimo.

Come HIPS uso ProcessGuard e mi trovo benissimo.
usi Home o Full?:)

usi Home o Full?:)
Full :)

infatti home ha pochissima roba.....

non lo provo neanche

infatti home ha pochissima roba.....

non lo provo neanche
La free e' troppo limitata e da' una protezione blanda. Con la full invece e' tutta un'altra cosa.

La free e' troppo limitata e da' una protezione blanda. Con la full invece e' tutta un'altra cosa.
l'ho notato...ma non mi di acquistarlo :D

adesso che uso Avorax shield non è male cmq soffre ancora molto con i tracking cookies infetti ewido me ne trova ancora tanti.... :)

mi sono imbattuto in questo thread per caso e me ne sono subito interessato... ora ho installato AntiHook 2.5... secondo voi qual è il migliore?
ti sei imbattuto in questo thread?
e hai fatto bene, visto che in futuro mi ringrazierai per non aver preso determinate porcherie. :)

Cmq sia, AntiHook 2.5 è simile a Process-Guard ( svolge + o - le stesse funzioni )...tra i 2, xò, PG è sicuramente + maturo e robusto.
Antihook non è confrontabile agli altri programmi freeware della lista nel 1° post visto che ognuno di essi svolge funzioni "uniche": pertanto la domanda "quale sia il migliore" non ha senso porla.

Ciao :D
PS: non vorrei sbagliare, ma credo sempre + che il messaggio di questo thread sia stato colto :sperem:

adesso che uso Avorax shield non è male cmq soffre ancora molto con i tracking cookies infetti ewido me ne trova ancora tanti.... :)

l'ho notato anch'io
pero' in generale è ben fatto,io lo tengo :)

l'ho notato anch'io
pero' in generale è ben fatto,io lo tengo :)
Lo tengo anche io. Per il momento mi trovo bene. Anzi, poco fa e' uscita la nuova versione di ArovaxShield 1.2.267. Si puo' aggiornare cliccando su start/tutti i programmi/arovaxshield/arovaxshield liveupdate (beta). :)

Lo tengo anche io. Per il momento mi trovo bene. Anzi, poco fa e' uscita la nuova versione di ArovaxShield 1.2.267. Si puo' aggiornare cliccando su start/tutti i programmi/arovaxshield/arovaxshield liveupdate (beta). :)

aggiornato,grazie per la segnalazione ;) :)

'sera, siori e siore :D

L'uppino serale era d'obbligo per questa notizia, scremata tra tante ma estremamente importante a riprova della bontà dei prodotti IPS.

TEMA: Sony rootkit VS Process-Guard 3 ;)

Questo il link per chi ha voglia di dargli un'occhiata: http://www.wilderssecurity.com/showthread.php?t=107773: io non lo riassumo* ma mi limito a postare questo commento dei laboratori DiamondCS:

"Several people have asked at various forums about whether ProcessGuard can stop the Sony rootkit. The answer is: Yes! Of course it can, and it has been able to do this for well over a year so if you have ProcessGuard then you can already defeat the installation of this rootkit"



* Che bast#..rdo che sono :D

'Several people have asked at various forums about whether ProcessGuard can stop the Sony rootkit. The answer is: Yes! Of course it can, and it has been able to do this for well over a year so if you have ProcessGuard then you can already defeat the installation of this rootkit[/B]"[/I]



*
ProcessGuard e' davvero un portento nel suo genere. ;)

qualche tips per configurarlo al meglio ?

Le Global Protetion devono essere tutte flaggate ?

Le Global Protetion devono essere tutte flaggate ?
Si, in modo da avere una protezione maggiore.

Segnalo l'uscita della nuova rev. di WinPatrol [9.8.0.0 (http://www.winpatrol.com/wpsetup.exe)] in inglese.
Se non vado errato, è xò possibile scaricare questo (http://www.winpatrol.com/setupit.exe) File per localizzarlo in italiano, utile per coloro che dovessero essere un pochino "ciuchetti" con le lingue straniere. :D

Aggiungo anche l'uscita della beta 2 di System Safety Monitor [v.2.0.0.552] che è possibile scaricare da questo Link! (http://www.syssafety.com/download/ssm-2.0.0?pid=100).
Per avere un'idea delle funzioni svolte da questo eccellente programma, potete dare un'occhiata a questi screen! (http://www.syssafety.com/screens.html).
Ricordo che si compone di diversi moduli abilitabili a piacere dall'utente a seconda delle specifiche necessità di ciascuno.

Se qualcuno fosse interessato a mettere sotto torchio le proprie difese per vedere come si comportano al fine di irrobustire "eventuali fianchi deboli", una pagina con una bella raccolta di link di diversi TEST (seri, non panzane) la trovate alla pagina :http://kareldjag.over-blog.com/ ( cercare la pagina 9 chiamata "general points" nella categoria: Host intrusion and prevention system tests). ( PS: scusate se non metto direttamente il link, ma probabilmente per miei problemi di DNS, non mi apre la pagina in questione :muro: )

Ho anche editato il post iniziale mettendo i link nuovi alle ultime rev dei prodotti che sono stati citati :D
































installateli senza paura, ne trarrete solo benefici..... :fiufiu: ... in più, a fronte di una pesantezza 0 ;)

adesso lo provo dai screenshot sembra ottimo....

grazie per la segnalazione

NV25
Il System Safety Monitor è un doppione rispetto a Process Guard, vero?

lo stesso WinPAtrol è un doppione rispetto a Arovax Shield?

lo stesso WinPAtrol è un doppione rispetto a Arovax Shield?
Hanno molte funzioni in comune tra cui il monitoraggio dello startup, dell'host file e del registro.

doppioni no ma fanno particamente le stesse cose....però è da vedere quanto sono efficaci:)

NV25
Il System Safety Monitor è un doppione rispetto a Process Guard, vero?
Non proprio doppioni ma certamente hanno parecchie cose in comune. Entrambi fanno parte della famiglia degli HIPS (host intrusion prevention system).

ciao, nemo.

Definirli doppioni è probabilmente un'pò troppo forzato visto che ogni specifico programma ha le sue peculiarità:
SSM controlla infatti anche alcune chiavi critiche del registro al contrario di PG...ma se togliamo questo aspetto, effettivamente i 2 programmi si equivalgono.

Idem per WinPatrol/ArovaxShield che in qualche maniera possono essere definiti equivalenti.

Se proprio si vuole costruire una suite diversificata, direi di dotarsi di:

- AntiHook o SSM 2 ( per rimanere sul Freeware) [ il loro "equivalente" commerciale: PG]
- WinPatrol o ArovaxShield (entrambi Freeware)

Alcuni dei Software citati fanno anche un minimo di controllo sul registro di sistema [vedi WinPatrol/SSM e ( a regola) anche Arovax Shield]:
per questo fine xò sarebbe meglio affiancare software specifico come:
- RegDefend o RegRun [sebbene nessuno dei 2 sia gratuito.... :( ]

EDIT: Ti hanno già risposto altri nel solito modo... :D ...ero qui che scrivevo e non me ne sono accorto.. :ave: ormai non ho voglia di cancellare tutto e lascio il post com'è :cool:

Anch'io certo arrivo dopo la banda :muro: :muro: (dalle mie parti si usa dire cosi':D .......)

PS: non dico di dover "imballare il Pc" installando molti programmi...se xò si sa quali scegliere senza sovrapporli ( in fondo accanto al classico Fw/AV ne sono sufficienti 2/3), si aumenta sensibilmente la protezione senza appesantire il sistema...vedo peraltro molti utenti qui sul Forum che si meravigliano se qualcuno ha più di un 2/3 software in real-time: ebbene, sapessero in realtà come girano le cose all'estero negli ambienti della sicurezza "estrema"...: se poi "questo sforzo" sia vano .... :boh:...
....ai posteri l'ardua sentenza!...ma almeno possiamo dire d'averci provato!


Ciao a tutti! :)

ciao, nemo.

Definirli doppioni è probabilmente un'pò troppo forzato visto che ogni specifico programma ha le sue peculiarità:
SSM controlla infatti anche alcune chiavi critiche del registro al contrario di PG...ma se togliamo questo aspetto, effettivamente i 2 programmi si equivalgono.

Idem per WinPatrol/ArovaxShield che in qualche maniera possono essere definiti equivalenti.

Se proprio si vuole costruire una suite diversificata, direi di dotarsi di:

- AntiHook o SSM 2 ( per rimanere sul Freeware) [ il loro "equivalente" commerciale: PG]
- WinPatrol o ArovaxShield (entrambi Freeware)

Alcuni dei Software citati fanno anche un minimo di controllo sul registro di sistema [vedi WinPatrol/SSM e ( a regola) anche Arovax Shield]:
per questo fine xò sarebbe meglio affiancare software specifico come:
- RegDefend o RegRun [sebbene nessuno dei 2 sia gratuito.... :( ]

EDIT: Ti hanno già risposto altri nel solito modo... :D ...ero qui che scrivevo e non me ne sono accorto.. :ave: ormai non ho voglia di cancellare tutto e lascio il post com'è :cool:


La tua risposta e' stata molto esauriente. ;)

Ma in ambito free, è migliore SSM, Antihook o la versione free di PG?
Quali tra questi ha più funzioni di protezione?

Ciao

Antihook.Conviene anche perchè gratis,mentre SSM non lo sarà per molto.Però se uno sta attento mentre naviga e scarica nessuno di questi serve,perchè danno un po' di fastidio,rallentano un po' il sistema (si capisce solo quando li disinstalli dopo mesi e fai un format) e cosa peggiore,se non capisci a FONDO quello che ti chiedono come conferma,l' abitudine di clickare "allow" diventa il tuo nemico,e se mai un giorno l' avviso sarà per un malware forse non ti accorgerai.
Cmq,a ciascuno il suo.

grazie per le risposte

mi state aprendo la mente :D

Pensieri...

Girovagando per la rete mi sono imbattuto in questo programma free per uso personale
http://www.abtrusion.com/

Dal sito del produttore

Abtrusion Protector™ is a new way of protecting your computer from the threat of hackers and viruses. It does not replace your personal firewalls or your anti-virus scanner.

Abtrusion Protector™ keeps track of what software you have safely installed on your computer. No other software is allowed to run. This is very efficient protection against most types of viruses - even those that your virus scanner does not yet recognize. It also prevents many types of hacker attacks.

Whenever your computer runs a piece of software, it will first have to load a file containing the software into memory. Abtrusion Protector™ intercepts this loading, and verifies that the software is allowed to run. Any software that is not recognized as safe is prevented from loading.

Abtrusion Protector™ will notify you when your computer tries to load an unrecognized file into memory.

Vorrei segnalare un altro programma che fa sempre parte della categoria HISP:

Online Armor:
http://www.tallemu.com/index.php?area=home
http://www.tallemu.com/index.php?area=products&sub=product

tra gli ultimi 2 software che avete citato (Abtrusion Protector/Online-Armor) mi sentirei di aggiungere alla lista stilata nel post 1 solo Abtrusion Protector in quanto Freeware ( se notate, infatti, prodotti commerciali non sono stati elencati sebbene ve ne siano di strepitosi...).

Peraltro Abtrusion Protector è stato testato anche da Kareldjag (Link! (http://kareldjag.over-blog.com/)) ma non ha ricevuto un punteggio superiore al 6.5 in particolare per il fatto di consumare troppe risorse e di non proteggere contro threats e attacchi di tipo avanzato (CoolWebSearch Trojans, worms, rootkits...).

OnlineArmor, invece, è un prodotto molto diffuso specie all'estero e del quale se ne parla discretamente bene.

Peraltro Abtrusion Protector è stato testato anche da Kareldjag (Link! (http://kareldjag.over-blog.com/)) ma non ha ricevuto un punteggio superiore al 6.5 in particolare per il fatto di consumare troppe risorse e di non proteggere contro threats e attacchi di tipo avanzato (CoolWebSearch Trojans, worms, rootkits...).



Allora non lo provo nemmeno...
Segnalo che ho provato Antihook, ma mi ha dato un sacco di problemi :(
Pur occupando pochissimo spazio nel taskmanager, molte operazioni del PC risultavano notevolmente rallentate ed oltrettutto mi è andato più volte in crash il sistema, con schermate blu e successivo riavvio del PC.
Disinstallato ed è tornato tutto a posto

Ciao

segnalo un'altro programma free del quale ne stanno parlando positivamente per la sua bassa intrusività e il grado di efficacia:

GeSWall (GentleSecurityWall)

se qualcuno fosse interessato a testarlo, questo è la sua home page:http://www.gentlesecurity.com/index.html

Interessante la sua filosofia di funzionamento: http://www.gentlesecurity.com/overview.html

ragazzi e da un po che ci penso ma non vorrei uscire fuori post.se è possibile un suggerimento veloce e risolvo il problema.
ho appena comprato un pc nuovo.il rivenditore mi ha installato il nod32 e il norton ghost.con questi 2 sono abbastanza protetto?
oppure che mi consigliate da mettere vicino il nod32?possibilmente in italiano.se non è il post giusto ovvero sono uscito fuori tema non rispondetemi che me ne accorgo e ne apro uno nuovo.grazie lo stesso.

Allora non lo provo nemmeno...
Segnalo che ho provato Antihook, ma mi ha dato un sacco di problemi :(
Pur occupando pochissimo spazio nel taskmanager, molte operazioni del PC risultavano notevolmente rallentate ed oltrettutto mi è andato più volte in crash il sistema, con schermate blu e successivo riavvio del PC.
Disinstallato ed è tornato tutto a posto

Ciao


Anche a me Antihook ha dato problemi di compatibilità.
Ho dovuto riavviare il portatile quando ho provato ad usarlo.. forse è per la presenza di SSM e PG che magari sono incompatibili con Antihook, non saprei...comunque ne facevo andare uno per volta ovviamente.
Ad ogni modo ho dovuto disinstallarlo perchè tenerlo nell'hd senza poterlo usare mi sembrava sensa senso...

segnalo un'altro programma free del quale ne stanno parlando positivamente per la sua bassa intrusività e il grado di efficacia:

GeSWall (GentleSecurityWall)

se qualcuno fosse interessato a testarlo, questo è la sua home page:http://www.gentlesecurity.com/index.html

Interessante la sua filosofia di funzionamento: http://www.gentlesecurity.com/overview.html


Ciao nV25, a tuo modo di vedere tra i soli prodotti free (Pg free, SSM, Antihook e GeSWall) qual'è il migliore ?

Grazie :)

ragazzi e da un po che ci penso ma non vorrei uscire fuori post.se è possibile un suggerimento veloce e risolvo il problema.
ho appena comprato un pc nuovo.il rivenditore mi ha installato il nod32 e il norton ghost.con questi 2 sono abbastanza protetto?
oppure che mi consigliate da mettere vicino il nod32?possibilmente in italiano.se non è il post giusto ovvero sono uscito fuori tema non rispondetemi che me ne accorgo e ne apro uno nuovo.grazie lo stesso.
Nod32 è eccellente oltre che leggerissimo, in più hai ghost che ti permette di ripristinare il SO in caso di problemi più o meno gravi, quindi sei già ad un discreto punto di partenza.
Ti occorre minimo un Firewall da accoppiare ai software che avevi intenzione di usare,e perchè no, magari anche qualche programmino tra quelli che sono stati menzionati su questa discussione che male non fanno.

Per quanto riguarda i problemi riscontrati da Tidav e Foxy...strano.... :mbe: ...da quello che sò, Antihook è un prodotto già sufficientemente maturo....avete dato uno sguardo per caso al forum ufficiale o alle release note per vedere se era segnalato qualche bug/incompatibilità??

grazie!!! nv mi sapresti consigliare tu qualcosa?dimmi che metteresti insieme a nod32 e ghost che ti starò a sentire.in materia sono poco pratico.

Ciao nV25, a tuo modo di vedere tra i soli prodotti free (Pg free, SSM, Antihook e GeSWall) qual'è il migliore ?

Grazie :)
ciao, Tidav.

A mio modo di vedere, PG è il più avanti di tutti.
Non conosco xò le limitazioni di PG free rispetto alla versione registrata.... :boh:
SSM l'ho provato ed è semplicemente ECCELLENTE...peccato che a breve diventerà a pagamento.
Antihook voi lo trovate instabile, quindi rimango perplesso anch'io.... leggendo xò su canali inglesi, sembra che sia un degno sostituto di PG Full....

GeSWall pare mooolto interessante per la sua intuitività ma non ho avuto modo di provarlo.

EDIT: provato velocemente GeSWall sul serverino di un amico:
personalmente mi piace parecchio la sua impostazione come sandbox ( va ad isolare e mettere in un ambiente sicuro il browser, i programmi P2P..), ma pare avesse rallentato considerevolmente il funzionamento del PC :muro:
Meriterebbe approfondire la cosa su una macchina un pelino più decente e più stabile di quella su cui ho fatto il test....vedrò quando arrivo a casa...nessuno se la sente di anticiparmi? :D

Attualmente xò non mi sento di consigliarlo.... :boh:

grazie!!! nv mi sapresti consigliare tu qualcosa?dimmi che metteresti insieme a nod32 e ghost che ti starò a sentire.in materia sono poco pratico.
Inizierei dai Firewall:
Free: Sygate 5.5/kerio 2.1.5/Jetico (questo xò è + complesso da configurare....)

Commerciali: Outpost, al limite Look'n'Stop ma è meno intuitivo di Outpost...

HIPS: Winpatrol + Antihook (pare xò dare problemi di instabilità a Tidav/Foxy...) :mbe:

Senti magari nel Thread uff dei Fw cosa ti consigliano altri

allora diciamo che nod32 gia lo tengo poi ci aggiungo sygate5.5 e winpatrol con questi dovrei essere un po coperto?poi li devo tenere tutti e tre sempre accesi nel menu di avvio?non entrano in conflitto tra loro?ognuno si occupa di cose differenti e poi non devo settare nulla?scusami per l'interrogatorio!!!!

allora diciamo che nod32 gia lo tengo poi ci aggiungo sygate5.5 e winpatrol con questi dovrei essere un po coperto?poi li devo tenere tutti e tre sempre accesi nel menu di avvio?non entrano in conflitto tra loro?ognuno si occupa di cose differenti e poi non devo settare nulla?scusami per l'interrogatorio!!!!

Winpatrol non richiede nessun tipo di azione da parte tua.
Lo installi e festa finita. 0 conflitti.

Su Antihook, mettilo dopo aver installato tutto il resto e aver fatto un'immagine...come dicevo prima, alcuni qui sul forum hanno notato instabilità... a regola cmq non dovresti avere problemi.

Richiede inoltre un minimo di conoscenze visto che fa domande sul tipo di reazione da adottare di fronte a determinate comportamenti dei programmi.
Ha cmq anche un modulo silenzioso per l'apprendimento automatico che può aiutarti:se xò non te la senti di rischiare, non installarlo. :)

Dimenticavo: ovvio che tutti i programmi devono essere in esecuzione automatica ....

grazie piu che esauriente!!

è arrivato il momento di ridare un UP a questa discussione :angel: .....


Anche se rompo perchè sembra sia affetto da manie di protagonismo :blah:, in realtà vorrei che sempre più utenti prendessero coscienza di queste soluzioni "alternative"..... :fiufiu:

supporto nv 25 con un altro up!

Nuovo aggiornamento per ArovaxShield: versione 1.2.314

http://www.wintricks.it/news2/article.php?ID=10740

grazie Andorra!

Ho bisogno del vs/supporto per vincere la mia battaglia informativa :)

In fondo, quelli che diamo sono consigli utili, no? ;)

ciao

grazie Andorra!

Ho bisogno del vs/supporto per vincere la mia battaglia informativa :)

In fondo, quelli che diamo sono consigli utili, no? ;)

ciao
Certo che sono utili. Sto sempre con l'occhio vigile in cerca di novita'. ;)

Nuovo aggiornamento per ArovaxShield: versione 1.2.314

http://www.wintricks.it/news2/article.php?ID=10740
ottimo l'ho appena aggiornato...:)

ciao, ragazzi.

Se qualcuno ha modo di provare GeSWall [Link al post n°1], faccia un fischio su questo thread...da quel minimo che ho potuto vedere, mi sembrava avesse un approccio molto interessante.

Attendo news di qualche "volontario". :)


Visto che ci sono, segnalo l'uscita anche della v.2.0 di Safe'n'Sec ( changelog QUI! (http://www.wilderssecurity.com/showpost.php?p=625570&postcount=317)) e un nuovo progetto della GHOST Security ( l'azienda che produce l'eccellente RegDefend ;) ) ancora in fase di beta pubblica:
AppDefend Link! (http://www.wilderssecurity.com/showthread.php?t=107339)

Homepage: http://www.ghostsecurity.com/index.php?page=appdefend

Sostanzialmente quest'ultimo software si propone di "combattere" nella stessa arena di Process-Guard....

Tanto Safe'n'Sec che AppDefend, xò, sono/saranno prodotti a pagamento... :(

ciao, ragazzi.

Se qualcuno ha modo di provare GeSWall [Link al post n°1], faccia un fischio su questo thread...da quel minimo che ho potuto vedere, mi sembrava avesse un approccio molto interessante.

Attendo news di qualche "volontario". :)


(

Appena posso lo provo :)
Tanto fra un pò dovrò formattare e sto provando un pò di software nuovi...
L'unica cosa è che non ho modo di testare questi prodotti, se non ricordo male tu qualche tempo fa, a questo proposito, avevi postato qualche link...non è che te lo ricordi e mi eviti una ricerca nel forum :stordita:

http://img433.imageshack.us/img433/2265/holiday199zz.gif (http://imageshack.us)

Volevi questo? :mbe:

http://www.wilderssecurity.com/showthread.php?t=90583

( o direttamente la sua home-page: http://kareldjag.over-blog.com/ )

Non ti dimenticare cmq di testare GeSWall...è free e se è intuitivo come mi sembra di aver visto, lo potremmo suggerire ad altri. :)
Presta attenzione se puoi anche all'aspetto pesantezza.

Ciao Foxy! :)

Volevi questo? :mbe:

http://www.wilderssecurity.com/showthread.php?t=90583

( o direttamente la sua home-page: http://kareldjag.over-blog.com/ )

Non ti dimenticare cmq di testare GeSWall...è free e se è intuitivo come mi sembra di aver visto, lo potremmo suggerire ad altri. :)
Presta attenzione se puoi anche all'aspetto pesantezza.

Ciao Foxy! :)

No :D
Ricordo che tu in passato avevi postato dei link per testare la sicurezza di prodotti come Peerguardian o SSM, si trattava di programmini che simulavano trojan oppure killavano processi del PC, ma forse ricordo male....

Ciao

No :D
Ricordo che tu in passato avevi postato dei link per testare la sicurezza di prodotti come Peerguardian o SSM, si trattava di programmini che simulavano trojan oppure killavano processi del PC, ma forse ricordo male....

Ciao
Premetto che se scartabelli per benino :D li trovi tutti ( e forse anche di + ) sul sito di Kareldjag... :)
[dovrebbero essere alla scheda "general points" sotto HIPS tests...]

Cmq si', ora ho focalizzato meglio quello che chiedevi:
Te ne linko qualcuno:

Regtest (http://ghostsecurity.com/index.php?page=download&id=555)
ProcX (http://ghostsecurity.com/index.php?page=download&id=123)
Scoundrelsimulator (http://dl.filekicker.com/send/file/143719-YJTV/scoundrelsimulator.exe)
Finjan Tetris Demo (https://www.finjan.com/SecurityLab/SecurityTestingCenter/object.asp)
Trojan Simulator (http://www.misec.net/trojansimulator/)

Premetto che se scartabelli per benino :D li trovi tutti ( e forse anche di + ) sul sito di Kareldjag... :)
[dovrebbero essere alla scheda "general points" sotto HIPS tests...]

Cmq si', ora ho focalizzato meglio quello che chiedevi:
Te ne linko qualcuno:

Regtest (http://ghostsecurity.com/index.php?page=download&id=555)
ProcX (http://ghostsecurity.com/index.php?page=download&id=123)
Scoundrelsimulator (http://dl.filekicker.com/send/file/143719-YJTV/scoundrelsimulator.exe)
Finjan Tetris Demo (https://www.finjan.com/SecurityLab/SecurityTestingCenter/object.asp)
Trojan Simulator (http://www.misec.net/trojansimulator/)

Grazie :)

non ti dimenticare dei vari LeakTest xò!!!

Anche quelli sono indicatori utili!!

http://www.firewallleaktester.com/categories.htm

Ciao :)

Interessante il regtest, consiglio di provarlo a chi utilizza software tipo winpatrol et simila, vi avviso però che i risultati potrebbero essere desolanti... :(
Io l'ho provato con:
Teatimer di spybot
Winpatrol
Arovaxshields
Winpooch (open source)

Nessuno ha superato la prova, quello che ha offerto maggior resistenza è anche quello che meno mi sarei aspettato e cioè l'open source.

Ah mi raccomando, fate prima una copia del registro.

http://img433.imageshack.us/img433/2265/holiday199zz.gif (http://imageshack.us)

Nuovo aggiornamento per WinPatrol: versione 9.8.1.0

http://www.winpatrol.com/download.html

Interessante il regtest, consiglio di provarlo a chi utilizza software tipo winpatrol et simila, vi avviso però che i risultati potrebbero essere desolanti... :(
Io l'ho provato con:
Teatimer di spybot
Winpatrol
Arovaxshields
Winpooch (open source)

Nessuno ha superato la prova, quello che ha offerto maggior resistenza è anche quello che meno mi sarei aspettato e cioè l'open source.

Ah mi raccomando, fate prima una copia del registro.

http://img433.imageshack.us/img433/2265/holiday199zz.gif (http://imageshack.us)
AH bene :mc:

AH bene :mc:
Si tratta comunque di un test estremo, simile ai leak test per i firewall.
I firewall che ho usato nella mia vita di internauta non hanno mai brillato particolarmente nei leaktest, nonostante ciò sono due o tre anni che non vengo mai infettato.... :)
Quindi prendili un pò con le pinze i risultati, sono test sicuramente utilisissimi, ma se si è utenti attenti è difficile trovarsi in una situazione reale simile, considerando anche che la protezione del PC non è certo affidata ad un unico software, ma ad una combinazione di software differenti, almeno per i più accorti, come noi che frequentiamo da diverso tempo questo forum.
Nel frattempo ho provato anche Geswall e mi è sembrato un software interessante.
Permette di mettere in "isolamento" alcuni programmi o processi del PC, in modo che non possano essere intaccati dall'esterno.
Leggere qui (http://www.gentlesecurity.com/overview.html) per avere maggiori info.
Si è trattato purtroppo di una prova molto limitata, l'ho provato solo per una mezza giornata, poi, per impellenti necessità, a causa di alcuni piccoli problemini e, soprattutto, per la necessità di ripartizionare il mio disco fisso principale, ho dovuto formattare.
Quanto prima lo riproverò sul portatile.
Anche lui è stato battuto dal regtest, mentre ha superato altri due test proposti da nv25, il procx e il Scoundrelsimulator.
Gli altri due test proposti sempre da nv25 (vedere qualche post più sopra) non li ho potuti effettuare perchè bloccati in partenza dal mio antivirus (e qui torniamo al discorso della protezione affidata a più programmi).
Il programma occupa circa 10 mega nel task manager e non mi sembra che rallenti il PC, nemmeno il mio che è decisamente vecchiotto.
Ho notato due problemi relativi a Geswall con Opera browser, mettendo in isolamento il browser durante la navigazione, non permetteva al mio antivirus di scansionare la posta del client integrato di Opera e non mi consentiva di loggarmi automaticamente nel forum di HWupgrade, dovevo farlo ogni volta manualmente.
Una caratteristica interessante di Geswall è che crea una cartella protetta denominata "confidential" in cui riporre i propri dati o documenti sensibili.
Per questo scopo però io utilizzo già l'ottimo Truecript (http://www.nontipago.it/Ufficio/Truecrypt.htm) ;)

@nv25
Sto cercando una valida alternativa freeware a Regdefend, mi trovo abbastanza bene con Winpooch, ma pensavo di provare anche Mjregistry watcher, di cui ho sentito parlare bene, tu lo conosci? E' buono?
Mi interessava il tuo parere di esperto di questo genere di software :D

http://img369.imageshack.us/img369/3917/holiday199zz0je.gif (http://imageshack.us)

ma pensavo di provare anche Mjregistry watcher, di cui ho sentito parlare bene, tu lo conosci? E' buono?
Mi interessava il tuo parere di esperto di questo genere di software :D

http://img369.imageshack.us/img369/3917/holiday199zz0je.gif (http://imageshack.us)
In attesa che nv25 ti risponda posso linkarti un lungo thread in inglese che ne parla in modo esauriente: http://www.wilderssecurity.com/showthread.php?t=54666

In attesa che nv25 ti risponda posso linkarti un lungo thread in inglese che ne parla in modo esauriente: http://www.wilderssecurity.com/showthread.php?t=54666

Grazie :)
Devo abituarmi a leggere più frequentemente quel forum, è interessantissimo, benchè io sia un pò menomato dalla mia mediocre conoscenza dell'inglese.

http://img369.imageshack.us/img369/3917/holiday199zz0je.gif (http://imageshack.us)

Ciao Foxy :) !

Innanzitutto grazie delle info che hai fornito a tutti! :mano:

Concordo in pieno sul concetto di "protezione affidata a più programmi"...

Il problema semmai è scovare la combinazione più efficace e adatta alle proprie tasche/competenze senza innescare fenomeni di overlapping...

Non chiamarmi poi esperto, non lo sono certo più di te nè di altri. ;)
Se so qualcosa, è solo perchè frequento forum "giusti" dove molti utenti forniscono grossi contributi "concettuali" a tutta la comunità.
Tutto quà :)

[ PS: Wilders è il Forum giusto di cui parlavo al pari di http://www.dslreports.com/forum/security ]

Parlavi di Mjregistry watcher: bè meglio di andorra non avrei potuto risponderti. :D
Delego a te tutto il carico di lavoro di scrematura degli aspetti + salienti di quel software, ma nel link trovi veramente tutto.
Io confesso di non averlo mai letto :fiufiu: ... per sentito dire xò dovrebbe essere valido.

Ciao a tutti, ragazzi! :)

Sto provando Mjregistry watcher versione 1.2.4.3 e devo dire che non è male.
Occupazione memoria : meno di 4 MB, mi sembra abbastanza "profondo" come programma. Non ho fatto alcun test perciò non so se nella pratica a fronte di gravi attacchi sia valido oppure no.

Gli altri programmi come ad esempio GSWall , Winpooch , AntiHook non mi hanno convinto appieno...non ci ho fatto chissà quali prove...sono sensazioni, a volte ho avuto incompatibilità pesanti (Antihook), a volte non mi hanno soddisfatto nell'uso...ma ripeto sono solo mie sensazioni personali.

Io uso solo prodotti free e trovo buoni Process Guard e PrevX entrambi nelle versioni gratuite, anche Arovax Shield non è male.
Secondo me nel suo piccolo è sottovalutato anche il tea timer di spybot.
Poco fa per curiosità ho provato ad usare insieme PG,PrevX,Arovax,Tea Timer,Mjregistry e non ho avuto incompatibilità.


PS: complimenti a tutti e soprattutto a nV 25 per questo 3d. ;)
Ciao

Dimenticavo, anche System Safety Monitor non è male, devo dire che l'ho usato poco ed una volta mi ha causato forse un piccolo problemino di incompatibilità..ma nel complesso mi è parso niente male come programma.

Ciao

ciao tidav e grazie anche a te per il tuo contributo! :)

Ho editato leggermente il post iniziale per dare un quadro un'attimino più chiaro a chi dovesse leggerlo... :)

Se integrassi il Thread, specie il post 1, con una minima rassegna di prodotti a pagamento, come la vedreste visto che è stato dato essenzialmente spazio ai prodotti free? :mbe:
Premetto che il motivo era, diciamo cosi', solo di natura "editoriale" perchè mi faceva piacere essenzialmente avvicinare le persone a questi prodotti...xò una integrazione non mi dispiacerebbe: voi come la vedete?

Se integrassi il Thread, specie il post 1, con una minima rassegna di prodotti a pagamento, come la vedreste visto che è stato dato essenzialmente spazio ai prodotti free? :mbe:

Ciao nV25, secondo me fai bene ad inserire nel tuo thread una panoramica dei prodotti commerciali in modo da avere un quadro a 360° dei software HIPS. :)

ok, attenta xò che occorre anche il tuo contributo ( oltre a quello degli altri ) per sottolineare errori e quant'altro. :fiufiu:
Oltretutto anche te usi questi software quindi il tuo appoggio è essenziale :)


EDIT :
Ho eseguito correzioni sostanziali al post iniziale integrando PG FULL & RegDefend a proposito delle soluzioni commerciali visto che sono 2 tra i prodotti che utilizzo e che conosco meglio assieme a SnS.
Se volete dare un occhiata..... LINK! (http://www.hwupgrade.it/forum/showpost.php?p=10216833&postcount=1)

ok, attenta xò che occorre anche il tuo contributo ( oltre a quello degli altri ) per sottolineare errori e quant'altro. :fiufiu:
Oltretutto anche te usi questi software quindi il tuo appoggio è essenziale :)
Faro' del mio meglio. L'unione fa la forza. ;)

Segnalo l'uscita di Safe’n’Sec+Anti-Spyware:

Safe'n'Sec Plus Anti-Spyware is a complex solution including Safe'n'Sec reliable proactive protection of PCs against unknown viruses, Trojans, other malwares, and StarForce Anti-Spyware Module intended for scanning and removing spyware.

Against new viruses, Trojans and other malware
Against spyware programs
Against hacker attacks, PC breaking and information theft
Against user unqualified actions

StarForce Safe'n'Sec uses the innovation technologies of proactive protection based on permanent analysis of applications behavior.

The integrated scanner StarForce Anti-Spyware Module detects spy programs that trace the user actions on the PC and send the gathered info to the Internet unknown to the user. StarForce Anti-Spyware Module deletes or moves spy modules to special folder according to user request.

http://www.star-force.com/protection.phtml?c=83&id=713

ciao a tutti, nn ho molta familiarità con virus antivirus firewalls etc....
ma oggi all'accensione del mio pc mi è apparsa un fotomontaggio di mr. bean e bin laden, con scritto mr. bean laden worm attakked........ trovo solo pagine in tedesco riguardo a questo virus (o qualunque cosa sia).......ho istallato nod 32 e ho fatto 2 scansioni di seguito ma nn trova niente nonostante sia aggiornato....potreste dearmi una mano?

togli nod e metti su KAspersky e poi fai la scansione

ok.....ma c'è qualcuno che mi sa dire che è sto tizio che mi appare sul desktop?

Aggiornato il Post iniziale (http://www.hwupgrade.it/forum/showpost.php?p=10216833&postcount=1) con PG, RD, S'n'S... :fiufiu:

PS: non c'entrano più immagini da poterci postare :muro:

Aggiornato il Post iniziale (http://www.hwupgrade.it/forum/showpost.php?p=10216833&postcount=1) con PG, RD, S'n'S... :fiufiu:

PS: non c'entrano più immagini da poterci postare :muro:
Hai fatto un eccellente lavoro. Aggiorna la versione di winpatrol. Giorni fa e' uscita la 9.8.1.0. :)

...Aggiorna la versione di winpatrol. Giorni fa e' uscita la 9.8.1.0. :)

fatto, grazie :)

Grazie inoltre per gli apprezzamenti. :flower:

Segnalo una nuova versione di DefenseWall HIPS v1.10

DefenseWall HIPS (Host Intrusion Prevention System) is the simplest and easiest way to protect yourself from malicious software (spyware, adware, keyloggers, rootkits, etc.) when you surf the Internet! Using the next generation proactive protection technologies, sandboxing and virtualization, DefenseWall HIPS helps you achieve a maximum level of protection against malicious software, while not demanding any special knowledge or ongoing online signature updates.

http://www.softsphere.com/

ciao a tutti, qualche settimana fa grazie a questa discussione interessantissima ho installato arovax shield e process guard. guardando il log di PG ho notato che spesso mi segnala che ha bloccato il programma Emule dal creare un global mouse hook, ho cercato info su google e non sembra sia una cosa negativa, che mi dite voi??
grazie mille

ps: posso installare anche defense wall o Pg è gia abbastanza?

ps: posso installare anche defense wall o Pg è gia abbastanza?
ProcessGuard ce l'hai in versione free o in versione full? La versione full offre un livello di protezione gia' molto ampio. Comunque se vuoi provare anche defensewall non dovrebbero esserci problemi con processguard.

Nuova versione di ProcessGuard: 3.2

http://www.diamondcs.com.au/processguard/pgsetup_3200.exe

trovo molto interessante la discussione e ottime le spiegazioni e consigli. sono un utente esperto (spero di non esagerare) e mi sono sempre limitato al solito antivirus e firewall disinteressandomi spesso di update di windows o altro e non ho mai avuto problemi di qualsiasi sorta. mi è bastato mantenere aggiornati antivirus e firewall e non ho mai avuto virus o trojan (nemmeno blaster, anche non avendo la patch di windows). premetto però che non visito mai pagine per la ricerca di crack o cose simili quindi non frequento le zone "ad alto rischio" :D ,ma leggendo il thread mi è venuto il dubbio e non so ora se realmente mi convenga installare i programmi descritti. voi cosa mi consigliate?

trovo molto interessante la discussione e ottime le spiegazioni e consigli. sono un utente esperto (spero di non esagerare) e mi sono sempre limitato al solito antivirus e firewall disinteressandomi spesso di update di windows o altro e non ho mai avuto problemi di qualsiasi sorta. mi è bastato mantenere aggiornati antivirus e firewall e non ho mai avuto virus o trojan (nemmeno blaster, anche non avendo la patch di windows). premetto però che non visito mai pagine per la ricerca di crack o cose simili quindi non frequento le zone "ad alto rischio" :D ,ma leggendo il thread mi è venuto il dubbio e non so ora se realmente mi convenga installare i programmi descritti. voi cosa mi consigliate?
Se vuoi provarne qualcuno non hai che l'imbarazzo della scelta. Il mio preferito comunque e' ProcessGuard che ritengo ottimo.

trovo molto interessante la discussione e ottime le spiegazioni e consigli. sono un utente esperto (spero di non esagerare) e mi sono sempre limitato al solito antivirus e firewall disinteressandomi spesso di update di windows o altro e non ho mai avuto problemi di qualsiasi sorta. mi è bastato mantenere aggiornati antivirus e firewall e non ho mai avuto virus o trojan (nemmeno blaster, anche non avendo la patch di windows). premetto però che non visito mai pagine per la ricerca di crack o cose simili quindi non frequento le zone "ad alto rischio" :D ,ma leggendo il thread mi è venuto il dubbio e non so ora se realmente mi convenga installare i programmi descritti. voi cosa mi consigliate?
Quoto la risposta che ti ha dato Andorra, non certo una novellina in questo campo...
L'unico appunto alla sua risposta, semmai, è questo (peraltro indicato anche nel Post Iniziale (http://www.hwupgrade.it/forum/showpost.php?p=10216833&postcount=1)) che riporto quà sotto per semplicità:
"DA COSA NON PROTEGGE PG DI ECLATANTE?

- fondamentalmente il registro di sistema e quindi quelle chiavi di registro in cui solitamente si annidano ... malware."

Tradotto, SAREBBE necessario affiancargli ( a PG ) un programma che monitori il registro di sistema, area nella quale PG si fà trovare letteralmente "scoperto"...

Inoltre, se posso permettermi, il tuo intervento si concludeva con questa domanda:
voi cosa mi consigliate?

Bè, visto che il thread si chiama prevenire è meglio che..., la risposta non può che essere:

installa almeno uno dei software suggeriti...avrai solo da guadagnarne...se poi continui ad avere :ciapet: anche senza questi, tanto meglio per te! :)

.... guardando il log di PG ho notato che spesso mi segnala che ha bloccato il programma Emule dal creare un global mouse hook, ho cercato info su google e non sembra sia una cosa negativa, che mi dite voi??
ciao!
in generale, meno permessi si concedono ai programmi e meglio è.
Come dicevi xò giustamente, emule che tenta di creare un global mouse hook non dovrebbe costituire un problema.
Se vuoi, puoi anche dargli permesso affermativo.

NB: assicuratevi ( se usate PG, ovviamente) che services.exe sia configurato come da immagine sotto:

http://img439.imageshack.us/img439/4598/18hs2.jpg

NON deve avere infatti alcun permesso per installare DRIVER/SERVIZI a meno che non lo si autorizzi espressamente.

ps: posso installare anche defense wall o Pg è gia abbastanza?
defense wall dicono sia ECCELLENTE...potresti anche affiancarlo a PG a meno che non crei conflitti con PG stesso ( molto improbabile ).

Ciao e facci sapere! :)

- fondamentalmente il registro di sistema e quindi quelle chiavi di registro in cui solitamente si annidano ... malware."

Tradotto, SAREBBE necessario affiancargli ( a PG ) un programma che monitori il registro di sistema, area nella quale PG si fà trovare letteralmente "scoperto"...

:)

quindi Arovax Shield e WInPAtrol ???

Is it right, nv 25?

quindi Arovax Shield e WInPAtrol ???

Is it right, nv 25?
sono troppo generici e non specializzati nel monitoraggio del registro sebbene anch'essi coprano alcune chiavi critiche del S.O.
Ben piu' profondo il controllo sul registro offerto da RegDefend, ad es....puoi trovare anche gli screen delle chiavi monitorate nel 1°post ....

Quest'ultimo, xò, è a pagamento e non free come gli altri 2 quindi vedi te...

Io metterei sicuramente WinPatrol e un programma specifico per il registro, eventualmente free come questo:
MJ Registry Watcher (http://www.jacobsm.com/RegWatcher.zip) [Versione 1.2.4.4 - Last Update 15th December 2005 ]

Mark Jacobs' Free 32-bit Windows Software: Link! (http://www.jacobsm.com/mjsoft.htm#rgwtchr)

RegDefend consuma molte risorse ???

RegDefend consuma molte risorse ???

installato

non consuma molta RAM (circa 7 Mb), WinPAtrol ne consumava 5 :D

defense wall dicono sia ECCELLENTE...potresti anche affiancarlo a PG a meno che non crei conflitti con PG stesso ( molto improbabile ).

Ciao e facci sapere! :)

ciao a tutti,
spero abbiate passate un felice natale...
come sempre grazie per le risposte.
allora, io ho installato defencewall, lho usato qualche giorno ma l'ho gia tolto sia perchè non mi dava l'impressione di funzionare,non so penso sia colpa dell'interfaccia.. (vi ricordo che sono un utonto).
in secondo luogo ho gia troppi programmi per ls sicurezza che partono all'avvio di windows.
per quanto riguarda regdefend l'ho tolto perchè mi chiedeva conferma i qualsiasi cosa ogni secondo e in ogni caso rispondevo sempre di si a tutto.
però non ho resistito ed ho installato l hostguard di eraser.... :D

Curiosità : con il regtest come andate ?
L'avete mai fatto ?

http://www.ghostsecurity.com/index.php?page=regtest

Grazie :)

Curiosità : con il regtest come andate ?
L'avete mai fatto ?

http://www.ghostsecurity.com/index.php?page=regtest

Grazie :)
Ciao Tidav!

Il regtest era già stato segnalato: guarda questo post (http://www.hwupgrade.it/forum/showpost.php?p=10511249&postcount=91).
Hai fatto bene cmq nell'incertezza a segnalarcelo dato che è uno dei più "vigliacchi" in circolazione, forse l'unico test serio per verificare in profondità la protezione del registro di sistema.

Visto che chiedevi come andate, passo a rispondere:
PG lo intercetta e ne impedisce l'esecuzione. Se lo autorizzo, trova il muro combinato di RegDefend ( che è capace di intercettare correttamente il test 1 e 2) e di Safe'n'Sec ( quest'ultimo "cade" xò sul test 2...).

ciao a tutti,
...
allora, io ho installato defencewall, lho usato qualche giorno ma l'ho gia tolto sia perchè non mi dava l'impressione di funzionare,non so penso sia colpa dell'interfaccia....
in secondo luogo ho gia troppi programmi per ls sicurezza che partono all'avvio di windows.
per quanto riguarda regdefend l'ho tolto perchè mi chiedeva conferma i qualsiasi cosa ogni secondo e in ogni caso rispondevo sempre di si a tutto.
però non ho resistito ed ho installato l hostguard di eraser.... :D

Ciao codaxo!
Parto dalla parte finale del tuo intervento:

effettivamente hai centrato un limite dei programmi HIPS, e cioè il fatto che chiedano spesso l'intervento dell'utente:
se questi si fa trovare "spiazzato" e autorizza qualsiasi cosa, vanifica di fatto l'efficacia di questi software...il che restringe l'ambito di impiego di questi programmi a un'utenza sicuramente + avanzata che non si fa nè spaventare dagli avvisi che riceve e che + che altro è in grado (almeno un pelino) di interpretare gli avvisi che riceve.

( Quando si va ad installare ad es una patch di Windows, disattivo temporaneamente sia PG che RD proprio perchè sò la quantità industriale di avvisi che altrimenti riceverei.
Ma se vedo che mentre stò lavorando RegDefend mi avverte che un file stà cercando di modificare una chiave (critica) di registro, prima di autorizzare cerco di capire cosa possa essere: nell'incertezza, nego.
Insomma, non esiste un vademecum che istruisca sulle mosse da adottare ma solo il buon senso e qualche conoscenza.... è apprezzabilissima cmq la tua sincerità. ;) )

Sul punto 1 (defensewall) non ti so' aiutare visto che non lo uso ma mi sembra strano che non funzionasse (forse lavorava silenziosamente e non ha rilevato alcun comportamento anomalo? :mbe: )....

Sul punto 2 mi riservo la risposta :D pur rispettando la tua opinione :ave:

Ciao Tidav!

Il regtest era già stato segnalato: guarda questo post (http://www.hwupgrade.it/forum/showpost.php?p=10511249&postcount=91).
Hai fatto bene cmq nell'incertezza a segnalarcelo dato che è uno dei più "vigliacchi" in circolazione, forse l'unico test serio per verificare in profondità la protezione del registro di sistema.

Visto che chiedevi come andate, passo a rispondere:
PG lo intercetta e ne impedisce l'esecuzione. Se lo autorizzo, trova il muro combinato di RegDefend ( che è capace di intercettare correttamente il test 1 e 2) e di Safe'n'Sec ( quest'ultimo "cade" xò sul test 2...).

....

Usando PrevX Home free nel primo test mi ritrovo che il tentativo del test di cambiare il boot nel registro di sistema ha successo, gli altri falliscono
Mentre il secondo test non riesco molto a capirlo...appena il 2° test parte ,PrevX comincia a spararmi schermare su schermate in cui dovrei immagino negare il permesso,solo che sono talmente veloci che alla fine si blocca tutto e devo riavviare io stesso.
Come dovrebbe andare esattamente il 2° test ?
Mi faresti la cortesia di indicarmi, visto che l'hai passato, sotto questo percorso : HKLM\system\currentcontrolset\control\sessionmanager\BootExecute che cosa trovi scritto sotto "tipo" e sotto "dati" ?

Ti ringrazio nV 25,ciao :)

il che restringe l'ambito di impiego di questi programmi a un'utenza sicuramente + avanzata che non si fa nè spaventare dagli avvisi che riceve e che + che altro è in grado (almeno un pelino) di interpretare gli avvisi che riceve.
Sul punto 1 (defensewall) non ti so' aiutare visto che non lo uso ma mi sembra strano che non funzionasse ([I]forse lavorava silenziosamente e non ha rilevato alcun comportamento anomalo?

ho risolto il problema installando mjregistry watcher, l ho settato su "highest security set" e ora vediamo come va.

per quanto riguarda defencewall mi sono spiegato male io, intendevo dire quello che hai detto tu...

Usando PrevX Home free nel primo test mi ritrovo che il tentativo del test di cambiare il boot nel registro di sistema ha successo, gli altri falliscono
Mentre il secondo test non riesco molto a capirlo...appena il 2° test parte ,PrevX comincia a spararmi schermare su schermate in cui dovrei immagino negare il permesso,solo che sono talmente veloci che alla fine si blocca tutto e devo riavviare io stesso.
Come dovrebbe andare esattamente il 2° test ?
Mi faresti la cortesia di indicarmi, visto che l'hai passato, sotto questo percorso : HKLM\system\currentcontrolset\control\sessionmanager\BootExecute che cosa trovi scritto sotto "tipo" e sotto "dati" ?

Ti ringrazio nV 25,ciao :)
appena stacco la connessione provo e ti faccio sapere.
Sorry ma ora sono "in coda" su emule :D ....
Vediamo se nel frattempo qualcuno mi anticipa e ti fornisce le info che cerchi.... :fiufiu:

Cmq per quanto riguarda il 2° test, traducendo dalla pagina della Ghost security:
il tester esegue tentativi di "registrarsi" in varie locazioni (non solo quindi in quelle tradizionali...) [PS: ovviamente si parla di "autostart locations"].
Simula uno shutdown per testare cosa succede appena si riavvia.
[ può succedere che il test falisca di riavviare il sistema che va perciò riavviato manualmente....]
SE il test ha successo (quindi il sistema è vulnerabile), dopo il reboot si dovrebbero ricevere diversi avvisi che ci informano del fatto che il test riparte al prox reboot ( "you are vulnerable to being infected with something which will continually start itself on your system").

Se invece lo strumento che protegge il registro (es RegDefend..) intercetta le modifiche (cosi' che possano essere scartate..), il "registry tester" ha fallito e al reboot nessun avviso viene mostrato relativo a programmi che tentino di ri-registrarsi per autoavviarsi nuovamente al successivo reboot.....

appena stacco la connessione provo e ti faccio sapere.
Sorry ma ora sono "in coda" su emule :D ....
Vediamo se nel frattempo qualcuno mi anticipa e ti fornisce le info che cerchi.... :fiufiu:

Cmq per quanto riguarda il 2° test, traducendo dalla pagina della Ghost security:
il tester esegue tentativi di "registrarsi" in varie locazioni (non solo quindi in quelle tradizionali...) [PS: ovviamente si parla di "autostart locations"].
Simula uno shutdown per testare cosa succede appena si riavvia.
[ può succedere che il test falisca di riavviare il sistema che va perciò riavviato manualmente....]
SE il test ha successo (quindi il sistema è vulnerabile), dopo il reboot si dovrebbero ricevere diversi avvisi che ci informano del fatto che il test riparte al prox reboot ( "you are vulnerable to being infected with something which will continually start itself on your system").

Se invece lo strumento che protegge il registro (es RegDefend..) intercetta le modifiche (cosi' che possano essere scartate..), il "registry tester" ha fallito e al reboot nessun avviso viene mostrato relativo a programmi che tentino di ri-registrarsi per autoavviarsi nuovamente al successivo reboot.....


Cioa nV 25 ,

Per rispondere alla mia domanda basta aprire il regedit e seguire il percorso :
HKLM\system\currentcontrolset\control\sessionmanager\BootExecute che cosa trovi scritto sotto "tipo" e sotto "dati" ?

Per il 2° test il fatto è che il test non riavvia automaticamente il sistema,mi tocca riavviarlo io,comunque al riavvio non mi vengono mostrati avvisi...boh...


Grazie ancora e buon anno :)

...basta aprire il regedit e seguire il percorso :
HKLM\system\currentcontrolset\control\sessionmanager\BootExecute che cosa trovi scritto sotto "tipo" e sotto "dati" ?

http://img372.imageshack.us/img372/1132/a3ko.jpg

Questo invece è lo screenshot di RegDefend relativo alla chiave che chiedevi (se ti dovesse interessare controllare le azioni che possono essere eseguite su questa stringa...):
http://img358.imageshack.us/img358/665/1007bc.jpg

PS: sono 1 grande! Con l'immagine sopra ho sformato tutto!!! :muro:

http://img372.imageshack.us/img372/1132/a3ko.jpg

Questo invece è lo screenshot di RegDefend relativo alla chiave che chiedevi (se ti dovesse interessare controllare le azioni che possono essere eseguite su questa stringa...):
http://img358.imageshack.us/img358/665/1007bc.jpg

PS: sono 1 grande! Con l'immagine sopra ho sformato tutto!!! :muro:

Io guardando tramite regedit mi ritrovo la chiave bootexecute che puoi vedere nell'immagine allegata.

Tu per caso sai quell'appendice SsiEfr.e se è normale che vi sia ?
Mi sembra che nel tuo caso non c'è...



Grazie :)

...sai quell'appendice SsiEfr.e se è normale che vi sia ?
Mi sembra che nel tuo caso non c'è...

stai cominciando ad andare troppo nello specifico e mi metti in crisi :ave: ....
Francamente non so se l'appendice che ti ritrovi sia normale....
Prova a dare un'occhiata a questi link:
1 (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/regentry/46697.asp) 2 (http://www.sysinternals.com/Information/NativeApplications.html)
......
come vedi, le mie appendici sembrano normali....della tua non ne vedo traccia da nessuna parte....da qui però a dirti che sia maligna ce ne corre....

Resto in attesa di tue notizie.
:sperem:

stai cominciando ad andare troppo nello specifico e mi metti in crisi :ave: ....
Francamente non so se l'appendice che ti ritrovi sia normale....
Prova a dare un'occhiata a questi link:
1 (http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/regentry/46697.asp) 2 (http://www.sysinternals.com/Information/NativeApplications.html)
......
come vedi, le mie appendici sembrano normali....della tua non ne vedo traccia da nessuna parte....da qui però a dirti che sia maligna ce ne corre....

Resto in attesa di tue notizie.
:sperem:


Grazie per l'aiuto nV 25,
dopo un po' di ricerca ho visto che nella cartella C:\windows\system32 ho il file ssiefr.exe relativo allo scan di Spysweeper come anche conferma il seguente link : http://www.processlist.com/info/ssiefr.html

Ho fatto analizzare il file da virustotal e il file risulta pulito come si può vedere nell'immagine .png allegata.

Ora tendo ad immaginare che quell'appendice SsiEfr.e che si trova nella mia chiave di registro bootexecute sia relativo a quel processo sopra spiegato di Spysweeper...

Che dici ?

Grazie :)

Grazie per l'aiuto nV 25,
dopo un po' di ricerca ho visto che nella cartella C:\windows\system32 ho il file ssiefr.exe relativo allo scan di Spysweeper come anche conferma il seguente link : http://www.processlist.com/info/ssiefr.html

Ho fatto analizzare il file da virustotal e il file risulta pulito come si può vedere nell'immagine .png allegata.

Ora tendo ad immaginare che quell'appendice SsiEfr.e che si trova nella mia chiave di registro bootexecute sia relativo a quel processo sopra spiegato di Spysweeper...

Che dici ?

Grazie :)
a questo punto il mistero è svelato.
Direi che puoi stare abbondantemente tranquillo. :)

PS: avevo visto che utilizzavi Prevx (1?):
bè, quale che sia la v., da quello che leggo in giro, ci sono + ombre che luci su quel programma.
Ti suggerirei di testare/utilizzare qualcos'altro.
Se cmq vuoi postarci le tue impressioni, sono ben accette!

Ciao Tidav! :)

a questo punto il mistero è svelato.
Direi che puoi stare abbondantemente tranquillo. :)

PS: avevo visto che utilizzavi Prevx (1?):
bè, quale che sia la v., da quello che leggo in giro, ci sono + ombre che luci su quel programma.
Ti suggerirei di testare/utilizzare qualcos'altro.
Se cmq vuoi postarci le tue impressioni, sono ben accette!

Ciao Tidav! :)


Ad ogni modo per troncare ogni possibile dubbio :confused: ho modificato la chiave bootexecute facendola diventare uguale alla tua...non si sa mai ...

Per quanto riguarda PrevX, io ho provato la versione home free 2.1. adesso so che c'è la versione 1R free.
Cosa si dice in giro a livello di ombre su questo programma ?

Grazie ;)

Ragazzi probabilmente sono un pochino off topic....
Da qualche giorno a questa parte non riesco + a connettermi a una serie di siti su cui prima navigavo spesso... In pratica il sistema mi da come inaccessibile la pagina dandola come impossibile da visualizzare... Il sistema è sempre stato stabile, ho già effettuato pulizia dei registri, scansione per virus e spyware ma non ho trovato nulla, le uniche novità dell' ultimo mese sono la rimozione di Spyware Doctor (che peraltro creava una strana incompatibilità col software del mouse diminuendone le funzionalità) e gli aggiornamenti automatici di WinXP. A questo proposito ho sentito che uno degli ultimi Aggiornamenti Critici (tale KB905749) ha dato molti problemi ad altri utenti. Io ce l'ho installato ma fino ad ora non ho avuto nessun inconveniente ...

Chiunque possa darmi una mano...
Gandio

...
Per quanto riguarda PrevX, io ho provato la versione home free 2.1. adesso so che c'è la versione 1R free.
Cosa si dice in giro a livello di ombre su questo programma ?

la v.1R free, se non erro, è sostanzialmente una beta e di fatto va a rimpiazzare la Prevx Home.
Guarda in particolare come viene risposto a questa domanda:
"What Can We Expect From Prevx1R?" tratta da questo Link! (http://www.wilderssecurity.com/showthread.php?t=112487)....

A Prevx, cmq , viene imputata una "sufficiente" efficacia e una generale pesantezza del sistema.
Il tutto spesso e volentieri condito da crash.....IMO, esistono prodotti migliori....

@ Gandio:
apri un altro thread per dare maggiore visibilità al tuo problema...io non so' risponderti e cmq non è il thread giusto.

Ciao :)

la v.1R free, se non erro, è sostanzialmente una beta e di fatto va a rimpiazzare la Prevx Home.
Guarda in particolare come viene risposto a questa domanda:
"What Can We Expect From Prevx1R?" tratta da questo Link! (http://www.wilderssecurity.com/showthread.php?t=112487)....

A Prevx, cmq , viene imputata una "sufficiente" efficacia e una generale pesantezza del sistema.
Il tutto spesso e volentieri condito da crash.....IMO, esistono prodotti migliori....


Ciao :)


Interessante quello che hai scritto, tu tutto sommato quale programma mi consiglieresti con le stesse funzioni di PrevX home e che sia gratuito come Prevx home ?

Grazie :)

Uso quotidiano di DW...con uno sguardo al "dietro le quinte"...

Ipotizziamo di scaricare via browser un file in locale, nel nostro caso uno strumento di test prodotto da Comodo: Link alla pagina di Download (http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html).

Il file (al contrario di Sandboxie) lo vedremo regolarmente nella sua locazione naturale, solitamente il Desktop o la cartella Download...

Peraltro, a partire dalla v3.10, CLT.exe dovrebbe risultare "marcato" dai mattoncini che mostrano visivamente come il file in questione sia ISOLATO.

E i suoi effetti, nel caso venisse lanciato?? :mbe:

L I M I T A T I grazie alle restrizioni imposte dal programma ( e osservabili nella scheda di log, vedi anche questo (http://www.hwupgrade.it/forum/showpost.php?p=32377082&postcount=2485) post...) ad eccezione delle operazioni sui file, cartelle & chiavi di registro che vengono regolarmente portate a termine.

E' compito infatti della "scheda di Rollback" tenere traccia di tutte le operazioni che si producono a seguito di un'installazione untrusted e che coinvolgono sia il File system che il registro di sistema.

Tutto quindi è registrato sia in termini di quale processo ha creato che cosa sia in termini temporali, e anche se si ha materialmente la scrittura di alcuni elementi su HD, questi sono ormai P R I V A T I dei loro effetti nocivi ed assimilabili di conseguenza a semplice S P A Z Z A T U R A.



Dalla schermata principale, linguetta "STOP ATTACK", bottone "File & Registry Tracks".

L'esecuzione di CLT.exe ha "popolato" la scheda in questione,

http://img716.imageshack.us/img716/6425/immagine2rt.jpg (http://imageshack.us/photo/my-images/716/immagine2rt.jpg/)

La parte che a suo tempo avevo infatti contrassegnato da un rettangolo BLU sono le alterazioni al FS/Registro che si sono prodotte a seguito dell'esecuzione di un oggetto (in questo caso, CLT.exe) untrusted.
Sono tracciate, dunque, e D I S A R M A T E:
se infatti si va a navigare proprio nelle locazioni in cui sono presenti i file, si vedranno i "mattoncini" che accompagnano i file e le cartelle!


ORA:

se IN QUESTA FASE si esegue una scansione con un AV, questo per forza di cose rileverà quelle tracce dato che quei percorsi esistono realmente sul PC!

Gli "effetti" di quelle alterazioni sono stati comunque neutralizzati dalle restrizioni del Sandbox (osservabile dalla scheda di log) ma, più che altro, questo l'Antivirus NON PUO' SAPERLO!!!!! e giustamente SEGNALA LA PRESENZA di questi nuovi elementi.



A questo punto si aprono 2 strade egualmente percorribili:
1) o soluzione più indolore:
SI LASCIA CHE SIA L'AV A RIMUOVERNE LE TRACCE
(Se peraltro si controllano i percorsi identificati dall'AV, si vedrà che sono IDENTICI a quelli indicati nella scheda di Rollback!)


2) si usano gli strumenti interni di DefenseWall per avere ragione di quelle alterazioni.
In sostanza, si usa la funzionalità "ROLLBACK" (riavvolgi il nastro?, torna indietro nel tempo?)

L'oggetto CLT.exe, con l'esecuzione, ha generato delle alterazioni popolando la scheda di Rollback.
Come dicevo, queste modifiche si identificano nell'esempio con le voci contrassegnate dal rettangolo BLU.

Per averne ragione, è sufficiente cliccare sulla 1° voce dal basso (1 nella foto e che sostanzialmente indica l'operazione di scrittura su HD dell'oggetto "padre", CLT.exe), Rollback to (2) e, infine, OK (3).

http://img836.imageshack.us/img836/4571/immagine1ip.jpg (http://imageshack.us/photo/my-images/836/immagine1ip.jpg/)

A questo punto SI! che ha senso fare una scansione con un AV per vedere se fosse realmente scappato qualcosa dal controllo di Defensewall...

MA SCOMMETTETE CHE NON TROVERANNO NULLA?





*********************************






Per tante ragioni che si capiscono cmq solo con l'esperienza o perchè si conosce ormai a fondo il programma, ho chiaro anch'io il motivo per cui lo stesso sviluppatore consiglia di NON usare questa funzionalità se si è utenti comuni...

Ma poichè mi sento realmente un Santo, vi voglio spiegare almeno uno dei motivi che stanno sotto ad un ragionamento di questo tipo:
DefenseWall, infatti, è disegnato per isolare le alterazioni generate da un processo untrusted senza limiti di tempo.

Ora:
ipotizziamo che l'utente comune decida di eseguire un file benigno ma ignoto che permette di scattare foto.
Apparentemente, il tizio non si rende neppure conto che l'esecuzione del programmino è sotto il controllo di DW, vedi qui! (http://www.hwupgrade.it/forum/showpost.php?p=30059527&postcount=2245).

Passa il tempo (2 giorni, ad es..) e il tizio si imbatte in un malware qualsiasi.
Non si infetta, ma il malware genera cmq delle alterazioni al sistema per quanto queste siano tracciate e dunque isolate, ecc..

Ora:
ipotizziamo che il tizio mette mano alla scheda di rollback.

Se fa la procedura che indicavo io, SPAZZA VIA TUTTO!, sia il programmino per le foto che il malware.


Vi immaginate le bestemmie del tizio?


In realtà, un utente meno n00b sarebbe agevolmente in grado di togliere solo le tracce "maliziose", ma il tizio di prima?

leggi bene il post n°1:
c'è una "sezione" che si chiama:
ES. di COMBINAZIONE RACCOMANDATA Freeware

Li' trovi TUTTE le risposte ;)

PS: facevo prima a dirtelo che a scrivere questo papiro.... :D


Grazie per la risposta nV 25,
nel tuo ottimo 3d iniziale hai scritto:

ES. di COMBINAZIONE RACCOMANDATA Freeware:

Process Guard Free + Winpatrol + MJ Registry Watcher

Io ho sempre Pg free e Winpatrol attivi ed ho usato Mj Registry Watcher (buon programma) ma purtroppo nessuno di questi ha le caratteristiche di PrevX Home free e neanche tutti e 3 insieme lo sostituiscono :(

Grazie ;)

... ma purtroppo nessuno di questi ha le caratteristiche di PrevX Home free e neanche tutti e 3 insieme lo sostituiscono :(

Cioè?
Che funzionalità ha Prevx che non ritrovi negli altri?
Io non l'ho mai usato e mi son sempre fidato dei commenti letti su forum inglesi....
Se puoi fare una mini-review di Prevx, te ne sarei molto grato.

PS: è si' vero che "raccomando" quella combinazione vuoi perchè è free/leggera/efficace, xò aimè la vera differenza la fanno i prodotti a pagamento..... ( PG, RD, S'n'S solo per citarne alcuni...) :(

Cioè?
Che funzionalità ha Prevx che non ritrovi negli altri?
Io non l'ho mai usato e mi son sempre fidato dei commenti letti su forum inglesi....
Se puoi fare una mini-review di Prevx, te ne sarei molto grato.

PS: è si' vero che "raccomando" quella combinazione vuoi perchè è free/leggera/efficace, xò aimè la vera differenza la fanno i prodotti a pagamento..... ( PG, RD, S'n'S solo per citarne alcuni...) :(


Ciao nV 25,
forse nei forum inglesi prevX home viene un po' troppo sottovalutato...chiaro che i prodotti a pagamento offrono di più, le stesse versioni a pagamento di PrevX offrono di più...però nel suo piccolo e gratuitamente PrevX home free fornisce i settaggi che ti mostro nell'immagine .png allegata.
Se vuoi maggiori info su qualche area in particolare dimmelo che ti metto altre immagini.

Solo come esempio nel Regtest con PrevX free ottengo risultati decorosi, non certo buoni ma diciamo prossimi alla sufficienza visto che è gratuito...con altri programmi free i risultati sono disastrosi :(

Ciao ;)

Ciao nV 25,
forse nei forum inglesi prevX home viene un po' troppo sottovalutato...chiaro che i prodotti a pagamento offrono di più, le stesse versioni a pagamento di PrevX offrono di più...però nel suo piccolo e gratuitamente PrevX home free fornisce i settaggi che ti mostro nell'immagine .png allegata.
Se vuoi maggiori info su qualche area in particolare dimmelo che ti metto altre immagini.

Solo come esempio nel Regtest con PrevX free ottengo risultati decorosi, non certo buoni ma diciamo prossimi alla sufficienza visto che è gratuito...con altri programmi free i risultati sono disastrosi :(

Ciao ;)
Concordo sul fatto che sia sottovalutato.
il problema però è sapere da chi:
da MOLTI esperti in campo di sicurezza informatica ( e ce ne sono diversi che postano su Wilders oltre (ovviamente) a persone "che non contano nulla" come potrei essere io.....)
Rispetto cmq la tua opinione se dici di trovartici bene, ci mancherebbe. :)

Puoi postare altri screen?
Ciao e grazie

Concordo sul fatto che sia sottovalutato.
il problema però è sapere da chi:
da MOLTI esperti in campo di sicurezza informatica ( e ce ne sono diversi che postano su Wilders oltre (ovviamente) a persone "che non contano nulla" come potrei essere io.....)
Rispetto cmq la tua opinione se dici di trovartici bene, ci mancherebbe. :)

Puoi postare altri screen?
Ciao e grazie


Ciao nV 25,
guarda la mia è una umile opinione, io non sono un esperto di sicurezza informatica perciò conto come il 2 di picche.
Se guardiamo ai prodotti a pagamento è ovvio e lampante che PrevX free è inferiore, è evidente...
Però io dagli esperti di sicurezza (anche inglesi) vorrei che mi si dicesse quale prodotto free è superiore o almeno con le stesse caratteristiche. Lo vorrei sapere perchè utilizzerei quel programma :)

Ti metto altre immagini a caso.
Nella prima c'è il settaggio di tipo ask sull'area "windows startup registry" e il blocco in automatico dell'area "windows memory".
Nella seconda immagine trovi i particolari sull'area "windows system".

Se hai qualche area in particolare che ti interessa dimmelo che ti posto le immagini.

Buon anno :)

forse nei forum inglesi prevX home viene un po' troppo sottovalutato...chiaro che i prodotti a pagamento offrono di più, le stesse versioni a pagamento di PrevX offrono di più...



Non mi risulta che sia così. PrevxR, la versione gratuita, mi sembra del tutto uguale a quelle a pagamento. Sono uguali le tre diverse opzioni di utilizzo: ABC, Pro ed Expert. Così come è del tutto uguale il grado di protezione e le funzioni di antivirus grazie al database online. Insomma, nulla a che vedere con la distinzione PG gratuito e a pagamento. Cosa abbia spinto la Prevx ad adottare questa scelta, io non lo so. Viene detto che la versione gratuita è una beta, ma poi si dice che comunque si tratta di un un programma già ipercollaudato e del resto basta leggere i giudizi sui forum esteri per capire che di problemi se ne incontrano ben pochi. Io stesso uso PrevxR da un paio di settimane e non ho riscontrato anomalie, a parte il ripetersi, qualche volta, di richieste sul da farsi quando lancio un paio di programmi sui quali già in precedenza ho dato il nullaosta.

Non mi risulta che sia così. PrevxR, la versione gratuita, mi sembra del tutto uguale a quelle a pagamento. Sono uguali le tre diverse opzioni di utilizzo: ABC, Pro ed Expert. Così come è del tutto uguale il grado di protezione e le funzioni di antivirus grazie al database online. Insomma, nulla a che vedere con la distinzione PG gratuito e a pagamento. Cosa abbia spinto la Prevx ad adottare questa scelta, io non lo so. Viene detto che la versione gratuita è una beta, ma poi si dice che comunque si tratta di un un programma già ipercollaudato e del resto basta leggere i giudizi sui forum esteri per capire che di problemi se ne incontrano ben pochi. Io stesso uso PrevxR da un paio di settimane e non ho riscontrato anomalie, a parte il ripetersi, qualche volta, di richieste sul da farsi quando lancio un paio di programmi sui quali già in precedenza ho dato il nullaosta.


Interessante ahrevelation, come detto io il nuovo PrevxR (è appena uscito se non erro) non l'ho ancora provato...parlavo della vecchia versione (Prevx home free) che fino ad ora ho usato e quella aveva delle funzioni in meno rispetto alla versione a pagamento.
Allora nei prossimi giorni proverò PrevxR , grazie e buon anno :)

Allora nei prossimi giorni proverò PrevxR , grazie e buon anno :)

Buon anno anche a te. Ciao

il primo post è da premio nobel :O

il primo post è da premio nobel :O

Quoto ;)

il primo post è da premio nobel :O

Verissimo, eccezionale il primo post di nV 25 e ottimo anche il resto del 3d :)

Buon anno ;)

Ciao NV25!
Ti volevo fare una domanda (anzi 2 :D ).. la prima è: nella combinazione free da te proposta, quale dei (3) software può essere sostituito da S'n'S? O meglio: se possiedo S'n'S di quale dei tre software da te indicato posso fare a meno?
Seconda domanda: con l'aggiornamento di S'n'S dalla versione 1.1 alla 2.0 a te funziona tutto? Mi spiego meglio. Da quando il software ha fatto l'aggiornamento, è diventato molto più cervellotico (continua a farti le stesse domande anche se gli dici di ricordarle..) ma soprattutto è diventato instabile!! A volte (e solo da quando me l'ha aggiornato (quindi non può che essere lui..) a volte mi frizza il pc! Si muove solo il mouse ma non fa fare nulla :muro: !!
Posso solo riavviare e così via. Per fortuna non capita sempre..
Fammi sapere le tue due risposte. Grazie!! :D

Dai NV25!!
Up! :mc: :cry: :stordita:

Ciao NV25!
Ti volevo fare una domanda (anzi 2 :D ).. la prima è: nella combinazione free da te proposta, quale dei (3) software può essere sostituito da S'n'S? O meglio: se possiedo S'n'S di quale dei tre software da te indicato posso fare a meno?
Seconda domanda: con l'aggiornamento di S'n'S dalla versione 1.1 alla 2.0 a te funziona tutto? Mi spiego meglio. Da quando il software ha fatto l'aggiornamento, è diventato molto più cervellotico (continua a farti le stesse domande anche se gli dici di ricordarle..) ma soprattutto è diventato instabile!! A volte (e solo da quando me l'ha aggiornato (quindi non può che essere lui..) a volte mi frizza il pc! Si muove solo il mouse ma non fa fare nulla :muro: !!
Posso solo riavviare e così via. Per fortuna non capita sempre..
Fammi sapere le tue due risposte. Grazie!! :D
ciao Kyodo!
non sono stato molto on-line in questi ultimi giorni, sorry! :)

Premesso che anche altri potrebbero darti una loro opinione :fiufiu: visto che non sono onniscente :D , per guanto riguarda il 2° quesito devo dirti che in diversi hanno avuto fastidi con l'upgrade dalla v1.1 alla 2.0 :( ... la soluzione è stata ritornare alla 1.1 in attesa di patch risolutive... :boh:
E' bene cmq sia sottolineare che, con il passaggio dalla v.1.1 alla 2.0, differenze sostanziali sotto il profilo della robustezza non ve ne sono ( come puoi anche vedere dal CHANGELOG (http://www.wilderssecurity.com/showpost.php?p=625570&postcount=317)), per cui downgrada :D senza troppi rimpianti se dovesse servirti. ;)

Semmai contatta il loro servizio di supporto on-line facendogli presente questo discorso per vedere se possono suggerirti una soluzione....

Per quanto riguarda invece la 1° domanda.....S'n'S teoricamente non sostituirebbe nessuno dei prodotti consigliati in quanto ciascuno ha un suo ambito specifico di eccellenza.....:boh:
Lascerei sicuramente MJRegistry monitor, eventualmente potresti togliere WinPatrol e PG (Free) che è cosa ben diversa da quello che offre la FULL....

Ciao! :)

Grazie :D !!!
Utile ed esaustivo come sempre ;) !!

Ciao nV 25,
....
Però io dagli esperti di sicurezza (anche inglesi) vorrei che mi si dicesse quale prodotto free è superiore o almeno con le stesse caratteristiche. Lo vorrei sapere perchè utilizzerei quel programma :)

...

Ciao Tidav! :)

Facevi giustamente notare tempo fà come nessun tester con le °° [ :D ] si sbilanciasse troppo indicando i nomi di qualche programma "alternativo" che fosse realmente irrinunciabile per la sicurezza.
Bè, tra le righe xò qualche indicazione emerge se dai rapide occhiate su http://www.wilderssecurity.com/index.php..... :fiufiu:
Nel mio piccolo :bimbo: qualche nome lo ho fatto trapelare anch'io, nemmeno troppo velatamente .... :fiufiu: :D ... prendendo ovviamente spunto dal sito che ho postato sopra.... :ave:

Cmq sia, ricordi che dicevo che Prevx non era troppo "quotato"?
Fondamentalmente la mia affermazione la basavo su questa Review:

http://kareldjag.over-blog.com/1-categorie-86447.html

Ti assicuro che lu' qui :D è tutto fuorchè un niubbo....
Per la cronaca, gli "affibbia" un bel 7.5, figlio però della sua "semplicità d'uso" e di altre cose che reputo (IMO) marginali ( original and nice graphic interface....) rispetto a fattori cui personalmente dò > importanza ( does not protect against some advanced attacks like hijacking, dll injection, hooks...)

Una lancia a favore di Prevx, come indicato anche da lui, è la sua protezione su + livelli [ multi-layered protection (registry, important files, IE, memory etc...)]... System Safety monitor xò (IMO) fa le stesse cose e probabilmente meglio ( se proprio si deve dire il nome di un rimpiazzo a prevx restando sempre nel campo Free......)

Io non mi son sentito di consigliarlo solo perchè a breve diverrà a pagamento...ma ti assicuro che è davvero eccezionale!

Ciao :)

Visto il proliferare di richieste di aiuto nel forum per problemi vari dovuti a spyware, trojan, eccetera....mi sembra doveroso un piccolo UP a questa discussione.
Io sto passando a linux, che ormai uso per il 90% per cui certi problemi non li ho più, però chi, per scelta o comodità, continua ad usare win, penso che questo topic possa essere utile a prevenire molti problemi.
In particolare mi piacerebbe sapere il parere dei moderatori relativamente all'utilità di questo genere di programmi.

Ciao

...
Io sto passando a linux, che ormai uso per il 90% per cui certi problemi non li ho più, però chi, per scelta o comodità, continua ad usare win, penso che questo topic possa essere utile a prevenire molti problemi.
In particolare mi piacerebbe sapere il parere dei moderatori relativamente all'utilità di questo genere di programmi.


Questo thread evidentemente quel che ha dato, ha dato :D ...o son passati tutti a Linux! :D

Di più nin zò... :D

Meglio cosi', no? :)

PS: mi cheto sennò sembra che cerchi pubblicità, xò anche a me il commento dei mod su questa tematica interessava e non poco... :fiufiu:

Questo thread evidentemente quel che ha dato, ha dato :D ...o son passati tutti a Linux! :D

Beh, windows continua ad essere molto comodo per alcune cose, infatti io non l'ho eliminato e non lo eliminerò, per quanto mi piaccia linux e in generale la filosofia dell'open source :)


PS: mi cheto sennò sembra che cerchi pubblicità, xò anche a me il commento dei mod su questa tematica interessava e non poco... :fiufiu:

E già.....

mi date tempo fino a domani che prima ho un esame? :D poi vi commento tutto il commentabile :D

Anche se comunque il primo post di NV25 è sicuramente ottimo e spiega veramente bene l'argomento ;)

Anche se comunque il primo post di NV25 è sicuramente ottimo e spiega veramente bene l'argomento ;)

concordo,davvero eccellente :cool:
cmq un tuo parere interessa davvero anche a me

segnalo di aver provato antihook,purtroppo pure a me crasha inesorabilmente :mbe:

L'idea di aprire un thread sulla tematica della prevenzione nasce da un mio generale interesse verso i software di tipo H.I.P.S. capaci di svolgere proprio questa funzione preventiva ma anche dalla convinzione che ATTUALMENTE troppe poche persone siano solite affiancare questi prodotti alle protezioni tradizionali costituite da Firewall/AntiVirus/antispyware.

Quello che è certo è che oggi l'uso di programmi H.I.P.S. E' ESSENZIALE per assicurare una protezione più capillare contro i numerosissimi rischi della rete in quanto le soluzioni "tradizionali" risultano efficaci contro le nuove minacce alla sola condizione che queste siano "contemplate" nel loro database di signature o in qualche maniera "identificate" dagli algoritmi di analisi euristica implementati nei motori di scansione degli AntiVirus stessi.

Il LIMITE di quest'APPROCCIO xò è chiaro:

l'esistenza di un intervallo di tempo [ che va dall'insorgenza della nuova minaccia al momento del rilascio della firma] nel quale il Pc è "scoperto e vulnerabile" all'infezione ( graf. sotto a sinistra), limite che viene AMPLIFICATO dall'accelerazione della velocità di propagazione impressa dalle nuove tecniche con cui sono costruiti gli agenti virali più recenti (graf. a destra)

http://img304.imageshack.us/img304/2463/ciclovirus8bf.jpg http://img304.imageshack.us/img304/7219/evoluzione9zu.jpg (http://imageshack.us)
Fonte (http://www.pandasoftware.com/products/home+users/truprevent_tec/truprevent_1.htm)

Le soluzioni proposte per cercare di arginare questa falla sono l'incremento della velocità con la quale i laboratori rilasciano le firme virali ( vedi il caso Kasperky) e il ricorso a tecnologie di analisi euristica sempre più avanzate ( vedi in particolare il caso Nod32): nessuno dei 2 approcci consente xò un REALE superamento di questo limite.
Ad es, al metodo euristico si attribuisce un tasso di rilevazione relativamente basso e un alto grado di falsi-positivi ( dati Kaspersky Lab, immagine sotto ) in quanto esiste un vasto spettro di metodologie seguite dai virus writers per cercare di aggirare queste tecnologie.

http://img185.imageshack.us/img185/5089/26mr.jpg (http://imageshack.us)
Fonte! (http://www.viruslist.com/en/analysis?pubid=170376619)

La ricerca si stà pertanto orientando verso un tipo di approccio diverso* che, alle usuali tecniche di rilevazione (signature-based, Euristica), va ad affiancare tecnologie di tipo "COMPORTAMENTALE":

si analizza cioè il comportamento di un programma e se ne blocca, sulla base di particolari tecniche, l'azione ritenuta potenzialmente pericolosa.
[Più nello specifico, l'analisi è condotta su sequenze di azioni piuttosto che su azioni specifiche, rimettendo all'analisi la decisione se vi sia pericolosità o meno e scorporando di fatto la decisione da adottare dal codice del programma]....

Nell'immagine sotto i vantaggi/svantaggi di tale approccio:
http://img496.imageshack.us/img496/5018/38tb.jpg (http://imageshack.us)

* vedere il paragrafo "Different Approaches to Proactive Protection" del solito (http://www.viruslist.com/en/analysis?pubid=170376619) articolo.

Al di là di tutto questo e nell'attesa che i diversi produttori rilascino versioni aggiornate dei loro pacchetti che vadano realmente ad implementare queste tecnologie, esistono già sul mercato validi prodotti capaci di Proteggere "in anticipo" e di parare il *bip! :D
E' sufficiente solo prendere coscienza della loro esistenza e provare sul campo la loro efficacia.

Freeware ECCELLENTI:

AntiHook 2.5 (http://www.infoprocess.com.au/) NB!!: diversi utenti su questo forum hanno lamentato con l'attuale revision seri problemi di compatibilità/ stabilità.....!!

ProcessGuard Free 3.150 (http://www.download.com/ProcessGuard/3000-2239-10333974.html?part=dl-ProcessGu&subj=dl&tag=button) ( LINK! (http://www.diamondcs.com.au/processguard/index.php?page=download) alle differenze di funzionalità v.Free VS Full )
WinPatrol 9.8.0.0 (http://www.winpatrol.com/wpsetup.exe)
Samurai 2.5 (http://www.download.com/Samurai/3000-2092_4-10422273.html?tag=lst-0-6)
ArovaxShield 1.2.314 (http://www.arovaxshield.com/dl.php)
System Safety Monitor 2.0.0.552 beta 2 (http://www.syssafety.com/download/ssm-2.0.0?pid=100)
HOSTS Guard *beta* (http://www.pcalsicuro.com/SetupHG.exe) home page:http://www.pcalsicuro.com/main/hostsguard/ NB:Questo! (http://www.hwupgrade.it/forum/showthread.php?t=1075336)è il thread "ufficiale" ;) .

MJ Registry Watcher 1.2.4.4 (http://www.jacobsm.com/RegWatcher.zip)
NB: quest'ultimo programma è l'unico del lotto freeware pensato specificamente per la protezione del registro di sistema e richiederà di sicuro un minimo di conoscenze per la sua configurazione: ne sconsiglio pertanto l'uso a chi sia completamente digiuno in tema di sicurezza.

Altri software HIPS Freeware segnalati nel corso della discussione:
Abtrusion Protector™ (http://www.abtrusion.com/)
GeSWall 2.1 (http://www.gentlesecurity.com/files/geswall.msi)

NB: diversi software citati sono sostanzialmente equivalenti. La scelta della combinazione di prodotti da installare dovrà pertanto tener conto di quest'aspetto al fine di evitare sovrapposizioni.

Antihook ~ SSM ~ Process Guard Free
Arovaxshield ~ Winpatrol

ES. di COMBINAZIONE RACCOMANDATA Freeware:

Process Guard Free + Winpatrol + MJ Registry Watcher


SOLUZIONI COMMERCIALI ECCEZIONALI:

*** ProcessGuard FULL 3.150 ***

(http://www.diamondcs.com.au/processguard/)http://img520.imageshack.us/img520/9707/15fz.jpg

semplicemente un " MUST HAVE ! " raccomandato dai massimi esperti internazionali.

Classificabile come APPLICATION MONITORING, si basa su una filosofia disarmante quanto a banalità e efficacia:
- to prevent threats to load, simply.
ossia, in uno "slang" più facilmente comprensibile per noi italiani: impedire (a monte) l'ATTIVAZIONE di una (potenziale) minaccia.

Monitorando di conseguenza il COMPORTAMENTO di processi/applicazioni, ProcessGuard può essere visto anche come un "process protector" funzionante in "kernel mode": in sostanza, "... it has more power than the admin himself, and can't be disabled by any threat running in user mode (like all viruses, and trojans)".
PG è recensito qui! (http://www.firewallleaktester.com/pg.htm) nonchè in quest'altro Link! (http://kareldjag.over-blog.com/article-382176.html)

Tipologie di attacchi contro i quali protegge: http://diamondcs.com.au/processguard/index.php?page=attacks

[NB 1: nella pagina linkata sono peraltro presenti collegamenti per una disamina più approfondita della reazione di PG VS ogni singolo attacco elencato ]

[ NB 2: sebbene PG sia dotato di un meccanismo automatico di configurazione dei permessi attribuiti ai processi critici del S.O., a questo LINK! (http://www.diamondcs.com.au/pgdb/) è possibile rintracciare un database dei FLAG nel caso di problemi/dubbi ]

Forum ufficiale (http://www.wilderssecurity.com/forumdisplay.php?s=&daysprune=-1&f=13)

DA COSA NON PROTEGGE PG DI ECLATANTE?
- fondamentalmente il registro di sistema e quindi quelle chiavi di registro in cui solitamente si annidano determinate tipologie di malware...


NB!!: uscita la v.3.2 di PG: la changelist è reperibile qui! (http://www.wilderssecurity.com/showpost.php?p=607804&postcount=8)


NB 2: è di recente la notizia secondo cui, nella stessa arena competitiva di PG, si è gettato un altro prodotto sulla carta spettacolare al pari di PG stesso: AppDefend (http://www.ghostsecurity.com/index.php?page=appdefend) della GHOST SECURITY, ancora xò in fase di beta-testing e ampiamente discusso qui ! (http://www.wilderssecurity.com/showthread.php?t=107339).

L'obiettivo della GHOST SECURITY è chiaro oltrechè ambizioso:

attrarre clienti della DIAMOND CS, software-house produttrice di PG, offrendogli una SUITE COMPLETA e al contempo ROBUSTA potendo infatti contare su un prodotto estremamente valido e maturo specializzato nel monitoraggio del registro di sistema (RegDefend, trattato subito sotto), arena nella quale la DIAMOND CS è letteralemente "scoperta"....



*** RegDefend 2 *** (http://www.ghostsecurity.com/index.php?page=regdefend)

http://img520.imageshack.us/img520/6946/22xy1.jpg

Interviene a coprire proprio le lacune di ProcessGuard prevenendo di fatto l'alterazione del registro.

Forum ufficiale! (http://www.wilderssecurity.com/forumdisplay.php?s=&daysprune=-1&f=72)

CHIAVI MONITORATE DA RD:

http://img437.imageshack.us/img437/3680/103wp.th.jpg (http://img437.imageshack.us/my.php?image=103wp.jpg)http://img437.imageshack.us/img437/1575/112gl.th.jpg (http://img437.imageshack.us/my.php?image=112gl.jpg)
http://img437.imageshack.us/img437/8499/125il.th.jpg (http://img437.imageshack.us/my.php?image=125il.jpg)http://img437.imageshack.us/img437/3935/130nb.th.jpg (http://img437.imageshack.us/my.php?image=130nb.jpg)

Le chiavi raggruppate per classi:
http://img15.imageshack.us/img15/5263/15oq1.th.jpg (http://img15.imageshack.us/my.php?image=15oq1.jpg)

Notare la chiarezza dell'interfaccia di RD nel momento in cui avvisa che un programma tenta di modificare il registro per potersi AUTOAVVIARE al BOOT successivo:
http://img522.imageshack.us/img522/8995/10qk.th.jpg (http://img522.imageshack.us/my.php?image=10qk.jpg)

Se siete incuriositi di dare un'occhiata più profonda al programma, qui potete trovare l'Helpfile (http://www.ghostsecurity.com/gsshelp/).


NB: ProcessGuard e RegDefend CONVIVONO SPLENDIDAMENTE fianco a fianco, anzi, per le motivazioni descritte precedentemente, un loro USO COMBINATO è ASSOLUTAMENTE consigliato.


*** Safe'n'Sec *** (http://www.star-force.com/computer_security/protection.phtml?c=100)

http://img367.imageshack.us/img367/7618/13pm1.jpg

La tecnologia di Safe’n’Sec’s si basa sull'intercettazione delle "chiamate eseguite dai diversi applicativi verso le risorse del sistema operativo": là dove necessario se ne blocca l'ACCESSO, altrimenti, se all'intercettazione viene fatto seguire una autorizzazione a proseguire, la richiesta viene evasa.

Esemplificativa allo scopo l'immagine sotto:

http://img475.imageshack.us/img475/113/27bn.th.jpg (http://img475.imageshack.us/my.php?image=27bn.jpg)

tratta da sito ufficiale http://www.star-force.com/computer_security/protection.phtml?c=207

In sintesi, ecco i BENEFITS che S'n'S può vantare: LINK (http://www.star-force.com/computer_security/protection.phtml?c=208)

Qui ! (http://www.wilderssecurity.com/showthread.php?t=71065) c'è una ampia discussione ( in inglese ) su questo programma mentre in questo Link ! (http://www.star-force.com/computer_security/protection.phtml?c=221&id=616) potete rintracciare una Review del programma condita da diversi TEST volti a verificarne sul campo l'efficacia.
Test più approfonditi su S'n'S sono rintracciabili a quest'altro Link ! (http://kareldjag.over-blog.com/article-259190.html)


Podium and Overall : (http://kareldjag.over-blog.com/article-447659.html) ProcessGuard VS System Safety Monitor VS Viguard


Mi sembra utile riportare anche i collegamenti di certe discussioni che trovo particolarmente stimolanti:

What is your security setup these days? (http://www.wilderssecurity.com/showthread.php?t=111264)

Appdefend 1 VS S'nS 2 (http://www.wilderssecurity.com/showthread.php?t=111061)

Ultimate Aussie HIPS Showdown (http://www.wilderssecurity.com/showthread.php?t=107401)
.................
NDR :D : Work in progress
.................

La vera bibbia per software HIPS xò è questa: http://www.wilderssecurity.com/showthread.php?t=90583
che è stata peraltro già segnalata ( sebbene passata in sordina) in questo (http://www.hwupgrade.it/forum/showthread.php?t=1034185) thread.
Vi potete trovare TEST e le REVIEW più AUTOREVOLI dei prodotti citati e molto altro ancora.

Un' altra discussione da evidenziare nella quale si è parlato di Safe'n'Sec e System Safety Monitor 2 è rintracciabile quà: http://www.hwupgrade.it/forum/showthread.php?t=1012601 .

Info sulla prevenzione, oltre che ai link citati, sono reperibili qui:
1 (http://www.techsupportalert.com/intrusion-detection.htm)
2 (http://www.wilderssecurity.com/showthread.php?t=94616&highlight=system+safety+monitor)
...e chissà in quanti altri posti :D .


Questo post, come avrete notato, per certi versi è forse troppo lacunoso e approssimativo: il mio intento non era cmq nè quello di fare un trattato, cosa peraltro di cui non sarei stato in grado di fare visto che sono un'utente con conoscenze informatiche medie, nè di spingere verso un prodotto particolare, ma solo di trasmettervi un messaggio:
STIMOLARE ALL'USO DI QUESTI SOFTWARE...

ok, grazie per l'ascolto.
Con la speranza che il messaggio sia colto, vi saluto

non credi di esagerare? credo che un ottimo antivirus e un ottimo firewall siano piu che sufficente ...altra roba diminuscono le prestazioni del pc spece se residenti in memoria in background.......oltretutto c'è gente che non ci naviga soltanto con il pc.

non credi di esagerare? credo che un ottimo antivirus e un ottimo firewall siano piu che sufficente

Rispondo sinceramente?

NO ;)

E te lo motivo:

1) l'approccio seguito dai laboratori Kaspersky per sviluppare la nuova imminente release del suo AV va proprio in questa direzione: vedi i nuovi moduli di cui potrà farsi forza ( program control/ Key control ) segno indiscutibile che il problema esisteva ed è diventato sempre + impellente.
( PS: per fortuna chi acquista d'ora in avanti KAV 2006 senza nemmeno saperlo potrà usufruire di queste nuove tecnologie. ;) )

2) Per parlare di Fw, ti assicuro che i leaktest non sono solo MARKETING:
prova ne è lo sforzo profuso dalle migliori software house per permettere il riconoscimento di questi meccanismi "di aggiramento":
Bene, PG te li becca TUTTI anche se il Fw è bypassabile.

3) parliamo di SONY Rootkit e compagnia bella (WMF exploit...)?
PG e DefenseWall, tanto per citarne 2 a caso, li riconoscevano MOLTO PRIMA che divenissero di pubblico dominio.

4) se si sa cosa installare e a patto di avere, tò, mi sbilancio, 256MB di ram, questi programmi nemmeno si sentono.
Figurati oggi dove mediamente la quantità di ram minima installata è di 512 mb che tipo di disturbo possono generare questi programmi in background ...
Credo cmq che anche là dove ci sia un minimo degrado di prestazioni generali, il PREZZO PAGATO è ampiamente bilanciato dai benefici che se ne traggono.

Detto questo, ciascuno è libero di fare le proprie scelte come meglio crede, ci mancherebbe. ;)

oltretutto c'è gente che non ci naviga soltanto con il pc.
e perchè, ho mai detto che io non gioco mai con il PC o che non lo utilizzi per altri impieghi?? :mbe:

Se è per quello, quando gioco ho anche emule attivo oltre a tutti i vari programmetti eppure il Pc non ha titubanze.

Saluti :)

Rispondo sinceramente?

NO ;)

E te lo motivo:

1) l'approccio seguito dai laboratori Kaspersky per sviluppare la nuova imminente release del suo AV va proprio in questa direzione: vedi i nuovi moduli di cui potrà farsi forza ( program control/ Key control ) segno indiscutibile che il problema esisteva ed è diventato sempre + impellente.
( PS: per fortuna chi acquista d'ora in avanti KAV 2006 senza nemmeno saperlo potrà usufruire di queste nuove tecnologie. ;) )

2) Per parlare di Fw, ti assicuro che i leaktest non sono solo MARKETING:
prova ne è lo sforzo profuso dalle migliori software house per permettere il riconoscimento di questi meccanismi "di aggiramento":
Bene, PG te li becca TUTTI anche se il Fw è bypassabile.

3) parliamo di SONY Rootkit e compagnia bella (WMF exploit...)?
PG e DefenseWall, tanto per citarne 2 a caso, li riconoscevano MOLTO PRIMA che divenissero di pubblico dominio.

4) se si sa cosa installare e a patto di avere, tò, mi sbilancio, 256MB di ram, questi programmi nemmeno si sentono.
Figurati oggi dove mediamente la quantità di ram minima installata è di 512 mb che tipo di disturbo possono generare questi programmi in background ...
Credo cmq che anche là dove ci sia un minimo degrado di prestazioni generali, il PREZZO PAGATO è ampiamente bilanciato dai benefici che se ne traggono.

Detto questo, ciascuno è libero di fare le proprie scelte come meglio crede, ci mancherebbe. ;)


e perchè, ho mai detto che io non gioco mai con il PC o che non lo utilizzi per altri impieghi?? :mbe:

Se è per quello, quando gioco ho anche emule attivo oltre a tutti i vari programmetti eppure il Pc non ha titubanze.

Saluti :)
le prestazioni diminuiscono ad esempio io con norton symantec internet security 2006 il pc si avvia in una 6 0 7 secondi ora ho kaspersky av + oupost firewall per il boot ci mette un 12-13 secondi piu o meno.SI poure io scarico e gioco ho un 1giga di ram ...pero le prestazioni si persdono cmq non puoi negarlo.

NIS 2006 + leggero di KAV& Outpost? :mbe:
Sarà... cmq parli di Boot-time, no?
Quante volte riavvii in 1 sessione per cuirosità? 100? :D
io lo accendo e lo stacco la sera. :D
Si, l'avvio è + lungo che se avessi il Fw di XP e basta, non lo nego, ma la pesantezza del sistema una volta che è finito il boot personalmente non la vedo, e cmq sono LIETO di pagare questo "scotto". :D


PS: io e te abbiamo peraltro 1 configurazione simile ( 1gb, X800GTO, A64 3200...) :)

RI-posto uno screen del TASK MANAGER di 10 min fà:
http://img382.imageshack.us/img382/8945/13sk3.jpg

Firefox 124 Mb :eek: :muro: :muro: :D

PS 2 : GUARDA CHE IO NON VOGLIO CONVINCERE NESSUNO AD USARE QUESTI PROGRAMMI:
GIà IL FATTO CHE TU ABBIA PRESO COSCIENZA DI TUTTE QUESTE
"MENATE CHE PROPONGO" è PER ME GIà UNA PICCOLA VITTORIA. :)

NIS 2006 + leggero di KAV& Outpost? :mbe:
Sarà... cmq parli di Boot-time, no?
Quante volte riavvii in 1 sessione per cuirosità? 100? :D
io lo accendo e lo stacco la sera. :D
Si, l'avvio è + lungo che se avessi il Fw di XP e basta, non lo nego, ma la pesantezza del sistema una volta che è finito il boot personalmente non la vedo, e cmq sono LIETO di pagare questo "scotto". :D


PS: io e te abbiamo peraltro 1 configurazione simile ( 1gb, X800GTO, A64 3200...) :)

RI-posto uno screen del TASK MANAGER di 10 min fà:
http://img382.imageshack.us/img382/8945/13sk3.jpg

Firefox 124 Mb :eek: :muro: :muro: :D

PS 2 : GUARDA CHE IO NON VOGLIO CONVINCERE NESSUNO AD USARE QUESTI PROGRAMMI:
GIà IL FATTO CHE TU ABBIA PRESO COSCIENZA DI TUTTE QUESTE
"MENATE CHE PROPONGO" è PER ME GIà UNA PICCOLA VITTORIA. :)

starwindservice? cosa è il regfreeze?

starwindservice?
gestione di periferiche virtuali in rete di alcohol

Complimenti nV 25 un lavorone, :eek: davvero :yeah:
Domani leggerò con calma tutto il 3d.... :)
Comenque a me quel PROCESSGUARD
intriga parecchio... ;)
Sono andato nella home page del sito e come ultima versione
risulta la 3.150 non ho trovato traccia della 3.2(solo nel tuo link)
Al momento conviene installare la v3.150???
la 3.2 è ancora in prova??
ciao

Sono andato nella home page del sito e come ultima versione
risulta la 3.150 non ho trovato traccia della 3.2(solo nel tuo link)
Al momento conviene installare la v3.150???
la 3.2 è ancora in prova??
ciao
Metti la 3.150 del sito ufficiale che e' molto stabile e non da' problemi. ;)

Metti la 3.150 del sito ufficiale che e' molto stabile e non da' problemi. ;)
:kiss:

RI-posto uno screen del TASK MANAGER di 10 min fà:
http://img382.imageshack.us/img382/8945/13sk3.jpg

Firefox 124 Mb :eek: :muro: :muro: :D

PS 2 : GUARDA CHE IO NON VOGLIO CONVINCERE NESSUNO AD USARE QUESTI PROGRAMMI:
GIà IL FATTO CHE TU ABBIA PRESO COSCIENZA DI TUTTE QUESTE
"MENATE CHE PROPONGO" è PER ME GIà UNA PICCOLA VITTORIA. :)

Però per correttezza dovresti farci vedere qualche altra colonna del Task Manager, perché la sola memoria occupata non vale una cippa se non esaminata anche insieme all'utilizzo della memoria virtuale ed al picco di memoria utilizzato, e volendo potresti aggiungere anche letture e scritture su disco. Così avremmo un quadro più completo.

Questo per esempio è il mio Task Manager (NB avviato oggi poi messo in sospensione e riacceso stasera alle 20:30 con emule avviato fisso, utilizzato fisicamente da circa un'oretta, memoria installata 768Mb)

http://img216.imageshack.us/img216/3387/screenshot0029lf.jpg (http://imageshack.us)

Addirittura c'ho ancora OpenOffice e altra roba di lavoro avviati...

Ciao, Wip


P.S.
Che cavolo ci fai con il processo di autoaggiornamento di Java avviato?! :mbe: Io è una delle prime cose che disabilito, tanto non serve ad una mazza e ciuccia solo risorse...

PS: non so come mai ma sono spariti gli ultimi 2 post da questo thread :mbe:


Cmq sia, avevo postato degli screen per vedere il consumo di risorse di questi programmi.

Gli screen sono stati presi rispettivamente dopo 1H 40'' e dopo 4H 10'' dall'accensione del sistema per poter cogliere almeno un pochino la variabilità dei valori:

approssimativamente direi che sono STAZIONARI per tutti i processi di interesse...

http://img328.imageshack.us/img328/4203/10qd.th.jpg (http://img328.imageshack.us/my.php?image=10qd.jpg)http://img140.imageshack.us/img140/8075/16ru.th.jpg (http://img140.imageshack.us/my.php?image=16ru.jpg)


Aggiungo una piccola perla relativa al mail-Worm.Win32.Nyxem.e che stà facendo parlare di sè in queste ultime ore: :D
Nyxem.E (http://www.hwupgrade.it/news/software/16278.html)

Bene, da VIRUSLIST.COM (http://www.viruslist.com/en/viruses/encyclopedia?virusid=109064) :

http://img328.imageshack.us/img328/7315/a8ja.jpg :D

E' da mo' che RegDefend protegge quella chiave di registro...PROVA!! (http://img437.imageshack.us/my.php?image=103wp.jpg) :ciapet: ..per cui mi direste gentilmente :D come farebbe questo vigliacco ad avviarsi ad ogni Boot se nemmeno gli è consentito a monte di sovrascrivere quella chiave? :fiufiu: :D

.....e questo piccolo contributo, chiamiamolo cosi', e il punto n°5 che mancava a questo post: Link! (http://www.hwupgrade.it/forum/showpost.php?p=11131650&postcount=165)

gestione di periferiche virtuali in rete di alcohol
gia infatti teneva un nome conosciuto ma non ricordavo

Ciao, Cobain. :)

Ridai un'occhiata al post subito sopra il tuo....vedrai che c'è qualche novità :D


E poi, nemmeno a farlo apposta: :D :D

Goditi questo PICCOLO ARTICOLINO (http://kareldjag.over-blog.com/article-1649851.html) che sembra cadere proprio a fagiolo!! :fiufiu:

:)

Ho installato processguard... :)
Di primo acchito..mi sembra di avere un'altro firewall.. :mbe:
mi sembra interessante comunque....
nV25fra poco ti tartasserò di domande :asd: :fiufiu: (x ora lo studio da me...) :D
Mi ci hai infilato in questo 3d...rimpiangerai di averlo fatto... :Prrr: :asd: :asd:
ciao


ps
Visto che in rete mi sembra che non ci sia un granchè(soprattutto in italiano)su
process guard,
Perchè tu ed andorra24 ci fate una bella guida su??? :D visto l'interesse,
sarebbe gradito a molti.

ps
Visto che in rete mi sembra che non ci sia un granchè(soprattutto in italiano)su
process guard,
Perchè tu ed andorra24 ci fate una bella guida su??? :D visto l'interesse,
sarebbe gradito a molti.

Ci sono dei link interessanti che spiegano molto bene il funzionamento e l'uso di ProcessGuard anche se in inglese. Utilissima questa guida con tanto di screenshots:http://www.commontology.de/andreas/win_secure_pg3.html
Poi un altro link da segnalare e' questo:http://kareldjag.over-blog.com/article-382176.html
Dulcis in fundo,il forum ufficiale di ProcessGuard:http://www.wilderssecurity.com/forumdisplay.php?f=13

non credi di esagerare? credo che un ottimo antivirus e un ottimo firewall siano piu che sufficente ...altra roba diminuscono le prestazioni del pc spece se residenti in memoria in background.......oltretutto c'è gente che non ci naviga soltanto con il pc.


Signori, scusate se torno di fatto a dare un bell'UP a questo interessantissimo thread :asd: ma è stato pubblicato proprio ieri 3/02/06 un documento della Kaspersky LAB che spiega nel dettaglio l'importanza dell'implementazione nelle moderne soluzioni di sicurezza di un modulo di difesa PROATTIVO di tipo COMPORTAMENTALE ( il tema del ns/thread, no? :) ):

THE POWER AF PROACTIVE DEFENCE MODULE (ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/Docs/PDM_KISS2006.pdf)

Già una rapida lettura dell'introduzione di questo documento FORNISCE UNA RISPOSTA alla domanda che ( legittimamente peraltro ) Cobain aveva manifestato qualche di' fà :) e che ho nuovamente quotato sopra per praticità:

in fondo, l'idea che IO sia PARANOICO credo a stò punto l'abbiano maturata in diversi :D....ORBENE :D , queste PROVE che mi son permesso di portare alla discussione dovrebbero ALMENO UN POCHETTINO RIABILITARE LA MIA IMMAGINE.... :sperem: :D

D'altro canto, il problema era a monte:

NON E' TANTO nV 25 il paranoico della situazione quanto piuttosto L'APPROCCIO DELLE SOLUZIONI TRADIZIONALI, troppo carenti sotto il profilo della protezione offerta PER L'ATTUALE CONTESTO STORICO.

SALUTI :)

Maquesto 3d,non sarebbe il caso di metterlo in rilievo? no! è :D
se necessario fare una petizione, io dò il primo voto... :)

1

non c'è bisogno di petizione :)

non c'è bisogno di petizione :)
cavolo in cima alla lista dei 3d in rilievo... :eek:
non speravo tanto..grazie ;)

io una petizione la proporrei non per il thread in rilievo, ma per far diventare nv25 moderatore, dal momento che a mio modesto parere se lo meriterebbe tutto. Sia per il tempo che è stato necessario per fare un articolo del genere, che risulta ben strutturato e di facile comprensione, sia per la competenza che sino a qui a ben dimostrato nel trattare le varie argomentazioni


NV25 FOR MODERATOR

Io se posso esprimere la mia opinione proporrei andorra24 come moderatrice. Da tempo seguo il forum e ho visto che ha aiutato una marea di gente. Io stesso ho risolto molti problemi grazie a lei.

Andorra è sicuramente una delle ragazze PIU' ECCEZIONALI che ci siano su Hw, almeno a livello di disponibilità/competenze, e questo penso non lo possa negare nessuno.

Cerchiamo xò di rientrare in tema:
per fortuna VALIDI mod in questa sezione li abbiamo, pertanto almeno per me il problema non si pone.

Non nego cmq che mi abbia fatto immenso piacere che il thread sia stato messo in rilievo: ripeto xò che la filosofia di fondo che mi ha fatto aprire questo thread non era la ricerca di PUBBLICITA' ma diffondere ( se possibile ) al maggior numero di persone la CONSAPEVOLEZZA circa l'esistenza di queste soluzioni ALTERNATIVE.

Punto.

eraser FOR NETTURBINO!

eraser FOR NETTURBINO!

eccolo :D :D mi mancava questa, magari è il mio vero lavoro :D

eraser FOR NETTURBINO!
ce lo vedo bene 'l fraido con la scopa di saggina a pulire tutti i vicoletti de perugia in salita a agosto col caldo :D

Tra 1 moccolo e l'altro per gli errori che stò ricevendo oggi sul forum :muro:, ho EDITATO il 1° post per renderlo significativamente più chiaro visto che il thread è stato messo in rilievo e probabilmente avrà una maggiore visibilità anche agli occhi di chi in tema di sicurezza non sia troppo ferrato...

La forma è quella di un "manualino" che affronta passo passo e in modo semplice il "problema" ( sperando di aver fatto cosa gradita ) :D........

... visto che il thread è stato messo in rilievo e probabilmente avrà una maggiore visibilità anche agli occhi di chi in tema di sicurezza non sia troppo ferrato...


Infatti eccomi qui :D

A parte gli scherzi, volevo un chiarimento. Restando nel campo freeware, ho notato che il primo post consiglia la combinazione Process Guard Free + Winpatrol + MJ Registry Watcher . Ma se ho ben capito, devo affiancare questi software al mio AV (Nod32) e al firewall (BlackICE). Ma non è che ciucciano un po' troppe risorse? :eh:

Il PC è quello in sign :doh:
Temo che dovrò decidere se rischiare e usare il PC, o tenerlo fermo ma sicuro :D

PS: non mi dispero però: è in arrivo un upgrade! :yeah:

PPS: quand'è che gli AV integreranno queste funzioni? Di quale "prossima generazione" si parla? :confused:

Infatti eccomi qui :D

A parte gli scherzi, volevo un chiarimento. Restando nel campo freeware, ho notato che il primo post consiglia la combinazione Process Guard Free + Winpatrol + MJ Registry Watcher . Ma se ho ben capito, devo affiancare questi software al mio AV (Nod32) e al firewall (BlackICE). Ma non è che ciucciano un po' troppe risorse? :eh:

Il PC è quello in sign :doh:
Temo che dovrò decidere se rischiare e usare il PC, o tenerlo fermo ma sicuro :D

PS: non mi dispero però: è in arrivo un upgrade! :yeah:

PPS: quand'è che gli AV integreranno queste funzioni? Di quale "prossima generazione" si parla? :confused:
CIAO!
Per fortuna qualcuno ravviva un' pò questo thread...:D

Bè, visto che il Pc è quello che è ( ma a breve arriva quello nuovo, no? ), per ora metterei SOLO WinPatrol.
PG Free ha troppe limitazioni rispetto alla v.Full per essere impiegato come UNICO programma HIPS:
se proprio devi fare una scelta probabilmente quello che ho indicato poc'anzi è la soluzione migliore visto che riassume anche una forma di controllo su ALCUNE chiavi sensibili di registro.....
Non credo xò che anche là dove tu installassi PG3 Free+WinPatrol tu ti accorga cmq di eccessivi rallentamenti del sistema...

Ah, già, dimenticavo:
la prox generazione non è nient'altro che il KAV 2006, ma è allo studio qualcosa di analogo anche sul fronte Nod32 ( tanto per rimanere sulle software house + gettonate su questo forum )....

Azz che rapidità :eek:

Cmq grazie, mi hai dato un sacco di buone notizie, avevo adocchiato il KAV 2006 (ma è uscito o è ancora beta?), cmq proverò winpatrol su tuo consiglio.

EDIT: dimenticavo! Installando uno o più HIPS, posso disabilitare l'euristica di Nod32 per risparmiare risorse o meglio lasciarla attiva?

Grazie di nuovo,
byez.

PS: sì a breve arriva il PC nuovo, doveva già essere arrivato: accidenti ad AM2 che mi ha fatto esitare. Credo comunque di ordinare nei prossimi giorni un 939 + 2GB RAM in kit + x1800xl. Riuscirò a tenere duro fino all'esordio delle DDR3? :sperem:

... avevo adocchiato il KAV 2006 (ma è uscito o è ancora beta?), cmq proverò winpatrol su tuo consiglio.

EDIT: dimenticavo! Installando uno o più HIPS, posso disabilitare l'euristica di Nod32 per risparmiare risorse o meglio lasciarla attiva?

Grazie di nuovo,
byez.

PS: sì a breve arriva il PC nuovo, doveva già essere arrivato: accidenti ad AM2 che mi ha fatto esitare. Credo comunque di ordinare nei prossimi giorni un 939 + 2GB RAM in kit + x1800xl. Riuscirò a tenere duro fino all'esordio delle DDR3? :sperem:
a) non aspettare il socket M2...tanto costerà un botto appena uscito e "fatti" un 939 ( magari senza svenarti troppo )...
b) il Kav 2006 è ancora in beta testing sebbene già ad un discreto stadio di sviluppo, cmq sia sempre lontano dall'essere perfetto ( si vocifera di aprile/maggio per la rel. ufficiale..)
C) NON TOCCARE I SETTAGGI DEL NOD!!
Anzi, configuralo come suggerito qui: http://www.wilderssecurity.com/showthread.php?t=37509

EDIT: dimenticavo! Installando uno o più HIPS, posso disabilitare l'euristica di Nod32 per risparmiare risorse o meglio lasciarla attiva?

te lo sconsiglio vivamente,dato che quest'aspetto è proprio il punto forte di quest'antivirus.

te lo sconsiglio vivamente,dato che quest'aspetto è proprio il punto forte di quest'antivirus.
Ma poi il nod32 e' uno degli antivirus piu' leggeri in circolazione e non c'e' nessun motivo di disattivare l'euristica per risparmiare risorse.

Ma poi il nod32 e' uno degli antivirus piu' leggeri in circolazione e non c'e' nessun motivo di disattivare l'euristica per risparmiare risorse.

appunto ;)

Siamo tutti e 3 d'accordo.

E infatti poco sopra gli ho postato il link per configurarlo AL MAX delle sue potenzialità in barba alla velocità... :D

Se di un Pc si fa un uso a 360° ( P2P/frequenti download a dx e a manca/mail....) [IMO] MAI ridurre le protezioni degli AV, anzi, settarle A BOMBA.! :)
Se xò l'uso che si fa del pc è la navigazione sul SOLO sito di Hw....bè, allora....ma allora non sarebbe necessario neppure nessun HIPS... :D

Era solo per capire: pensavo che questi HIPS facessero una specie di euristica a livello più approfondito. Evidentemente però è meglio lasciare lavorare il Nod32 tranquillamente, e affiancargli un collega specializzato in altri lavoretti :D

...pensavo che questi HIPS facessero una specie di euristica a livello più approfondito. ...

"idealmente" è come dici te....ma NON disattivare nulla sul tuo OTTIMO AV! :)

Siamo tutti e 3 d'accordo.

E infatti poco sopra gli ho postato il link per configurarlo AL MAX delle sue potenzialità in barba alla velocità... :D

Se di un Pc si fa un uso a 360° ( P2P/frequenti download a dx e a manca/mail....) [IMO] MAI ridurre le protezioni degli AV, anzi, settarle A BOMBA.! :)
Se xò l'uso che si fa del pc è la navigazione sul SOLO sito di Hw....bè, allora....ma allora non sarebbe necessario neppure nessun HIPS... :D

Beh utilissimo il link, grazie!

Però è da molto che lo uso il Nod, e ormai avevo approfondito la sua conoscenza: quasi tutti i parametri li avevo già settati come indicato dalla guida (almeno fin dove sono arrivato a leggerla :D ), ma in ogni caso c'è sempre qualcosa di utile e nuovo da imparare!

Grazie di nuovo a tutti per i consigli sempre utilissimi e utilizzati al 100%. :mano:

Illuminatemi...mi potreste descrivere la suite completa di un PC appena formattato che dovrebbe avere (oltre SP1 SP2) integrando anche questi programmi...sapete c'è una marea di questi programmi ma alla fine sono rimasto scompigliato...

secondo nv45 quale la suite di sicurezza ottimale?
Antivirus/Firewall/HIPS Software ecc...

Illuminatemi...mi potreste descrivere la suite completa di un PC appena formattato che dovrebbe avere (oltre SP1 SP2) integrando anche questi programmi...sapete c'è una marea di questi programmi ma alla fine sono rimasto scompigliato...


Un buon antivirus (ottimo e' il kaspersky ma se hai poca ram va bene anche nod32), un buon firewall, un paio di antispyware (tra cui ewido che e' molto valido anche contro i trojans), spywareblaster per immunizzare il browser, ProcessGuard e' un HIPS fantastico che da' un alto livello di protezione ma l'ideale sarebbe la versione full a pagamento perche' la free e' molto limitata. Un altro programmino che mi e' molto simpatico e' ArovaxShield:http://www.arovaxshield.com/

....secondo nv45... :D
sono stato promosso sul campo :sbonk:!!! (PS: c'è stato xò anche chi mi aveva chiamato mV25... :D )

EDITATO: poco interessante la genesi del mio n i c k :ciapet:

Segnalo l'uscita di un prezioso articolo pubblicato da Kareldjag, autentica autorità in materia.
Il suo contributo, estremamente lineare e curato, propone una panoramica sul mondo dei Personal IPS arrivando peraltro a tracciare per ragioni espositive una interessante sorta di classificazione dei software HIPS.

An OVERVIEW of Personal I.P.S. Parte 1... (http://kareldjag.over-blog.com/)
....e Parte 2 (http://kareldjag.over-blog.com/article-1841115.html)

Buona lettura! :)
E' peraltro un buon motivo per rinfrescare un pò l'inglish :D ...

Ciao :)

Ciao

leggendo quell'articolo mi sono incuriosito per WINSONAR

lo hai mai provato?

leggendo quell'articolo mi sono incuriosito per WINSONAR
lo hai mai provato?
Ciao e scusa se rispondo solo ora ma ho avuto una marea di problemi con il Pc da quando sono passato all'X2 ...sai com'è, ho danneggiato la scheda mamma :D :fiufiu:

Bè, cmq sia ora è tutto risolto e possiamo ritornare a noi... :)

No, Winsonar non ho mai avuto modo di testarlo anche se ne avevo già sentito parlare ....
Ti ho cercato queste 2 discussioni su wilders:
1 (http://www.wilderssecurity.com/showthread.php?t=106206)2 (http://www.wilderssecurity.com/showthread.php?t=100950&highlight=winsonar)

Non sò...se vuoi dargli un'occhiata... magari puoi farti un'idea dai commenti di chi lo ha provato...

non ho finito neanche di leggere la prima pagina che stavo chiamando una mia amica psichiatra...........

ragazzi ci faranno uscire pazzi........

ma in sintesi che programmi ci vogliono x navigare in sicurezza possibilmente con programmi totalmente free........no demo o trial rinnovabili :D
io a malapena so che ci vuole
antivirus: antivir o avast
firewall: zone alarm( il + facile da usare) segate ( morente x colpa di symantec) kerio, jetico ( ho letto che è spettacolare è sicuro di outpost, ma c'è in italiano ma soprattutto una buona guida dove spiega come configurarlo?) tiny ( è gratis? qualcuno lo conosce e l'ha provato?)
spyware: spybot adware ( quando faccio l'aggiornamento avast mi dice che è un trojan....mah?) ewido
antyspyware: spyblaster
browser:firefox
pulisci registro: ccleaner regseeker dustbuster



x il resto navigo nel buio.......aiuto!!!
a che serve la combinazione Process Guard Free + Winpatrol + MJ Registry Watcher???



perchè non riepilogate è scrivete un pc a prova di hacker deve avere installati i seguenti programmi free.........
e poi un altro x i programmi commerciali..........

non ho finito neanche di leggere la prima pagina che stavo chiamando una mia amica psichiatra...........

:asd:


a che serve la combinazione Process Guard Free + Winpatrol + MJ Registry Watcher???


vedo che nV è online,ora parte il rispostone megagalattico :D

vedo che nV è online,ora parte il rispostone megagalattico :D
:D

...e io che pensavo di aver fatto un 1° Post "ROCK"....








Passo la palla alla piallatrice ( tastino "modifica")? :D

:D

...e io che pensavo di aver fatto un 1° Post "ROCK"....

Passo la palla alla piallatrice ( tastino "modifica")? :D

no il primo post è molto ben fatto (e io non ne capisco niente), completo e chiaro...non buono per una lettura "al volo" :)
Magari non toglierlo ma aggiungi una versione striminzita in basso con l'indispensabile ;)

....
a che serve la combinazione Process Guard Free + Winpatrol + MJ Registry Watcher???
non serve a nulla!!! :D

Avevo una mezz'ora di tempo da buttare e volevo farvi venire il mal di testa con tutti quei discorsi... :fiufiu:


perchè non riepilogate è scrivete un pc a prova di hacker deve avere installati i seguenti programmi free.........
e poi un altro x i programmi commerciali..........

La tua domanda è + che legittima... il problema è che una risposta secca probabilmente non esiste.

FREEWARE:

soluzione migliore:
Process Guard Free + Winpatrol + MJ Registry Watcher

COMMERCIALE:
soluzione migliore:
Process Guard 3 ( o AppDefend ) + RegDefend + Defensewall / Safe'n'Sec

....
Dire se quelle sopra sono davvero LE COMBINAZIONI MIGLIORI forse è un parolone, ma parano i glutei :D in + di un'occasione

..e io che pensavo di aver fatto un 1° Post "ROCK"....

guarda che voleva essere un complimento il mio :cool:

Passo la palla alla piallatrice ( tastino "modifica")? :D

:nonsifa: :D


il primo post non lo toccare,semplicemente monumentale :O ;)

Io credo che il problema è che uno non può avere per dire 5 programmi che all'avvio montorizzano e proteggono , anche perchè vedo in giro che non tutti hanno Pc potenti , spero che chi produce av possa presto inglobare le caratteristiche di questi programmi di controllo del registro che avete postato , cmq mi pare che il Bitdefender 9 abbia una sorta di controllo del registro quando si installa qualcosa , certo nulla di così specificamente dedicato al "problema" come i prodotti che avete citato.






cosa dovrei fare io che ho un misero athlon xp 1700 con 256mb ram???

Tra i free, cosa mi consigliate :
-Antihook vs Processguard
-ArovaxShield vs Winpatrol

che se ho ben capito svolgono funzioni analoghe ...
grazie!

-direi process guard anche se la protezione della versione free non è il massimo
-sono entrambi validi,io mi son fermato ad arovax shield

non serve a nulla!!! :D

Avevo una mezz'ora di tempo da buttare e volevo farvi venire il mal di testa con tutti quei discorsi... :fiufiu:



La tua domanda è + che legittima... il problema è che una risposta secca probabilmente non esiste.

FREEWARE:

soluzione migliore:
Process Guard Free + Winpatrol + MJ Registry Watcher

COMMERCIALE:
soluzione migliore:
Process Guard 3 ( o AppDefend ) + RegDefend + Defensewall / Safe'n'Sec

....
Dire se quelle sopra sono davvero LE COMBINAZIONI MIGLIORI forse è un parolone, ma parano i glutei :D in + di un'occasione





















spero non ti sarai mica offeso........

devi considerare che una volta non esistevano tutti questi programmi..........adesso sembra quasi che x navigare in sicurezza bisogna saper usare il pc quasi bene come gli hacker che entrano nel sito della fbi.......


poi purtroppo ho io possiedo il suddetto pc:
athlon xp 1700
256mb ram
40gb h.d.

av: avast free home
fw zone alarm free
spy: spybot-ewido-adware
browser: firefox 1.5
p2p emule
chat msn 7.5

ti dirò che già così mi gira lento.............da qui nascono le mie domande su come dovrei configurarlo..........


comunque grazie x i vostri post.....almeno qualcosa imparo........
CIAO E GRAZIE IN ANTICIPO X LE VOSTRE RISPOSTE!!! :sofico:

spero non ti sarai mica offeso........

ma scherzi? :)
Nessuna offesa, ci mancherebbe! :)

Riconosco che potevo fare un pensiero un pochettino + intuitivo, ma avevo paura di essere troppo superficiale nella spiegazione.... :)



devi considerare che una volta non esistevano tutti questi programmi..........adesso sembra quasi che x navigare in sicurezza bisogna saper usare il pc quasi bene come gli hacker che entrano nel sito della fbi.......
Vedila cosi':
tra 3 mesi massimo se uno compra KASPERSKY 2006 trova già tutte queste belle cosettine incorporate nel pacchetto! :)

poi purtroppo...possiedo il suddetto pc:.....

installa Winpatrol ( o ArovaxShield ) da solo e non ti accorgi nemmeno di averlo sul Pc.
Idem per RegDefend/PG se intendi orientarti su prodotti commerciali.

Ciao!

adesso sembra quasi che x navigare in sicurezza bisogna saper usare il pc quasi bene come gli hacker che entrano nel sito della fbi.......


Io passo di qui di tanto in tanto per imparare qualcosina sul tema della sicurezza informatica, e poi leggo "hacker" laddove dovrebbe esserci scritto cracker... :doh:

Senza offesa: siccome è la prima volta ti perdono! :D

Però (e lo dico nel tuo interesse) devi leggere per punizione i seguenti (brevi) testi:
http://it.wikipedia.org/wiki/Hacker
http://it.wikipedia.org/wiki/Cracker
http://biografie.leonardo.it/biografia.htm?BioID=1093&biografia=Richard+Stallman

Dal terzo testo...
...essere un hacker significa qualcosa di più che sviluppare semplicemente dei programmi. Significa scrivere il miglior codice possibile e stare seduti davanti a un terminale anche per 36 ore consecutive, se per riuscirci occorre tutto quel tempo.

questo thread è molto interessante, perchè sto cercando di avere un'ottima conoscenza sul fattore sicurezza :)

per questo motivo vi chiedo ( e mi scuso se sicuramente saranno cose già chieste ) alcune cose ,in modo da poter capire bene come muovermi:

ho da poco comprato un notebook hp, che aveva installato norton, prontamente rimosso dopo il formattone...
il notebook usa windows xp home +sp2 come s.o.; dopo il formattone, ho installato alcuni programmi free per la sicurezza:

ANTIVIRUS: avast, tenuto costantemente aggiornato ( ogni giorno )
FIREWALL: zone alarm
ANTISPY: spy bot s&d + ad-aware, anch'essi sempre aggiornati.

il sp2 di windows, mi disattiva il firewall interno di windows, dicendo che due firewall ( in quanto riconosce zone alarm ) potrebbero darsi noie a vicenda..

da quando ho installato il sistema, ho effettuato il windows update scaricando tutti gli aggiornamenti presenti, sia critici che non...

secondo voi, fra i programmi ( possibilmente free in quanto per ora non ho molta possibilità di spesa :sofico: ) elencati in questo thread, quale potrei aggiungere per avere un'ottima sicurezza sul notebook?

vi ringrazio :)

se vuoi rimanere in ambito free, credo che la soluzione migliore sia il "trittico" Process Guard Free + Winpatrol + MJ Registry Watcher indicato peraltro anche nel post iniziale.

Spero che anche altri si esprimano in proposito...non vorrei diventare noioso a parlare sempre io (PS: sul canale c'è ben + di un utente con le °°....ma son tutti timidi di questi tempi... :) )

se vuoi rimanere in ambito free, credo che la soluzione migliore sia il "trittico" Process Guard Free + Winpatrol + MJ Registry Watcher indicato peraltro anche nel post iniziale.


O anche ArovaxShield al posto di Winpatrol:http://www.arovaxshield.com/

questo thread è molto interessante, perchè sto cercando di avere un'ottima conoscenza sul fattore sicurezza :)

per questo motivo vi chiedo ( e mi scuso se sicuramente saranno cose già chieste ) alcune cose ,in modo da poter capire bene come muovermi:

ho da poco comprato un notebook hp, che aveva installato norton, prontamente rimosso dopo il formattone...
il notebook usa windows xp home +sp2 come s.o.; dopo il formattone, ho installato alcuni programmi free per la sicurezza:

ANTIVIRUS: avast, tenuto costantemente aggiornato ( ogni giorno )
FIREWALL: zone alarm
ANTISPY: spy bot s&d + ad-aware, anch'essi sempre aggiornati.

il sp2 di windows, mi disattiva il firewall interno di windows, dicendo che due firewall ( in quanto riconosce zone alarm ) potrebbero darsi noie a vicenda..

da quando ho installato il sistema, ho effettuato il windows update scaricando tutti gli aggiornamenti presenti, sia critici che non...

secondo voi, fra i programmi ( possibilmente free in quanto per ora non ho molta possibilità di spesa :sofico: ) elencati in questo thread, quale potrei aggiungere per avere un'ottima sicurezza sul notebook?

vi ringrazio :)




intanto toglierei ad-aware come antispy e ci metterei ewido.
riguardo ai programmi di questo 3d...edit:ti hanno gia risposto.e bene anche.

cmq mi autoquoto:

-direi process guard anche se la protezione della versione free non è il massimo
-arovax shield
programmi specifici per la protezione del registro non li ho provati indi non mi esprimo

mmmm.. ad-aware non è valido?

quindi ricapitolando, stando alle vostre attuali risposte avremmo:

avast
zone alarm
ewido
Process Guard Free
Winpatrol ( o in alternativa ArovaxShield )
MJ Registry Watcher

io cmq vorrei permettemri un'osservazione: se il notebook è usato con cognizione, ovvero non apro file allegati streusi, presto attenzione dove navigo, etc, dovrebbe essere un'ulteriore protezione, o no?

:)

Ho installato ArovaxShield ma non ho ben capito cosa controlli in pratica.

ProcessGuard (free) l'ho disinstallato mentre è in esecuzione MJRW per il controllo del registro... ho letto di chiderlo durante gli aggiornamenti di windows e così farò ma faccio così anche quando eseguo programmi tipo ccleaner e regseeker...Una modifica che ho eseguito è stata disabilitare il controllo su:
hkey_users\???\software\microsoft\windows\currentversion\explorer\recentdocs
...ho sbagliato?

grazie!

io cmq vorrei permettemri un'osservazione: se il notebook è usato con cognizione, ovvero non apro file allegati streusi, presto attenzione dove navigo, etc, dovrebbe essere un'ulteriore protezione, o no?

:)

Assolutamente si, il famosissimo "buon senso (http://www.hwupgrade.it/forum/showthread.php?t=1127677) " ;)

Assolutamente si, il famosissimo "buon senso (http://www.hwupgrade.it/forum/showthread.php?t=1127677) " ;)

ottimo link :D

mmmm.. ad-aware non è valido?

imho con ewido installato non hai motivo di tenerlo,visto che è ben piu' efficace.

imho con ewido installato non hai motivo di tenerlo,visto che è ben piu' efficace.

perfetto :)

quindi mi date l'ok per questa lista ??

avast
zone alarm
ewido
Process Guard Free
Winpatrol ( o in alternativa ArovaxShield )
MJ Registry Watcher

Ho installato ArovaxShield ma non ho ben capito cosa controlli in pratica.


ArovaxShield blocca i tentativi di hijacking di Internet Explorer, cerca di bloccare i tracking cookies sia in internet explorer che in firefox, ti avverte se qualcosa vuole partire allo startup di windows, protegge il file host e qualche altra opzione.

perfetto :)

quindi mi date l'ok per questa lista ??

avast
zone alarm
ewido
Process Guard Free
Winpatrol ( o in alternativa ArovaxShield )
MJ Registry Watcher
Si la lista va bene. Se navighi con firefox e' meglio ancora.

Si la lista va bene. Se navighi con firefox e' meglio ancora.

sisi, uso da sempre firefox, sia su linux che su windows :)

appena riesco a trovare tutti i pacchetti necessari a far girare linux sul notebook, lo userò anche li :D

vi ringrazio, siete stati molto gentili :)

ArovaxShield blocca i tentativi di hijacking di Internet Explorer, cerca di bloccare i tracking cookies sia in internet explorer che in firefox, ti avverte se qualcosa vuole partire allo startup di windows, protegge il file host e qualche altra opzione.

ok ma se io navigo con firefox (+Adblock e NoScript) ed elimino i cookie ad ogni chiusura del browser (tranne quelli che mi servono tipo quelli di questo forum), lo startup lo controlla MJRW le uniche funzionalità che sfrutterei sono:
-Block Auto Start sections
-Block executable file association
-Guard host file
...delle quali ignoro il significato.
E la domanda? (c'è sempre una domanda :p) Serve un processo in più per effettuare questi controlli, o esiste un altro programma che mi conviene usare al posto di ArovaxShield?

Grazie

perfetto :)

quindi mi date l'ok per questa lista ??

avast
zone alarm
ewido
Process Guard Free
Winpatrol ( o in alternativa ArovaxShield )
MJ Registry Watcher


segui il consiglio dato da andorra sul browser ed eventualmente aggiungi un'immunizzatore come spywareblaster (http://www.javacoolsoftware.com/spywareblaster.html)

segui il consiglio dato da andorra sul browser ed eventualmente aggiungi un'immunizzatore come spywareblaster (http://www.javacoolsoftware.com/spywareblaster.html)

sorry !! temo di aver dimenticato, nella lista, che uso anche spybot s&d :doh:
basta questo, o c'è di meglio?

ok ma se io navigo con firefox (+Adblock e NoScript) ed elimino i cookie ad ogni chiusura del browser (tranne quelli che mi servono tipo quelli di questo forum), lo startup lo controlla MJRW le uniche funzionalità che sfrutterei sono:
-Block Auto Start sections
-Block executable file association
-Guard host file
...delle quali ignoro il significato.
E la domanda? (c'è sempre una domanda :p) Serve un processo in più per effettuare questi controlli, o esiste un altro programma che mi conviene usare al posto di ArovaxShield?

Grazie
Non e' un obbligo usare arovaxshield. Se navighi con firefox (ed usi adblock+ noscript), se usi un immunizzatore tipo SpywareBlaster o Spybot, se usi MJRW che controlla il registro non hai bisogno di usare per forza arovaxshield.

sorry !! temo di aver dimenticato, nella lista, che uso anche spybot s&d :doh:
basta questo, o c'è di meglio?


spybot ed ewido sono un'ottima accoppiata ;)
in ogni caso mettere spywareblaster non ti costa nulla:
non ti consuma risorse,non devi lanciarlo.lo aggiorni ogni tot e sei a posto.

ottimo, in definitiva avremo:

avast
zone alarm
ewido
Process Guard Free
MJ Registry Watcher
spybot
spywareblaster

l'accendiamo ??

( ho tolto Winpatrol ( o in alternativa ArovaxShield ) in quanto da quel che ho cpaito, usando firefox e tutta sta roba, potrei anche non usarlo )

l'accendiamo ??


Accendiamo. :)

è sbagliato.... :eek:

è sbagliato.... :eek:

lol mi compare il trojan con la faccia di jerry scotti :sofico:

cmq domani metto su tutta sta roba, grazie ancora :)

.... avete vinto la timidezza ravvivando non poco la discussione! :p

Txs! :)

PS: riferito a chi ha orecchie per intendere..... :fiufiu:

è sbagliato.... :eek:
manca SYGATE al posto di zone alarm

.... avete vinto la timidezza ravvivando non poco la discussione! :p

Txs! :)


Ti abbiamo accontentato e siamo giunti a darti manforte. :p

.... avete vinto la timidezza ravvivando non poco la discussione! :p

Txs! :)

PS: riferito a chi ha orecchie per intendere..... :fiufiu:

sto ancora grattandomi in testa...
ma cosa vuol dire questo post? :eek:

sto ancora grattandomi in testa...
ma cosa vuol dire questo post? :eek:
poi te lo spiego.... :D
Anzi, fattelo spiegare da Andorra :) ...lei ha capito!

Ciao, Stev!

Cmq il senso era ( e non per fare il ruffiano):

Perchè fate rispondere SEMPRE ME quando IN DIVERSI POTRESTE CONTRIBUIRE ALLA DISCUSSIONE con le VS/OPINIONI visto che "qualcosa" sapete in proposito? :)

Alla fine della fiera sennò divento noioso, oltre che dar l'impressione che ci guadagni qualcosa :D ...

non postiamo a sufficienza per caso? :D

Anzi, fattelo spiegare da Andorra :) ...lei ha capito!


Si avevo capito infatti. ;)

Domanda sempre in tema di sicurezza...
ho "aggiornato" il mio file host utilizzando Host Guard, ma nella versione originale (della quale ho fatto il backup che poi ho cestinato involontariamente :muro: ) c'è solo la riga "127.0.0.1 localhost"?

e poi una curiosità: programmi tipo arovaxshield, win patrol e lo stesso host guard monitorano questo file per non far si che si che venga modificato...ma a quale scopo un malintenzionato dovrebbe modificare questo file, impedire che una persona veda un sito (eccetto magari bloccare l'accesso a siti che hanno antivirus o simili...)?

non è detto che si debba basare su 127.0.0.1 potrebbe manovrare altri indirizzi e ridirezionarli opportunamente in modo maligno

Domanda sempre in tema di sicurezza...
ho "aggiornato" il mio file host utilizzando Host Guard, ma nella versione originale (della quale ho fatto il backup che poi ho cestinato involontariamente :muro: ) c'è solo la riga "127.0.0.1 localhost"?

Si