|
Quote:
per quanto riguarda gli antispyware in tempo reale credo che una lista piuttosto completa possa essere trovata qui http://wiki.castlecops.com/Lists_of_...re_antispyware purtroppo si tratta di prodotti già ben conosciuti e le novità in questo settore a me sembrano sempre di meno...in breve secondo me: spybot :con circa 58.000 processi in lista nera (con l opzione tea timer) 110.000 prodotti immunizzati (includendo tutti e tre i browser)consumo sui 40 mega spyware terminator: in tempo reale riconosce 55.000 prodotti, immunizza 3.000 oggetti (solo per internet explorer) consumo sui 50,60 mega windows defender: in tempo reale il database è sconosciuto (sicuramente ridotto a me sembra più un anti adware) consumo variabile dai 5,15 mega...controlla oltre 50 punti critici del registro spyware doctor: ottimo database, non segnala le aggiunte alle chiavi di registro (avvio, dirottamento pagina iniziale etc, almeno che non lo ritenga malware) spycatcher express: secondo me trascurabile, moltissimi falsi positivi spyware blaster: immunizza 10.000 oggetti spyware guard : non più supportato (ancora buono per i bho e i dirottamenti della pagina iniziale...aggiornamenti database non più disponibili) win patrol :database assente, solo euristica (segnala le modifiche non in tempo reale) spy sweeper (non so se la protezione in tempo reale sia solo una trial) l ho trovata eccessivamente pesante, se non si acquista il programma sono assenti alcune funzioni anche nel real time a pagamento avg antispyware a-squared: secondo me il migliore in real time (ti consiglierei di provare la trial) se ti può essere utile io sceglierei un antispyware che notifichi tutti i cambiamenti in quanto se io installo uno spyware che va a modifcare la pagina iniziale posso sempre negare la modifica...se l antispyware si basa solo sul database e lo spyware non è presente permette senza notificare alcunché PS: per scaricare i test di spycar devi disattivare l antivirus in quanto il primo a verificare il file è proprio active virus shield rispetto al tuo antispyware (io ho fatto i test con returnil per evitare possibili problemi...ti consiglierei di fare altrettanto ) PS2: c è anche quest altro link di castle cops che riguarda moltissimi prodotti per la sicurezza http://wiki.castlecops.com/Lists_of_...urity_Software ciao:) edit: per quanto riguarda spyhunter non so se ti stai riferendo a internet spyhunter ... a me viene segnalato da antivir come malware...ho visto comunque che viene consigliato anche da alcuni mvp (consigliato nella categoria prevenzione, credo sia solo in prova per 15 giorni) http://www.microsoft.com/italy/techn...i/spyware.mspx |
Grazie per la risposta e i link molto utili, che avevo già visitato, ma non me li ricordavo.
In effetti me sono persi un po' come Windows Defender, Spybot, spyware blaster, spyware guard. :doh: Mentre spycatcher express non lo conoscevo. Per spysweeper mi pare che il real-time sia come quello di AVG Antispyware, cioè scade con la trial. Per SpyHunter se vedi nel link che hai scritto fa riferimento ad un download su majorgeeks del 2004. Lo stesso anno in cui SpywareWarrior ha messo SpyHunter tra i Rogue Antispyware. Poi sembra essere stato tolto dalla lista, mi sto ancora documentando. L'ho provato perchè cercavo un real-time free e sicuramente quel software nasconde qualcosa. Dai un occhiata a questa discussione: http://www.hwupgrade.it/forum/showthread.php?t=1630069 |
ciao nuz , grazie dell informazione su spyhunter in effetti anche io avevo letto in rete qualcosa a proposito, ma considerando che era suggerito nella guida microsoft avevo pensato a qualche omonimia (in quanto alcuni falsi antispyware usano spesso nomi simili a prodotti software genuini per ingannare l utente)
se ti può essere utile anche io avevo provato ad installarlo ma antivir impediva questa operazioni tutte le volte mettendo l exe in quarantena (avevo immaginato qualche incompatibilità tra due software di sicurezza ) in questo momento ti crea qualche problema? |
Come ho scritto in quella discussione l'ho subito rimosso quando ho iniziato a trovare notizie poco chiare sul suo conto. Ha un registy guard e un process guard che mi sono piaciuti, avvertono e chiedono cosa fare. La scansione non mi ha trovato nulla. Comunque gli avvisi che mi dava Comodo e il fatto che AVIRA AntiRootKit ha rilevato una chiave sospetta non mi sembrano una bella cosa.
Leggendo su SpywareWarrior ho letto che per ora è stato tolto dalla lista, ma non viene ritenuto sicuro. Poi quello che mi dici non fa che confermare le mie impressioni. Io ho AVS, ma al momento dell'installazione non avevo impostato il rilevamento dei software (riskware) e per questo credo che non mi ha avvertito di nulla, almeno stando a questo: http://forum.kaspersky.com/index.php...2&hl=spyhunter |
a proposito di test per gli antispyware in real time, ma più in generale credo per tutti gli antimalware ,non ricordo se qualcuno abbia già postato questo test antitrojan
qui ci sono le specifiche del prodotto http://www.misec.net/trojansimulator/ questo è il risultato di antivir appena provo a scompattare la cartella:  windows defender invece non reagisce neanche disabilitando il real time di antivir e provando a scompattare di nuovo l applicazione... se provo a fare il test vero e proprio, ovvero l aggiunta di una chiave in avvio al registro di sistema, ottengo questo risultato con il solo windows defender con real time attivo:tapiro:  questo è il risultato del tea timer di spybot:  nessuno degli antispyware real time riesce a riconoscere l aggiunta alle chiavi di avvio:rolleyes: PS:l hips di comodo era disabilitato...il test è stato fatto su returnil (non so se possa avere influito):fagiano: integrazione: se vado sull utility avvio automatico di spybot segnala la voce trojan simulator  |
ho provato anche spyware terminator...questo è il risultato con l hips inattivo
 qui il test per win patrol  anche se devo dire che l avvertimento è stato piuttosto tardivo |
ShoShen ho fatto il test e tra Active Virus Shield, Spyware Doctor e Threatfire, è proprio quest'ultimo l'unico a riconoscere il test. Lo blocca e senza dare nessuna scelta rimuove entrambi gli exe.
Sono deluso da Spyware Doctor, mentre ciò conferma la validità di Threatfire. |
ciao nuz , ti ringrazio sopratutto dell informazione su spyware doctor ,in quanto io non avevo potuto provarlo per via del fatto che (se non ricordo male) richiede un riavvio del sistema per essere installato, in quel caso avrei perso la protezione di returnil e avrei dovuto rifare tutto da capo...per lo stesso motivo non ho provato nemmeno spy sweeper...
per quanto riguarda active virus shield il fatto che non abbia individuato il malware non credo sia un grosso problema (se fai caso antivir lo rileva con il database e non con l euristica , a dimostrazione del fatto che gli sviluppatori lo hanno inserito nel database nel caso qualcuno avesse provato il test...almeno credo) per quanto riguarda threat fire lo avevo provato in passato e lo avevo giudicato piuttosto incline a falsi positivi (ricordo che mi segnalava un malware nel programma spy sweeper ) però ora pensandoci bene mi sembra che nella trial inclusa nel programma venga richiesto di installare anche la toolbar di ask ...quindi probabilmente era stato allertato da questo, forse sono stato un po troppo frettoloso nel giudicarlo ( mi riprometto di riprovarlo a breve)... una precisazione...dopo che spyware teminator ha superato il test ho deciso di riprovarlo...in questo momento ci sono due processi attivi sp rsser.exe 69 mega spywareterminatorshield.exe 10mega la sua protezione in tempo reale è probabilmente buona ma veramente troppo esosa in termini di risorse...richiede da sola un decimo di tutta la ram del mio pc! come antimalware generico in stile thret fire forse sarebbe il caso di provare anche comodo bo clean |
Quote:
http://www.nsclean.com/supboc.html http://www.snapfiles.com/screenshots/boclean.htm Sicuramente lo riproverò. Visto che ti interessa sapere i consumi della RAM per threatfire sul mio pc sono circa sugli 8Mb ripartiti tra TFTray.exe e TFService.exe. |
Quote:
|
Quote:
Edit: visto che ti stai prodigando in questi test sarebbe interessante sapere come si comporta l' IDS di a-squared antimalware |
vi volevo fare una domanda....uso spywareBlaster da molto tempo e non ho capito se quando il programma è chiuso la protezione funziona. Mi è venuto il dubbio perchè non utilizza nessun processo e quando lo apro fà vedere la barra della protezione che si carica....
|
Quote:
|
ho fatto il test di trojan simulator adesso che ho nod32,in pratica mi fa scaricare il file e non mi avverte,poi quando lo unzippo,secca l'exe facendomi rimanere solo il txt,comportamento diverso aveva f-secure che non mi permetteva di unzipparlo,infatti tramite un pop-up i avvertiva subito che un programma voleva eseguire una modifica al registro,per avviare un programma,e mi chiedeva se consentire o bloccare l'accesso.Faccio anche l'eicar,gia che ci sono...:)
edit:con eicar nod interviene ancora prima di unzipparlo... @shoshen mi associo alla richiesta di chill su a-squaredantimalware in riferimento a questi test;) |
edit
|
possono andare in conflitto questi 4 insieme ?
-A-Squared + -Spyware Terminator + -Spybot - Search & Destroy + -SpywareBlaster |
Quote:
|
bè, basta che spyware terminator non sia in real, ed è a posto...
|
Ciao a tutti, non sono riuscito a leggere tutti i post, quindi vi faccio una domanda diretta:
Vorrei installare Avast + Spybot, secondo voi cosa manca per stare tranquillo? Aggiunngo che non vorrei mettere troppoa roba per non dover stare ad aggiornare o configurare tutto il giorno.... Grazie G |
Quote:
|
| Tutti gli orari sono GMT +1. Ora sono le: 15:06. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.