Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   ProSecurity *Traduzione ITALIANA* (https://www.hwupgrade.it/forum/showthread.php?t=1696613)


done75 31-01-2009 18:49

Quote:

Originariamente inviato da nV 25 (Messaggio 26098025)
Alla scadenza della licenza, cmq, farei probabilmente un pensierino su altre soluzioni....:)

...pensi che CIS abbia superato il KIS come suite?

....te lo chiedo poichè mi ricordo che eri un fan del KIS pure tu...

nV 25 31-01-2009 19:23

Sono stato "fan" KIS fino all'uscita della v8...

La sua capacità di rilevazione e, in particolare, di rimozione, ne fanno indiscutibilmente uno dei prodotti di punta di questo settore...


D'altro canto la v8, pur avendo diverse implementazioni interessanti quanto a logica di fondo, non ha mai catturato il mio interesse fino in fondo e, nello scontro tra i moduli hips KIS 8/D+, vedo ampiamente superiore la 2° soluzione che, anzi, mi pare ad oggi veramente notevole anche in rapporto a prodotti stand alone che, vuoi per un verso, vuoi per l'altro, non mi hanno mai convinto totalmente...


Se della suite parliamo del solo modulo Antivirus, invece, mi trovo onestamente in difficoltà anche se credo che il lavoro per i tecnici Comodo sia lontano dall'essere completo....



Attualmente, cmq, non uso alcun Antivirus ma solo FW/Hips...

Vedremo con la prox release se dargli fiducia o meno anche se, onestamente, non lo ritengo più cosi' indispensabile alla luce delle mie abitudini d'uso del Pc...





Prima di concludere definitivamente la mia partecipazione a questo thread per i motivi citati poc'anzi (=si parla gira e rigira di un software discontinuato...), una considerazione generica:
se dovessi indicare il prodotto più innovativo dell'ultimo periodo sebbene di classe diversa da quello che è solitamente oggetto dei miei thread, non posso non citare PrevX EDGE:

veramente notevole quanto ad "intelligenza/efficacia"....


Questo si potrebbe essere realmente il nome di un software capace come 0-Day blocker....

Complimenti allo staff di cancellino, oltre che a cancellino stesso, per lo splendido prodotto che hanno partorito! ;)

levriero 01-02-2009 00:33

Quote:

Originariamente inviato da nV 25 (Messaggio 26091192)
Al di là di intercettare correttamente (o non intercettare correttamente...) una certa azione, quello che a questo punto mi sento di dire è di passare oltre:
ProSecurity, ora RTD, è *di fatto* un software morto (o discontinuato, se vogliamo usare termini più morbidi):
nessun interesse ad un suo ulteriore sviluppo, infatti, è emerso dalla pseudo software house che ne avrebbe rilevato il codice...


E' inutile negare che solo chi ha avuto la possibilità di provarlo riesce a cogliere differenze da altre soluzioni (differenze peraltro evidentissime sotto molteplici punti di vista...) ma, allo stesso tempo, si deve essere realisti accettando il fatto che il suo ciclo è terminato...

Kiaro kome sempre N^^
Però inkomincio a vedere un barlume di speranza dopo questo periodo di rassegnazione:)
Ke ne pensi di Drive Sentry? L'ho affiankato a RTD e mi sembra ke si vogliano piuttosto bene:oink: :D
Per quanto riguarda EQS le rules si evolvono ogni mese..su un altro pc mi sembra un bel muretto^^
Alcyon continua nella sua opera e se NON ho kapito male si sta okkupando anke di MD^^
La v.4 è fruibile ma la traduzione è inkompleta
Ehm...già ke ci siamo..xkè NON ci riportiamo nel thread korretto?^^

sampei.nihira 01-02-2009 04:55

Intervengo in merito a EQS 3.41.
Attualmente gli Alcyon Rules sono sviluppati alla versione 1.42.
Ed è vero costituiscono un notevole "muro".
Però anche con gli A.R. il prodotto presenta dei limiti (che fanno intravedere la mancanza di sviluppo,del resto questa versione è ferma al 2007) ben evidenziati nel test Comodo.
Limiti che nel mio caso sono superabili esclusivamente con un abbinamento costante dell'uso di DMR.

Quindi un uso di EQS da utente amministratore è da sconsigliare caldamente e gli utenti che adottano questa soluzione farebbero bene ad orientarsi verso altri prodotti.

Per me però EQS rimane imbattibile per quanto riguarda la leggerezza.
Attributo indispensabile nel mio non proprio ultimo modello pc.
Spero che questa "dote" sia sempre presente nello sviluppo delle versioni successive del prodotto in versione inglese.....se naturalmente ci saranno !!

manga81 01-02-2009 10:48

Quote:

Originariamente inviato da nV 25 (Messaggio 26098944)

Attualmente, cmq, non uso alcun Antivirus ma solo FW/Hips...

Vedremo con la prox release se dargli fiducia o meno anche se, onestamente, non lo ritengo più cosi' indispensabile alla luce delle mie abitudini d'uso del Pc...


Complimenti allo staff di cancellino, oltre che a cancellino stesso, per lo splendido prodotto che hanno partorito! ;)

maremma maiala :asd:

non usare antivirus è da pazzi ma resti uno dei miei pazzi preferiti :D

a parte gli scherzi i tuoi post sulla sicurezza insieme a quelli di juninho ecc sono sempre utili da leggere, nella speranza tu decidessi di riprenderli manda un mp che leggo sempre tutto con piacere

ciao toscanaccio ;)

cloutz 01-02-2009 11:04

concordo in pieno con tutto il tuo post, in ogni singola affermazione (e non va bene:D)*

ho notato la difficoltà di trovare il RuleEditor nel D+, però è anche vero che non può essere un software "spartano" come PS (ormai RTD)...la maggior parte della gente vuole la GUI bella e i popup colorati..le opzioni più da smanettoni sono imboscate il più lontano possibile...:rolleyes: d'altronde il D+ è comunque uno dei migliori hips e, volendo, è anche abbastanza personalizzabile...
di default tra TrustedSoftwareVendors, CleanPCMode ecc fa tutto da solo..se poi si considera il Threatcast non serve neanche sbattersi più di tanto...mentre, invece, disabilitando tutto ciò si può decidere realmente cosa/come far girare (ammesso che si trovi il Computer security policy>Edit> access rights & Co)...

Quote:

Originariamente inviato da nV 25 (Messaggio 26098944)
Prima di concludere definitivamente la mia partecipazione a questo thread per i motivi citati poc'anzi (=si parla gira e rigira di un software discontinuato...), una considerazione generica:
se dovessi indicare il prodotto più innovativo dell'ultimo periodo sebbene di classe diversa da quello che è solitamente oggetto dei miei thread, non posso non citare PrevX EDGE:

veramente notevole quanto ad "intelligenza/efficacia"....


Questo si potrebbe essere realmente il nome di un software capace come 0-Day blocker....

mi trovi della stessa opinione anche in merito a ciò (avevo espresso qui le mie opinioni qualche settimana fa)...potenzialmente anche la versione free (che avvisa sull'infezione e basta) se unita ad un buon hips con file protection, assicura (con una configurazione adeguata...vedi LUA, SPR) buona sicurezza...utente permettendo:stordita:

nonostante stiamo andando un pò OT mi trovo molto interessato alla questione degli hips...

I miei saluti, complimenti per come hai gestito questo 3d e quello sugli hips;)

Quote:

[...]non usare antivirus è da pazzi [...]
why?:ciapet:


*scherzo, ovviamente:p

sampei.nihira 01-02-2009 11:06

Quote:

Originariamente inviato da manga81 (Messaggio 26103308)
maremma maiala :asd:

non usare antivirus è da pazzi ma resti uno dei miei pazzi preferiti :D

a parte gli scherzi i tuoi post sulla sicurezza insieme a quelli di juninho ecc sono sempre utili da leggere, nella speranza tu decidessi di riprenderli manda un mp che leggo sempre tutto con piacere

ciao toscanaccio ;)

:D :D

Ciao Manga.
nV25 non abita nella territorio che corrisponde alla Maremma.
Lui, è diciamo, più "elevato" nel Granducato.......

Questo pescatore invece........:fiufiu: :fiufiu:

manga81 01-02-2009 12:35

Quote:

Originariamente inviato da sampei.nihira (Messaggio 26103589)
:D :D

Ciao Manga.
nV25 non abita nella territorio che corrisponde alla Maremma.
Lui, è diciamo, più "elevato" nel Granducato.......

Questo pescatore invece........:fiufiu: :fiufiu:

:D

nV 25 01-02-2009 15:23

Quote:

Originariamente inviato da manga81 (Messaggio 26103308)
maremma maiala :asd:...

:asd:
Quote:

Originariamente inviato da sampei.nihira (Messaggio 26103589)
:D :D ....
nV25 non abita nella territorio che corrisponde alla Maremma.
Lui, è diciamo, più "elevato" nel Granducato.......

sarà anche + a Nord nel Granducato, ma "2 maremme" ogni tanto le fa volare anche lui... :D

Ciao a tutti....:p

@Sirio@ 02-02-2009 16:42

Quote:

Originariamente inviato da nV 25 (Messaggio 26094405)
Con questi 2 post di oggi, spero solo di ritrovare quell'entusiasmo a postare che ho smarrito da diverso tempo...

Spero tanto anch'io... mi mancano tanto i tuoi post, i tuoi test, le tue riflessioni (perfino le tue metafore :p ;)) ma soprattutto gli stimoli, gli spunti che mi dai.

Quote:

Detto questo, una serie di velocissime riflessioni:
1) in linea teorica non utilizzerei mai un software discontinuato specie se questo attiene alla sicurezza:
i malware, infatti, sono elementi molto dinamici e non si fermano ad aspettare eventuali contromosse da parte delle varie software house in una sorta di rispettosa riverenza..
O si sviluppa/migliora il codice cosi' da chiudere eventuali brecce di pari passo a quella che è la dinamica dei virus, o si va fuori dal mercato...

CLT.exe, infatti, per quanto da "trattare con le molle", evidenzia come alcune brecce siano scoperte dall'attuale protezione offerta da RTD....

2) sul "con cosa rimpiazzare RTD", bè, confesso che il discorso si fa davvero complicato...

Non esiste infatti un sostituto naturale (e chi lo ha usato, non può non riconoscerlo se non fosse solo per un discorso di onestà intellettuale...)
È vero, a chi piace un controllo capillare RTD è veramente il massimo. Difficile trovare un sostituto e dall'esempio fatto al post #180 si capisce il perché.

Quote:

L'unico hips classico che gli si è avvicinato (come architettura generale/fruibilità...) , è indubbiamente Malware Defender, Malware Defender che cmq soffre ancora di diversi problemi (al contrario di quello che ho letto in diverse discussioni anche qui su Hw dove si asseriva che PS/RTD non funziona sotto LUA, MD ha realmente dei limiti nel supporto del'account limitato e non offre ancora copertura contro Rootkit che ad es. compiono operazioni su driver caricati in memoria...
Xiaolin, peraltro, è già al corrente di questi problemi ma non so quando vi metterà mano...

ProSecurity/RTD, invece, funziona perfettamente sotto LUA anche se non gestisce a dovere il fast user switching per problemi legati alla sua GUI...)


3) sul "con cosa ho rimpiazzato io PS", invece, la risposta è D+.

D+ che si sogna tanti "preziosismi" proprietà esclusiva di PS ma che, sotto un profilo di mera robustezza/efficacia, è davvero al vertice (per lo meno le ultime revisioni della linea 3.5.x...)

Lo "switch" non è stato facile da digerire, ma non restava altro da fare....
Alla fine hai dovuto mandare giù questo boccone.. :asd:

Ciao caro enne.

nV 25 02-02-2009 18:37

Quote:

Originariamente inviato da @Sirio@ (Messaggio 26123665)
...Alla fine hai dovuto mandare giù questo boccone.. :asd:

Pensa che sono ancora alla ricerca di un buon digestivo nonostante sia passata una buona mesata dalla famosa "cena"...:incazzed:


:D


Cmq vi posto (quella che per me è) una primizia:

D+ intercetta la creazione/scrittura degli ADS (Alternate Data Streams)...:D




(TeStato by..me! :stordita: )

Romagnolo1973 02-02-2009 21:05

Quote:

Originariamente inviato da nV 25 (Messaggio 26125520)
Pensa che sono ancora alla ricerca di un buon digestivo nonostante sia passata una buona mesata dalla famosa "cena"...:incazzed:


:D


Cmq vi posto (quella che per me è) una primizia:

D+ intercetta la creazione/scrittura degli ADS (Alternate Data Streams)...:D




(TeStato by..me! :stordita: )

Grazie maestro..io sono un antico e ancora sto su Fat32 :D quindi non ho problemi di ADS penso, ma quoto Sirio, se so cosa è un HIPS o cosa è la sicurezza lo devo a te, dopo averti letto sono passato da AVG ad Avira, ho messo EqSecure poi Comodo 2, poi Comodo 3 e D+, gli antimalware etc..., insomma ti devo tanto e ci manchiiiiiiii

@Sirio@ 03-02-2009 18:44

Quote:

Originariamente inviato da nV 25 (Messaggio 26125520)
Pensa che sono ancora alla ricerca di un buon digestivo nonostante sia passata una buona mesata dalla famosa "cena"...:incazzed:


:D

:D :D
Immagino che sia stato duro da digerire.

Quote:

Cmq vi posto (quella che per me è) una primizia:

D+ intercetta la creazione/scrittura degli ADS (Alternate Data Streams)...:D




(TeStato by..me! :stordita: )

Ecco...!!! Proprio quello di cui parlavo, mi smuovi una certa curiosità.

Che cos'è winsyst32.exe?
Hai fatto qualche modifica alla configurazione del D+ per ottenere quei popups?

Allora c'è qualcosa che ti piace di CIS :O :D

Credo siamo leggermente OT :stordita: ...potremmo continuare nel thread degli hips?


Tutti gli orari sono GMT +1. Ora sono le: 01:37.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.