|
Quote:
anche qualsiasi antivirus dovrebbe avere il blocco delle doppie estensioni farlocche, sai quante infezioni si sarebbero evitate con questa semplice impostazione daglia anni 90 in poi? invece siamo ancora all'occultamento (stile star trek) di default delle estensioni non dico che i produttori di antivirus creino i virus ma diciamo che certe situazioni hanno fatto comodo per poter vendere di più |
Uscita nuova release:
 |
Quote:
|
Se vuoi argomentare perchè escluderlo dagli strumenti di prevenzione.. è sempre gradito.
|
Quote:
C'è gente che usa Norton o McAfee con soddisfazione... A me è venuto spontaneo dire la mia... |
Beh, tra citare software alternativi sulla base di preferenze generiche ed affermare in modo lapidario quel 'piuttosto mi tiro una martellata sui..." c'è una certa differenza :rolleyes:
|
Quote:
|
si, peccato che la soluzione che proponi sia praticabile giusto per 10 persone su un forum di queste dimensioni...
Detto questo e posto che sia d'accordo con l'intera ricetta, mi interesserebbe il capitolo 'nomi' più che la mera teoria... Grazie |
esagerato :D
|
Quote:
Quote:
|
Proseguendo il discorso si esula dallo scopo del thread (o si va troppo off-topic) oltre ad andare su un terreno estremamente complesso per chi, come me, non ha basi cosi' solide...
Siccome però sono sufficientemente lucido e capace di interpretare ciò che leggo oltrechè promotore dell'approccio 'proattivo' (che fa leva talvolta anche sull'impiego di strumenti 'di controllo' esterni al sistema ecc), è necessario che dia un minimo di contraddittorio a quanto asserito poc'anzi altrimenti l'immagine che se ne ricava è quello di un sistema inviolabile cosa evidentemente non vera. Se quell'assunto fosse infatti matematicamente vero, sparirebbero semplicemente gli attacchi 'mirati' e gli APT (Advanced persistent threat)... Pertanto, se non siamo oggetto dell'attenzione di qualcuno, ci possiamo sicuramente difendere nel 99,..% dei casi da malware di qualsivoglia natura con l'adozione di semplici strategie che, appunto, passano anche per l'impiego di software-esterni (non si dovrebbe infatti mai rinunciare alle tecnologie messe a disposizione dal sistema operativo come ad es l'UAC). Per 'smontare' allora l'idea di inviolabilità che, perlomeno a me, è parso di cogliere nelle parole di Phoenix nonchè il suo 'eccesso di sicurezza' in quello che afferma, porto due testimonianze che non vengono certo dal primo barino di turno: Sandbox roulette, Application Sandboxes: A pen-tester’s perspective Sembrano stupidate ma il concetto di fondo è chiaro oltrechè doloroso e si applica evidentemente a qualsiasi software (o catena di software)... Richiesta: Se vuoi, apri una nuova discussione dove possiamo confrontarci senza inquinare ulteriormente questa, saluti e grazie Ulteriore EDIT per far capire quanto sia complesso il mondo in generale e, in questo caso, quello della sicurezza informatica (che non esiste se non giusto per i rischi di tipo 'quotidiano' come ad es i Ransomware e 1000 altre fattispecie di malware): Bloatware considered harmful [notare anzitutto il rimpallo delle responsabilità nonchè il fatto che sono processi (o risorse) che non è possibile non utilizzare se si ha una scheda madre ASUS...ma il discorso vale evidentemente per qualsiasi altro produttore dove semplicemente, invece di ASIO.sys/dll, ci sarà MSIO, AsRockIO o come diavolo si chiamano] Semplice semplice... Passano gli anni e i problemi di fondo restano immutati... |
Tornando in tema, è uscito una nuova versione di 7ev3n che si chiama 7ev3n-HONE$T. E' il solito ransomware che aggiunge l'estensione .r5a ma la notizia, da quello che leggo in giro, è che non usa APPDATA a parte per i %TEMP% ma la directory "Pubblica" ed è in quest'ultima cartella c'è l'eseguibile che diffonde l'infezione. Ergo soluzioni come "CryptoPrevent" dovrebbero ( e sottolineo dovrebbero se le informazioni riportate sono corrette ) miseramente fallire.
|
Quote:
https://snag.gy/u0x4Sf.jpg |
Quote:
|
Quote:
https://snag.gy/8BFaJx.jpg uso l'approccio inverso a cryptoprevent cryptoprevent blocca determinate locazioni e permette tutto il resto (per lo meno nella versione free) io blocco tutto tranne determinate locazioni, sistema operativo programmi installati e poche altre esclusioni) |
Unax che programma usi?
Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk |
Quote:
|
allora io mi sono fatto un mio programmino visto che avendo la versione home non ho gpedit
se avete gpedit potete usare le policy per permettere l'esecuzione del sistema operativo e dei soli programmi installati o che si trovano in quei percorsi potete anche usare un hips ed autorizzare solo alcuni programmi |
allora io mi sono fatto un mio programmino visto che avendo la versione home non ho gpedit
se avete gpedit potete usare le policy per permettere l'esecuzione del sistema operativo e dei soli programmi installati o che si trovano in quei percorsi potete anche usare un hips ed autorizzare solo alcuni programmi non l'ho provata come soluzione ma anche creando un account standard e aggiungendo il controllo parentale a quell'account dovrebbe essere possibile limitare l'esecuzione solo a determinati programmi ops non so come ho fatto a fare due post |
Lo so che per te non cambiava nulla perché hai già detto in passato il tuo approccio, ho solo precisato per chi legge. In prima pagina ci sono i riferimenti a Gpedit per gli interessati, ovviamente é possibile agire da registro ma se possibile meglio passare dall'interfaccia grafica per avere maggiore controllo sulle modifiche.
|
| Tutti gli orari sono GMT +1. Ora sono le: 20:24. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.