Discussione: [Guida] BitDefender 2008/2009/2010
View Single Post
Old 04-05-2009, 17:57   #87
Venturer
Senior Member
 
Iscritto dal: Aug 1999
Messaggi: 1997
Quote:
Originariamente inviato da frasaian Guarda i messaggi
Le variabili sono, putroppo, molte.

Il PC era pulito in partenza? Aveva un altro AV installato? E' stato rimosso con il suo uninstall tool dedicato? Gli aggiornamenti di windows erano stati fatti correttamente? Come era impostato l'antivirus? Di solito se trova un virus, lo blocca e non può fare danni...ma magari il sistema era già parzialmente compromesso...ti consiglio di fare una scansione online da qui http://www.bitdefender.com/scan8/ie.html oppure qui http://quickscan.bitdefender.com/

altro consiglio, puoi provare a mettere spybot, ma SENZA i moduli residenti (puoi deselezionarli durante l'installazione).

anche hijackthis ti può aiutare, ma devi stare attento a cosa rimuovi.

Generalmente, i file che scarico da emule li scansiono prima di aprirli, è molto meglio che aprirli e aspettare che l'antivirus li blocchi.
Il sistema, come ho scritto, era stato appena formattato e patchato con tutte le patch di sicurezza. BD TS 2009 è stato l'unica suite antivirus che ho installato sul suo pc. Che uso abbia fatto del pc nei giorni prima di scaricare la versione di nero infetta, non so di preciso...
Mi ha riferito che bitdefender lo ha avvisato di aver trovato il dns changer appena dopo aver eseguito il file con privilegi di amministratore; poi il programma si è installato correttamente.

La cosa grave, secondo me, è il fatto che molti antivirus anche se hanno un riconoscimento euristico HIPS avanzato possono non riuscire a bloccare totalmente il codice infetto se non vi è una firma virale specifica. E' il cosidetto behavioral scanner; cioè lo scanner comportamentale delle applicazioni che in qualsiasi antivirus è lungi dall'essere perfetto. E' probabile che quel trojan non fosse ancora incluso nella lista delle firme virali (sto ipotizzando; il mio amico ha poi cancellato il file di installazione nonostante fosse stato ripulito perchè aveva l'impressione che il sistema fosse più sicuro! ).

Ad ogni modo tornando al firewall quello di bitdefender non è basato su un HIPS; lo sarà probabilmente la versione 2010, come è scritto sul forum ufficiale.
Inoltre, fraisan, ti è mai capitato che lo stesso firewall del BD TS 2009 ti segnali un paio di portscan al giorno?

Ciao
Venturer è offline   Rispondi citando il messaggio o parte di esso