Discussione: System Safety Monitor
View Single Post
Old 16-05-2007, 19:32   #9
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
io ho necessito di ulteriori lumi...
nel senso che sulla carta sembra offrire più funzionalità rispetto a prevx1 (quest'ultimo lo conosco bene inquanto lo possiedo e l'ho visto all'opera), però in un confronto diretto tipo
prevx1 VS system safety monitor (a pagamento)

risorse usate, livello di protezione raggiunta, identificazione malware, quale sarebbe il risultato?

inoltre, ho letto su un altro forum, che qualcuno propone "Prevx1 + System safety monitor free", mi chiedevo i motivi dell'associazione del motore free di SSM in abbinamento a prevx1 ..


sarei contento di una vostra risposta
Cerchiamo di fare un pò d'ordine.
  1. Profilo "facilità d'uso":
    1-0 per PrevX1.

    SSM, infatti, (cosi' come del resto tutti i software di questo tipo...), per quanto sia dotato di learning mode (= funzionalità che attribuisce in via automatica i "permessi" ai diversi processi attivi sul Pc semplificando di conseguenza tutta la fase di configurazione degli stessi...), è oggettivamente destinato ad un utenza che sia almeno un minimo disposta a capire SIA il tipo di avviso che si riceve SIA la causa che lo ha prodotto.

    Di volta in volta, infatti, è necessario soffermarsi sul singolo pop-up cosi' da interpretarlo in quanto non sempre UN PARTICOLARE COMPORTAMENTO (ad es, l'installazione di un driver...) è di per sè PERICOLOSO.

    Il caso portato da pistolino per CPU-Z fa capire proprio il senso della mia affermazione.

    cpu-z carica il driver cpuz.sys per poter "leggere" certi parametri della scheda madre/cpu.

    Il solito meccanismo, xò, è utilizzato anche da molti Rootkit in circolazione,


    ma, come è ovvio, nei 2 casi esposti il particolare comportamento "installazione driver/servizi" ha finalità DIAMETRALMENTE opposte.

    PrevX, allora, contrariamente a SSM, supera la STUPIDITA' di SSM affidando alle firme e all'euristica la sua CAPACITA' di discernere caso per caso....
    Come è semplice capire, la differenza per PrevX la fà "il fattore umano" (= il tenere aggiornate le firme, ecc...).
    In SSM, invece, tutto è svincolato dal "lavoro" e rimesso alla sola analisi* del codice, cosi', STUPIDAMENTE....


    *analisi nel senso che se SSM rileva nel codice del programma (quando lo esegue..) un richiamo ad una installazione di un driver (o che so' io...), AVVERTE, SEMPRE E COMUNQUE.....

    In sostanza, con PrevX meno pop-up, ma quando arrivano, o sono FP o son dolori.... (da qui, anche, la sua "facilità...)


  2. capitolo Funzionalità:
    PrevX, tra le tante cose, consente anche di RIMUOVERE malwares, SSM NO.
    Di conseguenza per me questi 2 prodotti sono imparagonabili....


  3. capitolo efficacia:
    SSM, in quanto "stupido", ha efficacia = 100% (per quelle che ovviamente sono le coperture che si propone....) E sempre che NON SI VANIFICHI LA PROTEZIONE con un avventato assenso (es, nel caso di cpu-z, se invece di cpu-z fosse stato un rootkit E si fosse dato l'OK....
    GOOD BYE, America!

PS: per la cronaca, quello che poi propone l'accoppiata SSM Free + PrevX sarei IO.
Il motivo?
Si rimane sul gratuito E ci si affida a 2 concetti DIVERSI di intendere la protezione comportamentale...
nV 25 è offline   Rispondi citando il messaggio o parte di esso