Quote:
Originariamente inviato da Venturer
Il sistema, come ho scritto, era stato appena formattato e patchato con tutte le patch di sicurezza. BD TS 2009 è stato l'unica suite antivirus che ho installato sul suo pc. Che uso abbia fatto del pc nei giorni prima di scaricare la versione di nero infetta, non so di preciso...
Mi ha riferito che bitdefender lo ha avvisato di aver trovato il dns changer appena dopo aver eseguito il file con privilegi di amministratore; poi il programma si è installato correttamente.
La cosa grave, secondo me, è il fatto che molti antivirus anche se hanno un riconoscimento euristico HIPS avanzato possono non riuscire a bloccare totalmente il codice infetto se non vi è una firma virale specifica. E' il cosidetto behavioral scanner; cioè lo scanner comportamentale delle applicazioni che in qualsiasi antivirus è lungi dall'essere perfetto. E' probabile che quel trojan non fosse ancora incluso nella lista delle firme virali (sto ipotizzando; il mio amico ha poi cancellato il file di installazione nonostante fosse stato ripulito perchè aveva l'impressione che il sistema fosse più sicuro!  ).
Ad ogni modo tornando al firewall quello di bitdefender non è basato su un HIPS; lo sarà probabilmente la versione 2010, come è scritto sul forum ufficiale.
Inoltre, fraisan, ti è mai capitato che lo stesso firewall del BD TS 2009 ti segnali un paio di portscan al giorno?
Ciao  |
Come vedi niente è infallibile, probabilmente facendo una scansione preventiva non avresti infettato il PC, l'euristica (di qualsiasi AV) ha comunque dei "limiti".
Il firewall si evolverà con la 2010, ma ad oggi mai nessun problema.
Tempo fa mi era capitato di ricevere dei portscan, ma era dovuto ad un'applicazione che avevo installato, che mi faceva vedere la TV in streaming, tolto quello non ho più avuto portscan rilevati (se non durante prove mie sul firewall)