|
|
|
|
Strumenti |
04-09-2008, 14:59 | #161 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
@ commi
Anche a me RTD sbarella ogni tanto, o meglio, "sbarellava" i primi giorni dopo l'installazione mentre adesso sembra funzionare tutto bene; forse necessita di un pò di tempo per assestarsi bene nel sistema. Credevo che fosse una prerogativa del D+, invece non è così. Magari mancava qualche autorizzazione importante... Purtroppo per quanto riguarda Sandboxie e SpywareBlaster non di posso dare un riscontro... in quanto non li utilizzo. Ho provato con SUPERAntiSpyware: @ clouz Grazie anche da parte mia, anche se ancora non ho avuto il tempo di andare a vedere. Ciao. |
05-09-2008, 00:21 | #162 |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1495
|
@ Sirio
Grazie per il riscontro. Per adesso continuo con RTD con le sue (al momento per me incomprensibili) "sbarellate". |
05-09-2008, 09:50 | #163 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
|
05-09-2008, 15:36 | #164 | |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1495
|
Quote:
Ancora non ho provato, come te, con SuperAntispyware. Ho provato, invece, con Malwarebytes' Anti-Malware e l'accesso al disco viene segnalato. Ho fatto talmente tante prove per quanto riguarda SpywareBlaster che posso dire, a ragion veduta, che l'accesso al disco non viene rilevato da parte di RTD in nessun modo.* Tra l'altro, se hai modo di leggere qui, post #6, vedrai che esiste un software che, pur avendo accesso al disco, non viene rilevato da RTD, OA e CPF. *: almeno sul mio pc |
|
05-09-2008, 18:09 | #165 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Dalle tue immagini del post #48 sembrerebbe tutto a posto . Nella la terza.. le caselle con il quadratino verde significano ASK, vero?
Non so perchè non ti segnala l'accesso del disco a basso livello... quasi quasi mi vien voglia di installare SpywareBlaster per controllare anche se hai già avuto la certezza da nV 25, quindi penso sia inutile. Ho fatto la prova con quel tool: DirectDisk Sample... è vero, RTD non dice niente della scrittura/lettura nel HDD, però prima che faccia ciò bisogna accettare varie cose (install driver, ecc,). Come dice aigle Quote:
|
|
05-09-2008, 19:23 | #166 | |||
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1495
|
Quote:
Quote:
Quote:
*= è da un bel pò che manca...magari ora si farà vedere.... |
|||
05-09-2008, 19:37 | #167 | |||
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Quote:
Quote:
|
|||
30-01-2009, 21:20 | #168 |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1495
|
Mi sono convinto a riesumare questo 3d perchè avevo in sospeso una questione che mi ha fatto perdere talmente tanto tempo in test/prove che, adesso, con gli ultimi accadimenti, vorrei cercare finalmente di far "quadrare i conti" e riuscire a capire il perchè di una situazione che ritengo quanto meno strana.
Sto parlando della (per me) annosa faccenda del mancato riconoscimento sul mio pc, da parte di RTD, del tentativo di accesso a basso livello del disco effettuato in fase di avvio del programma SpyBlaster. Ebbene, ho scoperto che anche i software provano dei sentimenti!!!! Sì è proprio così! Altrimenti non riuscirei a spiegarmi come un software come RTD che fino a ieri non ha mai eseguito il controllo di cui parlavo poc'anzi, oggi che fa? Mi spara una serie di alerts riguardanti il famoso accesso al disco di SpyBlaster solo perchè gli stessi rilevamenti vengono effettuati prima da Malware Defender, installato anch'esso insieme a RTD. Ma come, solo perchè l'invidia ti sta consumando, ti metti a lavorare come si deve? E nelle innumerevoli prove precedenti senza MD che facevi?...dormivi e mi prendevi per il c..o? Riacquistando un pò di serietà, c'è qualcuno che intende darmi una mano per capire da cosa può dipendere questa diversità, visto che per me è inspiegabile un differente comportamento dello stesso software su pc diversi (come si legge nei post precedenti, all'utente nV25 i rilevamenti venivano eseguiti), ma anche sullo stesso pc quando è presente/non presente un altro programma? Oppure è un'ulteriore conferma del fatto che ogni pc può fare storia a sé? Attendo lumi. P.S.: Nonostante tutto, anche se in questa occasione mi sono sentito un pò "tradito" da RTD, voglio sottolineare che si tratta davvero di un software eccezionale a cui, al momento, non saprei rinunciare. E dò atto a nV25, che ha sempre decantato le sue lodi, di aver visto "giusto" nell'apprezzare le sue pregevoli qualità e nel consigliarlo agli altri utenti ed io lo ringrazio per questo. Ed è davvero un peccato che lo stesso non venga più sviluppato perchè ha delle potenzialità notevoli. |
30-01-2009, 22:14 | #169 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
Quote:
1)qualke settaggio su RTD per il soft in oggetto..o una rule di permesso ke konsente il bypass del kontrollo 2)un possibile intervento tardivo di RTD rispetto all'azione del soft..(tipo RTD impegnato nel kontrollo di un altro processo ke si avvia in konkomitanza kon l'avvio di SB...RTD non lo vede...o comunque un accesso konsentito da un programma al quale si è dato pieno assenso). 3)Hai aggiornato SB e questo si avvia kon un processo monitorato. NON ho atre idee...andrebbe monitorato il lavoro dell'hips in entrambi i kasi
__________________
Korri, Korri kome il Vento...xkè questa è la Vita Ultima modifica di levriero : 30-01-2009 alle 22:17. |
|
30-01-2009, 23:54 | #170 | |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1495
|
Quote:
Riassumo, per grandi linee, tutti gli accorgimenti avuti durante i test effettuati in precedenza che non hanno dato l'esito sperato: - agli alerts di RTD su SpyBlaster ho sempre dato assenso "solo per questa volta" (this time); - ho provato a dare assenso solo al primo alert negando quello successivo; poi ad autorizzare i primi 2 negando il terzo ecc.; concedendo, quindi, i permessi uno alla volta (negando quello successivo) fin quando questi sono stati necessari per il corretto avvio di SB; - ho anche "registrato" nel log di RTD tutte le azioni permesse a SB e non vi è traccia dell'accesso al disco; - ho installato SB subito dopo l'installazione di RTD in un sistema con XP "pulito" (quindi SB è stato il secondo programma che ho installato dopo RTD); - avendo un disco con file system fat32 ne ho provato un altro in NTFS a cui ho applicato la stessa procedura del punto precedente; - le regole di RTD su SpyBlaster sono identiche a quelle "vigenti" quando ho installato MD, quindi anche nel caso avessi dato assenso ad una determinata azione di SB, non dovrebbe comunque presentarsi l'alert di RTD. L'unico dubbio che mi è rimasto è questo: visto che quando parlo di XP "pulito" mi riferisco al ripristino del file immagine creato con Acronis True Image, vuoi vedere che se, invece, ripeto l'installazione ex-novo del SO....... Possibile ci possano essere delle differenze tra un file immagine ed una installazione "fresca" di XP che possano avere influito sulla questione? Resta comunque il fatto che, nelle stesse condizioni, altri hips come SSM, D+ e MD rilevano l'accesso. |
|
31-01-2009, 07:59 | #171 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
Quote:
RTD difficilmente fa cilecca(anke se sekondo me "un po' se ne frega"di certi accessi l disko)...NON kredo dipenda da Acronis..però bisogna vedere ke regole hai kreato x quello... La soluzione sarebbe monitorare il tutto con un soft ke krea un log kiaro. Io mi sono akkorto effettivamente ke RTD NON monitora a dovere tutti gli accessi al disko, infatti(soluzione kritikata da qualkuno nel thread degli hips)l'ho akkoppiato con DriveSentry proprio per sopperire a questa mankanza...un po' pesantino certo...ma a livello di testing, d'esperienza e di protezione..direi ke sino ad oggi n'è valsa la pena...a scapito d'un po' di prestazione.
__________________
Korri, Korri kome il Vento...xkè questa è la Vita |
|
31-01-2009, 09:53 | #172 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Al di là di intercettare correttamente (o non intercettare correttamente...) una certa azione, quello che a questo punto mi sento di dire è di passare oltre:
ProSecurity, ora RTD, è *di fatto* un software morto (o discontinuato, se vogliamo usare termini più morbidi): nessun interesse ad un suo ulteriore sviluppo, infatti, è emerso dalla pseudo software house che ne avrebbe rilevato il codice... E' inutile negare che solo chi ha avuto la possibilità di provarlo riesce a cogliere differenze da altre soluzioni (differenze peraltro evidentissime sotto molteplici punti di vista...) ma, allo stesso tempo, si deve essere realisti accettando il fatto che il suo ciclo è terminato... |
31-01-2009, 12:15 | #173 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
Quote:
ke onore^^ Allora..considerando ke MD è ankora i fase di rodaggio...ke EQS dovrà prima o poi migrare alla v.4...ke Drive sentry è eccessivamente pesante e d'impatto sul sistema...ke SSM è discontinued e ke tanti vorrebbero soluzioni + leggere e + profonde di quelle offerte dal proaktive del Kasp. o dal Defence+ di Comodo o dall'Hips di Oa...azz..quante maledizioni ke mi tiro dietro.. qual'è secondo te il giusto kompromesso nell'attuale evoluzione del merkato?
__________________
Korri, Korri kome il Vento...xkè questa è la Vita |
|
31-01-2009, 13:31 | #174 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Con questi 2 post di oggi, spero solo di ritrovare quell'entusiasmo a postare che ho smarrito da diverso tempo...
Detto questo, una serie di velocissime riflessioni: 1) in linea teorica non utilizzerei mai un software discontinuato specie se questo attiene alla sicurezza: i malware, infatti, sono elementi molto dinamici e non si fermano ad aspettare eventuali contromosse da parte delle varie software house in una sorta di rispettosa riverenza.. O si sviluppa/migliora il codice cosi' da chiudere eventuali brecce di pari passo a quella che è la dinamica dei virus, o si va fuori dal mercato... CLT.exe, infatti, per quanto da "trattare con le molle", evidenzia come alcune brecce siano scoperte dall'attuale protezione offerta da RTD.... 2) sul "con cosa rimpiazzare RTD", bè, confesso che il discorso si fa davvero complicato... Non esiste infatti un sostituto naturale (e chi lo ha usato, non può non riconoscerlo se non fosse solo per un discorso di onestà intellettuale...) L'unico hips classico che gli si è avvicinato (come architettura generale/fruibilità...) , è indubbiamente Malware Defender, Malware Defender che cmq soffre ancora di diversi problemi (al contrario di quello che ho letto in diverse discussioni anche qui su Hw dove si asseriva che PS/RTD non funziona sotto LUA, MD ha realmente dei limiti nel supporto del'account limitato e non offre ancora copertura contro Rootkit che ad es. compiono operazioni su driver caricati in memoria... Xiaolin, peraltro, è già al corrente di questi problemi ma non so quando vi metterà mano... ProSecurity/RTD, invece, funziona perfettamente sotto LUA anche se non gestisce a dovere il fast user switching per problemi legati alla sua GUI...) 3) sul "con cosa ho rimpiazzato io PS", invece, la risposta è D+. D+ che si sogna tanti "preziosismi" proprietà esclusiva di PS ma che, sotto un profilo di mera robustezza/efficacia, è davvero al vertice (per lo meno le ultime revisioni della linea 3.5.x...) Lo "switch" non è stato facile da digerire, ma non restava altro da fare.... Ultima modifica di nV 25 : 31-01-2009 alle 13:37. |
31-01-2009, 13:59 | #175 | ||
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Ciao nV 25!
Quote:
non conosco bene il software, come te...mi son perso qualcosa? dove sbaglio? Quote:
I know what you mean(), SSM pro (morto) l'ho rimpiazzato col D+. Curiosità: perchè non hai pensato ad EQSecure? più leggero, granulare, personalizzabile (..certo è anche vero che è praticamente discontinuato, una volta rilasciata la 3.41 se ne son fregati...fino a quando uscirà la4, ancora in beta)
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
||
31-01-2009, 14:20 | #176 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Ciao anche a te!
come ho detto poc'anzi, non utilizzerei software di questa natura se discontinuati.... Per quanto mi riguarda, quindi, il capitolo lo chiuderei qui... Per non sembrare scortese, cmq, ti dico a grandi linee come mi sono sempre comportato io: Setup eseguito ovviamente da account amministratore, nelle proprietà di PS si attribuisce la possibilità di operare modifiche anche in regime di account diverso dall'amministratore, quindi si esegue il 1° reboot... 1° Log in come amministratore (necessario per creare le regole "di base") quindi nuovo reboot (ovviamente sempre tenendo il Learning Mode attivo...) Al log in, entrare come utente limitato.... Nuovo reboot, log in come admin e togliere il LM... Non ho pensato a EQS perchè di fatto la EQSecure NON ha alcun tipo di interesse per il mercato occidentale... La v4 è (di fatto) solo per cinesi e la 3.41 è di gran lunga obsoleta e meno sicura del discontinuato ProSecurity... |
31-01-2009, 14:28 | #177 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
proverò, benchè RTD sia discontinuato, ad installarlo con tali modalità, a puro titolo informativo... Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
31-01-2009, 15:06 | #178 | |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1495
|
Quote:
Bentrovato nV 25. Mi fa piacere leggerti ancora in questo 3d. Ho fatto bene allora a riportarlo un pò in vita. Sono d'accordo con te sul fatto che ormai, essendo un software discontinuato, non varrebbe più la pena stare qui a sbattersi, ma sai com'è quando uno è un pò cocciuto.... Postando ancora qui, la mia intenzione è stata quella di cercare di capire meglio, con l'aiuto di qualcuno più esperto di me, come possano verificarsi alcuni meccanismi un pò strani come quello di cui ho parlato in più post di questo thread, nella considerazione che questi differenti comportamenti di uno stesso software non dovrebbero verificarsi soprattutto quando si tratta di un programma di sicurezza. Oppure è giustificabile pensare che, come ho detto già prima, ogni pc può fare storia a sè? (quando si è appurato che non si è trattato di magagne oppure che non vi è stato un mancato controllo della potenza ) Io, al momento, nell'attesa che qualcuno "mi illumini", propendo più per quest'ultima eventualità. P.S.: mi fa altrettanto piacere leggere che anche tu ti sei affidato al D+ che pena, però, leggere il suo log al confronto di quello di RTD.... |
|
31-01-2009, 17:42 | #179 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 2447
|
Ciao nV25...
....dell'hips di Kaspersky che mi dici? PS.io mi trovo bene..
__________________
CASE: Aerocool CS-107 v2 | CPU: AMD Ryzen 7 5700x | MB: ASUS TUF Gaming B550M-Plus | GPU: SAPPHIRE Radeon RX 570 Pulse ITX 4GB | RAM: G.Skill RipjawsV DDR4 3200-C15 16GB | NMVE: Samsung 970 EVO M.2 250GB | SSD1: Crucial MX500 250GB | SSD2: Silicon Power A55 2TB | MAST.: LG GP57EB40 | FANS: 3x Thermalright TL-C12C | ALI: Be Quiet! Pure Power 11 CM500W | AUDIO: Audient iD4 MKII | 2.0 M-Audio BX8 D2 | OS1: EndeavourOS | OS2: Linux Mint 21.3 | OS3: Windows 11 Pro |
31-01-2009, 17:52 | #180 | ||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
E il bello di tutta questa storia è che questo mio "sfogo", peraltro, è condiviso anche da Jie Dong (attualmente ricercatore per la Comodo Group..) con il quale ho avuto modo di parlare una decina di gg fà tramite msn.... La filosofia di fondo, infatti, è che D+ deve risultar fruibile dal 99% degli utilizzatori, e quel piccolo 1% che vorrebbe approcciarsi diversamente al programma, si deve attaccare.... Sembra cmq che in un futuro non troppo lontano le cose siano destinate a cambiare anche perchè certe limitazioni le hanno verificate anche loro... ES veloce di scarsa funzionalità/organizzazione delle regole del D+: ho l'applicazione X e ne voglio verificare i permessi --> sono obbligato a dover cliccare sul pulsante "edit" dell'applicazione, poi ancora tasto "access rigths" ecc... Semplicemente ASSURDO e macchinoso... Con PS, si apre la consolle, linguetta "applicazioni" e tutto risulta chiaro anche ad un non vedente.... Se il tutto vi sembra efficiente visto che il ragionamento va esteso ad ogni singola applicazione presente in lista con la dicitura "custom policy"... E' chiaro che il confronto è impietoso.... Fortuna che D+ quanto a effettività è realmente al TOP! Quote:
Se ti trovi bene, è un buon motivo per rimanere fermo sulle tue posizioni... Alla scadenza della licenza, cmq, farei probabilmente un pensierino su altre soluzioni.... Ultima modifica di nV 25 : 01-02-2009 alle 15:54. |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:23.