|
|
|
|
Strumenti |
20-01-2012, 12:55 | #81 | |
Senior Member
Iscritto dal: Sep 2002
Città: Orizzonte degli eventi
Messaggi: 22366
|
Quote:
Kaspersky rispetta o stravolge?
__________________
VENDO: Mouse Razer Deathadder V2- clikka! | Tastiera Razer Blackwidow Chroma Stealth- clikka! | Phanteks Eclipse P500A DRGB - clikka! | |
|
20-01-2012, 13:05 | #82 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
20-01-2012, 14:04 | #83 |
Senior Member
Iscritto dal: Sep 2002
Città: Orizzonte degli eventi
Messaggi: 22366
|
Non dirmi che non puoi dare un tuo giudizio (comunque soggettivo) in base alle tue conoscenze, su come lavora Kaspersky. Se poi non lo sai in quanto magari non hai accesso al software come lo hanno gli sviluppatori dello stesso è un altro discorso
__________________
VENDO: Mouse Razer Deathadder V2- clikka! | Tastiera Razer Blackwidow Chroma Stealth- clikka! | Phanteks Eclipse P500A DRGB - clikka! | |
20-01-2012, 14:44 | #84 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
Quote:
Ma, in ordine, con:
E mi sto scordando sicuramente (e volutamente) qualcosa Ma comunque sia, pur essendo un software molto efficace e ultra-premiato, come mia scelta personale non lo installerei mai nei miei sistemi
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 20-01-2012 alle 17:58. |
|
20-01-2012, 14:58 | #85 | |
Senior Member
Iscritto dal: Sep 2002
Città: Orizzonte degli eventi
Messaggi: 22366
|
Quote:
__________________
VENDO: Mouse Razer Deathadder V2- clikka! | Tastiera Razer Blackwidow Chroma Stealth- clikka! | Phanteks Eclipse P500A DRGB - clikka! | |
|
20-01-2012, 15:51 | #86 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
@ "Gianky....! " :
ti chiederei di modificare la firma perchè viola il Regolamento del Forum: Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
20-01-2012, 15:59 | #87 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16890
|
azz, eraser ci dai una ferale notizia ma me la immaginavo vedendo un po' come vanno le cose da quando webroot ha comprato prevx, si è aggiunto un livello decisionale che prima non c'era e che è molto differente dalla gestione precedente dove il focus erano gli utenti e le loro esigenze o problemi.
Facci sapere dove vai a "svernare", perchè chi acquisirà il tuo operato farà sicuramente un bel salto di qualità.
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
20-01-2012, 16:49 | #88 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
A grandi linee, il concetto è questo... Eraser, è ovvio, avrebbe la possibilità di integrare le 2 paroline spese sopra con un vero e proprio trattato ma la materia, come è facile immaginare, è estremamente complessa per essere trasmessa a chi come noi ha poche conoscenze informatiche... Un'es. della complessità di cui sopra viene osservando questi articoli: http://www.codeproject.com/KB/system/hooksys.aspx http://www.codeproject.com/KB/DLL/funapihook.aspx ..... |
|
20-01-2012, 17:05 | #89 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Banalizzando:
A, per ottenere il suo obiettivo, deve chiamare in causa la risorsa di sistema X. Il programma di sicurezza prende il controllo della funzione che permette proprio lo sfruttamento della risorsa X (aggancia cioè la funzione che porta ad X reindirizzandola sotto il suo controllo, da qui hook o "agganciare")... E' evidente, allora, che ogni qual volta A chiama in causa la risorsa X, è in realtà il programma che ha posto l'hook che "scarta" la richiesta d'uso di quella funzione visto che ne ha materialmente il controllo... E' altresi' evidente che quando si mette mano al sistema cosi' in profondità "alterandone" quella che è la funzionalità "di default", se le cose non sono fatte bene si rischia di fare più danni della grandine, ecc... Credo che eraser, quando ha manifestato la sua personale contrarietà, si riferisse a questo discorso, da qui il suo scetticismo verso i programmi troppo "invasivi" per quanto (magari) efficaci... Ultima modifica di nV 25 : 20-01-2012 alle 17:21. |
20-01-2012, 17:07 | #90 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16890
|
bisogna dire , altrimenti magari si pensa che più hook ci siano e meglio è, che gli hook sono anche fonte di problemi e vulnerabilità, quindi più ce ne sono e più facile per un attaccante ben fatto è prendere possesso del sistema, idem per i driver, più ne usa un programma e più è facile sfruttarne il lavoro per altri non proprio ben intenzionati, oltre al fatto che i driver potrebbero portare a incompatibilità e malfunzionamenti sul pc. Quindi un buon programma antivirus o antiqualcosa dovrebbe avere un giusto bilanciamento tra il suo interfacciarsi col kernel e il non offrire il fianco ai virus. Un annetto fa (mi sa anche 2) quelli di Matousec trovarono una vulnerabilità che coinvolgeva gli hook ssdt che se ben sfruttato in coppia con un exploit di un pdf o un file word poteva portare all'infezione del pc senza che tutti gli AV dicessero nulla. Della vulnerabilità non soffrivano i prodotti Immunet e MSE perchè non usano hook SSDT per il loro funzionamento.
http://www.matousec.com/info/article...y-software.php Edit: stavo scrivendo quando il buon ENNE ha ulteriormente dettagliato la sua risposta che è proprio quello che volevo mettere io in evidenza. Chissà magari un giorno vedremo un bel elenco con una classifica dei vari software con indicato quanto vanno a modificare il sistema originale, sarebbe una bella cosa, un test diverso dai soliti, non so quanto significativo ma sicuramente originale, non penso però che mai lo vedremo
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 20-01-2012 alle 17:14. |
20-01-2012, 17:43 | #92 |
Senior Member
Iscritto dal: Sep 2002
Città: Orizzonte degli eventi
Messaggi: 22366
|
Quindi sviscerando le cose in questo modo Kasper non sembra più così buono, anche se penso che tutti i programmi facciano uso di queste funzioni...
__________________
VENDO: Mouse Razer Deathadder V2- clikka! | Tastiera Razer Blackwidow Chroma Stealth- clikka! | Phanteks Eclipse P500A DRGB - clikka! | |
20-01-2012, 17:52 | #93 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
20-01-2012, 17:54 | #94 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
Alt, non ho detto che non sia buono eh Non mettetemi in bocca parole che non ho detto
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
20-01-2012, 17:58 | #95 | |
Senior Member
Iscritto dal: Nov 2005
Città: Sesto Fiorentino
Messaggi: 5275
|
Quote:
Però, se ho capito bene, essendo radicato in profondità nel sistema operativo basta un errore da creare danni allo stesso e probabilmente se decidi di disinstallarlo è meglio formattare direttamente per togliere tutti i residui; ma questo succede per tutte le cose più complesse e non la vedrei con un essere non buono. Opinione mia Ciao ciao |
|
20-01-2012, 17:58 | #96 |
Senior Member
Iscritto dal: Sep 2002
Città: Orizzonte degli eventi
Messaggi: 22366
|
Forse quelli di Kaspersky sono particolarmente bravi a mettere mano al sistema così in profondità.... a me sembra un ottimo prodotto, poi certo non posso sapere tutte le cose a riguardo che sai tu...
__________________
VENDO: Mouse Razer Deathadder V2- clikka! | Tastiera Razer Blackwidow Chroma Stealth- clikka! | Phanteks Eclipse P500A DRGB - clikka! | |
20-01-2012, 18:02 | #97 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
Quote:
Senza considerare che con i sistemi a 64bit devono inventarsi qualche altro modo visto che non è possibile fare tutto quello che stanno facendo nella versione a 32 bit. E, visto che c'è la versione a 64 bit di Kaspersky, perché a 32 bit devono fare tutto questo macello?
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
20-01-2012, 18:38 | #98 | |
Senior Member
Iscritto dal: Sep 2002
Città: Orizzonte degli eventi
Messaggi: 22366
|
Quote:
__________________
VENDO: Mouse Razer Deathadder V2- clikka! | Tastiera Razer Blackwidow Chroma Stealth- clikka! | Phanteks Eclipse P500A DRGB - clikka! | |
|
20-01-2012, 18:48 | #99 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
semplicemente fa notare che su 64bit lo stesso programma deve utilizzare un approccio diverso a causa della funzionalità PatchGuard che impedisce proprio la manipolazione di determinati elementi del Kernel tra cui, appunto, la tavola SSDT oggetto degli Hook di tipo tradizionale. Dunque, dice eraser: se su 64bit si è obbligati ad utilizzare un approccio diverso, perchè non utilizzare lo stesso metodo anche per i sistemi a 32bit? Definitivamente eraser non ama l'API hooking... |
|
20-01-2012, 18:55 | #100 |
Senior Member
Iscritto dal: Sep 2002
Città: Orizzonte degli eventi
Messaggi: 22366
|
Si ma quello che ho chiesto è: se su Win64 non può usare tutti i metodi di controllo descritti prima, allora che tipo di approccio usa Kaspersky?
Ed essendo un approccio diverso, è più o meno efficace?
__________________
VENDO: Mouse Razer Deathadder V2- clikka! | Tastiera Razer Blackwidow Chroma Stealth- clikka! | Phanteks Eclipse P500A DRGB - clikka! | |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:50.