|
|
|
|
Strumenti |
22-08-2008, 00:06 | #121 |
Messaggi: n/a
|
|
22-08-2008, 09:37 | #122 |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
mi sa che e' un bleef
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
22-08-2008, 10:48 | #123 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Comunque puoi stare tranquillo, avevo Returnil attivo e stamattina non c'è traccia di quello che ho fatto ieri sera. |
|
22-08-2008, 10:57 | #124 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Questo che hai mostrato è Jetico v2, che si paga ..io invece vorrei mettere la v1, che con un buon HIPS tipo RTD dovrebbe essere una soluzione completa e leggera (a parte l'antivirus). Ciao mitico. |
22-08-2008, 11:04 | #125 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
mesà anche a me... riprovo. |
|
22-08-2008, 12:34 | #126 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 28-04-2010 alle 17:50. |
22-08-2008, 14:34 | #127 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
ho provato RTD con un beagle..si comporta molto bene...
partono 10 popup (senza contare che AntiVir lo riconosce)e avverte su tutto..è pienamente in grado di bloccarlo, ma come mi aspettavo, nessuna novità.. personalmente credo poco ai test sugli hips..perchè bene o male se vedo che sta accadendo qualcosa di anomalo blocco tutto al primo o al secondo popup..devi esser autolesionista per consentire tutto fino al ventesimo avviso...possibile che non ti accorgi che c'è qualcosa di strano? prima o poi lo proverò con qualche altra schifezzuola, magari più seria... se qualcuno vuole qualche sample e vuole provarlo più seriamente dica che glielo passo in privato.. ciaociao
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 22-08-2008 alle 14:36. |
22-08-2008, 15:32 | #128 | |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
@ riazzituoi
non preoccuparsi se un "test" crea un file ingenuo come *.txt file, non essere impressionato se dentro vedi elencati tutti i documenti che si trovano in certa cartella, sono solo due righe di commando. Prova da solo: apri "Command Prompt" (cmd.exe) copia/incolla queste due righe sotto (insieme) >>enter. Quote:
@Sirio@ Si e Jetico v2, che si paga, però anche quella e free, licenza si rinnova ogni 40 giorni. _____________________________________________________ Ultima modifica di gavel : 22-08-2008 alle 20:37. |
|
22-08-2008, 16:15 | #129 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 28-04-2010 alle 17:50. |
22-08-2008, 17:00 | #130 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
cioè ogni 40 giorni scade la licenza in prova e si rinnova da sola?
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
22-08-2008, 18:02 | #131 |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
|
22-08-2008, 18:21 | #132 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
scaltro...
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
22-08-2008, 20:53 | #133 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
|
|
22-08-2008, 21:00 | #134 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Sono riuscito a configurare RTD in modo da avvertirmi quando crea file non autorizzati e questa volta TrojDemo2 non riesce.
La richiesta per l'eseguibile questa volta non l'ho messa. appare sempre "l'omino" e cliccando su Attack Result e qui possiamo vedere le azioni bloccate e quelle accettate Che dire.. bastava spuntare una casellina. Solamente che con la "casellina" flaggata i pop-up aumentano, devo capire meglio... cercherò di approfondire nei prossimi giorni. |
22-08-2008, 21:02 | #135 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
|
|
22-08-2008, 21:50 | #136 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
sapevo che non vi sareste accontentati...ho preso due screen giusto per sfizio, vi dovrete accontentare
ad antivirus disabilitato e ProSecurity praticamente di default avvio il beagle (un crack per RegistryWatch infettato)... dò l'allow all'.exe (sennò il test neanche inizia)... qui registry watch carica hldrrr.exe: poil'hdlrrr.exe chiede di avviarsi: e infine cerca di accedere a iexplore.exe per ultimo modifica al registro HKCU per l'avvio... ho avuto altri 5-6- popup riguardanti iexplore.exe e modifiche a cartelle protette da RTD... con FileMon avevo monitorato un pò e avevo notato molti tentativi di modifica del beagle nei confronti del desktop.ini e ntuser.dat... per avviare il sample ho dovuto dare l'allow almeno a2 o3 popup e poi a quelli postati... se l'infezione si blocca a quel livello gli fa un baffo.. ho inserito questi screen perchè sono quelli più importanti, superati questi 4-5 interventi è ragionevole che l'hips poi possa fare poco(almeno nella visione che ho io di questi programmi)...non si può pretendere che, dopo aver dato 15 permessi, il nostro HIPS sia ancora in grado di prevenire/bloccare l'infezione...per questo tendo a rivalutare molto i Leaktest di Matousec, per esempio... p.s.:ho appena finito di rileggermi tutto il 3d, e mi fa piacere che l'idea che ho appena espresso sia condivisa anche da altri utenti, qui comunque ovviamente questo non è un test, conosco troppo poco il software in questione e non sono in grado di gestirlo al meglio (non conosco le sue possibilità e i suoi limiti, ergo non posso dare un giudizio di più ampia veduta su come si è comportato)... posso dire che tutto si gioca nei primi permessi e a mio dire RTD si è comportato bene... per test più seri c'è da aspettare
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 22-08-2008 alle 21:52. |
23-08-2008, 11:20 | #137 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Va benissimo anche questo.
Era per vedere come si comporta una minaccia reale... la prossima volta metti tutte le "fotine"? Anche del log. Cmq hai ragione, per capire il funzionamento di RTD ce ne vorrà di tempo, viste le sue numerose e precise possibilità di configurazione. Ciao e grazie ancora per il test. |
23-08-2008, 16:36 | #138 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Già, lo aveva spiegato proprio a me !!
|
23-08-2008, 18:41 | #139 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
24-08-2008, 14:28 | #140 |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
qualcuno lo ha provato sul vista sp1,
non me lo fa installare ,cioe alle fine dell'installazione mi dice errore di installazione driver ... ma su un foum avevo letto che rd e' vista compatibile,o sbaglio?
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:42.