|
|
|
|
Strumenti |
30-04-2008, 19:21 | #41 |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1486
|
@ nV25:
Condivido pienamente le tue considerazioni/proposte sui miglioramenti da apportare al programma, in particolar modo per quanto riguarda l'aspetto delle regole in aggiunta a quelle create in modalità learning, soprattutto in considerazione del fatto che le stesse non vengono poi ordinate cronologicamente in modo corretto, come si può vedere dall'immagine: Ho inoltre avuto modo di riscontrare un malfunzionamento (o almeno credo sia tale) nel programma. Infatti, alcune volte, se accedo ad applicazioni > insicuro viene visualizzata la seguente finestra di errore: Molte volte PS è andato addirittura in blocco ed ho dovuto terminate il processo "ruleeditor" con ProcessExplorer. Inoltre, sempre in "insicuro", volendo aggiungere un file/applicazione a cui vogliamo precludere quasiasi azione, lo stesso non viene inserito subito nella lista dei file bloccati (insicuri), bensì solo essere passati alla lista applicazioni > quadro sintetico (qui il file che vogliamo bloccare risulta avere il permesso "esegui" ) dove si è provveduto a riconfigurarlo come insicuro. Un'ultima cosa visto che usi SpywareBlaster: ogni volta che lancio questo programma, SSM Pro mi segnala un tentativo di accesso al disco a basso livello (idem in passato sia per RegistryMechanic 6 che per e Spyware Doctor SE), ma nè PS e, se non ricordo male, EQSecure, mi hanno mai dato avvisi in merito: sono falsi allarmi di SSM Pro oppure......? Saluti. P.S.: visto che utilizzo la tua traduzione in ITA di PS puoi immaginare come stò messo con l'inglese.... |
30-04-2008, 19:53 | #42 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
confermo l'esistenza del malfunzionamento che hai segnalato visto che anch'io l'ho incontrato un paio di volte:
PS_Dev è già informato sul problema dalla versione 1.40beta1 (che ha introdotto la nuova GUI, e il processo "RuleEditor" che citavi, infatti, è materialmente preposto proprio alla gestione dell'interfaccia... Alarm soprassiede invece ai pop-up, PSsession è la protezione vera e propria..) Da quello che ho avuto modo di vedere, si presenta se si va su un percorso che è inizialmente "vuoto" (come l'insicuro che dicevi: "navighi" in quel percorso ma non hai incontrato alcun eseguibile per il quale hai espressamente stabilito il "block and distrust" (= di bloccarlo e renderlo insicuro)) Su Spywareblaster: se hai l'ultima versione (la 4.0), PS vede l'accesso al disco e tutta l'altra serie di comportamenti che entrano in gioco (scrittura/iniezione codice nello spazio di memoria ecc..) L'hai fatto partire con l'installing mode? Scusa ma da stasera, per motivi di lavoro, non potrò più seguire assiduamente il forum... Te, cmq, se hai domande ponile, poi qualcuno risponderà (io come al silito?) Ultima modifica di nV 25 : 30-04-2008 alle 20:04. |
30-04-2008, 20:53 | #43 | ||
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1486
|
Quote:
Per Spyware Doctor, SSM mi segnalava alcuni tentativi di accesso al disco addirittura durante la fase di installazione, e, se non ricordo male, da parte di file temporanei...... Per la verità non vedo proprio il motivo di questi accessi. Quote:
Cmq io continuerò a postare. A presto allora. Ciao e grazie. |
||
02-05-2008, 20:15 | #44 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
A casa mia, PS 1.43 segnala alla grande l'accesso al disco di basso livello per Spywareblaster (4.0), vedi screen:
Cmq, se ti vuoi togliere il dubbio, vai nelle proprietà avanzate di SB e, nella scheda di log, nella colonna "action" (che a regola dovrei aver tradotto in "Azioni"??), digli di registrare gli eventi autorizzati che rientrano nella categoria "altro" che poi è quella preposta a registrare eventi come per l'appunto eventuali accessi al disco... PS: altri software installati? Mica usi SSM + PS contemporaneamente, vero? (il discorso della fase di installazione, cmq, è un altro paio di maniche: qui stò parlando solo di programma già installato che viene lanciato...) Ultima modifica di nV 25 : 02-05-2008 alle 21:12. |
03-05-2008, 01:24 | #45 |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1486
|
Quote:
Tra l'altro, ho provato a fare anche il Comodo leak test ottenendo risultati molto differenti dai tuoi.... 1 protect 1 vulnerable 1 error 1 error il quinto test l'ho lasciato perdere In ogni caso non demordo..... P.S.1: le prove con Spyblaster ed il leak test le ho eseguite sia avendo installato solo PS, sia facendolo "convivere" con SSM.... nessuna differenza. Altri software "presenti" alle prove: Avira Antivir, Comodo3 senza Defense+ (ma ho provato anche con Comodo2), a-squared. P.S.2: la finestra di errore relativa ad "applicazioni > insicuro" non appare più se, in "settaggi", linguetta "log", si spunta l'opzione "mostra log e regole in modalità raggruppata". Ultima modifica di commi : 03-05-2008 alle 09:58. |
03-05-2008, 16:05 | #46 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 1037
|
Complimenti nV 25 ,
sempre un grande |
03-05-2008, 21:55 | #47 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Mi viene in mente quella che dovrebbe essere una recente reclame della BMW, e cioè:
la potenza è nulla senza controllo... Io, aimè, non ho più alcuna possibilità di fare supporto a chi che sia... A queste condizioni, pertanto, o si riesce a risolvere da soli le proprie "magagne", o è meglio passare a soluzioni alternative (D+, EQS, per es...) ProSecurity, cmq, è (ad oggi, almeno...)n spanne sopra SSM Pro (per non parlare di altri software...) Punto. Normale cmq che ciascuno vada poi a calibrare i propri programmi su quello che PER LUI è meglio... In bocca al lupo... EDIT: l'unico consiglio realmente generoso che mi sentirei di dare a tutti è quello di installarsi una Virtual Machine e familiarizzare con un software in quell'ambiente isolato... Quest'ultimo consiglio lo reputo davvero GRANDE, il più generoso anzi che abbia mai dato da quando sono su Hw... Ultima modifica di nV 25 : 03-05-2008 alle 22:09. |
04-05-2008, 17:53 | #48 |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1486
|
Premetto alcune cose:
1. Le mie conoscenze informatiche presentano innumerevoli lacune (credo che il termine "magagne" si riferisca a questo); 2. Non è mio intendimento chiedere supporto per colmare le suddette lacune; 3. Che il verificare il comportamento dei vari ProSecurity, SSM, Defense+ con SpywareBlaster deriva da una mia curiosità e non da altro; 4. Chiedo scusa per la lunghezza del post. Ora, tenendo ben presente quanto da me riportato ai punti 1. e 2., allego, al solo fine di una maggiore chiarezza, alcune immagini relative a ProSecurity 1.43 versione trial installato in un pc pulito, senza, pertanto, nessun antivirus, antispyware, firewall ecc. (quindi PS è stato il primo programma installato nel pc oltre a quelli standard del S.O.) e che non si è provveduto a fare nessuna regolazione particolare del S.O. stesso. a) Configurazione di PS in normal mode, con tutte le protezioni attive: b) Installato SpywareBlaster (chiaramente dopo ProSecurity) con le relative regole in PS: c) Riepilogo dei log relativi all'esecuzione di SpywareBlaster dai quali non risulta che lo stesso ha tentato di avere accesso al disco a basso livello ("Access disk at low level"): Nelle medesime condizioni e per il medesimo programma, sono stati testati sia SSM Pro (l'immagine è visibile al post #43) che Comodo Defense+ (immagine seguente): ed entrambi hanno rilevato il tentativo di accesso al disco. Quanto sopra non costituisce assolutamente un metro di paragone per testare l'efficacia dei programmi citati, considerato che SpywareBlaster è un programma sicuro ed ampiamente collaudato e che sono ben altre le prove da eseguire per testare la bontà di un software. |
04-05-2008, 21:04 | #49 |
Senior Member
Iscritto dal: Jan 2005
Messaggi: 7200
|
Quale sistema operativo stai utilizzando come piattaforma per svolgere i test? Te lo chiedo perché avevo letto che ProSecurity ha qualche magagna con il SP3 di XP, in particolare relativamente al RuleEditor. Non vorrei che il Service Pack in questione sia anche la causa della mancata visualizzazione di certi eventi che stai riscontrando nei tuoi test...
Regards |
04-05-2008, 23:49 | #50 | |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1486
|
Quote:
Confermo quanto riportato da nV25 nel post #28 riguardo l'impossibilità di riavviare/spegnere il pc senza dapprima aver terminato il RuleEditor via systray. Non vorrei che ci fosse, invece, (ma la considero una possibilità molto remota) una differenza tra la versione 1.43 trial e quella "licenziata", anche perchè non mi spiego il motivo per cui, seppure risulti spuntata la casellina "trascrivi i log in un file", di quest'ultimo non vi è traccia, nel senso che non viene creato il file. Boh.... Saluti. Ultima modifica di commi : 04-05-2008 alle 23:52. |
|
04-05-2008, 23:51 | #51 |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1486
|
Aggiungo che purtroppo SSM Pro ver. 2.3.0.612 sembra avere gravi problemi di incompatibilità con il SP3, visto non riesce a caricare il proprio driver (safemon.sys) all'avvio (ho fatto però solo un paio di prove diciamo così "al volo") .
Ultima modifica di commi : 05-05-2008 alle 00:04. |
05-05-2008, 14:01 | #52 | ||
Senior Member
Iscritto dal: Jan 2005
Messaggi: 7200
|
Quote:
Comunque la mancata creazione del file di log è un bug stranoto dell'ultima versione 1.43 di PS. Sul fatto della mancata visualizzazione di certi eventi non saprei proprio che dire a questo punto... Quote:
Regards |
||
06-06-2008, 21:11 | #53 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Venghino, Siori e Siore!
Che ci crediate o no, tra qualche giorno avrò l'onore di ricevere l'ultima beta di ProSecurity cosi' da poterla verificare di persona!! A meno di non venir clamorosamente smentito [], credo di essere nella posizione di dire che a breve sarà tracciato un nuovo standard che vedrà nuovamente tutti gli altri ad inseguire!! Ultima modifica di nV 25 : 06-06-2008 alle 21:14. |
01-08-2008, 23:28 | #54 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 12:12. |
02-08-2008, 09:56 | #55 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Thanks.
|
02-08-2008, 20:39 | #56 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
http://www.wilderssecurity.com/showthread.php?t=216720
Forse è la volta che D+ dirà qualcosa di bono... @ riazzituoi: grazie! Ultima modifica di nV 25 : 02-08-2008 alle 20:42. |
02-08-2008, 21:10 | #57 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 12:09. |
02-08-2008, 23:49 | #58 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? | |
03-08-2008, 11:12 | #59 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
|
|
04-08-2008, 10:27 | #60 | |
Senior Member
Iscritto dal: Jan 2006
Città: messina-milano
Messaggi: 15986
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:32.