Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-04-2008, 19:21   #41
commi
Senior Member
 
Iscritto dal: Mar 2005
Messaggi: 1485
@ nV25:
Condivido pienamente le tue considerazioni/proposte sui miglioramenti da apportare al programma, in particolar modo per quanto riguarda l'aspetto delle regole in aggiunta a quelle create in modalità learning, soprattutto in considerazione del fatto che le stesse non vengono poi ordinate cronologicamente in modo corretto, come si può vedere dall'immagine:


Ho inoltre avuto modo di riscontrare un malfunzionamento (o almeno credo sia tale) nel programma. Infatti, alcune volte, se accedo ad applicazioni > insicuro viene visualizzata la seguente finestra di errore:

Molte volte PS è andato addirittura in blocco ed ho dovuto terminate il processo "ruleeditor" con ProcessExplorer.

Inoltre, sempre in "insicuro", volendo aggiungere un file/applicazione a cui vogliamo precludere quasiasi azione, lo stesso non viene inserito subito nella lista dei file bloccati (insicuri), bensì solo essere passati alla lista applicazioni > quadro sintetico (qui il file che vogliamo bloccare risulta avere il permesso "esegui" ) dove si è provveduto a riconfigurarlo come insicuro.

Un'ultima cosa visto che usi SpywareBlaster: ogni volta che lancio questo programma, SSM Pro mi segnala un tentativo di accesso al disco a basso livello (idem in passato sia per RegistryMechanic 6 che per e Spyware Doctor SE), ma nè PS e, se non ricordo male, EQSecure, mi hanno mai dato avvisi in merito: sono falsi allarmi di SSM Pro oppure......?

Saluti.

P.S.: visto che utilizzo la tua traduzione in ITA di PS puoi immaginare come stò messo con l'inglese....
commi è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2008, 19:53   #42
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
confermo l'esistenza del malfunzionamento che hai segnalato visto che anch'io l'ho incontrato un paio di volte:
PS_Dev è già informato sul problema dalla versione 1.40beta1 (che ha introdotto la nuova GUI, e il processo "RuleEditor" che citavi, infatti, è materialmente preposto proprio alla gestione dell'interfaccia...
Alarm soprassiede invece ai pop-up, PSsession è la protezione vera e propria
..)

Da quello che ho avuto modo di vedere, si presenta se si va su un percorso che è inizialmente "vuoto" (come l'insicuro che dicevi: "navighi" in quel percorso ma non hai incontrato alcun eseguibile per il quale hai espressamente stabilito il "block and distrust" (= di bloccarlo e renderlo insicuro))


Su Spywareblaster:
se hai l'ultima versione (la 4.0), PS vede l'accesso al disco e tutta l'altra serie di comportamenti che entrano in gioco (scrittura/iniezione codice nello spazio di memoria ecc..)
L'hai fatto partire con l'installing mode?


Scusa ma da stasera, per motivi di lavoro, non potrò più seguire assiduamente il forum...
Te, cmq, se hai domande ponile, poi qualcuno risponderà (io come al silito?)

Ultima modifica di nV 25 : 30-04-2008 alle 20:04.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2008, 20:53   #43
commi
Senior Member
 
Iscritto dal: Mar 2005
Messaggi: 1485
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
Su Spywareblaster:
se hai l'ultima versione (la 4.0), PS vede l'accesso al disco e tutta l'altra serie di comportamenti che entrano in gioco (scrittura/iniezione codice nello spazio di memoria ecc..)
L'hai fatto partire con l'installing mode?
Proprio per avere conferma dell'accesso al disco a basso livello da parte di Spywareblaster ho opportunamente evitato di lanciarlo con PS configurato in modalità learning, ma non mi è stato segnalato alcun tentativo di accesso al disco. Invece, SSM Pro (senza la regola che blocca l'accesso al disco) mi segnala questo:

Per Spyware Doctor, SSM mi segnalava alcuni tentativi di accesso al disco addirittura durante la fase di installazione, e, se non ricordo male, da parte di file temporanei...... Per la verità non vedo proprio il motivo di questi accessi.

Quote:
Originariamente inviato da nV 25 Guarda i messaggi
Scusa ma da stasera, per motivi di lavoro, non potrò più seguire assiduamente il forum...
Te, cmq, se hai domande ponile, poi qualcuno risponderà (io come al silito?)
Anch'io, per i medesimi motivi, non posso partecipare assiduamente.... ma la tua (spero temporanea) "latitanza" si farà senz'altro sentire.
Cmq io continuerò a postare. A presto allora.
Ciao e grazie.
commi è offline   Rispondi citando il messaggio o parte di esso
Old 02-05-2008, 20:15   #44
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
A casa mia, PS 1.43 segnala alla grande l'accesso al disco di basso livello per Spywareblaster (4.0), vedi screen:



Cmq, se ti vuoi togliere il dubbio, vai nelle proprietà avanzate di SB e, nella scheda di log, nella colonna "action" (che a regola dovrei aver tradotto in "Azioni"??), digli di registrare gli eventi autorizzati che rientrano nella categoria "altro" che poi è quella preposta a registrare eventi come per l'appunto eventuali accessi al disco...


PS:
altri software installati?
Mica usi SSM + PS contemporaneamente, vero?
(il discorso della fase di installazione, cmq, è un altro paio di maniche:
qui stò parlando solo di programma già installato che viene lanciato
.
..)

Ultima modifica di nV 25 : 02-05-2008 alle 21:12.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 03-05-2008, 01:24   #45
commi
Senior Member
 
Iscritto dal: Mar 2005
Messaggi: 1485
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
A casa mia, PS 1.43 segnala alla grande l'accesso al disco di basso livello per Spywareblaster (4.0), vedi screen:



Cmq, se ti vuoi togliere il dubbio, vai nelle proprietà avanzate di SB e, nella scheda di log, nella colonna "action" (che a regola dovrei aver tradotto in "Azioni"??), digli di registrare gli eventi autorizzati che rientrano nella categoria "altro" che poi è quella preposta a registrare eventi come per l'appunto eventuali accessi al disco...


PS:
altri software installati?
Mica usi SSM + PS contemporaneamente, vero?
(il discorso della fase di installazione, cmq, è un altro paio di maniche:
qui stò parlando solo di programma già installato che viene lanciato
.
..)
A me non segnala nada de nada, nè durante l'installazione nè lanciando il programma installato in precedenza, anche abilitando la registrazione degli eventi autorizzati. Cmq mi lascia perplesso il fatto che questo tipo di accesso non venga segnalato da PS, come invece accade con SSM e Defense+ che lo fanno di default senza particolari settaggi. Forse non è ritenuto importante? Oppure bisognava configurarlo meglio? (e qui entra in gioco la mia ancora poca conoscenza di PS).
Tra l'altro, ho provato a fare anche il Comodo leak test ottenendo risultati molto differenti dai tuoi....
1 protect
1 vulnerable
1 error
1 error
il quinto test l'ho lasciato perdere

In ogni caso non demordo.....

P.S.1: le prove con Spyblaster ed il leak test le ho eseguite sia avendo installato solo PS, sia facendolo "convivere" con SSM.... nessuna differenza.
Altri software "presenti" alle prove: Avira Antivir, Comodo3 senza Defense+ (ma ho provato anche con Comodo2), a-squared.

P.S.2: la finestra di errore relativa ad "applicazioni > insicuro" non appare più se, in "settaggi", linguetta "log", si spunta l'opzione "mostra log e regole in modalità raggruppata".

Ultima modifica di commi : 03-05-2008 alle 09:58.
commi è offline   Rispondi citando il messaggio o parte di esso
Old 03-05-2008, 16:05   #46
lord_D
Senior Member
 
L'Avatar di lord_D
 
Iscritto dal: Jan 2007
Messaggi: 1037
Complimenti nV 25 ,
sempre un grande
lord_D è offline   Rispondi citando il messaggio o parte di esso
Old 03-05-2008, 21:55   #47
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Mi viene in mente quella che dovrebbe essere una recente reclame della BMW, e cioè:
la potenza è nulla senza controllo...


Io, aimè, non ho più alcuna possibilità di fare supporto a chi che sia...

A queste condizioni, pertanto, o si riesce a risolvere da soli le proprie "magagne", o è meglio passare a soluzioni alternative (D+, EQS, per es...)


ProSecurity, cmq, è (ad oggi, almeno...)n spanne sopra SSM Pro (per non parlare di altri software...)
Punto.


Normale cmq che ciascuno vada poi a calibrare i propri programmi su quello che PER LUI è meglio...


In bocca al lupo...


EDIT:
l'unico consiglio realmente generoso che mi sentirei di dare a tutti è quello di installarsi una Virtual Machine e familiarizzare con un software in quell'ambiente isolato...
Quest'ultimo consiglio lo reputo davvero GRANDE, il più generoso anzi che abbia mai dato da quando sono su Hw...

Ultima modifica di nV 25 : 03-05-2008 alle 22:09.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2008, 17:53   #48
commi
Senior Member
 
Iscritto dal: Mar 2005
Messaggi: 1485
Premetto alcune cose:

1. Le mie conoscenze informatiche presentano innumerevoli lacune (credo che il termine "magagne" si riferisca a questo);
2. Non è mio intendimento chiedere supporto per colmare le suddette lacune;
3. Che il verificare il comportamento dei vari ProSecurity, SSM, Defense+ con SpywareBlaster deriva da una mia curiosità e non da altro;
4. Chiedo scusa per la lunghezza del post.

Ora, tenendo ben presente quanto da me riportato ai punti 1. e 2., allego, al solo fine di una maggiore chiarezza, alcune immagini relative a ProSecurity 1.43 versione trial installato in un pc pulito, senza, pertanto, nessun antivirus, antispyware, firewall ecc. (quindi PS è stato il primo programma installato nel pc oltre a quelli standard del S.O.) e che non si è provveduto a fare nessuna regolazione particolare del S.O. stesso.

a) Configurazione di PS in normal mode, con tutte le protezioni attive:



b) Installato SpywareBlaster (chiaramente dopo ProSecurity) con le relative regole in PS:







c) Riepilogo dei log relativi all'esecuzione di SpywareBlaster dai quali non risulta che lo stesso ha tentato di avere accesso al disco a basso livello ("Access disk at low level"):







Nelle medesime condizioni e per il medesimo programma, sono stati testati sia SSM Pro (l'immagine è visibile al post #43) che Comodo Defense+ (immagine seguente):



ed entrambi hanno rilevato il tentativo di accesso al disco.

Quanto sopra non costituisce assolutamente un metro di paragone per testare l'efficacia dei programmi citati, considerato che SpywareBlaster è un programma sicuro ed ampiamente collaudato e che sono ben altre le prove da eseguire per testare la bontà di un software.
commi è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2008, 21:04   #49
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quale sistema operativo stai utilizzando come piattaforma per svolgere i test? Te lo chiedo perché avevo letto che ProSecurity ha qualche magagna con il SP3 di XP, in particolare relativamente al RuleEditor. Non vorrei che il Service Pack in questione sia anche la causa della mancata visualizzazione di certi eventi che stai riscontrando nei tuoi test...

Regards
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2008, 23:49   #50
commi
Senior Member
 
Iscritto dal: Mar 2005
Messaggi: 1485
Quote:
Originariamente inviato da pistolino Guarda i messaggi
Quale sistema operativo stai utilizzando come piattaforma per svolgere i test? Te lo chiedo perché avevo letto che ProSecurity ha qualche magagna con il SP3 di XP, in particolare relativamente al RuleEditor. Non vorrei che il Service Pack in questione sia anche la causa della mancata visualizzazione di certi eventi che stai riscontrando nei tuoi test...

Regards
Ho fatto le prove dapprima con XP senza il SP3 ed in seguito con il SP3: nessuna differenza (oggi ho messo sotto torchio TrueImage ).
Confermo quanto riportato da nV25 nel post #28 riguardo l'impossibilità di riavviare/spegnere il pc senza dapprima aver terminato il RuleEditor via systray.
Non vorrei che ci fosse, invece, (ma la considero una possibilità molto remota) una differenza tra la versione 1.43 trial e quella "licenziata", anche perchè non mi spiego il motivo per cui, seppure risulti spuntata la casellina "trascrivi i log in un file", di quest'ultimo non vi è traccia, nel senso che non viene creato il file. Boh....
Saluti.

Ultima modifica di commi : 04-05-2008 alle 23:52.
commi è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2008, 23:51   #51
commi
Senior Member
 
Iscritto dal: Mar 2005
Messaggi: 1485
Aggiungo che purtroppo SSM Pro ver. 2.3.0.612 sembra avere gravi problemi di incompatibilità con il SP3, visto non riesce a caricare il proprio driver (safemon.sys) all'avvio (ho fatto però solo un paio di prove diciamo così "al volo") .

Ultima modifica di commi : 05-05-2008 alle 00:04.
commi è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2008, 14:01   #52
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da commi Guarda i messaggi
Non vorrei che ci fosse, invece, (ma la considero una possibilità molto remota) una differenza tra la versione 1.43 trial e quella "licenziata", anche perchè non mi spiego il motivo per cui, seppure risulti spuntata la casellina "trascrivi i log in un file", di quest'ultimo non vi è traccia, nel senso che non viene creato il file. Boh....
Saluti.
La versione trial non dovrebbe presentare alcuna differenza rispetto a quella completa, se non ovviamente la limitazione di tempo.
Comunque la mancata creazione del file di log è un bug stranoto dell'ultima versione 1.43 di PS.
Sul fatto della mancata visualizzazione di certi eventi non saprei proprio che dire a questo punto...

Quote:
Originariamente inviato da commi Guarda i messaggi
Aggiungo che purtroppo SSM Pro ver. 2.3.0.612 sembra avere gravi problemi di incompatibilità con il SP3, visto non riesce a caricare il proprio driver (safemon.sys) all'avvio (ho fatto però solo un paio di prove diciamo così "al volo") .
La 612 è decisamente vecchia come versione. Per utilizzare SSM su XP SP3 occorre l'ultima versione beta.

Regards
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2008, 21:11   #53
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Venghino, Siori e Siore!

Che ci crediate o no, tra qualche giorno avrò l'onore di ricevere l'ultima beta di ProSecurity cosi' da poterla verificare di persona!!

A meno di non venir clamorosamente smentito [], credo di essere nella posizione di dire che a breve sarà tracciato un nuovo standard che vedrà nuovamente tutti gli altri ad inseguire!!

Ultima modifica di nV 25 : 06-06-2008 alle 21:14.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 01-08-2008, 23:28   #54
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.

Ultima modifica di riazzituoi : 30-04-2010 alle 12:12.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2008, 09:56   #55
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Thanks.
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2008, 20:39   #56
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
http://www.wilderssecurity.com/showthread.php?t=216720








Forse è la volta che D+ dirà qualcosa di bono...



@ riazzituoi:
grazie!

Ultima modifica di nV 25 : 02-08-2008 alle 20:42.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2008, 21:10   #57
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.

Ultima modifica di riazzituoi : 30-04-2010 alle 12:09.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2008, 23:49   #58
Ignorante Informatico
Senior Member
 
L'Avatar di Ignorante Informatico
 
Iscritto dal: Apr 2008
Messaggi: 1279
Quote:
Originariamente inviato da riazzituoi Guarda i messaggi
..Questi sono dei link dove poterla scaricare..
Ignorante Informatico è offline   Rispondi citando il messaggio o parte di esso
Old 03-08-2008, 11:12   #59
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
http://www.wilderssecurity.com/showthread.php?t=216720








Forse è la volta che D+ dirà qualcosa di bono...



@ riazzituoi:
grazie!
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2008, 10:27   #60
manga81
Senior Member
 
L'Avatar di manga81
 
Iscritto dal: Jan 2006
Città: messina-milano
Messaggi: 15986
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
http://www.wilderssecurity.com/showthread.php?t=216720








Forse è la volta che D+ dirà qualcosa di bono...



@ riazzituoi:
grazie!
bene io uso comodo da un bel pò
__________________
compro: 1 - 2 - 3 -- vendo: 1 - 2 - 3 - Per impegni personali sarò assente o poco presente sul forum per un po di tempo, chi vuole mi contatti tramite mail e su telegram @Manga81
manga81 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Le schede video NVIDIA GeForce RTX con i...
Claude batte ChatGPT: la battaglia tra i...
Tutti i dispositivi Ring in offerta: cit...
AI PC, le caratteristiche dietro a una d...
AirPods e iPhone 15 in offerta: modello ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:49.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v