|
|
|
|
Strumenti |
24-08-2008, 16:22 | #141 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
idem su XP Pro SP3...
non so cosa sia successo, ma tutto d'un botto EQS mi pianta il pc in fase di login e RTD (che mi ero quindi deciso ad installare sulla macchina di tutti i giorni) mi dà questo problema di driver durante l'install... avranno fatto una congiura contro di me, per lasciarmi fuori dagli hips e rendermi più vulnerabile? perchè una volta disinstallati non ho problemi, quindi escludo virus&co... vattelapesca...mistero...di perdere ore e ore per cercare la soluzione(che non è detto ci sia) non ne ho per niente voglia...dato che possono essere centinaia i motivi, e su molti di questi non ci possiamo fare niente... ripiegherò sui diritti limitati (anche se non ho mai approfondito tale soluzione)... se ne riparlerà dopo il prossimo format (o quando mi gireranno le 00 e mi impunterò riguardo la suddetta questione)...
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
24-08-2008, 17:13 | #142 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
con antivir va in crash con avg idem con kaspy a parlarne nemmeno infatti lo vedi come keylogen
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
24-08-2008, 17:18 | #143 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
dici che è l'antivirus?
e come si spiega che per una decina di giorni è filato tutto liscio a me(uso AntiVir premium)? solo oggi mi ha dato problemi.. dubito riguardo la questione di incompatibilità con tutti questi softw antivirali..altrimenti nessuno userebbe nè EQS nè RTD sicuramente approfondirò, perchè non è possibile (e neanche giusto) che debba rinunciare a questi programmi così carucci
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
24-08-2008, 19:40 | #144 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
ma alla compatibilita' con programmi antivirus.
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
24-08-2008, 23:18 | #145 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Si Sampei, però credo che riazzi intendesse per ProSecurity.
http://www.hwupgrade.it/forum/showpo...postcount=1551 Cmq con RTD per far vedere quando viene creato il file nel percorso c: credo si dovrebbe cambiare da allow ad ask user come da screen Riazzituoi, tu che ne pensi? Saluti. |
24-08-2008, 23:46 | #146 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
Quote:
Conflitto trovato con OA v.3 Provato ad avviare il sistema in learning? EQS v.3.41 installato su XP home...tutto ok ma NON ho provato sul Pro. |
|
25-08-2008, 07:36 | #147 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
grazie levriero..
il bello è che io li avevo installati entrambi a suo tempo, non insieme eh, su WinXpPro sp3 senza grossi problemi..solo ora, a distanza di giorni, RTD mi dà problemi di driver dopo l'installazione (poco prima del wizard) e EQS mi crasha... EDIT: provato e riprovato con EQS...sembrerebbe essersi installato adesso(e perchè non prima?? )...cmq vediamo per quanto tempo rimarrà stabile... il bello è che RTD su VM non mi dà problemi di sorta, mentre sulla mia macchina si... o danno conflitti ocn Antivir...ma non credo, neanche sul forum AntiVir se n'è mai parlato...
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
25-08-2008, 12:06 | #148 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 28-04-2010 alle 18:50. |
25-08-2008, 13:08 | #149 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
|
25-08-2008, 13:33 | #150 | |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
Quote:
?:\* ==> vuole dire tutto su intero HDD ?:\destop.ini ==> vuole dire esclude file "destop.ini" su intero HDD, però se fai la prima regola non serve seconda perché prima esclude tutto su intero HDD. ________________________________________________________ |
|
25-08-2008, 13:43 | #151 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Ciao grande,
no, io dicevo quelle sotto: Match All Sub-Folders e Match All Sub-Folders' Files guarda l'immagine che ho postato. Tnx |
25-08-2008, 16:06 | #152 | |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
Quote:
tutte sub cartelle ; tutte sub cartelle con file __________________________________________ Ultima modifica di gavel : 25-08-2008 alle 16:16. |
|
25-08-2008, 18:31 | #153 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
E' il "match" che mi ha fregato (confuso)... Quindi se non ho capito male mettendo il flag su Match All Sub-Folders' Files per esempio, la regola verrà applicata a tutte le sottocartelle e files. Giusto? |
25-08-2008, 19:07 | #154 |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
Giusto !
______________ |
25-08-2008, 22:09 | #155 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
ragazzi in RTD..avete sistemato quel bug riguardo %systemroot% in File>System Folder?
bisogna sostituire %systemroot% con C:\WINDOWS\ altrimenti non avvisa circa la crezione di files nelle sottocartelle... bug noto segnalato anche su wilders...
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
27-08-2008, 23:13 | #156 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
No cloutz, non lo sapevo.
Un link please.. ciao |
27-08-2008, 23:18 | #157 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Dovresti dare un sguardo qui credo di aver bisogno dei tuoi consigli. [/OT] |
|
28-08-2008, 09:43 | #159 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
28-08-2008, 13:46 | #160 |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1485
|
Da un pò di giorni ho "rimesso mano" a questo hips e mi fa piacere vedere che la platea degli utilizzatori dell'ex Prosecurity (ora Realtime Defender) si è accresciuta (almeno a quanto vedo) di altre unità.
Ho notato subito che con RTD sono stati risolti alcuni bug che si verificavano con ProSecurity 1.43. Grazie a cloutz per la segnalazione relativa alla modifica da apportare per poter essere avvisati del tentativo di creazione di un file nella dir Windows: ora funziona. Purtroppo, devo notare che questo hips ogni tanto "sbarella", cioè omette di avvisare riguardo un determinato evento. Faccio l'esempio pratico: lancio per prima volta l'utility ProcessExplorer e RTD mi avverte del lancio dell'applicazione e dei successivi tentativi di creazione/scrittura di file, creazione/modifica di file di registro, installazione del driver ed infine della cancellazione del file precedentemente creato: tutti avvisi ai quali ho dato il permesso "this time" (solo per questa volta). Ora, se chiudo l'applicazione e dopo un pò la rilancio, RTD mostra il solo avviso di tentativo di lancio dell'applicazione, omettendo tutti i successivi (ben 7). Inoltre, quale utilizzatore di Sandboxie, ho avuto modo di vedere che in IE sandboxato, RTD non avverte, ad esempio, del tentativo di installazione dell'hook da parte di Ieframe.dll (che si verifica quando si clicca sulla barra dei menu di IE), cosa che invece regolarmente segnala in IE non sandboxato. Su quest'ultimo aspetto rimpiango un pò SSM che, seppur non paragonabile a RTD come capacità di controllo e configurazione, segnalava l'hook anche in ambiente sandboxato, così come segnalava il tentativo di accesso a basso livello del disco da parte di SpywareBlaster. A proposito, qualcuno degli altri utilizzatori di RTD, se ne ha voglia e tempo, può darmi conferma o meno del mancato rilevamento del tentativo di accesso a basso livello del disco da parte di RTD con l'uso di SpywareBlaster, di cui si parla nei posts dal #43 in poi (e visto che invece all'utente nV25 viene rilevato)? Grazie in anticipo. P.S.: L'accesso a basso livello del disco è un argomento trattato anche su http://www.wilderssecurity.com/showthread.php?t=218554, in particolare è stata effettuata una comparazione tra gli hips per il rilevamento degli accessi al disco con Malwarebytes' Anti-Malware (tentativo regolarmente segnalatomi da RTD, mentre SSM non ha rilevato alcunchè.....giusto per non farmi dire che sono parziale....). Ultima modifica di commi : 28-08-2008 alle 13:51. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:54.