Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

Nuova Peugeot 308 plug-in hybrid, test drive in anteprima. Caratteristiche e prezzo
Nuova Peugeot 308 plug-in hybrid, test drive in anteprima. Caratteristiche e prezzo
Abbiamo guidato in anteprima la nuova Peugeot 308 che, a rinnovate linee esterne e a un abitacolo completamente ridisegnato, unisce anche le nuove motorizzazioni plug-in hybrid, in attesa della versione elettrica che arriverà più avanti. Ecco come si è comportata con le diverse modalità di guida, anche 100% elettrica, sulle colline francesi
NVIDIA DLSS vs AMD FSR, chi offre la qualità migliore? Alla prova con Marvel's Avengers
NVIDIA DLSS vs AMD FSR, chi offre la qualità migliore? Alla prova con Marvel's Avengers
Marvel's Avengers supporta entrambe le tecniche di upscaling dei principali produttori di schede video. Con il lancio di FidelityFX Super Resolution da parte di AMD si apre l'ennesima sfida con NVIDIA, sia sul fronte della qualità che su quello delle prestazioni
Death Stranding: Director's Cut, il viaggio di Sam continua su PS5 - Recensione
Death Stranding: Director's Cut, il viaggio di Sam continua su PS5 - Recensione
Dopo il debutto su PS4 e il successivo rilascio su PC, l'ultima opera di Hideo Kojima approda anche su PlayStation 5. La riedizione dell'action/adventure porta con sé un comparto tecnico aggiornato e un'abbondante quantità di contenuti inediti, tra cui una nuova questline, game mode aggiuntive e tanti nuovi gadget per Sam Porter Bridges. Varrà la pena fare un 'upgrade'?
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-08-2008, 00:06   #121
ShoShen
 
Messaggi: n/a
Quote:
Originariamente inviato da levriero Guarda i messaggi
Io faccio mea culpa!!! Troooooppa fiducia.
nel caso i risultati dei test fossero visualizzati da un altro utente diverso da chi ha fatto il test, gli sviluppatori di questo software non devono stare troppo bene

certo che è strana come cosa
  Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 09:37   #122
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
nel caso i risultati dei test fossero visualizzati da un altro utente diverso da chi ha fatto il test, gli sviluppatori di questo software non devono stare troppo bene

certo che è strana come cosa
mi sa che e' un bleef
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 10:48   #123
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Quote:
Originariamente inviato da levriero Guarda i messaggi
INVITO TUTTI A NON PROVARE QUESTO TEST SE NON SERIAMENTE PROTETTI E BLINDATI.
PER UN CASO FORTUITO(????) A FINE TEST IL LOG CREATO COMPARE E COME.... MA SUL PC DI UN ALTRO UTENTE(IL MIO E' FINITO IN MANO A SIRIO). SE AVETE DEI DATI SENSIBILI FINIRANNO IN MANO A QUALCUN ALTRO!
Ma dai? Non ci posso credere

Comunque puoi stare tranquillo, avevo Returnil attivo e stamattina non c'è traccia di quello che ho fatto ieri sera.
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 10:57   #124
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Quote:
Originariamente inviato da gavel Guarda i messaggi
@sirio@

Jetico non blocca creazione di Trojdemo.txt file, non e il suo lavoro quello, pero bloccare diversi modi di internet access lo fa come si deve ! Non fischi....?

,,,,,,

Poi se fai una regola che nega tutto, intera cartella da dove esegui il test (per esempio cartella "Test") finisce tutto li, test bloccato al inizio con nessun popup, guardi solo nel log per vedere che cosa e stato bloccato. Comincia fischiare dai....
______________________________________________
OT: Hai capito Jetico... fischia fischia

Questo che hai mostrato è Jetico v2, che si paga ..io invece vorrei mettere la v1, che con un buon HIPS tipo RTD dovrebbe essere una soluzione completa e leggera (a parte l'antivirus).

Ciao mitico.
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 11:04   #125
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
nel caso i risultati dei test fossero visualizzati da un altro utente diverso da chi ha fatto il test, gli sviluppatori di questo software non devono stare troppo bene

certo che è strana come cosa


Quote:
Originariamente inviato da arnyreny Guarda i messaggi
mi sa che e' un bleef
mesà anche a me... riprovo.
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 12:34   #126
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.

Ultima modifica di riazzituoi : 28-04-2010 alle 17:50.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 14:34   #127
cloutz
Senior Member
 
L'Avatar di cloutz
 
Iscritto dal: Apr 2008
Messaggi: 2000
ho provato RTD con un beagle..si comporta molto bene...

partono 10 popup (senza contare che AntiVir lo riconosce)e avverte su tutto..è pienamente in grado di bloccarlo, ma come mi aspettavo, nessuna novità..
personalmente credo poco ai test sugli hips..perchè bene o male se vedo che sta accadendo qualcosa di anomalo blocco tutto al primo o al secondo popup..devi esser autolesionista per consentire tutto fino al ventesimo avviso...possibile che non ti accorgi che c'è qualcosa di strano?

prima o poi lo proverò con qualche altra schifezzuola, magari più seria...

se qualcuno vuole qualche sample e vuole provarlo più seriamente dica che glielo passo in privato..

ciaociao
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux]
Linux user number 534122

Ultima modifica di cloutz : 22-08-2008 alle 14:36.
cloutz è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 15:32   #128
gavel
Registered User
 
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
@ riazzituoi

non preoccuparsi se un "test" crea un file ingenuo come *.txt file, non essere impressionato se dentro vedi elencati tutti i documenti che si trovano in certa cartella, sono solo due righe di commando. Prova da solo: apri "Command Prompt" (cmd.exe) copia/incolla queste due righe sotto (insieme) >>enter.

Quote:
dir "%userprofile%\My Documents" /s >> "%userprofile%\Desktop\test.txt"
start notepad "%userprofile%\Desktop\test.txt"
Tutto qui. L'unico pericolo e se il file finisce su internet, specialmente nelle mani di @Sirio@. LOL


@Sirio@

Si e Jetico v2, che si paga, però anche quella e free, licenza si rinnova ogni 40 giorni.

_____________________________________________________

Ultima modifica di gavel : 22-08-2008 alle 20:37.
gavel è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 16:15   #129
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.

Ultima modifica di riazzituoi : 28-04-2010 alle 17:50.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 17:00   #130
cloutz
Senior Member
 
L'Avatar di cloutz
 
Iscritto dal: Apr 2008
Messaggi: 2000
Quote:
Originariamente inviato da gavel Guarda i messaggi
@Sirio@

Si e Jetico v2, che si paga, però anche quella e free, licenza si rinnova ogni 40 giorni.
cioè ogni 40 giorni scade la licenza in prova e si rinnova da sola?
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux]
Linux user number 534122
cloutz è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 18:02   #131
gavel
Registered User
 
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
Quote:
Originariamente inviato da cloutz Guarda i messaggi
cioè ogni 40 giorni scade la licenza in prova e si rinnova da sola?
ogni 40 giorni scade la licenza, poi fai download di nuovo "jpf2setup.exe"
con nuova licenza prolungata per altri 40 giorni.

__________________________________________________
gavel è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 18:21   #132
cloutz
Senior Member
 
L'Avatar di cloutz
 
Iscritto dal: Apr 2008
Messaggi: 2000
scaltro...
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux]
Linux user number 534122
cloutz è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 20:53   #133
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Quote:
Originariamente inviato da gavel Guarda i messaggi
@ riazzituoi

non preoccuparsi se un "test" crea un file ingenuo come *.txt file, non essere impressionato se dentro vedi elencati tutti i documenti che si trovano in certa cartella, sono solo due righe di commando. Prova da solo: apri "Command Prompt" (cmd.exe) copia/incolla queste due righe sotto (insieme) >>enter.



Tutto qui. L'unico pericolo e se il file finisce su internet, specialmente nelle mani di @Sirio@. LOL


@Sirio@

Si e Jetico v2, che si paga, però anche quella e free, licenza si rinnova ogni 40 giorni.

_____________________________________________________
Quote:
Originariamente inviato da gavel Guarda i messaggi
ogni 40 giorni scade la licenza, poi fai download di nuovo "jpf2setup.exe"
con nuova licenza prolungata per altri 40 giorni.

__________________________________________________
E allora si prova JPF2
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 21:00   #134
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Sono riuscito a configurare RTD in modo da avvertirmi quando crea file non autorizzati e questa volta TrojDemo2 non riesce.
La richiesta per l'eseguibile questa volta non l'ho messa.



appare sempre "l'omino" e cliccando su Attack Result



e qui possiamo vedere le azioni bloccate e quelle accettate



Che dire.. bastava spuntare una casellina. Solamente che con la "casellina" flaggata i pop-up aumentano, devo capire meglio... cercherò di approfondire nei prossimi giorni.
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 21:02   #135
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Quote:
Originariamente inviato da cloutz Guarda i messaggi
ho provato RTD con un beagle..si comporta molto bene...

partono 10 popup (senza contare che AntiVir lo riconosce)e avverte su tutto..è pienamente in grado di bloccarlo, ma come mi aspettavo, nessuna novità..
personalmente credo poco ai test sugli hips..perchè bene o male se vedo che sta accadendo qualcosa di anomalo blocco tutto al primo o al secondo popup..devi esser autolesionista per consentire tutto fino al ventesimo avviso...possibile che non ti accorgi che c'è qualcosa di strano?

prima o poi lo proverò con qualche altra schifezzuola, magari più seria...

se qualcuno vuole qualche sample e vuole provarlo più seriamente dica che glielo passo in privato..

ciaociao
Si ma così non vale... voglio le prooovee
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2008, 21:50   #136
cloutz
Senior Member
 
L'Avatar di cloutz
 
Iscritto dal: Apr 2008
Messaggi: 2000
sapevo che non vi sareste accontentati...ho preso due screen giusto per sfizio, vi dovrete accontentare
ad antivirus disabilitato e ProSecurity praticamente di default avvio il beagle (un crack per RegistryWatch infettato)...

dò l'allow all'.exe (sennò il test neanche inizia)...

qui registry watch carica hldrrr.exe:


poil'hdlrrr.exe chiede di avviarsi:


e infine cerca di accedere a iexplore.exe


per ultimo modifica al registro HKCU per l'avvio...


ho avuto altri 5-6- popup riguardanti iexplore.exe e modifiche a cartelle protette da RTD...
con FileMon avevo monitorato un pò e avevo notato molti tentativi di modifica del beagle nei confronti del desktop.ini e ntuser.dat...

per avviare il sample ho dovuto dare l'allow almeno a2 o3 popup e poi a quelli postati... se l'infezione si blocca a quel livello gli fa un baffo..
ho inserito questi screen perchè sono quelli più importanti, superati questi 4-5 interventi è ragionevole che l'hips poi possa fare poco(almeno nella visione che ho io di questi programmi)...non si può pretendere che, dopo aver dato 15 permessi, il nostro HIPS sia ancora in grado di prevenire/bloccare l'infezione...per questo tendo a rivalutare molto i Leaktest di Matousec, per esempio...

p.s.:ho appena finito di rileggermi tutto il 3d, e mi fa piacere che l'idea che ho appena espresso sia condivisa anche da altri utenti, qui

comunque ovviamente questo non è un test, conosco troppo poco il software in questione e non sono in grado di gestirlo al meglio (non conosco le sue possibilità e i suoi limiti, ergo non posso dare un giudizio di più ampia veduta su come si è comportato)...
posso dire che tutto si gioca nei primi permessi e a mio dire RTD si è comportato bene...

per test più seri c'è da aspettare
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux]
Linux user number 534122

Ultima modifica di cloutz : 22-08-2008 alle 21:52.
cloutz è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2008, 11:20   #137
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Va benissimo anche questo.
Era per vedere come si comporta una minaccia reale... la prossima volta metti tutte le "fotine"? Anche del log.
Cmq hai ragione, per capire il funzionamento di RTD ce ne vorrà di tempo, viste le sue numerose e precise possibilità di configurazione.
Ciao e grazie ancora per il test.
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2008, 16:36   #138
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Quote:
Originariamente inviato da riazzituoi Guarda i messaggi
ma lol

comunque il test della trustware non mi convince...


PS
per evitare che venga scritto un file in una specifica cartella dovete creare un'apposita regola (nV 25 lo aveva già spiegato nel thread prevenire è meglio che curare)
Già, lo aveva spiegato proprio a me !!
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2008, 18:41   #139
cloutz
Senior Member
 
L'Avatar di cloutz
 
Iscritto dal: Apr 2008
Messaggi: 2000
Quote:
Originariamente inviato da @Sirio@ Guarda i messaggi
Va benissimo anche questo.
Era per vedere come si comporta una minaccia reale... la prossima volta metti tutte le "fotine"? Anche del log.
Cmq hai ragione, per capire il funzionamento di RTD ce ne vorrà di tempo, viste le sue numerose e precise possibilità di configurazione.
Ciao e grazie ancora per il test.
sisi..la prossima volta sarò più scrupoloso e comunque RTD è un bel casino da capire..mentre con eqsecure in poco tempo ho capito come modificare/gestire le regole a mio piacimento, qui no...forse è meno intuitivo, ma dipende dal target d'utenza che si vuole colpire ovviamente...a me serve ancora un pò
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux]
Linux user number 534122
cloutz è offline   Rispondi citando il messaggio o parte di esso
Old 24-08-2008, 14:28   #140
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
qualcuno lo ha provato sul vista sp1,
non me lo fa installare ,cioe alle fine dell'installazione mi dice errore di installazione driver ...
ma su un foum avevo letto che rd e' vista compatibile,o sbaglio?
arnyreny è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Nuova Peugeot 308 plug-in hybrid, test drive in anteprima. Caratteristiche e prezzo Nuova Peugeot 308 plug-in hybrid, test drive in ...
NVIDIA DLSS vs AMD FSR, chi offre la qualità migliore? Alla prova con Marvel's Avengers NVIDIA DLSS vs AMD FSR, chi offre la qualit&agra...
Death Stranding: Director's Cut, il viaggio di Sam continua su PS5 - Recensione Death Stranding: Director's Cut, il viaggio di S...
Sony Xperia 1 III: display e fotocamera al top giustificano il prezzo? La recensione Sony Xperia 1 III: display e fotocamera al top g...
Psychonauts 2: la psicologia incontra il gaming Psychonauts 2: la psicologia incontra il gaming
Nuovo speaker LG UltraGear: audio di qua...
CPU con caratteristiche sbloccabili via ...
Telepass Pay, Cashback ricarica: pochi i...
Sconti fino al 50% su oltre 100 prodotti...
Questa batteria allo stato solido si car...
La stazione spaziale cinese Tiangong ha ...
Axiom Space: la missione Ax-1 verso la I...
BloodyStealer, l'incubo dei gamer: mira ...
FedEx insieme ad Aurora e Paccar per una...
30-40 miliardi di dollari in meno per Hu...
HUAWEI CONNECT 2021: sette innovazioni p...
NFT: La grande onda di Kanagawa del maes...
Volkswagen e E.ON presentano la colonnin...
Insta360 ONE R Twin Edition, l'action-ca...
MOBIUZ EX2710Q, il nuovo monitor gaming ...
Paint.NET
Chromium
SiSoftware Sandra Lite
Firefox Portable
CrystalDiskInfo
SmartFTP
Google Chrome Portable
iTunes 12
GPU-Z
Firefox 92
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Opera Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:52.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www2v