Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Chiariamo se Avira controlla la posta Opzioni
lui49
Inviato: Monday, August 30, 2010 11:08:35 AM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
ok ragazzi....ci avete girato intorno ma, forse ho malposto il quesito, non avete risposto.

Esempio: Ho disattivato il mio antivirus Asdrubale (è povero e dell'euristica non ne sa un bel niente, ha solo il suo bel database delle firme dei virus), scarico sul desk un bel file-virus (sono sicuro che Asdrubale lo conosce), riattivo Asdrubale e lancio il virus. Domanda: Asdrubale lo blocca perchè riconosce l'esecuzione di codice maligno o perchè durante la sua continua scansione trova un file infettato dal virus stesso? Cioè: uccide il virus in esecuzione o gli impedisce di sopravvivere riparando/eliminando il file infetto?

O più semplicemente: sono io che non capisco una ma***a?
yanez
Inviato: Monday, August 30, 2010 11:22:47 AM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Lui49, penso che la risposta già la conosci!!

Un antivirus serio ... Whistle Whistle Whistle



Speak to the hand
monsee
Inviato: Monday, August 30, 2010 11:50:11 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
lui49 ha scritto:
ok ragazzi....ci avete girato intorno ma, forse ho malposto il quesito, non avete risposto.

Esempio: Ho disattivato il mio antivirus Asdrubale (è povero e dell'euristica non ne sa un bel niente, ha solo il suo bel database delle firme dei virus), scarico sul desk un bel file-virus (sono sicuro che Asdrubale lo conosce), riattivo Asdrubale e lancio il virus. Domanda: Asdrubale lo blocca perchè riconosce l'esecuzione di codice maligno o perchè durante la sua continua scansione trova un file infettato dal virus stesso? Cioè: uccide il virus in esecuzione o gli impedisce di sopravvivere riparando/eliminando il file infetto?

O più semplicemente: sono io che non capisco una ma***a?

Asdrubale ucciderà il virus se riesce a eliminarlo o porlo in Quarantena. Non sempre un antivirus, di fronte a un virus "tosto" ormai radicato nell'Hard Disk, riesce a prevalere. Lui prova a "riparare", ma a volte non riesce. Poi, prova a "eliminare" e magari non riesce. Se neanche a porre in Quarantena riesce, c'è ben poco da fare... Un antivirus serio per davvero cerca di evitare di porti in tali situazioni. Perché -è cosa ben nota- ci son pure dei malwares che l'antivirus son capacissimi di metterlo anche KO.
Un antivirus serio per davvero, dunque, deve fornire anche la scansione specifica delle email in entrata.
Certezze di "totale invulnerabilità" non ce ne sono in ogni caso, ma almeno hai la sicurezza che se il tuo antivirus non riesce a eliminare il fetecchio potrà sempre "sbattergli la porta in faccia" e impedirgli proprio di entrare. Così il fetecchio perderà comunque, anche se non è stato "schiacciato". E il PC dell'Utente eviterà di essere infettato.
yanez
Inviato: Monday, August 30, 2010 12:00:45 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
lui49 ha scritto:
ok ragazzi....ci avete girato intorno ma, forse ho malposto il quesito, non avete risposto.

Esempio: Ho disattivato il mio antivirus Asdrubale (è povero e dell'euristica non ne sa un bel niente, ha solo il suo bel database delle firme dei virus), scarico sul desk un bel file-virus (sono sicuro che Asdrubale lo conosce), riattivo Asdrubale e lancio il virus.

Domanda: Asdrubale lo blocca perchè riconosce l'esecuzione di codice maligno o perchè durante la sua continua scansione trova un file infettato dal virus stesso?

Cioè: uccide il virus in esecuzione o gli impedisce di sopravvivere riparando/eliminando il file infetto?

O più semplicemente: sono io che non capisco una ma***a?



Un Buon AV si aziona in questa fase, MA non sempre il fetecchio mostra subito la sua faccia!!

Altre volte si si camuffa o si insinua (tipo Alien) in un altro file dall'apparenza innocua (ti dice niente il Cavalllo di Troia!) per entrare nel pc ed allora l'AV residente deve esser pronto a scattare appena il virus (o troiano che sia) si disvela, ossia prima che possa aggredire i file del sistema.

Se invece l'aggrassione è andata a segno (purtroppo) vale il discorso di Monsee, cioè della bonifica postuma.


Non sono un esperto, spero solo che funzioni così.Speak to the hand
monsee
Inviato: Monday, August 30, 2010 12:15:42 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
yanez ha scritto:
Se invece l'aggrassione è andata a segno (purtroppo) vale il discorso di Monsee, cioè della bonifica postuma.

Non ho proprio parlato di "bonifiche postume". Quello che ho detto è che è meglio sbarrare la via alle aggressioni PRIMA che l'aggressore venga effettivamente "salvato sull'HD", giacchè così l'antivirus è in una posizione assoluta di forza (non può essere battuto nel confronto) e sarà certamente in grado di difendere il PC... per quanto potente e organizzato sia l'aspirante "invasore".
Non di "bonifica postuma", parlavo, dunque, ma di PREVENIRE L'INVASIONE, laddove si può (come, ad esempio, nel caso dei tentativi d'invasione via email), bloccandola "alle porte" (senza nemmen lasciarla entrare).
yanez
Inviato: Monday, August 30, 2010 12:31:20 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Ok, sulla "prevenzione".


Per attuare la prevenzione, in mancanza di una funzione euristica, ci vuole un database di definizioni (:conoscenza malwaree & co) fornitissimo, aggiornatissimo sul fronte delle nuove minacce e fruibile per l'utente con aggiornamenti più ravvicinati possibile.

In pratica, l'AV con la moglior riconoscibiltà è quello vincente!
monsee
Inviato: Monday, August 30, 2010 12:52:58 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Ma perché mai vorresti disabilitar, negli antivirus, le funzioni euristiche? Eh?
Gli odierni antivirus (Avast!, AntiVir, AVG, MSE, etc...) dispongon TUTTI di funzioni euristiche parecchio ampie.
Sicché non stupisce, ad esempio, che tanti malwares "riconosciuti" da questo o quell'antivirus rechino nel loro nome la denominazione "heur" (segno che ad individuarli è stato unicamente il motore "euristico").
Il migliore antivirus è quello che contiene in sé (come elementi intrinseci del software) gli elementi necessari a predisporre una difesa del Sistema Operativo. Tutto qui. E AntiVir FREE, non effettuando alcuna scansione specifica delle email in entrata (né dei loro eventuali allegati) NON può essere considerato all'altezza degli antivirus FREE che danno -strutturali- più strumenti di difesa di quelli che fornisce lui. Non parliam poi della situazione -ancor più disastrosa- per chi usa un SO a 64 bit: AntiVir, pur nella giusta versione (ossia, a 64 bit), in questo caso NON fornisce (oltre alla scansione specifica delle email in entrata [per la versione FREE]) neppure alcuna difesa contro i rootkits! (di più: non è manco capace di vederli)... Insomma: bisogna proprio avere gli occhi lardellati di prosciutto per affermare che è proprio lui, a costituire la scelta migliore!
kyron
Inviato: Monday, August 30, 2010 1:12:17 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
monsee ha scritto:

Il migliore antivirus è quello che contiene in sé (come elementi intrinseci del software) gli elementi necessari a predisporre una difesa del Sistema Operativo.


Siamo veramente al delirio...Sick

Commenta:
Insomma: bisogna proprio avere gli occhi lardellati di prosciutto per affermare che è proprio lui, a costituire la scelta migliore!


Gli occhi "lardellati di prosciutto" li avrai tu. Shhh
Io uso Avira, come lo usano migliaia di persone. Whistle
Quindi, prima di permetterti, di dare giudizi (proprio da te anche... Think ) offensivi nei miei, e loro confronti, pensaci 2 volte.
Se vuoi continuare la tua guerra personale contro Avira, fallo pure, ma non far passare per "deficienti" coloro che lo usano.
yanez
Inviato: Monday, August 30, 2010 1:39:33 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
monsee ha scritto:
Ma perché mai vorresti disabilitar, negli antivirus, le funzioni euristiche? Eh?
Gli odierni antivirus (Avast!, AntiVir, AVG, MSE, etc...) dispongon TUTTI di funzioni euristiche parecchio ampie.
Sicché non stupisce, ad esempio, che tanti malwares "riconosciuti" da questo o quell'antivirus rechino nel loro nome la denominazione "heur" (segno che ad individuarli è stato unicamente il motore "euristico").
Il migliore antivirus è quello che contiene in sé (come elementi intrinseci del software) gli elementi necessari a predisporre una difesa del Sistema Operativo. Tutto qui. E AntiVir FREE, non effettuando alcuna scansione specifica delle email in entrata (né dei loro eventuali allegati) NON può essere considerato all'altezza degli antivirus FREE che danno -strutturali- più strumenti di difesa di quelli che fornisce lui. Non parliam poi della situazione -ancor più disastrosa- per chi usa un SO a 64 bit: AntiVir, pur nella giusta versione (ossia, a 64 bit), in questo caso NON fornisce (oltre alla scansione specifica delle email in entrata [per la versione FREE]) neppure alcuna difesa contro i rootkits! (di più: non è manco capace di vederli)... Insomma: bisogna proprio avere gli occhi lardellati di prosciutto per affermare che è proprio lui, a costituire la scelta migliore!




Ho cercato di dare una risposta coerente col quesito posto da Lui49, il quale ha posto esplicitamente l'ipotesi di escludere la funzione euristica degli AV nella loro attività.
Non ho indicato nessun antivirus, ma escludendo l'analisi basata sul comportamento per la riconoscibilità dei badware resta la tempistica e l'ampiezza del database!

Del prosciutto apprezzo la parte grassa perchè mi rende + gustosa la magra. Grazie.

a.roselli
Inviato: Monday, August 30, 2010 1:43:50 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Discussione chiusa.



alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.