|
Rank: AiutAmico
Iscritto dal : 5/4/2003 Posts: 2,845
|
ok ragazzi....ci avete girato intorno ma, forse ho malposto il quesito, non avete risposto.
Esempio: Ho disattivato il mio antivirus Asdrubale (è povero e dell'euristica non ne sa un bel niente, ha solo il suo bel database delle firme dei virus), scarico sul desk un bel file-virus (sono sicuro che Asdrubale lo conosce), riattivo Asdrubale e lancio il virus. Domanda: Asdrubale lo blocca perchè riconosce l'esecuzione di codice maligno o perchè durante la sua continua scansione trova un file infettato dal virus stesso? Cioè: uccide il virus in esecuzione o gli impedisce di sopravvivere riparando/eliminando il file infetto?
O più semplicemente: sono io che non capisco una ma***a?
|
|
Rank: AiutAmico
Iscritto dal : 8/21/2010 Posts: 146
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
lui49 ha scritto:ok ragazzi....ci avete girato intorno ma, forse ho malposto il quesito, non avete risposto.
Esempio: Ho disattivato il mio antivirus Asdrubale (è povero e dell'euristica non ne sa un bel niente, ha solo il suo bel database delle firme dei virus), scarico sul desk un bel file-virus (sono sicuro che Asdrubale lo conosce), riattivo Asdrubale e lancio il virus. Domanda: Asdrubale lo blocca perchè riconosce l'esecuzione di codice maligno o perchè durante la sua continua scansione trova un file infettato dal virus stesso? Cioè: uccide il virus in esecuzione o gli impedisce di sopravvivere riparando/eliminando il file infetto?
O più semplicemente: sono io che non capisco una ma***a? Asdrubale ucciderà il virus se riesce a eliminarlo o porlo in Quarantena. Non sempre un antivirus, di fronte a un virus "tosto" ormai radicato nell'Hard Disk, riesce a prevalere. Lui prova a "riparare", ma a volte non riesce. Poi, prova a "eliminare" e magari non riesce. Se neanche a porre in Quarantena riesce, c'è ben poco da fare... Un antivirus serio per davvero cerca di evitare di porti in tali situazioni. Perché -è cosa ben nota- ci son pure dei malwares che l'antivirus son capacissimi di metterlo anche KO. Un antivirus serio per davvero, dunque, deve fornire anche la scansione specifica delle email in entrata. Certezze di "totale invulnerabilità" non ce ne sono in ogni caso, ma almeno hai la sicurezza che se il tuo antivirus non riesce a eliminare il fetecchio potrà sempre "sbattergli la porta in faccia" e impedirgli proprio di entrare. Così il fetecchio perderà comunque, anche se non è stato "schiacciato". E il PC dell'Utente eviterà di essere infettato.
|
|
Rank: AiutAmico
Iscritto dal : 8/21/2010 Posts: 146
|
lui49 ha scritto:ok ragazzi....ci avete girato intorno ma, forse ho malposto il quesito, non avete risposto.
Esempio: Ho disattivato il mio antivirus Asdrubale (è povero e dell'euristica non ne sa un bel niente, ha solo il suo bel database delle firme dei virus), scarico sul desk un bel file-virus (sono sicuro che Asdrubale lo conosce), riattivo Asdrubale e lancio il virus.
Domanda: Asdrubale lo blocca perchè riconosce l'esecuzione di codice maligno o perchè durante la sua continua scansione trova un file infettato dal virus stesso?
Cioè: uccide il virus in esecuzione o gli impedisce di sopravvivere riparando/eliminando il file infetto?
O più semplicemente: sono io che non capisco una ma***a? Un Buon AV si aziona in questa fase, MA non sempre il fetecchio mostra subito la sua faccia!!Altre volte si si camuffa o si insinua (tipo Alien) in un altro file dall'apparenza innocua (ti dice niente il Cavalllo di Troia!) per entrare nel pc ed allora l'AV residente deve esser pronto a scattare appena il virus (o troiano che sia) si disvela, ossia prima che possa aggredire i file del sistema. Se invece l'aggrassione è andata a segno (purtroppo) vale il discorso di Monsee, cioè della bonifica postuma. Non sono un esperto, spero solo che funzioni così.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
yanez ha scritto:Se invece l'aggrassione è andata a segno (purtroppo) vale il discorso di Monsee, cioè della bonifica postuma. Non ho proprio parlato di "bonifiche postume". Quello che ho detto è che è meglio sbarrare la via alle aggressioni PRIMA che l'aggressore venga effettivamente "salvato sull'HD", giacchè così l'antivirus è in una posizione assoluta di forza (non può essere battuto nel confronto) e sarà certamente in grado di difendere il PC... per quanto potente e organizzato sia l'aspirante "invasore". Non di "bonifica postuma", parlavo, dunque, ma di PREVENIRE L'INVASIONE, laddove si può (come, ad esempio, nel caso dei tentativi d'invasione via email), bloccandola "alle porte" (senza nemmen lasciarla entrare).
|
|
Rank: AiutAmico
Iscritto dal : 8/21/2010 Posts: 146
|
Ok, sulla "prevenzione".
Per attuare la prevenzione, in mancanza di una funzione euristica, ci vuole un database di definizioni (:conoscenza malwaree & co) fornitissimo, aggiornatissimo sul fronte delle nuove minacce e fruibile per l'utente con aggiornamenti più ravvicinati possibile.
In pratica, l'AV con la moglior riconoscibiltà è quello vincente!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Ma perché mai vorresti disabilitar, negli antivirus, le funzioni euristiche? Gli odierni antivirus (Avast!, AntiVir, AVG, MSE, etc...) dispongon TUTTI di funzioni euristiche parecchio ampie. Sicché non stupisce, ad esempio, che tanti malwares "riconosciuti" da questo o quell'antivirus rechino nel loro nome la denominazione "heur" (segno che ad individuarli è stato unicamente il motore "euristico"). Il migliore antivirus è quello che contiene in sé (come elementi intrinseci del software) gli elementi necessari a predisporre una difesa del Sistema Operativo. Tutto qui. E AntiVir FREE, non effettuando alcuna scansione specifica delle email in entrata (né dei loro eventuali allegati) NON può essere considerato all'altezza degli antivirus FREE che danno -strutturali- più strumenti di difesa di quelli che fornisce lui. Non parliam poi della situazione -ancor più disastrosa- per chi usa un SO a 64 bit: AntiVir, pur nella giusta versione (ossia, a 64 bit), in questo caso NON fornisce (oltre alla scansione specifica delle email in entrata [per la versione FREE]) neppure alcuna difesa contro i rootkits! (di più: non è manco capace di vederli)... Insomma: bisogna proprio avere gli occhi lardellati di prosciutto per affermare che è proprio lui, a costituire la scelta migliore!
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009 Posts: 234
|
monsee ha scritto: Il migliore antivirus è quello che contiene in sé (come elementi intrinseci del software) gli elementi necessari a predisporre una difesa del Sistema Operativo.
Siamo veramente al delirio... Commenta:Insomma: bisogna proprio avere gli occhi lardellati di prosciutto per affermare che è proprio lui, a costituire la scelta migliore! Gli occhi "lardellati di prosciutto" li avrai tu. Io uso Avira, come lo usano migliaia di persone. Quindi, prima di permetterti, di dare giudizi (proprio da te anche... ) offensivi nei miei, e loro confronti, pensaci 2 volte. Se vuoi continuare la tua guerra personale contro Avira, fallo pure, ma non far passare per "deficienti" coloro che lo usano.
|
|
Rank: AiutAmico
Iscritto dal : 8/21/2010 Posts: 146
|
monsee ha scritto:Ma perché mai vorresti disabilitar, negli antivirus, le funzioni euristiche? Gli odierni antivirus (Avast!, AntiVir, AVG, MSE, etc...) dispongon TUTTI di funzioni euristiche parecchio ampie. Sicché non stupisce, ad esempio, che tanti malwares "riconosciuti" da questo o quell'antivirus rechino nel loro nome la denominazione "heur" (segno che ad individuarli è stato unicamente il motore "euristico"). Il migliore antivirus è quello che contiene in sé (come elementi intrinseci del software) gli elementi necessari a predisporre una difesa del Sistema Operativo. Tutto qui. E AntiVir FREE, non effettuando alcuna scansione specifica delle email in entrata (né dei loro eventuali allegati) NON può essere considerato all'altezza degli antivirus FREE che danno -strutturali- più strumenti di difesa di quelli che fornisce lui. Non parliam poi della situazione -ancor più disastrosa- per chi usa un SO a 64 bit: AntiVir, pur nella giusta versione (ossia, a 64 bit), in questo caso NON fornisce (oltre alla scansione specifica delle email in entrata [per la versione FREE]) neppure alcuna difesa contro i rootkits! (di più: non è manco capace di vederli)... Insomma: bisogna proprio avere gli occhi lardellati di prosciutto per affermare che è proprio lui, a costituire la scelta migliore! Ho cercato di dare una risposta coerente col quesito posto da Lui49, il quale ha posto esplicitamente l'ipotesi di escludere la funzione euristica degli AV nella loro attività. Non ho indicato nessun antivirus, ma escludendo l'analisi basata sul comportamento per la riconoscibilità dei badware resta la tempistica e l'ampiezza del database! Del prosciutto apprezzo la parte grassa perchè mi rende + gustosa la magra. Grazie.
|
|
Rank: Admin
Iscritto dal : 10/4/2000 Posts: 19,056
|
|
|
Guest |