|
|
Rank: Member
Iscritto dal : 1/5/2005
Posts: 0
|
Ciao a tutti,
la domanda che voglio porre è questa:
dalle specifiche dello SpywareBlaster, se non ho capito male, si evince che funziona da firewall e quindi è un processo che dovrebbe rimanere attivo nel sistema ma non riesco a capire perchè non compare nel task manager.
Come fa a funzionare senza succhiare risorse di CPU?
Salutoni. Erninjo.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2004
Posts: 1,623
|
eheh, misterioso vero? In realta Spywareblaster non funziona da firewall. Cerco di spiegarlo in parole semplici, anche se forse non accuratissime. Ogni "programma" (esclusi i virus, che si nascondono dentro altri programmi) e quindi anche i malware, hanno bisogno per svolgere le loro funzioni, di accedere alla CPU ed alle altre risorse del sistema. Per fare ciò devono identificarsi all'autorità di sistema tramite il CLSID. Salve autorità di sistema, sono un simpatico BHO con CLSID {0A68C5A2-64AE-4415-88A2-6542304A4745} posso utilizzare la CPU qualche millisecondo? Fortunatamente l'autorità (che fessa non è) controlla nel registro di sistema e trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0A68C5A2-64AE-4415-88A2-6542304A4745} che <b>Spywareblaster</b> ha inserito, e vede che il valore è 400 (= interrompi l'esecuzione). Al che la nostra Autorità di sistema manderà a quel paese il BHO impedendogli di fare danni. Chiaro?<img src=icon_smile_big.gif border=0 align=middle>
 Sono cosi avanti che quando guardo indietro vedo il futuro.
|
|
Rank: Member
Iscritto dal : 1/5/2005
Posts: 0
|
Grazie Dead per la risposta.
Se è come dici, spiegami a cosa serve se poi il sistema non lo fa lavorare?
E che danni potrebbe procurare SpywareBlaster se sta lì apposta per proteggerci?
In sostanza, serve a qualche cosa?
Ciao.
Erninjo.
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
SpywareBlaster non fa altro che inserire una lista nera nel browser, in Internet Explorer vai al menu STRUMENTI - OPZIONI INTERNET - PROTEZIONE clicca sull'icona rossa SITI CON RESTRIZIONI e poi sul pulsante SITI, vedrai la lista nera. Quando un sito che visitiamo o che si apre da un popup, e il suo indirizzo compare nella lista nera, questo viene bloccato dal browser. In pratica SpywareBlaster non fa che raccogliere la lista dei siti pericolosi e aggiornare la lista del nostro Browser, terminato questo compito pu essere chiuso e pertanto non rimane residente. Un voto per la sua utilità, da 1 a 10 gli do 11 <img src=icon_smile_big.gif border=0 align=middle>
 Collaboratore Aiutamici
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2004
Posts: 1,623
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> ..., spiegami a cosa serve se poi il sistema non lo fa lavorare? ... Ciao. Erninjo. <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> Ahimè, mi sono spiegato male<img src=icon_smile_sad.gif border=0 align=middle> Spywareblaster <b>inserisce</b> nel registro di configurazione le chiavi con valore 400! Ovvero, il BHO è il cattivo! e Spywareblaster inserisce nel registro di configurazione la CLSID del BHO (o altri malware) con valore 400, in modo che quando il sistema va a controllare "capisce" che NON deve dare autorizzazione a quel BHO! P.S. Per quanto riguarda i siti è come dice Alfonso: li mette in una lista nera, ma per tutti i malware meno evidenti (come gli ActiveX) li blocca mettendo al bando la loro CLSID nel registro! Per finire appoggio l'11 dato da Alfonso <img src=icon_smile_wink.gif border=0 align=middle>
Sono cosi avanti che quando guardo indietro vedo il futuro.
|
|
Rank: AiutAmico
Iscritto dal : 12/3/2004
Posts: 36
|
Mi dispiace, ma non ho ancora capito. Quando si accende il PC, bisogna aprirlo e cliccare su "Enable all protection" e si chiude la finestra? Oppure, una volta installato, sappiamo che c'è e non lo tocchiamo più?
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2004
Posts: 1,623
|
Quando clicchi su "enable all protection" spywareblaster mette "al bando" tutti i malware da lui conosciuti, scrivendo il loro nome, url o clsid in apposite liste che il sistema puo "consultare" per sapere se un programma è pericoloso o meno. Tali liste sono salvate su HD, quindi rimangono valide <b>anche dopo il riavvio del PC</b>. Quello che si deve fare ogni tanto (diciamo una volta alla settimana) è di lanciare l'update di spywareblaster; dopo l'update probabilmente spywareblaster avrà <b>nuovi malware</b> da inserire in lista nera. In tal caso dovrai schiacciare di nuovo "enable all protection", dandogli così l'ordine di aggiornare la lista nera.
Sono cosi avanti che quando guardo indietro vedo il futuro.
|
|
Rank: Member
Iscritto dal : 1/5/2005
Posts: 0
|
Grazie a tutti per le spiegazione.
In realtà dopo la prima risposta data a Dead, sono andato a vedere il registro di sistema all'indirizzo indicatomi (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility) e ho capito che la lista con il codice 400 era stata caricata da SpywareBlaster.
A questo punto è chiarito l'interrogativo del perchè non utilizza risorse del conputer.
MI SEMBRA BANALE ma come sempre le soluzioni semplici sono quelle che funzionano meglio quindi GENIALE.
Ciao.
Erninjo.
|
|
|
Guest |
