UFFICIALE Antivirus, antimalware: consigli, opinioni e dubbi degli Utenti

Pubblicità
@Zox se non l'hai già eliminato, mi puoi mandare in pm quell'archivio che ho voglia di giocare un pochino? Grazie :D

p.s. già che c'eri potevi chiedere il numero di telefono a Sara
 
@Zox Grazie di aver condiviso l'esperienza . Quindi comunque non basta semplicemente scaricare, giusto? Bisogna aprire un determinato file.
ma su virus total è possibile capire quale av lo ha rilevato?
grazie
 
Ok grazie quando torno a casa controllo da PC , scusate

- - - Updated - - -

Dunque, ho fatto un giro su virustotal per capire come funziona( e vi vedo credo tutti gli av possibili), ma nel report di Zox non vedo tutti gli av, solo alcuni( e non ci sono neanche quelli a me più noti): quindi vi chiedo: come funziona esattamente? Si selezionano gli av desiderati? O esiste una versione free che non te li fa provare tutti?.
è anche possibile sapere se quegli av sarebbero anche riusciti a bloccare e debellare il virus?
grazie scusate l'ignoranza
 
pacoti ha detto:
@Zox se non l'hai già eliminato, mi puoi mandare in pm quell'archivio che ho voglia di giocare un pochino? Grazie :D

p.s. già che c'eri potevi chiedere il numero di telefono a Sara
Clicca per espandere...
:D
Ti mando il file zippato...facci sapere!

- - - Updated - - -

Dirk41 ha detto:
Ok grazie quando torno a casa controllo da PC , scusate

- - - Updated - - -

Dunque, ho fatto un giro su virustotal per capire come funziona( e vi vedo credo tutti gli av possibili), ma nel report di Zox non vedo tutti gli av, solo alcuni( e non ci sono neanche quelli a me più noti): quindi vi chiedo: come funziona esattamente? Si selezionano gli av desiderati? O esiste una versione free che non te li fa provare tutti?.
è anche possibile sapere se quegli av sarebbero anche riusciti a bloccare e debellare il virus?
grazie scusate l'ignoranza
Clicca per espandere...
Non li vedi tutti perché ho tagliato lo screenshot. Quelli sopra in rosso sono tutti quelli che lo hanno rilevato, quelli sotto sono tutti in verde (oltre i due visibili) e sono quelli che non lo rilevano e ci sono anche i più noti!
 
Zox ha detto:
- - - Updated - - -


Non li vedi tutti perché ho tagliato lo screenshot. Quelli sopra in rosso sono tutti quelli che lo hanno rilevato, quelli sotto sono tutti in verde (oltre i due visibili) e sono quelli che non lo rilevano e ci sono anche i più noti!
Clicca per espandere...

Caspita, buoni a sapersi, questo proprio non me lo aspettavo..ma oltre ad essere noti, sono anche quelli che ogni tanto vedo citati come migliori.

suppongo comunque che per avira, non si intenda la versione free.

grazie mille
 
In ogni modo non lo rilevano -purtroppo- perché Il file di per se è innocuo se non viene lanciato. Si tratta di una sorta di analisi dei comportamenti pre e post esecuzione che serve per individuare malware sconosciuto, Shopos per esempio ha questa tecnologia ed infatti lo rileva, ma magari non ne trova altri, che altri trovano. Ecco che ci viene in aiuto Virus Total!
Un AV infallibile al 100% purtroppo NON esiste.
 
Dirk41 ha detto:
suppongo comunque che per avira, non si intenda la versione free.
Clicca per espandere...

Supposta sbagliata :D la versione free e pay di Avira e di molti Av hanno lo stesso engine e lo stesso database; la versione pay ha dei moduli in più che aumentano la protezione tipo quello per il controllo della posta, quello dei download, aggiungono magari una hips e/o un behavior blocker, sandbox, antiexploit e/o inutility varie.

- - - Updated - - -

Zox ha detto:
:D
Ti mando il file zippato...facci sapere!
Clicca per espandere...

hai un pm :D
 
@Zox era facile intuirlo, uno dei soliti file javascript camuffati da pdf o altro che una volta eseguiti iniziano a cytare tutto il pc e a pretendere il riscatto
https://www.virustotal.com/it/file/...9e1d75dd9564e1b4f027ae9a/analysis/1455911210/

Come esattamente infetta il sistema operativo non lo so perchè le mie protezioni glielo hanno impedito, ma un giorno voglio provare con calma a farlo togliendole tutte, tanto poi un bel ripristino e via.

La cosa che si nota subito è che ci sono alcuni antivirus, sempre quei 4/5 che li beccano subito o comunque poco tempo dopo, altri invece arrivano dopo parecchi giorni o addirittura non arrivano mai e quindi in questo lasso di tempo il malware ha tempo di mietere tantissime vittime tra gli utenti poco smaliziati e/o che si affidano al solo antivirus.


Quindi bisogna insistere con la solita campagna pubblicitaria del backup, perchè penso che parlare di sandboxie, UAC, HIPS, modulo antiransomware, account limitato ecc all'utente medio sia come parlargli in arabo. Chiedere e spiegare come fare per inviare il sample al laboratorio per farlo aggiungere alle firme e salvare il c**o agli altri utenti, penso sia ancora più difficile e magari si rischia che qualcuno si infetti
IMHO
 
Ultima modifica:
Io stavo proprio per chiedere come si invia ai laboratori, pensavo che caricando su virus total, l'invio fosse automatico

- - - Updated - - -

Soprattutto mi meraviglio ci sia sempre Microsoft, che pare tutti dicano sia acqua fresca come protezione
 
Dirk41 ha detto:
Io stavo proprio per chiedere come si invia ai laboratori, pensavo che caricando su virus total, l'invio fosse automatico

- - - Updated - - -

Soprattutto mi meraviglio ci sia sempre Microsoft, che pare tutti dicano sia acqua fresca come protezione
Clicca per espandere...

allora innanzitutto bisogna stare molto attenti a maneggiare il sample perchè un click sbagliato e sei fottuto, a volte alcuni file se non li esegui non succede niente, altri basta aprirli altri e sufficiente che vengano scaricati nel pc, dipende dall'estensione, dipende se sono camuffati ecc ecc
Alcuni antivirus permettono di inviarli direttamente dalla quarantena, altri si inviano compilando un apposito form on-line, altri hanno un forum con un 3d dedicato, ma in linea di massima si possono inviare tramite mail all'indirizzo dedicato comprimendo il file in un archivio di tipo zip protetto da password, solitamente "infected" specificando nell'oggetto suspected infection e specificando i sintomi ( a volte basta allegare l'analisi di VT).
Se non sei pratico e non conosci bene la natura del file conviene fare queste operazioni con la partizione virtualizzata.
Detto in modo molto sintetico ed approsimativo........
 
Già la via migliore per stare sereni è fare sempre Backup su hd ext. Una bella formattata in caso di "Ransom e/o Virus tosti" e il problema è risolto alla radice.

In ogni modo le regole sono sempre le solite:

Non cliccare/scaricare impulsivamente dal primo link che troviamo, anche se da contatto a prima vista conosciuto!
Occhio anche ai programmi P2P molti di questi contengono al loro interno (anche in fase di installazione) Add on "fastidiosi" e in alcuni casi pure rognosi quasi pericolosi.
Un buon AV con un second opinion tipo HitmanPRO e/o MBAM e poi Virus total.
Attenzione anche alle estensioni che siano veramente quelle, l'ultima è quella che conta. es (.pdf.js) Per accertarsene basta fare visualizza>estensioni nomi file.
In risposta @Dirk41 Microsoft rileva quello ok, ma magari non ne rileva altri 100 che gli altri rilevano. Non è detto però che sia migliore!
Come dice anche pacoti per esempio il sample che ho scaricato img_.pdf.js se non cliccato, non è dannoso, ma se cliccato si. Altri invece si. Cosi vale pure per molti URL.

P.s. @pacoti, dai su lancia quel file.....:+1: :D
 
Pubblicità
Pubblicità
Indietro
Top