UFFICIALE Antivirus, antimalware: consigli, opinioni e dubbi degli Utenti

Pubblicità
@pacoti ed a tutti! Molti dei sample spediti in analisi non sono stati presi in considerazione fino ad ora. Alcuni però lo hanno notato eccome e il sample di cui al post 242 qui sopra, ha avuto un incremento del Detection ratio da 11 a 19. Ottimo Virus Total! Appena ho una macchina disponibile lo lancio pure io! :-D
Tu intanto pacoti appena hai modo facci un report!
 
Zox ha detto:
@pacoti ed a tutti! Molti dei sample spediti in analisi non sono stati presi in considerazione fino ad ora. Alcuni però lo hanno notato eccome e il sample di cui al post 242 qui sopra, ha avuto un incremento del Detection ratio da 11 a 19. Ottimo Virus Total! Appena ho una macchina disponibile lo lancio pure io! :-D
Tu intanto pacoti appena hai modo facci un report!
Clicca per espandere...

Allora ti dico che ho lanciato il file .js che mi hai passato e gli altri che erano arrivati a me.
Non sono riuscito ad infettarmi ancora perchè la mia configurazione di sicurezza, che è il risultato di anni di sperimentazioni e prove e format :asd: ha tenuto bene e questo un pò me lo aspettavo a dirti il vero.
Escludendo l'antivirus, poichè abbiamo visto che non sono spesso affidabili, sono stato subito fermato dall'hips che è installato sul mio pc, e che fa parte di un famoso firewall bidirezionale.
Anche dando alcuni allow poi sono partiti altri avvisi del firewall, mi pare dello script che tentava di collegarsi verso l'esterno per scaricare gli altri componenti.
A quel punto mi sono fermato.
Per infettarmi dovrei disattivare tutte le protezioni, e poi una volta con pc cryptato, procedere con il ripristino del sistema tramite un'immagine pulita.
Ma questa seconda parte intendo farla più avanti quando avrò più tempo e sarò libero da alcuni impegni familiari.
Ad ogni modo, se hai fretta e sei curioso puoi/potete vedere cosa fa il virus in questione al pc se viene lanciato innavvertitamente.
Ho fatto una semplice ricerca con google e sono uscite delle cose interessanti: https://www.google.it/search?q=come...rus+cryptolocker+infetta+il+sistema+operativo
 
La mia conoscenza in materia di antivirus non è ferratissima, la compenso con una scrupolosissima analisi da parte mia di qualsiasi file scaricato sul pc, sia prima del download che prima dell'apertura, e se ho anche il minimo dubbio lascio perdere..
Ma supponiamo che un giorno io mi beva il cervello e, ricevuto un file come quello del virus di maria, decida di volerlo aprire. Volevo chiedervi:
Aprendo il file nella sandbox di avast mi beccherei comunque l'infezione?
 
danithebest_94 ha detto:
La mia conoscenza in materia di antivirus non è ferratissima, la compenso con una scrupolosissima analisi da parte mia di qualsiasi file scaricato sul pc, sia prima del download che prima dell'apertura, e se ho anche il minimo dubbio lascio perdere..
Ma supponiamo che un giorno io mi beva il cervello e, ricevuto un file come quello del virus di maria, decida di volerlo aprire. Volevo chiedervi:
Aprendo il file nella sandbox di avast mi beccherei comunque l'infezione?
Clicca per espandere...

Non conosco il funzionamento della la sandbox di avast, (quindi passo la palla) ma se il suo funzionamento è concettualmente simile a quello di sandboxie, e anche la sua efficacia ( particolare non secondario) la risposta è no.
 
Ultima modifica:
@pacoti Grazie, No no ormai lo conosco il comportamento del virus in generale ....volevo solo sapere nello specifico quale variante e estensione veniva fuori da quel sample, mi sembra abbastanza nuovo ed ero curioso! Ma Non ti preoccupare non c'è fretta ed anche io sono incasinato per provarlo. :ciaociao:
 
Zox ha detto:
@pacoti Grazie, No no ormai lo conosco il comportamento del virus in generale ....volevo solo sapere nello specifico quale variante e estensione veniva fuori da quel sample, mi sembra abbastanza nuovo ed ero curioso! Ma Non ti preoccupare non c'è fretta ed anche io sono incasinato per provarlo. :ciaociao:
Clicca per espandere...

Comunque quello che volevo fare era una cosa un pò diciamo particolare, a cui ci sto ancora pensando, organizzando le varie fasi in un certo modo e se riesco a catturare con degli screenshot quello che succede prima dopo e durante l'infezione e la fase di ripristino. Ma ho ancora dei dubbi sul come procedere in alcune fasi ad esempio: faccio partire l'infezione da account limitato , cioè in quella situazione in cui io mi ritrovo normalmente ad utilizzare winzoz, oppure da account amministrativo, situazione in cui si trovano il 90% degli utenti ? perchè il comportamento del ransomware potrebbe essere diverso. E poi ad esempio se inserire o meno una fase di disinfezione e di tentativo di recupero dei file o se procedere subito con il ripristino del sistema operativo.......mmmmmmmmm, devo fare anche i conti con il tempo che non ho. Boh ci dormirò sopra :bevuta:
 
Buonasera ragazzi! :D

Ora ho Kaspersky 2016 in prova su un pc formattato da poco..prima ho avuto Kaspersky 2015 per 2-3 anni in cui mi ci sono trovato benissimo.
Tra una decina di giorni mi scade la licenza.
Il domandone è: vale la pena rinnovarla oppure passare ad alternative gratuite?
Come ad esempio Avast gratuito+Malwerbyte(Che già ho, usato per scansioni)+qualche firewall gratuito (Come comodo...?).
Poi per quanto ne so Kaspersky è il numero uno in tutto come antivirus..

Io non sono un super esperto ma nemmeno uno che apre file .exe da sconosciuti, esegue crack e va su siti di dubbia provenienza.
Non ho mai scaricato un virus (Eccezione di anni fa ma a quell'epoca veramente aprivo i pdf.exe :asd:).
Però sono dell'idea che un antivirus in tempo reale serva sempre anche se sei attento..ad esempio giorni fa un mio amico ha inserito una chiavetta USB nel pc e BOOM! Due trojan rilevati!
 
pacoti ha detto:
Allora ti dico che ho lanciato il file .js che mi hai passato e gli altri che erano arrivati a me.
Non sono riuscito ad infettarmi ancora perchè la mia configurazione di sicurezza, che è il risultato di anni di sperimentazioni e prove e format :asd: ha tenuto bene e questo un pò me lo aspettavo a dirti il vero.
Clicca per espandere...
Vogliamo la configurazione di sicurezza:sbav:
 
Utente130 ha detto:
Buonasera ragazzi! :D

Ora ho Kaspersky 2016 in prova su un pc formattato da poco..prima ho avuto Kaspersky 2015 per 2-3 anni in cui mi ci sono trovato benissimo.
Tra una decina di giorni mi scade la licenza.
Il domandone è: vale la pena rinnovarla oppure passare ad alternative gratuite?
Come ad esempio Avast gratuito+Malwerbyte(Che già ho, usato per scansioni)+qualche firewall gratuito (Come comodo...?).
Poi per quanto ne so Kaspersky è il numero uno in tutto come antivirus..

Io non sono un super esperto ma nemmeno uno che apre file .exe da sconosciuti, esegue crack e va su siti di dubbia provenienza.
Non ho mai scaricato un virus (Eccezione di anni fa ma a quell'epoca veramente aprivo i pdf.exe :asd:).
Però sono dell'idea che un antivirus in tempo reale serva sempre anche se sei attento..ad esempio giorni fa un mio amico ha inserito una chiavetta USB nel pc e BOOM! Due trojan rilevati!
Clicca per espandere...
Ma secondo me se vuoi stare molto ben "parato" bitdefender free o avira + comodo firewall e stai da dio se stai un minimo attento e se fai roba tranquilla :ok:
 
@pacoti @Bigalex mi sono scaricato ora la sandbox sul pc migliore che ho. non per testarla apposta andandomi volontariamente a cercare rogne, ma per essere sicuro se devo prorpio fare qualcosa di potenzialmente pericolso.
mo vediamo se capisco effettivamente come si usa, ma l'unica cosa che mi preme capire è come essere sicuro che non ci siano al 100% collegamenti tra la sandbox e il pc. grazie


update: ecco te pareva,già prima incompatibilità con norton. quello che non capisci è se è una cosa di cui mi deve fregare solo se uso la sandbox o anche senza (non voglio rendere il mio sistema instabile che ne ho già passate abbastanza)
 
Ultima modifica da un moderatore:
Pubblicità
Pubblicità
Indietro
Top