www.MegaLab.it

[The Walking Dead]

Niente sono tornato ad Avast.

Ci vorrebbe un team come quello di EMET al lavoro su MSE per fare le cose veramente fatte bene.

[The Walking Dead]

Samp il nuovo Nod include una funzionalità antiexploit se non ho capito male.
Sarebbe interessante capirne di più.
http://www.softwarecrew.com/2013/10/ese ... r-support/

[sampei.nihira]

Prosegue la mia personalizzazione spinta dei servizi del mio sistema.
Al momento sono a quota 24 servizi disabilitati.
Inoltre altri 6 sono sotto esame per rilevare se sia possibile la loro disabilitazione oppure la trasformazione da automatico a manuale.

Nel frattempo il team di sviluppo di Chrome ha pubblicato che in XP il browser sarà aggiornato almeno fino ad Aprile 2015.
Sapete tutti che ad aprile 2014 cesserà il supporto esteso Microsoft per Windows XP.

[sampei.nihira]

Samp il nuovo Nod include una funzionalità antiexploit se non ho capito male.
Sarebbe interessante capirne di più.
http://www.softwarecrew.com/2013/10/ese ... r-support/

Fai una prova.
Lungi da me l'idea di provare (attualmente) sw non free.
Anche se in passato ho provato Nod32 varie volte.
Occorrerebbe inoltre verificare non solo se il browser usato è protetto dal modulo antiexploit ma se effettivamente agisce in presenza di un exploit.
E la cosa non la scrivo perché mi pare elementare da verificare.

[The Walking Dead]

Samp il nuovo Nod include una funzionalità antiexploit se non ho capito male.
Sarebbe interessante capirne di più.
http://www.softwarecrew.com/2013/10/ese ... r-support/

Fai una prova.
Lungi da me l'idea di provare (attualmente) sw non free.
Anche se in passato ho provato Nod32 varie volte.
Occorrerebbe inoltre verificare non solo se il browser usato è protetto dal modulo antiexploit ma se effettivamente agisce in presenza di un exploit.
E la cosa non la scrivo perché mi pare elementare da verificare.

Sul sito di Nod 32 si parla di "web browsers, PDF readers, e-mail clients and Microsoft Office".
Sembrerebbe non personalizzabile con l'aggiunta dei programmi scelti dagli utenti.
Ma solo una lista preconfigurata di applicazioni.

C'è un opzione per abilitare\disabilitare tale funzionalità ma non mi sembra si possa fare altro.
Non è free.

Testarlo contro gli exploit è veramente complesso samp, leggevo sul sito di MAE quali pratiche sono necessarie per il test e credo per fare tutto ciò mi occorrerebbe un pomeriggio intero.
Dovrei trovare un sito che presenti un exploit funzionante contro una specifica versione non aggiornata di una applicazione, disattivare tutte le altre funzionalità (altrimenti magari interviene l'antivirus) installare una macchina virtuale e conseguentemente l'OS.
Mi piacerebbe ma occorre troppo tempo per fare le cose fatte davvero bene.


PS: fortuna che noi utilizziamo EMET e poco ce ne importa di Nod32.
È gratuito, non disturba minimamente, puoi aggiungere tutte le applicazioni che usi (al contrario di tutti gli altri) sempre aggiornato, prodotto da un team qualificato che ascolta anche il nostro parere.
Per cui che si tengano pure Nod32.

[The Walking Dead]

No va beh, c'è un incompatibilità nota tra Avast e Sandboxie.
Cioè per usarli insieme bisogna disattivare alcune funzionalità di Avast.
Questa mi è veramente nuova.

[sampei.nihira]

Buon giorno e buona domenica.
Continua il mio monitor di alcune estensioni in browser diversi.
In Chrome Trafficlight Bidefender si è aggiornata da pochi gg ed è perfettamente funzionante.
Mentre in Firefox, che non funziona, la versione dell'estensione è ancora ferma alla versione di Aprile.
Gli utenti che usano Firefox possono fare affidamento come scritto più volte alla estensione WOT.

____________________________________

Nel frattempo è terminato il mio setting dei servizi XP sono a quota 26 servizi modificati rispetto al default.

[sampei.nihira]

Altro test.
Sotto Pale Moon con ABP (solo liste EasyListItaly - EasyList) + Ghostery.
Si nota che Ghostery (ver 5.0.5) blocca 10 elementi.
Dove ho inserito l'orribile freccia rossa il click to play.
Nessun "button" in vista.

Nell'immagine sotto stesse impostazioni di ABP + Ghostery in Dragon.
Si nota che Ghostery ferma alla ver 5.0.0 blocca 9 elementi ma non riesce a bloccare alcuno dei button visualizzati:

Nell'immagine ancora sotto ABP con liste EasyList Italy -EasyList + EasyPrivacy + Fanboys' Annoyance.
Si nota l'assenza di button come nella prima immagine.
Anche se occorre notare che in un pc lento come il mio si nota che questa soluzione agisce più lentamente di Ghostery.
perché i button sono all'apertura visualizzati,anche se scheletricamente e poi spariscono.

Conclusioni.

1) Chi adotta un browser quale Firefox e derivati è meglio che usi Ghostery + ABP con la lista di base.
2) Chi adotta un browser quale Chrome e derivati è meglio che usi ABP almeno fino a quando Ghostery non si aggiorna alla versione disponibile sotto Firefox.

p.s. Si noti che nell'ABP per Chrome una lista predefinita in fase di istallazione dell'estensione è stata sostituita perché la annoyance sarebbe più efficiente.
Pregherei qualche utente (per esempio Dead tanto c'è solo lui..... ) di verificare meglio questa parte che nel mio test è stata troppo celere !!!

[sampei.nihira]

Test con Chrome trà le estensioni WOT vs Avast Online Security.
Ho disinstallato definitivamente WOT.
Ecco il settaggio:

Ho disabilitato l'antitracciamento perché ha performance inferiori sia a ABP che Ghostery.
Ed ecco l'avviso di allert in un sito web a caratteristiche malevole:

[The Walking Dead]

Test con Chrome trà le estensioni WOT vs Avast Online Security.
Ho disinstallato definitivamente WOT.
Ecco il settaggio:

Ho disabilitato l'antitracciamento perché ha performance inferiori sia a ABP che Ghostery.
Ed ecco l'avviso di allert in un sito web a caratteristiche malevole:

Quindi sei passato ad Avast Online Security rimuovendo WOT?
Il primo è ancora carente nella individuazione di siti nocivi, anzi vorrei chiederti dove tu abbia trovato quell'immagine dove viene mostrato un sito dannoso, perché io in un anno e mezzo di utilizzo non ne ho mai visto uno.

[sampei.nihira]

Buon pomeriggio Dead.
Mica l'ho trovata.......
I miei test si svolgono in link dannosi a contenuto malwares e phishing,credevo fosse chiaro !!

Quindi ogni immagine che inserisco, quì su M. o altrove, mi appare a schermo nel pc che uso in quel momento per testare ciò che mi interessa testare.

Se scrivo che WOT con Chrome ha 1/4 dei blocchi del WOT installato su Firefox significa che di 100 link a contenuto malwares e phishing,per fare un esempio........ecc.....ecc....

Ovvio che molti link a contenuto phishing sono magari attivi e on line,mentre quelli a contenuto malwares sono disattivi ma magari sono ancora presenti in lista dell'estensione.
Senza contare che è più difficile verificare se l'estensione ha buone performance in merito al phishing.
Attualmente Netcraft è la migliore di tutte le altre.
Ma ritorniamo in merito ad Avast OnLine Security.
Apri il sito web sotto e vedrai apparire "magicamente" l'avviso a schermo che ho inserito:

yandex.ru.sgtfnregsnet.ru/view.php

Se non credi ai tuoi occhi e ne vuoi un altro fammi un fischio.

[The Walking Dead]

Buon pomeriggio Dead.
Mica l'ho trovata.......
I miei test si svolgono in link dannosi a contenuto malwares e phishing,credevo fosse chiaro !!

Quindi ogni immagine che inserisco, quì su M. o altrove, mi appare a schermo nel pc che uso in quel momento per testare ciò che mi interessa testare.

Se scrivo che WOT con Chrome ha 1/4 dei blocchi del WOT installato su Firefox significa che di 100 link a contenuto malwares e phishing,per fare un esempio........ecc.....ecc....

Ovvio che molti link a contenuto phishing sono magari attivi e on line,mentre quelli a contenuto malwares sono disattivi ma magari sono ancora presenti in lista dell'estensione.
Senza contare che è più difficile verificare se l'estensione ha buone performance in merito al phishing.
Attualmente Netcraft è la migliore di tutte le altre.
Ma ritorniamo in merito ad Avast OnLine Security.
Apri il sito web sotto e vedrai apparire "magicamente" l'avviso a schermo che ho inserito:

yandex.ru.sgtfnregsnet.ru/view.php

Se non credi ai tuoi occhi e ne vuoi un altro fammi un fischio.

Buon pomeriggio samp.
Scusami mi sono espresso male.Sapevo che l'immagine proveniva da un tuo test (anche perché era in ita).
Però insomma era curioso di capire che sito avesse azionato la segnalazione perché, giuro, in un anno e mezzo di utilizzo non ne avevo mai visto uno.
Ok, non sempre ho usato il plugin di Avast, però mai e ripeto mai avevo visto una segnalazione.
Nel link da te postato, mi viene impedita la visualizzazione da Chrome.
Avast interviene, ma non tramite plugin, ma tramite antivirus.



Non è che se c'è l'antivirus installato la segnalazione viene fatta da quest'ultimo e non dal plugin?
Sto avendo questo dubbio.
Puoi passarmi un altro link?

[sampei.nihira]

Fai la prova anche in questo link a contenuto phishing:

http://side0.petrigrove.com/socket.php

per ora è preso solo da Trafficlight (che interviene in sequenza solitamente per ultimo) dopo Avast.


P.S.
Come vedi l'estensione notifica nel primo link il contenuto malwares e nel secondo quello phishing.

[The Walking Dead]

Fai la prova anche in questo link a contenuto phishing:

http://side0.petrigrove.com/socket.php

per ora è preso solo da Trafficlight (che interviene in sequenza solitamente per ultimo) dopo Avast.

Ok, il messaggio viene mostrato.
Però appare e subito dopo scompare.
Viene caricata una nuova pagina dal browser e la schermata del filtro antiphishing, scompare.

Puoi passarmi un link dal contenuto malware, cortesemente?
Voglio vedere se interviene l'AV o il plugin.

[sampei.nihira]

Ce la fai ad aspettare una quindicina/ventina di minuti ?
Adesso sono nel bel mezzo di un test e non voglio mandare tutto a rotoli....

[The Walking Dead]

Ce la fai ad aspettare una quindicina/ventina di minuti ?
Adesso sono nel bel mezzo di un test e non voglio mandare tutto a rotoli....

Certamente.

[sampei.nihira]

Te ne metto 2 entrambi offline ma sempre in lista:

kapcotool.com/adobe/update_flash_player.exe

londonleatherusa.com/adobe/update_flash_player.exe

ho finito prima del solito.
Questo test ha sancito la disinstallazione di Netcraft da Chrome.

[sampei.nihira]

7 Home 64 bit

Real Time

SUA - UAC Max
Windows Firewall
Norton DNS
Ripristino Configurazione sistema off
Windows Defender off
Trick 1806
Deny Elevation Of Unsigned Programs
IL low Sumatrapdf portable,VLC portable
Autoplay on/off
EMET
MBAE

Chrome Google SSL
no referres
click to play
non tenere traccia
blocco cookie terze parti
default no javascript
Https://* consenti,[*.]it consenti
ABP,HTTPS Everywhere,TrafficLight,Click&Clean,Avast OnLine Security.

On Demand

Hitman Pro

Others

CCleaner
Sumo portable
process Explorer
IObit Unistaller portable

[sampei.nihira]

Xp Home SP 3:

Real Time

Windows Firewall
SandboxIE
EMET 4.0
DropMy Rights
Norton DNS
System Recovery OFF

Pale Moon - ABP,NoScript,Ghostery,WOT,HTTPS Everywhere.
https://encrypted.google.com/

Secondary Browser:
Comodo Dragon - ABP,ScriptSafe

On demand

Hitman Pro
HijackThis Portable

Others

CCleaner
SUMo portable
Iobit Uninstaller Portable
ProcessExplorer

[The Walking Dead]

Te ne metto 2 entrambi offline ma sempre in lista:

kapcotool.com/adobe/update_flash_player.exe

londonleatherusa.com/adobe/update_flash_player.exe

ho finito prima del solito.
Questo test ha sancito la disinstallazione di Netcraft da Chrome.

Interviene in entrambi i casi l'antivirus.
Quindi possiamo dire che nel caso di pagina phishing interviene il plugin, in caso di malware l'antivirus.
In caso di pagina web infetta e che non sia installato l'antivirus interviene il plugin.