MegaLab.it

Inviato: **sab ott 16, 2010 4:32 pm**

Il fine settimana è un momento interessante per fare qualche test con i malwares.
Ovviamente il rovescio della medaglia per gli utenti che si affidano ai soli antivirus è quello di avere più
probabilità di infettarsi.
Metto un immagine interessante.
Nel mio desktop c'è certamente un malware.
Avira ha le definizioni aggiornate,ed i miei settaggi sono tutti al massimo.
MBAM ha le definizioni aggiornate.
Eppure per entrambi il malware è "invisibile".

Lo scan sempre singolo prodotto,come per gli altri 2 sw usati che potete notare con Hitman Pro rileva grazie alle firme di GData + Prevx il malware:

Inviato: **sab ott 16, 2010 5:23 pm**

Interessante.

Potresti inviare il file su virustotal, e postare il risultato qua? Per vedere quanti e quali antivirus lo rilevano.

E anche inviarlo qua ; e poi postare il risultato? (il risultato di quest'ultimo ti viene inviato via mail; ti danno un link con il report, e anche un archivio con dentro il report ; te copia qua il link)

Inviato: **sab ott 16, 2010 5:43 pm**

Pct ha scritto:Interessante.

Potresti inviare il file su virustotal, e postare il risultato qua? Per vedere quanti e quali antivirus lo rilevano.

E anche inviarlo qua ; e poi postare il risultato? (il risultato di quest'ultimo ti viene inviato via mail; ti danno un link con il report, e anche un archivio con dentro il report ; te copia qua il link)

Metto il Virustotal compact solo positivi.
Per l'altro invio se vuoi (visto che la pizza mi aspetta,oggi come puoi vedere nei compleanni è anche il mio [:)]

) ti scrivo il link,in forma non linkabile, dove puoi scaricare il malware e lo fai tu ok ?
Ma rispondimi in poco tempo altrimenti stacco. [;)]

Inviato: **sab ott 16, 2010 6:04 pm**

ok :) . Se è per l'indirizzo mail che preferisci non inviarlo te, puoi mettere questo qua quando lo invii : gigielilly5@hotmail.it

altrimenti, inviami il link in forma non linkabile [;)]

spero tu ci sia ancora, se no al massimo se puoi si farà la prossima volta

Inviato: **sab ott 16, 2010 10:54 pm**

Pct ha scritto:ok :) . Se è per l'indirizzo mail che preferisci non inviarlo te, puoi mettere questo qua quando lo invii : gigielilly5@hotmail.it

altrimenti, inviami il link in forma non linkabile

spero tu ci sia ancora, se no al massimo se puoi si farà la prossima volta

Tornato da pochissimo. [;)]

Hai un MP con il link non attivo al malware.

Domanda ai moderatori tutto ciò perché intuisco che non sia possibile inserire link malevoli (anche in forma inattiva), giusto ?

Inviato: **sab ott 16, 2010 11:04 pm**

Mi piacerebbe farlo con Kaspersky antivirus questo test...se tu hai la disponibilità , fammi sapere questo antivirus come reagisce.

Inviato: **sab ott 16, 2010 11:21 pm**

tecnico24 ha scritto:Mi piacerebbe farlo con Kaspersky antivirus questo test...se tu hai la disponibilità , fammi sapere questo antivirus come reagisce.

Hai un MP con il link al malware.
Se le cose non sono mutate da ieri pomeriggio ad oggi (nel senso aggiornamento firme kasp) non lo "becca" !! [;)]

p.s. In questo momento sono impegnato a verificare se il link viene bloccato dalla protezione antimalwares del browser,WOT,Siteadvisor,Norton DNS.....

Per adesso tutto negativo,forse lo prende AVG Linkscanner ma trà poco il regno di Morfeo mi aspetta.

Tutto ciò naturalmente per dimostrare che i malwares stanno sempre un passo avanti alle nostre protezioni basilari.
E la loro rilevazione spesso è sempre un "terno al lotto".
Ed avere accanto un fido alleato come Hitman Pro è sempre una mossa vincente.

Inviato: **dom ott 17, 2010 11:20 am**

Grazie mille [^]

Non posso che essere d'accordo con te ; le normali protezioni non bastano più. [;)]

Per questo è essenziale ormai, avere anche un firewall e un modulo HIPS ; il database non è più sufficiente.

Sarebbe interessante aprire il file per vedere se i vari antivirus con le loro protezioni aggiuntive non basate su database li rilevino (non penso che sarebbe accaduto nel caso di Antivir e Malwarebytes, in quanto non hanno protezioni aggiuntive significative) ; ma ormai tra MBR e altre infezioni varie si rischia troppo. Per questo sarebbe bello se ci fosse un servizio stile virustotal, che però non controlla solo con una scansione, ma apre anche il file con gli antivirus, uno ad uno ; ma mi rendo conto che sarebbe troppo incasinato

Hitman Pro è utilissimo ; lo uso spesso per rimuovere le infezioni quando mi chiedono una mano ; rileva sempre qualcosa che gli altri non rilevano.

Adesso pranzo; dopo pranzo invierò il file su ThreatExpert e vi posterò il risultato [:)]

Inviato: **dom ott 17, 2010 11:43 am**

Ecco il risultato

Inviato: **dom ott 17, 2010 2:00 pm**

Avira ha aggiornato le firme.
Addesso il malwares è "visto e preso".
Solitamente questo orario è non consueto.

I lettori capiscono che un determinato malware è invisibile per un certo lasso di tempo.
La sua rilevazione prima o poi è sempre certa con il passare del tempo.

Ma a noi interessa bloccare il tutto prima......non dopo !! [;)]

Inviato: **dom ott 17, 2010 4:19 pm**

sampei.nihira ha scritto:

Ma a noi interessa bloccare il tutto prima......non dopo !! [/color]

Sarebbe l'ideale;ma in certi casi e per esperienza diretta mi sono accorto che certi malware vengono riconosciuti moooooolto dopo. Un archivio Rar che anche su vurustotal veniva riconosciuto due mesi dopo da tutti gli antivirus,ma nel frattempo se non era per Comodo D+ avrebbe potuto fare di tutto e di più. .

Inviato: **dom ott 17, 2010 6:06 pm**

Esattamente, per questo database ed euristica non bastano più.

Ormai comunque molti programmi di sicurezza includono HIPS o altri metodi di difesa alternativi, oltre database e euristica; alcuni efficaci, altri molto meno. Per quanto riguarda Comodo d+ è sicuramente uno dei migliori, ma per fortuna non è l'unico ; comunque lo considero il più valido ,soprattutto se abbinato alla sandbox di comodo, tra tutti quelli che ho visto

MegaLab.it

Fine settimana,malwares.... ed Hitman Pro.

Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.

Re: Fine settimana,malwares.... ed Hitman Pro.