MegaLab.it

crazy.cat ha scritto:devi fare una foto migliore, non si legge niente.

Giodisan ha scritto:Sono falsi positivi o sono minacce reali?
E se sì, come toglierle: devo acquistare Prevx?

Grazie per le risposte.

Giodisan

Berga95 ha scritto:E se proprio vuoi essere tranquillo, carica l'exe qui

In effetti Prevx è uno dei primi nei falsi positivi

sampei.nihira ha scritto:Anche se a ben guardare l'ultimo report di MRG si nota che su, 44 malwares, Prevx ne ferma 36 e ne lascia passare solo 8.
Mentre DefenseWall è l'unico prodotto che raggiunge una performance del 100 % di malware bloccati.
Quindi morale della favola per alcuni utenti l'abbinamento antivirus + Prevx risulta certamente un aiuto in più,però con le controindicazione che avete già enunciato.

hashcat ha scritto:

sampei.nihira ha scritto:Anche se a ben guardare l'ultimo report di MRG si nota che su, 44 malwares, Prevx ne ferma 36 e ne lascia passare solo 8.
Mentre DefenseWall è l'unico prodotto che raggiunge una performance del 100 % di malware bloccati.
Quindi morale della favola per alcuni utenti l'abbinamento antivirus + Prevx risulta certamente un aiuto in più,però con le controindicazione che avete già enunciato.

Sempre tenendo conto che anche Prevx a volte becca delle belle cantonate, lo stesso dicasi per DefenseWall che aveva bloccato come attività sospetta e "malevola" l'installazione di Malwarebytes, poi bloccare al 100 % completamente? O parzialmente? Per quanto mi riguarda l'avevo testato: un paio di campioni non erano stati bloccati e delle tracce di infezione erano rimaste.

Anche se io non mi ritengo un esperto di tale sw nonostante lo abbia utilizzato in passato provo a risponderti con una competenza inferiore alle 2 persone che ne sanno certamente mooolto più di me in tema.
A chi interessa una di queste è iscritta a questo forum cioè nV25 l'altra è lo stesso Ilya.

I blocchi sono totali,la performance è del 100 % nel test che ho portato velocemente all'attenzione che è possibile leggere nel report di MRG.
I residui/tracce che hai rilevato tu nei tuoi test erano effettivamente malware presenti ma non costituivano nessun pericolo per il sistema.
Te lo dico perché anche io quando avevo installato il sw li avevo rilevati.
Ecco perché occorreva agire sulla scheda di rollback per una "pulizia".

Comunque nel frattempo le versioni del sw si sono succedute e quindi magari tale ultima azione manuale adesso è automatica.....ripeto sarebbe meglio che tu verifichi personalmente.

sampei.nihira ha scritto:I residui/tracce che hai rilevato tu nei tuoi test erano effettivamente malware presenti ma non costituivano nessun pericolo per il sistema.
Te lo dico perché anche io quando avevo installato il sw li avevo rilevati.
Ecco perché occorreva agire sulla scheda di rollback per una "pulizia".
Comunque nel frattempo le versioni del sw si sono succedute e quindi magari tale ultima azione manuale adesso è automatica.....ripeto sarebbe meglio che tu verifichi personalmente.

eugenio19911 ha scritto:un hips ben configurato ma molto Paranoico potrebbe bloccare il 99% delle minacce poi ci sono quelle specifiche per bypassare questa difese ma sono abbastanza rare

eugenio19911 ha scritto:se è organizzato abbastanza bene con un ampia white list il problema si risolve in quanto è lui ad "consigliarti" cosa è meglio fare come ad esempio hips di comodo:

]

in questo caso ti avverta di un comprtamento da bloccare in altri ti dice tranquillamene di consentire ed in altri casi ancora di sandboxare inoltre il colore degli avvisi che va dal giallo per le azioni meno pericolose all'arancione che richiede un attenzione maggiore fino al rosso che richiede un buon grado di attenzione.
Anche impostandolo senza troppe paranoie è in grado di mostrare gli avvenimenti più pericolosi anche per un utente alle prime armi

sampei.nihira ha scritto:DefenseWall è certamente più facile da usare al top come livello di protezione di qualunque HIPS.
perché ?
perché l'utente è "liberato" dal dover decidere cosa fare (pop-up di un solito HIPS) ci "pensa" lo stesso sw, che a default raggiunge un livello di performance impossibile da ottenere con altri sw.
Esempio sandboxie (o qualunque hips) che nonostante la sua semplicità deve essere settata un pochetto per dare il massimo.
Ovvio che ci sono delle "controindicazioni".
Ad esempio il costo (per me una cosa insopportabile ),oppure che se non vado errato non è disponibile una versione 64 bit,ed altre piccolezze magari personali che non interessano a nessuno in questa sede.

hashcat ha scritto:

sampei.nihira ha scritto:DefenseWall è certamente più facile da usare al top come livello di protezione di qualunque HIPS.
perché ?
perché l'utente è "liberato" dal dover decidere cosa fare (pop-up di un solito HIPS) ci "pensa" lo stesso sw, che a default raggiunge un livello di performance impossibile da ottenere con altri sw.
Esempio sandboxie (o qualunque hips) che nonostante la sua semplicità deve essere settata un pochetto per dare il massimo.
Ovvio che ci sono delle "controindicazioni".
Ad esempio il costo (per me una cosa insopportabile ),oppure che se non vado errato non è disponibile una versione 64 bit,ed altre piccolezze magari personali che non interessano a nessuno in questa sede.

Nel mio test (eseguito oggi) DefenseWall ha fallito totalmente, se qualcuno vuole effettuare il test vi lascio i campioni, peraltro non recenti.

eugenio19911 ha scritto:pare che riesca a bloccare bene le minacce come emsisoft ha in tutti i test passed mentre virusbulletin è uno dei pochi ad non averlo certificato.
Questo malware fornitomi da hashcat è uno dei suoi campioni ad con cui avrebbe fatto il test ve vuoi provare:
malware il link ti porta nella sezione dove è contenuto il malware specifico.

Uhm si ho visto,ma chiedo se quel malware bypassa effettivamente il sw non sarebbe più etico notificarlo al più presto allo stesso sviluppatore ?
Solitamente questa è la strada da seguire.
Si chiama Ilya Rabinovich,lo trovate disponibile nel forum della stessa softhouse oppure su W.

p.s. Io non ho la sua e-mail diretta ma Enne potebbe averla,vediamo se ci risponde,gli ho scritto in merito a questo 3D.