www.MegaLab.it

[The King of GnG]

kaspersky nella nuova versione ha incrementato notevolmente l'analisi euristica

Veramente Kaspersky l'euristica non ce l'ha mai avuta.....

La difesa proattiva è cosa ben diversa.

Kaspersky è noto, da sempre (e parlo da oltre 10 anni), nel settore, per due cose: la velocità di reazione dei suoi laboratori di ricerca sui nuovi sample virali e la capacità, fuori dalla norma, di lavorare con gli archivi e con i file eseguibili compressi. Se un virus, per sfuggire agli antivirus, viene criptato all'interno del file infetto con qualche astruso compattatore di eseguibili, ecco che gli antivirus meno intelligenti non lo beccano più.

Kaspersky invece è facile che quel file lo possa analizzare dall'interno, e accorgersi del codice virale nascosto.

[The King of GnG]

Correggo parzialmente la boiata che ho detto: Kasperksy l'euristica ce l'ha dalla versione 5 in poi, ma fa sostanzialmente e sommamente schifo.

Tanto che si parla di un nuovo engine euristico da introdurre in future versioni del prodotto. Francamente non se ne sente il bisogno, e la tecnologia HIPS in KIS è troppo pesante, dopo aver sperimentato soluzioni free che funzionano altrettanto bene e non strozzano le performance del sistema.....

[ssjx]

onestamente non capisco tutto questo interesse verso l'euristica

cioè da quanto ne so questa è una caratteristica che diffcilmente (indipendentemente dal prodotto di cui stiamo parlando) riesce a combinare qualcosa di buono .................. ora è da parechio che nn seguo più il settore sicurezza ma ricordo perfettamente come fino a qualche tempo fa ogni volta che leggevo di prove di antivirus TUTTI i concorrenti in pratica riuscivano a pulire e difendere in base alle firme aggiornate e non all'euristica ............... non credo hce la situazione sia molto migliorata onestamente e quindi IHMO è solo un modo in più per sprecare risorse

[The King of GnG]

onestamente non capisco tutto questo interesse verso l'euristica

cioè da quanto ne so questa è una caratteristica che diffcilmente (indipendentemente dal prodotto di cui stiamo parlando) riesce a combinare qualcosa di buono .................. ora è da parechio che nn seguo più il settore sicurezza ma ricordo perfettamente come fino a qualche tempo fa ogni volta che leggevo di prove di antivirus TUTTI i concorrenti in pratica riuscivano a pulire e difendere in base alle firme aggiornate e non all'euristica ............... non credo hce la situazione sia molto migliorata onestamente e quindi IHMO è solo un modo in più per sprecare risorse

Errato. L'euristica è sempre stata un'alleata preziosa delle compagnie antivirali....e degli utenti.

Io ricordo ancora con affetto Thunderbyte Antivirus, prodotto confluito poi in Norman Antivirus. Negli anni '90 (parlo del 1996) era un drago, il migliore, un antivirus infallibile.....e la maggiore capacità di individuazione dei bacilli era data.....si, proprio dalle sue fenomenali routine euristiche.

Semplicemente, credo che con Windows (dal 95 in poi) sia diventato semplicemente un casino mostruoso individuare i virus (penso soprattutto alla protezione real-time) con l'euristica, e quindi le aziende si siano preferite concentrare su altri aspetti della protezione.....

[CarDependant]

King, hai detto che AVS va bene sul tuo pc sul mio da problemi con tutti i firewall tranne ZoneAlarm che pero mi rallenta la navigazione. Esistono altri firewall gratuiti che si sposano bene con AVS?

[ballacoilupi72]

onestamente non capisco tutto questo interesse verso l'euristica

cioè da quanto ne so questa è una caratteristica che diffcilmente (indipendentemente dal prodotto di cui stiamo parlando) riesce a combinare qualcosa di buono .................. ora è da parechio che nn seguo più il settore sicurezza ma ricordo perfettamente come fino a qualche tempo fa ogni volta che leggevo di prove di antivirus TUTTI i concorrenti in pratica riuscivano a pulire e difendere in base alle firme aggiornate e non all'euristica ............... non credo hce la situazione sia molto migliorata onestamente e quindi IHMO è solo un modo in più per sprecare risorse

per quel che può contare la mia opinione,credo anche io che l'euristica al giorno d'oggi come non mai sia molto importante nella prevenzione! e ho parlato di prevenzione perché secondo me,se prima si parlava di virus e basta ,oggi si parla di spyware,adware,dialer,cookie traccianti,rootkit ecc. ecc. e quindi compito dei programmi di sicurezza è evitare e prevenire possibili guai!
D'accordo che per primo spetta all'utente saper dove navigare,come comportarsi, cosa scaricare ecc.ma i programmi di sicurezza singoli o in suite, dovrebbero servire ad avvertirci di errori che abbiamo commesso e di possibili problemi che si potrebbero avere facendo determinate azioni!
Quindi per prevenire l'euritstica diventa fondamentale! a me non interessa che un antviirus potente mi trovi in scansione virus che altri non hanno trovato,perché se ci sono virus nel pc già vuol dire che qualcosa non ha funzionato! in primo il mio comportamento e in secondo i programmi che non mi hanno corretto gli errori che ho fatto!
...madonna quanto scrivo sempre! sono pieno di idee! dovrei buttarmi a fare qualcosa di più consono...

[crazy.cat]

...madonna quanto scrivo sempre! sono pieno di idee! dovrei buttarmi a fare qualcosa di più consono...

Magari scrivere un articolo, così li puoi sfogarti quanto vuoi.

(Una bella recensione su Avg internet security?)

[ssjx]

Lungi da me l'idea di voler controbbatere con esperti in materia come King, Crazy ecc...

Però onestamente rimango ancora della mia idea circa l'euristica .............. cioè non dico che è una cag..ta intendiamoci ma che semplicemente oggi come oggi è inefficace e gli AV sono tanto più efficaci quanto più efficente è il loro db virus ed il loro engine

E del resto se così non fosse non vedo perché aggiornare in modo così spasmodico le firme (x es Avast +o- una volta al giorno e avolte anche 2) .................... finora inutile negarlo ma il groso, grossissimo del lavoro di protezione NON lo fa l'euristica


come del resto ammetti tu stesso King

Semplicemente, credo che con Windows (dal 95 in poi) sia diventato semplicemente un casino mostruoso individuare i virus (penso soprattutto alla protezione real-time) con l'euristica, e quindi le aziende si siano preferite concentrare su altri aspetti della protezione.....

Detto questo chiudo e torno in ambienti che più mi competono

[The King of GnG]

Oh beh, secondo me l'euristica è ormai relegata ad una funzionalità non vitale, come ti ho già detto. E come evidentemente Kaspersky l'ha sempre considerata, d'altronde.

Già ci sono sul mercato commerciale soluzioni (Prevx, con il suo CIPS, Community Intrusion Prevention System, e lo stesso KIS) che preferiscono usare un approccio più flessibile per l'individuazione delle minacce sconosciute.

Di certo, non credo l'euristica sparirà mai. Solo, ci vogliono nuovi strumenti per controbattere le moderne minacce informatiche.

Se penso che qui consideriamo avanzate funzionalità di prevenzione HIPS, e la ricercatrice che si è "inventata" Blue Pill parla di malware che, grazie alle tecnologie di virtualizzazione incluse nei futuri processori di Intel e AMD, potrebbero prendere il controllo dell'intero sistema operativo e fungere da "ipervisori" di ogni singola azione che compie l'utente e il sistema operativo con i programmi e i dati mi viene la pelle d'oca, parlando di sicurezza futura....

Poi penso che potrebbe essere una buon scappatoia per debellare quel mostro di Palladium, e allora mi rincuoro Vedremo.....

[ssjx]

la cosa bella è che a parte la prima frase nn c'ho capito un tubo


però mi fido

[The King of GnG]

però mi fido

Pazzo!

[ballacoilupi72]

...madonna quanto scrivo sempre! sono pieno di idee! dovrei buttarmi a fare qualcosa di più consono...

Magari scrivere un articolo, così li puoi sfogarti quanto vuoi.

(Una bella recensione su Avg internet security?)

ti ringrazio per la fiducia nei miei confronti!
scrivere un'articolo non è proprio come scrivere una risposta sul forum,ma posso provare a buttare giu qualcosa su un foglio word e poi vediamo se può diventare intressante oppure lo cestiniamo!

[Nico84]

dai che hai la stoffa.... !

[SILVELLO10]

l'unica pecca di A.V.S. sta nella mancata scansione dei file che si scaricano da internet e dai p2p.

[gianni21031]

ma io non capisco una cosa...
ho installato quest'antivirus qualche settimana fa.
ho fatto alcune scansioni e non mi ha rilevato nulla...
allora ho pensato che probabilmente aveva ragione...
ieri per dei problemi dovuti a surriscaldamento del portatile, con la connessione ad internet avviata ho dovuto disattivarlo per qualche ora, altrimenti non riuscivo a fare nulla per tentare di rimediare al problema.
stamattina ho rifatto una scansione, consapevole del fatto che qualche virus si fosse probabilmente intrufolato durante le ore in cui l'antivirus è stato disattivato.
bene, non c'era nulla.
non che non mi faccia piacere, per carità.
ma mi chiedevo se sono in sciopero i virus, se odiano il mio pc, o se è l'antivirus che mi nasconde qualcosa...

[The King of GnG]

l'unica pecca di A.V.S. sta nella mancata scansione dei file che si scaricano da internet e dai p2p.

Non vedo il problema.

[The King of GnG]

ma io non capisco una cosa...
ho installato quest'antivirus qualche settimana fa.
ho fatto alcune scansioni e non mi ha rilevato nulla...
allora ho pensato che probabilmente aveva ragione...
ieri per dei problemi dovuti a surriscaldamento del portatile, con la connessione ad internet avviata ho dovuto disattivarlo per qualche ora, altrimenti non riuscivo a fare nulla per tentare di rimediare al problema.
stamattina ho rifatto una scansione, consapevole del fatto che qualche virus si fosse probabilmente intrufolato durante le ore in cui l'antivirus è stato disattivato.
bene, non c'era nulla.
non che non mi faccia piacere, per carità.
ma mi chiedevo se sono in sciopero i virus, se odiano il mio pc, o se è l'antivirus che mi nasconde qualcosa...

C) Sei tu che sei paranoico Anche se la rete è statisticamente una fogna, non è detto che di debba beccare per forza qualcosa.....

[gianni21031]

C) Sei tu che sei paranoico Anche se la rete è statisticamente una fogna, non è detto che di debba beccare per forza qualcosa.....

beh, allora è colpa del mio pessimismo acuto. meglio così...
però se entro il prossimo decennio non trova nulla, inizio a preoccuparmi...

[SILVELLO10]

E NO!!il problema c'e' io se devo aprire o scompattare WIN ZIP o WIN RAR giusto prima che facci un'analisi dentro cosa ci sia . Non apro mai a scatola chiusa.

[The King of GnG]

C) Sei tu che sei paranoico Anche se la rete è statisticamente una fogna, non è detto che di debba beccare per forza qualcosa.....

beh, allora è colpa del mio pessimismo acuto. meglio così...
però se entro il prossimo decennio non trova nulla, inizio a preoccuparmi...

Fai una cosa, attacca il pc alla rete senza firewall, antivirus, antispyware, disinstallando pure il software così da far sparire del tutto i servizi dalla memoria di sistema. Lascialo così per qualche giorno, e vedi il risultato.....

Poi però non ti lamentare se ti trovi zombificato il PC