Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Proof of Concept Anti-Virus

Scambia pareri sull'informatica in generale: le manovre dei discografici, le nuove versioni di Windows, il fatto del momento. Questo è il forum giusto anche per richiedere delucidazioni sui termini tecnici.

Proof of Concept Anti-Virus

Messaggioda Alucard » gio gen 17, 2008 8:05 pm

E' stato sperimentato un nuovo tipo di rootkit in grado di nascondersi ai più potenti sistemi anti-malware
Qui il video: http://www.youtube.com/watch?v=64DlK7dOpmI
Avatar utente
Alucard
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: gio gen 17, 2008 7:37 pm

Messaggioda ste_95 » gio gen 17, 2008 8:15 pm

Se ne è parlato anche qui.

http://www.MegaLab.it/1746
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Alucard » gio gen 17, 2008 8:21 pm

Bè questo non lo vede nemmeno gmer!!!!!!!!!!!
Avatar utente
Alucard
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: gio gen 17, 2008 7:37 pm


Messaggioda Pct » gio gen 17, 2008 8:27 pm

chissà perché la cosa non mi riempie di gioia [V] . Tra bagle e rootkit vari, sarà un miracolo se nel 2008 il mio pc ne uscirà indenne... però so già che qui su MegaLab riuscirete a darmi una mano ...[sh] [devil]
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » gio gen 17, 2008 9:02 pm

GMER è in grado di vederlo.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Alucard » gio gen 17, 2008 9:23 pm

Quello nell'altra sezione non è lo stesso rootkit, questo non lo vede gmer e se proprio non ci credi guardati il video prima
Avatar utente
Alucard
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: gio gen 17, 2008 7:37 pm

Messaggioda The King of GnG » ven gen 18, 2008 12:46 am

ste_95 ha scritto:Se ne è parlato anche qui.

http://www.MegaLab.it/1746


Questo non c'entra molto con il "rootkit" in oggetto, credo. E quel video è, a voler essere gentili, spazzatura. Domani mi sveglio, mi invento un rootkit, faccio girare un po' di software a casaccio e ci faccio un video, così qualcuno lo riprende e lo posta sui forum come virus da fine di mondo. Che tra l'altro doveva finire con Michelangelo, un po' di decine d'anni fa, ma stranamente questa roccia sperduta nell'universo è sopravvissuta anche a quello [:-D]

Possibile che voi utenti vi spaventiate per ogni refolo di vento? Bah.... Una minaccia ha bisogno di far danni, o almeno di divenire concreta o che qualche analista decente la studi, o qualsiasi cosa tranne che l'aria fritta, per cominciare anche solo a interessare....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda Celtik » ven gen 18, 2008 2:02 am

Ipse dixit !!
"Dal fumo uscirono cavallette che si sparsero sulla terra...." (Apocalisse 9,3)
The Revolution is NOW.....!!!!
Avatar utente
Celtik
Silver Member
Silver Member
 
Messaggi: 1663
Iscritto il: gio giu 24, 2004 10:11 pm
Località: Voltana (Bassa Romagna)

Messaggioda Alucard » ven gen 18, 2008 6:35 pm

Sentendovi mi viene da chiedervi "ma sapete cosa significa Proof of Concept???????" Bè per chi non lo sapesse non è un virus e comunque per quelli che non lo sanno c'è wikipedia, i cosiddetti programmi fatti girare nel video sono i più potenti anti-rootkit del momento insieme all'antivirus più gettonato, non mi sembra affatto una cosa da poco...
Avatar utente
Alucard
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: gio gen 17, 2008 7:37 pm

Messaggioda Pct » ven gen 18, 2008 6:42 pm

A guardare il video, mi pare che hanno disattivato kaspersky per dare il via all'infezione.. perché non provano ad aprire il rootkit con la difesa proattiva al massimo? Scommetto che cambierebbe molto il risultato...
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda Alucard » ven gen 18, 2008 6:57 pm

Pct ha scritto:A guardare il video, mi pare che hanno disattivato kaspersky per dare il via all'infezione.. perché non provano ad aprire il rootkit con la difesa proattiva al massimo? Scommetto che cambierebbe molto il risultato...

Verso la fine del video pare si veda che kaspersky venga aperto e che la difesa proattiva e anch'essa attivata.
Avatar utente
Alucard
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: gio gen 17, 2008 7:37 pm

Messaggioda Nicomix » ven gen 18, 2008 7:03 pm

Ah, ok, il Kaspersky si attiva e disattiva a seconda dell'umore?
Avatar utente
Nicomix
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar gen 01, 2008 6:01 pm

Messaggioda ste_95 » ven gen 18, 2008 7:17 pm

Alucard ha scritto:
Pct ha scritto:A guardare il video, mi pare che hanno disattivato kaspersky per dare il via all'infezione.. perché non provano ad aprire il rootkit con la difesa proattiva al massimo? Scommetto che cambierebbe molto il risultato...

Verso la fine del video pare si veda che kaspersky venga aperto e che la difesa proattiva e anch'essa attivata.


Aprire le difese sopo l'infezione e non prima non so quanto possa essere utile...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » ven gen 18, 2008 7:24 pm

ste_95 ha scritto:
Aprire le difese sopo l'infezione e non prima non so quanto possa essere utile...


esatto..non serve praticamente a niente, se il virus o rootkit che sia è nuovo, e quindi kaspersky non lo ha nel database.
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda Alucard » ven gen 18, 2008 7:25 pm

Nel video viene mostrato che kaspersky è aperto fin dall'avvio del sistema operativo e lo resta fino alla fine del video, io intendevo dire che viene aperta la "finestra dell' applicazione" di kaspersky e viene mostrato che non sono stati trovati oggetti pericolosi, scusate per l'incongruenza... [:)]
Avatar utente
Alucard
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: gio gen 17, 2008 7:37 pm

Messaggioda Pct » ven gen 18, 2008 7:29 pm

Alucard ha scritto:Nel video viene mostrato che kaspersky è aperto fin dall'avvio del sistema operativo e lo resta fino alla fine del video, io intendevo dire che viene aperta la "finestra dell' applicazione" di kaspersky e viene mostrato che non sono stati trovati oggetti pericolosi, scusate per l'incongruenza... [:)]


Kaspersky era aperto, ma completamente disattivato: quindi non proteggeva un bel niente, di conseguenza,l'autore del video di è limitato a fare una scansione anti-rootikit con kaspersky alla fine.
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » ven gen 18, 2008 7:31 pm

Bisognerebbe provare a farla con Virit che scansiona decentemente il MBR e vedere se lui trova qualcosa.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Alucard » ven gen 18, 2008 7:39 pm

Pct ha scritto:Kaspersky era aperto, ma completamente disattivato: quindi non proteggeva un bel niente, di conseguenza,l'autore del video di è limitato a fare una scansione anti-rootikit con kaspersky alla fine.


Come fai a dire che Kaspersky era disattivato??????? e se anche lo fosse il driver di kaspersky resta sempre aperto viene chiuso solo alla chiusura del sistema operativo!!!!!!
Avatar utente
Alucard
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: gio gen 17, 2008 7:37 pm

Messaggioda ste_95 » ven gen 18, 2008 7:42 pm

Chiariamo una cosa, avere il modulo del real-time in esecuzione, o non averlo, sono due cose ben diverse.

La prima significa che tutto il servizio di kaspersky è in esecuzione, tutti i suoi moduli, per capirci la sua K è rossa e nera.
Nel secondo caso, kaspersky è sì attivo, ma se non glielo chiedo io di scansionare un file, lui non lo fa, perché la protezione in tempo reale non è in esecuzione, ne tantomeno i suoi moduli, la K è quindi grigia.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Alucard » ven gen 18, 2008 7:48 pm

ste_95 ha scritto:Chiariamo una cosa, avere il modulo del real-time in esecuzione, o non averlo, sono due cose ben diverse.

La prima significa che tutto il servizio di kaspersky è in esecuzione, tutti i suoi moduli, per capirci la sua K è rossa e nera.
Nel secondo caso, kaspersky è sì attivo, ma se non glielo chiedo io di scansionare un file, lui non lo fa, perché la protezione in tempo reale non è in esecuzione, ne tantomeno i suoi moduli, la K è quindi grigia.

Hai perfettamente ragione, non concordo quando dici di scansionare un file, in quanto il video mostra come kaspersky non riconosca il processo nascosto e non la scansione dei file...
Avatar utente
Alucard
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: gio gen 17, 2008 7:37 pm

Prossimo

Torna a Attualità Tecnologica

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising